近年の日本では、企業活動に関する情報を、合法・非合法さまざまな手段を使い社内に潜入、あるいは内通者を確保して盗み出す「産業スパイ」が出現するようになってきています。
もし実際に産業スパイによって情報漏洩などの問題が発生してしまった場合、どのような対処をとるべきなのでしょうか。また、産業スパイによる被害を予防するためにはどのような方法があるのでしょうか。
この記事では、産業スパイの被害調査方法と予防法について紹介します。
産業スパイとは
産業スパイとは、企業が持つ技術や情報で秘密にされているものを不正に入手する行為、またそのようなスパイ行為をはたらく人物のことを指します。
産業スパイによってもたらされる影響は、企業の競合力低下はもちろんのこと、情報管理意識の低さという点から社会的信頼の失墜に至る場合も多くみられます。
また、最近では退職予定者が、企業の機密情報を転職先に持ち出す問題も発生しています。「スパイ」と言われると関係ないと思っている企業も、対策を取らなければ、「気づかないうちに」被害にあってしまいます。
産業スパイによる被害例
産業スパイによる被害には以下のようなものがあります。
- 情報や技術の漏洩
- 顧客の奪取
- 金銭の要求
情報や技術の漏洩
産業スパイが、技術や情報を持ち出す際は、2つの可能性が考えられます。
1つ目は、産業スパイが、直接対象企業に潜入するパターンです。この場合は、別の競合他社に在籍しているのにも関わらず、対象企業の社員として潜入し、技術や情報を盗み取ります。
2つ目は、産業スパイが、対象企業の社員を買収し、間接的に技術や情報を盗み取る方法です。この場合は、何らかの手段を使って対象企業の社員に接触し、金銭や、対象者の転職予定先になっている自社での地位を引き換えに、情報や技術を盗み取ります。
どちらの場合も、主に以下のような情報が盗み取られる場合があります。
- マーケティング計画や、新製品の販売計画
- 開発した製品やサービス(特に新技術)
- 取引条件
- 対象企業の売上やコスト純利益
顧客の奪取
産業スパイが競合他社への転職が決まっている、もしくはすでに在籍している場合には、顧客を奪取される可能性があります。顧客の奪取には2パターンが考えられます。
1つ目が、対象企業の顧客リストを持ち出すことです。競合他社であれば、同じような製品・サービスを購入している顧客であれば、自社の製品を売れると考えるため、顧客リストを持ち出します。この場合、独占できていた顧客が他社の製品に触れるため、対象の企業は相対的に顧客を奪われる被害を受けます。
2つ目が、対象企業の顧客により良い条件で接触するパターンです。これは、「顧客リスト」と「顧客との契約内容」の2つの情報を盗まれた時に被害を被る可能性があります。この場合、今の契約条件より良い条件で、自社の同じような製品やサービスを契約してもらうことで顧客を奪われてしまいます。
金銭の要求
産業スパイ被害では少ないですが、対象企業からの情報や技術を自社に漏らすのではなく、情報を人質に取り、金銭などの要求をしてくる場合があります。
この場合は、金銭を払っても、情報が漏洩されないという保証はされません。慌てて金銭を支払う前に、調査などで産業スパイの証拠をそろえ、弁護士などに相談しましょう。
実例
有名な産業スパイ被害の実例を紹介します。
2020/10 積水化学
元社員がスマホのタッチパネルに使われる「導電性微粒子」技術を中国・潮州三環グループにメールで送信し、不正競争防止法違反罪に問われた。中国企業は、SNS「リンクトイン」を通じて元社員に接触し接待を重ねていた。元社員は解雇後、別の中国企業に転職したとされる。大阪地検が在宅起訴し、今年6月17日に初公判が開かれた。被告は起訴内容を認めている。
2020/1 楽天×ソフトバンク
高速通信規格「5G」に関する技術情報を不正に持ち出した疑いがあるとして、ソフトバンクから楽天モバイルに転職した男が、警視庁に逮捕された。人材の引き抜き、情報の持ち出しをめぐり、ソフトバンク(株)と楽天モバイル(株)が激突する大騒動が勃発した。
他にも、 川島製作所(2018/11)やベネッセ(2014/7)による産業スパイ事件が問題となりました。
怪しい人物の退職が決まったタイミング、怪しい動きが見られたら実害が出る前に調査をしましょう。
予防方法
産業スパイを予防するためには以下の方法が有効です。
- 競合の商品・サービスに注意する
- 社用PCには物理的に記憶媒体が挿入できないようにする
- PC監視サービスの導入
競合の商品・サービスに注意する
競合他社で、自社が開発中だった商品やサービスが発表されていないかを常に注意してください。自社で開発中もしくは類似した商品やサービスが、競合他社から発表された場合は何らかの方法で情報が流出している可能性が高いです。
産業スパイに限らず、情報漏洩の発覚にいち早く気づくためにも、競合他社の商品やサービスには注意しましょう。
社用PCには物理的に記憶媒体が挿入できないようにする
USBやSDカードによる情報持ち出しを防ぐ方法に、物理的に社用PCのUSB等の差込口を防ぐという対処法があります。専用の金具等でないと取り外しができない仕組みになっているため、外部の記憶媒体を挿すことができなくなります。
PC監視サービスの導入
PC監視サービスを導入することで怪しい挙動の探知や、実際に不正な行為を行っていた場合に証拠となるログやキャプチャを入手することができます。PC監視サービスには、画面のキャプチャを取得するものから、キーボードの入力ログなどの機能も搭載されているサービスも存在します。
おすすめのPC監視サービスについては、以下の記事で紹介をしているのでぜひ参考にしてみてください。
産業スパイの調査方法
産業スパイによる被害が疑われる場合や、実際に産業スパイによる被害がある場合に、「フォレンジクス調査」という調査手法を用いることで、裁判での使用も可能な調査を行うことが可能です。
別名「デジタル鑑識」とも呼ばれており、日本の警察では、2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」(警察自書)と定義付けています。
フォレンジクス調査では、証拠保全と呼ばれる、証拠となりうるデータの改竄・隠蔽がないように「ハッシュ値」と呼ばれる、データ固有の値を抽出します。そのため、元データを改竄・隠蔽されようとも、調査するデータは法的に有効となります。
また、フォレンジクス調査では、スマートフォンやPCのパスワード解析にも対応しているため、押収した機器のパスワードが分からなくとも、内部のデータにアクセスすることができます。さらに、削除データの抽出にも対応しているため、証拠となりうるデータが削除されてもそのデータを抽出し、証拠として使用することができます。
おすすめフォレンジクス調査サービス
フォレンジクス調査に対応している業者の中でも、「実績」のある業者を選定しました。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は産業スパイについて、予防法と調査方法を紹介しました。
産業スパイが疑われる場合は、実害が出る前に調査を行いましょう。万が一実害があった際でも、どのような証拠を適切な調査方法で入手するかを考え、弁護士・警察に相談してください。