序 問題の所在
二〇二六年四月末、朝日新聞はスマートフォン農場に関する調査報道を公開しました。大量のスマートフォンを並べ、クリックを自動的に繰り返すことでSNS上に実態のないフォロワー数や表示回数を生み出す拠点が、国内に存在する可能性があるという内容です。報道の焦点は「インプレッション(表示回数)の水増し販売」という商業的詐欺に向けられており、その意味では事実関係として概ね妥当な報道といえます。
しかし問題の構造は、この記事が描く輪郭よりもはるかに広範かつ深刻です。「スマホ農場」という単一の呼称のもとに、商業詐欺・世論操作・通信インフラ攻撃という、目的も規模も法的評価も異なる三つの脅威が収束しつつあります。そして最も看過されやすい事実は、これら三層の脅威が、同一の物理的基盤を共有しているという点です。
本稿はこの「接続された脅威」の構造を解明し、日本の情報空間が置かれている状況を冷静に見定めることを目的としています。
一 技術基盤としての「農場」
スマートフォン農場(あるいはSIMファーム、クリックファームとも呼ばれます)の物理的実体は、実際のところ単純です。数十台から数千台の実機スマートフォン、あるいは4G/5Gモデムをラックに並べ、実際の通信キャリアに接続します。各端末には大量のSIMカードが割り当てられ、ソフトウェアによって人間の操作を模倣するスクリプトが実行されます。この仕組みにより、農場は「本物の人間が本物の携帯電話を使って操作している」という外観を生成します。
ここで重要なのは、この構造が「デュアルユース」すなわち合法・非合法を問わず複数の用途に転用可能な技術基盤として設計されているという点です。元来SIMボックスは、低コストの国際電話として開発されたものでした。しかし現在では、偽アカウントの大量生成、広告クリックの水増し、フィッシングSMSの大量送信、そして一時的なパスワード(OTP)の傍受に至るまで、犯罪インフラの中枢として機能しています。
二〇二六年四月、セキュリティ調査機関Infrawatchが公開した報告書(同年二月からの調査に基づく)は、この問題の全体像を鮮明に照らし出しました。ベラルーシを拠点とするソフトウェア「ProxySmart」が、一七か国にまたがる八七の制御パネルを共有プラットフォームとして稼働させており、二四の商業プロキシプロバイダーと三五の通信キャリアに連結されています。北米・欧州・南米に確認された九四か所以上の物理拠点のうち、米国だけで一九州に分散配置が及びます。すなわち「農場」はもはや個々のオペレーターが所有する施設ではなく、共通の制御ソフトウェアによって束ねられた分散型サービス網として機能しているのです。
なお、ProxySmart側はこの報告書に対し「当社はデータパス型のプロキシ管理ソフトウェアであり、SIMファームそのものではない。用途は広告検証・ブランド保護・セキュリティ研究など合法的なものが中心だ」と異議を唱えています。調査の解釈をめぐる当事者間の見解の相違として、ここに付記しておきます。
二 三層の脅威とその連続性
「スマホ農場」という一語が包含する脅威は、実際には三つの異なる層に分解できます。ただしこの三層は離散した問題群ではなく、同一の技術基盤から派生する連続したエスカレーションの梯子として理解すべきものです。
第一層は商業的詐欺としてのエンゲージメント操作です。SNSの「いいね」数やフォロワー数、動画再生回数を水増しし、その数値を個人・企業・インフルエンサーに販売します。朝日新聞の報道が主に扱うのはこの層であり、「都内の高校三年生」を自称する男性が記者のXアカウントに対して一分以内に約八千件のインプレッションを増加させてみせた、という場面がその実態を端的に示しています。ただしこの「男性」が農場を自ら所有・運営しているのか、後述するサービスの転売者(リセラー)にすぎないのかは、記事からは判然としません。
第二層は世論操作・組織犯罪支援です。同一の技術が、政治的文脈において特定の候補者や政策への「民意」を偽造するために転用されます。ウクライナの事例はその典型です。ウクライナのサイバー警察が「Botofarm」作戦のもとで全国二一か所を一斉捜索した結果、押収されたのはコンピュータ機器・SIMカード一五万枚・二五〇台超のGSMゲートウェイであり、それらは親ロシア的プロパガンダの拡散、ウクライナ市民の個人情報売買、セキュリティ脅威に関する偽情報拡散に使われていました。ロシア国家情報機関は農場を利用して、ウクライナ兵士の端末にフィッシングメールを送りつけ、ハッキングを試みてもいます。
第三層は通信インフラへの直接攻撃と諜報活動です。二〇二五年九月、国連総会の開催直前、米シークレットサービスはニューヨーク市から三五マイル圏内の廃アパート等五か所以上において、三〇〇台超のSIMサーバーと一〇万枚以上のアクティブなSIMカードで構成される巨大なSIMファームを発見・解体しました。当局は、このネットワークが一分あたり三千万件のテキストを送信する能力を持ち、ニューヨーク市全域の携帯電話網を麻痺させ、警察・救急の無線通信を遮断できる規模だったと評価しています。さらに、国際犯罪組織(麻薬カルテル、人身売買組織)および国家アクターによる共用が法医学的分析により示唆されました。
この三層の恐ろしさは、その転用可能性にあります。同一のハードウェアが、ある日は「いいね」の水増しに、翌日は選挙干渉に、さらに翌月には通信インフラ攻撃の発射台に転用されえます。外部からはいずれの用途かを識別することが困難であり、法執行機関の従来の縦割り型対応(サイバー犯罪・麻薬犯罪・カウンターインテリジェンスの各部門に分離された捜査)は、この収束した脅威に対して構造的に脆弱です。
三 「サービスとしての農場」という転換点
問題をさらに深刻化させているのは、SIMファームの「サービス化」(SIM Farm as a Service、SFaaS)という経済的転換です。
従来の農場は、技術力と資金力を持つ特定のアクターが自ら構築・運用するものでした。しかしProxySmartのようなプラットフォームの登場により、農場を物理的に所有しない者でも、農場の能力をサブスクリプション形式で購入できるようになりました。Infrawatchの調査が明らかにしたのは、農場のエコシステムが「ハードウェア所有者」「制御ソフトウェア提供者」「商業プロキシプロバイダー」「エンドユーザー」に機能分離されているという実態です。発注者・運営者・技術基盤の提供者は地理的にも法的にも分断されており、たとえ農場の物理拠点が摘発されたとしても、サービス全体は停止しません。これはランサムウェア・アズ・ア・サービス──身代金要求型ウイルスを開発者が他の犯罪者に貸し出すビジネスモデル──と全く同じ構造であり、サイバー犯罪の「産業化」の典型的な様相を示しています。
この産業化が意味することは二点あります。まず参入障壁の劇的な低下です。高度な技術知識を持たない行為者であっても、コストを払えば国家レベルに匹敵する影響工作能力を手にできます。次に責任帰属の構造的困難です。一つのインフラが複数の主体に貸し出される「共用」モデルにおいては、特定の攻撃行為を特定の依頼主に帰属させることが著しく困難になります。国家アクターが農場を直接所有するのではなく、民間の農場オペレーターに対して「依頼」という形でアウトソーシングすることで、関与の痕跡を意図的に薄める手法が常態化しつつあります。
四 日本の情報空間への含意
日本において、捜査当局は「国内での摘発例は把握していない」と述べています。この一文は慎重に読む必要があります。「存在しない」ではなく、「把握していない」あるいは「立件に至っていない」というのが正確な含意です。
Infrawatchが確認した九四か所の物理拠点は北米・欧州・南米に分布していますが、これは調査が到達した範囲であり、アジア太平洋地域に同様の構造が展開していない根拠にはなりません。むしろ、アドフラウドの主要な「生産地」として既に知られている中国・東南アジアの諸国に隣接する地理的条件を踏まえれば、日本国内に同種のインフラが存在しないと想定する方が楽観的にすぎます。
より広い文脈で見れば、生成AIの急速な普及が問題の構造を変質させつつあります。AIは偽情報の規模だけでなくその「質感」をも変え、インタラクティブなエージェントが本物らしさを精密に模倣するようになりました。農場が生成する偽アカウントと、AIが生成する説得力ある文章・画像・動画が結合したとき、「情報空間の汚染」は量的問題から質的問題へと転換します。日本はこの文脈の中で、情報空間の防衛体制を持たないまま、複合的な脅威に晒されている可能性があります。
さらに根本的な問いを立てるならば、日本の法的枠組みはこの問題に対応できる状態にあるのかという点です。SNS上のインプレッション水増しは、それ自体が直接に「詐欺罪」や「不正競争防止法」の構成要件を充足するかどうかについて、確立した解釈が存在しません。農場を「所有」する者と「利用」する者と「依頼」する者の三者が別個に存在するサービスモデルにおいて、誰をいかなる法根拠によって訴追するかという問いは、立法論としても未決のままです。
結語 問いの開き方
本稿が描こうとした問題の輪郭は、「スマホ農場」という言葉が喚起する素朴なイメージ── 薄暗い部屋に並んだスマートフォンの群れ──よりも、はるかに構造的かつ流動的なものです。
商業的な「いいね」販売から始まる第一層は、世論操作という第二層への技術的転用を内包し、第三層の通信インフラ攻撃へと至る梯子の最初の段にすぎません。そしてこの梯子は今、「サービスとしての農場」という経済モデルによって、誰もがアクセス可能なものとして開かれつつあります。
問われるべきは、私たちが日常的に接しているSNSの「数値」がいかなる意味を持つかという認識論的な問いであると同時に、デジタル通信インフラの安全保障をいかに再設計するかという政策的問いでもあります。そしてより根底には、情報空間における「真正性」の概念そのものが、技術的に解体されつつあるという事態をどう受け止めるかという、思想的な問いが控えています。
朝日新聞の報道が入り口を示したとすれば、その先に広がる廊下は、まだほとんど照らされていません。
(二〇二六年四月 神宮前にて)