テスラも内部からの攻撃には弱かった

人が組織に不満を持つ時は、インシデントが発生した際の影響範囲が大きいと言われますが、テスラのCEOイーロン・マスク氏は改めてそう感じたに違いありません。

japan.cnet.com

米電気自動車メーカー、テスラのイーロン・マスク最高経営責任者（ＣＥＯ）はこのほど従業員に宛てた電子メールで、１人の従業員がカリフォルニア州フリーモントの工場で操業妨害行為を行ったことを認めたと発表した。

マスク氏は１７日夜に従業員に送信したメールの中で、問題の従業員が「大規模かつ破壊的な妨害行為」を告白したと説明。この従業員が製造運用システムのコンピューターコードを改ざんしたほか、大量の社外秘情報を第三者に引き渡したとしている。

（CNN記事より引用）

◆キタきつねの所感

Cnetジャパンの記事や、CNNの記事がよくまとまっていますが、内部不正が起こる時はこんな感じであろう、という最悪な事態がまさに出ている気がします。

テスラは元従業員のMartin Tripp氏をネバダ州で訴えており、そちらの訴状を読むと（記事通りですが）事件の背景が透けて見えてきます。

2017/10　Tripp元従業員がテスラに入社（プロセス技術者としての採用）

　　　　※重要な職でなかったので不満有（潜在不満）

　　　　※高機密情報（バッテリーモジュールの製造プロセス）へ業務上アクセス可能（管理者権限付与）

数ヶ月後

　　　　マネージャーはTripp元従業員が仕事のパフォーマンスが悪く、乱暴であり、同僚ともよく喧嘩

　　　　していると認識

2018/5/17　Tripp元従業員は新しい仕事を割り当てられた

　　　　※元の仕事をやめされされた事にTripp元従業員は怒った（直接的な犯行動機）

自ら作成したソフトウェアでテスラのシステムに侵入し、極秘の製造ラインの写真や動画を含む数ギガバイトの極秘資料を外部に漏えいし、製造業務システム（MOS）ハッキングソフト作成、自分が解雇された場合も外部にデータ流出が続くように、ハッキングソフトを他の従業員のコンピュータにインストール

2018/6/14-15　テスラはインタビューにて証拠を突きつけられハッキング行為を認めた
2018/6/17　CEOイーロン・マスク氏が従業員に経緯をメール

新しい仕事の割り当てというのが、詳細には書かれてないのですが、前後の経緯から降格的な内容であった事は想像できます。その事を不満に思ったTripp元従業員による内部犯行であったとすると、前後の経緯から考えるとテスラにとって不幸であったかなと思いますが、１つの疑問は何故5月の時点で解雇でなかったのかという事です。日本企業ならいざ知らず、米国企業であれば解雇まで達していても不思議では無い内容が書かれていますので、、、権限を残してしまった点については、テスラの事情は分かりませんが少し不思議に思えました。

訴状では、その影響範囲について以下の様な記載がありました。

The improper means used by Tripp to acquire and disclose Tesla’s trade secrets include:
a.Breaching specific provisions of the Proprietary Information Agreement;
b.Writing software to hack Tesla’s MOS;
c.Exfiltrating confidential and proprietary data from Tesla’s MOS for the purpose of sharing the data with persons outside the company;
d.Sending third parties a confidential code or “query”;
e.Taking and sharing with third parties dozens of photographs of Tesla’s manufacturing systems;
f.Taking and sharing with third parties a video of Tesla’s manufacturing systems; and
g.Attempting to conceal electronic evidence of his misappropriation and disclosure of trade secrets.