産経新聞のスクープ記事を見て思ったのは、海外からの産業スパイ的行為は思った以上に広がっているのではないかという事です。スパイ防止法が無い日本では、企業側はこうした事件に敏感になる必要がありそうです。
www.sankei.com
大手化学メーカー「積水化学工業」(大阪市北区)の男性元社員(45)=懲戒解雇=が在職当時、営業秘密にあたる技術情報を中国企業に漏洩(ろうえい)した疑いが強まり、大阪府警は13日、不正競争防止法違反(営業秘密侵害)容疑で書類送検した。捜査関係者への取材で分かった。
中国企業がビジネスに特化したSNS「LinkedIn(リンクトイン)」で元社員に接触したことも判明。SNSを通じた中国側の産業スパイが事件化された例はほとんどなく、日本の技術が中国側に流出した新たな実態が判明した。
関係者によると、中国企業は、広東省に本社を置く通信機器部品メーカー「潮州三環グループ」。元社員は平成30年8月上旬~昨年1月下旬、同社の営業秘密にあたる「導電性微粒子」の製造工程に関する技術情報について、潮社の社員にメールで送るなどした疑いが持たれている。
(産経新聞記事より引用)
キタきつねの所感
想像で書くのは良くない事ではありますが、恐らく、この元社員は多額の報酬(高給での引き抜き)を目当てに情報を売ったのではないでしょうか。それを供述で「情報交換」目的だったと偽った気がします。
元社員は犯行当時、技術開発部門に所属し、営業秘密にアクセス可能だった。府警の聴取に容疑を認め、「潮社の社員と技術情報を交換することで自身の知識を深め、社内での評価を高めたかった」という趣旨の供述をしている。だが、潮社側から元社員への情報提供はなく、一方的に情報を取られる形となった。
(産経新聞記事より引用)
積水化学側にリリースが出てない(様に思える)ので、想像の域を超えませんが、競合する海外企業とLinkedinやメールだけ(非対面)を通じて、お互いに機密情報を交換しあえる(ダブル産業スパイ?)仲になる事は、ほぼ無いのではないでしょうか。
仮にそうした事が可能だったとしても、そうした信頼関係を構築する為に、相当の時間を要すると思います。
同じインシデントという訳ではありませんが、8月に海外で話題となったテスラ工場へランサム攻撃を仕掛けたロシア系のエージェントは、テスラ工場の社員をその気にさせるまでに、対面打合せを何度も重ね、1か月近くの期間をかけて交渉しています。(失敗でしたが)
※参考
foxsecurity.hatenablog.com
ダブル産業スパイ(お互いに機密情報を交換する)が成立するには、お互いに相当な信頼関係が無いと、そのリスクを冒そうとはしないと思います。しかし、今回の供述内容を見ると「Linkedin」(とメール)だけで信頼関係が構築された事となります。
実際に会った事のないライバル(海外)企業の従業員同士が「Linkedin」で信頼構築・・・やはり難しいのではないでしょうか。
私も海外企業とやり取りする仕事もしているので、Linkedinに登録してます(ほとんど使ってません)が、私の場合メッセージをくれる方は仕事で実際に付き合いがある方が半分、転職リクルーターが半分という印象です。
英語登録が基本となりますので、日本人の登録者は(多少)英語が出来る方が多いという事もあるかも知れません。今回内部不正被害を受けた積水化学に紐づく方達を覗いてみましたが、Linkedin Memberプロフィールが見れない方(おそらく同じ会社のみに開示等のブロックをしている)が多い様です。
こうした中で、(プロフィール)情報を開示している社員の方は、海外企業との付き合いがある方の他は、海外企業等に「転職を考えている方」が多いかと思います。
そんな中であっても、よく知らない中国企業の社員から営業秘密をメールで送信する様に求められ、応じる人がいるのでしょうか?
元社員は平成30年8月上旬~昨年1月下旬、同社の営業秘密にあたる「導電性微粒子」の製造工程に関する技術情報について、潮社の社員にメールで送るなどした疑いが持たれている。
(産経新聞記事より引用)
もう1点記事から読み取れるのは、期間(平成30年8月上旬~昨年1月下旬)が明示されているので、元社員は、何度も(少なくても2回以上)製造工程の技術情報をメール送信している事が分かります。
「技術情報の交換目的」としている中で、相手からの「技術情報受領」も無しにです。
言い方を変えればほとんど面識の無い方に対して、無償で機密情報を外部提供する「お人好し」を社内に抱えているのだとすれば、積水化学が一般的な社会人モラル(セキュリティ)教育を失敗したとしか思えません。
以下根拠はありませんが、やはり元社員が「妥当な対価」を中国企業から提示されていたと考える方がしっくりきます。お金か、ポジション(転職)という対価がなければ、誰も引っかからないのではないでしょうか。
日本企業側も、コロナ禍で、あるいはコロナ以前からの構造的な不況で給与水準や雇用条件が低下している従業員の忠誠心をいつまでも「前と同じ」であると過信してはいけない、そんな風にこの内部不正事件を捉えるべきかも知れません。
社員が誘惑に負けて裏切るかも知れない。残念な(ゼロトラスト)想定ではありますが、日本企業も海外企業と同じ課題を抱える様になってきたのは間違い無い様です。
※10/15追記(日経新聞の記事内容を受けて追記します)
www.nikkei.com
いくつか産経新聞の記事にはなかった情報が掲載されていました。SNS(Linkedin)とメールで‥と言う所に違和感を覚えて上記の記事を書いたのですが、もっと普通に”産業スパイ”事件でした。
「あなたが研究している技術について教えてほしい」。18年、元社員のリンクトインにこんなメッセージが寄せられた。元社員は自身の仕事内容を同サイトで公開しており、潮州はこれに着目したとみられる。その後、国際電話やメールなどでやりとりを深め、元社員は潮州の招きに応じて複数回訪中。交通費や滞在費は潮州が費用を負担していた。
「我が社の技術と御社の技術について情報交換をしないか」。訪中時に潮州から持ちかけられた元社員は帰国後、積水化学のサーバーにアクセスして導電性微粒子の情報を自身のUSBメモリーにコピーするなどし、私用パソコンで潮州の社員に2回メールで送信したという。
(日経新聞記事より引用)
Linkedinで自身の経歴を公開する方は結構いらっしゃいます。その方が海外リクルーターの目に留まりやすいという点もあるのかも知れません。そこに潮州側は目を付けたとありますが、これは脇の甘そうな社員(会社に不満を持っているかも知れない潜在的社員)を探すと言う点では有効な方法かも知れません。
しかし、この記事では重要な事がさらっと書かれていますが「国際電話」をかける様な仲になっています。
かなり早い段階から、元社員が電話番号を(私用か会社用かは分かりませんが)潮州側に公開した事を示唆しています。
その後、潮州側の誘いに乗り「複数回訪中」しています。その費用(交通費や滞在費)を持ってもらっていますので”接待づけ”だったのかと思います。この時点で元社員は”裏切る気”満々だったと言われても仕方がなかったのではないでしょうか。
”2社での情報交換”を元社員が供述している事に、やはり強い違和感を覚えます。
現在出ている情報で考えると、単独での(積水化学→潮州)産業スパイ事件としか思えません。複数回の訪中で下手をするとハニートラップにひっかかっている(弱みを握られた)可能性すら感じます。
とは言え、記事にはそういった事は一切書かれてないので、元社員が過剰の海外旅行接待を受け、2社間での情報交換の言い訳を信じた元社員が機微な情報をUSBメモリにコピーして、私用パソコンから「自主的に」潮州側に2回メールした、というのが今の所の事実関係の様です。
日経記事には、金銭授受は無かったとありますが、だとすれば「好待遇転職(スカウト)」を対価にした(あるいはハニートラップ等の弱みを突いた)可能性はまだ残っているかも知れません。
今回の積水化学の事件では、幅広く普及したSNSにも技術流出のリスクが潜んでいることが浮かび上がった。一般的な情報漏洩事件では接待を繰り返したり、多額の謝礼を支払ったりして協力を求めることが多いが、積水化学の元社員に漏洩の対価としての金銭の授受はなかった。
(日経新聞記事より引用)
産業スパイという点で、日本企業はもっとやられていて、この事件は氷山の一角な気がします。海外企業は下手をすると国の支援を受けて「攻撃」してきていると考えた方が良く、海外企業が実施している様な「人を疑う」事を前提としたセキュリティ対策(を取る方向)に徐々に向かっていく可能性は高そうです。
その前に他国の様に「スパイ防止法」が整備されるべきだとは思いますが。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴