正当に入社した社員が
情報流出に関与するリスク
今回の国内電子機器メーカーの事件では、どのように情報が持ち出しされたのか。
本件の中国人技術者は、クラウド上で管理された「スマート農業」の情報について、社内でも正当にアクセスする権利を持っており、平素から問題なく勤務していたと思われる。
実は、スパイ事件というと、ロシアによるスパイ事件を例に、人的ルートを通じて日本人エージェントを使い、不正に情報を窃取するという方法がよく思い浮かべられる。例えば、ロシア対外情報庁(SVR)の「ラインX」によるソフトバンク事件だ。同事件では、ラインXの一員であるロシア通商代表部の外交官がソフトバンク元社員に接触し、同社の営業秘密である機密情報を不正に取得した。
だが、実態はそればかりではない。
本件の中国人技術者は、国内電子機器メーカーに技術者として正当に入社し、正当な業務の中で、正当なアクセス権を持って日頃から勤勉に働いていた。ところが、実は国家の指揮命令下にあり、アンダーでは技術情報を持ち出し、国外に送信していた。
入社当初から中国共産党の影響下にあるケースだけではなく、入社後に影響下に入るパターンもある。
過去の事件では、宇宙航空研究開発機構(JAXA)などの約200の団体・組織が2016年6月から大規模なサイバー攻撃を受け、その一連のサイバー攻撃に使用された日本国内のレンタルサーバーを偽名で契約・使用していたとして、2021年12月、捜査機関が2人の中国人を私電磁的記録不正作出・同供用容疑で書類送検した。
この書類送検された中国人の一人は中国人の元留学生「王建彬」容疑者であり、彼はレンタルサーバーの契約を人民解放軍のサイバー攻撃部隊「61419部隊(第3部技術偵察第4局)」所属の軍人の女から頼まれたという。
なんと、王容疑者が以前勤めていた中国国営企業の元上司が王容疑者とその女をつないだという。
この事件の恐ろしいところは、善意の中国人男性が、中国共産党に利用されたということである。