ソフトバンクの５G情報流出（内部不正）についてまとめてみた

ソフトバンクからの５G情報が競合企業である楽天モバイルに渡ったかも知れないというニュース、両社の見解が異なっており、ソフトバンクの退職者管理問題と共に、持ち出されたとされる機微な情報の行方も気になりました。

www.nikkei.com

高速通信規格「5G」に関するソフトバンクの技術情報を不正に持ち出したとして、警視庁は12日、ソフトバンク元社員の合場邦章容疑者（45）=横浜市鶴見区=を不正競争防止法違反（営業秘密領得）容疑で逮捕した。合場容疑者は持ち出しがあったとされる直後に同業の楽天モバイルに転職していた。

逮捕容疑はソフトバンクに勤務していた2019年12月31日、社外から自分のパソコンで同社のサーバーにアクセスし、営業秘密にあたる5Gの技術情報などを不正に取得した疑い。警視庁は認否を明らかにしていない。

合場容疑者は同日にソフトバンクを退社し、直後の20年1月に楽天モバイルに転職した。ソフトバンクによると、持ち出されたのは同社の4Gと5Gの基地局設備や基地局同士などを結ぶ固定通信網に関する技術情報で、20年2月に被害が判明し警視庁に相談した。警視庁は情報の使い道などについても調べる。

（日経新聞記事より引用）

公式発表

・楽天モバイルへ転職した元社員の逮捕について（1/12）｜ソフトバンク（魚拓）

・従業員の逮捕について（1/12）｜楽天モバイル（魚拓）

関連情報のまとめ

関連記事が多く出ていますので、まとめておきます。

【時系列】

日時	出来事
2019年11月	容疑者が、ソフトバンク退職の意向を伝える
2019年12月	容疑者が、複数回に渡りソフトバンクのサーバーにアクセスし、営業秘密にあたる５G技術情報を不正取得
2019年12月31日	容疑者が、ソフトバンクを退社
同日	容疑者が、自宅のパソコンからソフトバンクのサーバーにアクセスし５Gの技術情報に関するファイルをみずからのアドレスにメールで送信
2020年1月1日	容疑者が、楽天モバイルに入社
2020年2月	ソフトバンクが、容疑者に貸与していたパソコンを調査し、営業秘密の５G技術情報流出の疑いがあることが判明警視庁に相談
2020年4月	楽天が５G商用サービスに参入
2020年8月	警視庁が楽天モバイル本社や容疑者の職場を家宅捜索しパソコンなどを押収 [*11]
2020年9月	楽天モバイルが５G商用サービスを開始
2021年1月12日	警視庁が容疑者を逮捕

【容疑者】

・容疑者は45歳男性（元ソフトバンク従業員、現楽天モバイル社員）[*3]

・容疑者は通信設備の運用などを担う「伝送エンジニア」で、携帯電話のネットワーク構築に関わる業務にソフトバンクで従事 [*5]

・2021/１/12警視庁により逮捕。容疑は不正競争防止法違反（営業秘密の領得）[*3]

※不正競争防止法：事業者の営業秘密を不正に利益取得の目的で使用、又は第三者に開示した場合、10年以下の懲役が科される

・容疑者の認否は明らかになっていない [*3]

・容疑者はサーバーへの正規のアクセス権限を保有していた [*4]

・持ち出されたファイルはパスワードで管理されていたが、容疑者はそれを知る立場であった [*7]

・2019/12/31「5Gを含む無線基地局の配置情報などを無断で社外に漏出した疑い」[*4]

・私用パソコンで同社のテレワーク用のシステムを通じてサーバーに接続し、フリーメールアドレスに送信 [*9]

・自宅のパソコンからソフトバンクのサーバーにアクセスし（正規の認証情報を用いて）営業秘密にあたる５Gの技術情報に関するファイルをみずからのアドレスにメールで送信 [*7]

・（不正アクセスは）約30回。退職前に集中的に情報を集めていた形跡が確認された [*10]

・容疑者は通信ネットワーク管理ができる「線路主任技術者」の国家資格保持者 [*4]

・ソフトバンクには2004年7月～2019年12月31日まで在籍 [*4]

・2020年1月1日付けで楽天モバイルに入社 [*5]

・容疑者は1か月前にはソフトバンクに退社の意向を伝えていた [*7]

【流出の可能性がある情報】

・不正に持ち出された営業秘密は、「4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報」 [*1]

・ソフトバンクユーザーの個人情報や通信の秘密に関わる情報、法人の取引先に関する情報は流出していない [*1]

・2019年12月31日だけでなく「19年12月ごろに複数回にわたって同様の手法で営業秘密を取得していた」 [*5]

・容疑者退職後の2か月後の2020年2月に流出が判明し、ソフトバンクが警視庁に相談 [*5]

・容疑者に貸与していたパソコンを2020年2月に調べた際、営業秘密にあたるネットワーク技術に関する情報が不正に持ち出された疑いがあることが判明した[*7]

・持ち出されたデータは１００点を超える疑いがある[*8]

・持ち出された技術情報ファイルは約1か月間で約170点[*10]

・（ソフトバンクが貸与していた）パソコンにあった秘密情報の多くはファイル名が変更されていた[*11]

【ソフトバンクの見解】

・「当社は、当該元社員が利用する楽天モバイルの業務用PC内に当社営業秘密が保管されており、楽天モバイルが当社営業秘密を既に何らかの形で利用している可能性が高いと認識しています。今後、楽天モバイルにおいて当社営業秘密が楽天モバイルの事業に利用されることがないよう、当社営業秘密の利用停止と廃棄等を目的とした民事訴訟を提起する予定です。」 [*1]

【楽天モバイルの見解】

・「弊社では、社内調査を徹底しており、現時点までに、当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません。また５Gに関する技術情報も含まれておりません。」 [*2]

・楽天関係者「流出したとされる技術情報がどのようなものか分からないが、転職者に『秘密情報を持ってこい』などと言うことはない。 [*9]

【ソフトバンクの再発防止策】 [*1]　※2020年3月以降実施済

・情報資産管理の再強化（管理ポリシーの厳格化、棚卸しとアクセス権限の再度見直し）
・退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化
・全役員と全社員向けのセキュリティー研修（未受講者は重要情報資産へのアクセス不可）
・業務用OA端末の利用ログ全般を監視するシステムの導入

キタきつねの所感

ソフトバンク側の見解が正しければ、５G技術を巡った産業スパイ事件と言っても過言ではないかと思いますが、楽天モバイル側が否定していますので、現時点ではソフトバンク元従業員による内部不正事件という事になります。

内部不正（産業スパイ）事件では昨年10月の積水化学工業に続く、大手企業の発表かと思います。

一般的に内部不正は発生頻度こそ少ないものの、1度事件が発生するとその影響が大きいと言われています。この事件も今後の捜査の進展によっては更に影響が拡大していく可能性もありそうです。

参考：社員の忠誠心へ過度の期待をしてはいけない - Fox on Security

楽天の５G商用サービスの開始は、基地局の整備の遅れにより当初予定よりかなり後ろ倒しになり、行政指導も3回受けていますので、この事件の背景（５G技術者＝容疑者の引き抜き）にはそうした事情が影響していそうです。

この事件の公式発表や各社の記事を読んで、まず問題を感じたのがソフトバンクの「退職者管理」不備です。容疑者との間に秘密保持契約（NDA)を締結していた様ですが、そこで安心しきっていたとしか思えません。

ざっと考えただけでも、以下に問題があった可能性を感じます。

・自宅PC（BYOD）から機微情報を閲覧／DL可能になっている（BYOD/外部接続）

・退職申請以降に容疑者（退職者）の動向が監視されていない（退職者管理）

・退職日（12/31）に容疑者がサーバーにアクセス出来ている（棚卸ルール）

・競合先への転職を把握できていない（退職者管理）※ここは難しいとは思いますが

・（一定期間）競合先への転職を誓約書等で縛れていない（退職者管理）

・私用メールアドレスへの情報転送（利用ルール/メール監視）

各々の説明は割愛しますが、ソフトバンクの再発防止策（※不備の裏返しである事が多いです）を見ると、性善説に基づく運用をしていた様で、その運用の「隙」を容疑者に突かれたのかと思います。

余談です。楽天モバイルの公式発表が、ソフトバンクの主張を完全否定していて、今後の捜査進展次第ですが、そこまで言い切れるのかと心配になってしまいます。

　弊社では、社内調査を徹底しており、現時点までに、当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません。また５Gに関する技術情報も含まれておりません。

　関係者の皆様にご心配をお掛けしておりますことは、誠に遺憾です。引き続き、事態の解明に向け、警察の捜査に全面的に協力していくとともに、厳粛に対処してまいります。

（楽天モバイル公式発表より引用）

と言うのは、警視庁が楽天モバイルで容疑者が使っていたパソコン（ソフトバンク側が漏えいした情報が保管されていると主張している）を押収している事もあり、ファイルが表面上消されていたとしても、フォレンジック調査で「何か出てきてしまう」事も十分に考えられるからです。