サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

産業スパイの調査をしたい|警察でも導入されている調査方法とは?



近年の日本では、企業活動に関する情報を、合法・非合法さまざまな手段を使い社内に潜入、あるいは内通者を確保して盗み出す「産業スパイ」が出現するようになってきています。

もし実際に産業スパイによって情報漏洩などの問題が発生してしまった場合、どのような対処をとるべきなのでしょうか。また、産業スパイによる被害を予防するためにはどのような方法があるのでしょうか。

この記事では、産業スパイの被害調査方法と予防法について紹介します。

産業スパイとは

産業スパイとは、企業が持つ技術や情報で秘密にされているものを不正に入手する行為、またそのようなスパイ行為をはたらく人物のことを指します。

産業スパイによってもたらされる影響は、企業の競合力低下はもちろんのこと、情報管理意識の低さという点から社会的信頼の失墜に至る場合も多くみられます。

また、最近では退職予定者が、企業の機密情報を転職先に持ち出す問題も発生しています。「スパイ」と言われると関係ないと思っている企業も、対策を取らなければ、「気づかないうちに」被害にあってしまいます。

産業スパイによる被害例

産業スパイによる被害には以下のようなものがあります。

  • 情報や技術の漏洩
  • 顧客の奪取
  • 金銭の要求

情報や技術の漏洩

産業スパイが、技術や情報を持ち出す際は、2つの可能性が考えられます。

1つ目は、産業スパイが、直接対象企業に潜入するパターンです。この場合は、別の競合他社に在籍しているのにも関わらず、対象企業の社員として潜入し、技術や情報を盗み取ります。

2つ目は、産業スパイが、対象企業の社員を買収し、間接的に技術や情報を盗み取る方法です。この場合は、何らかの手段を使って対象企業の社員に接触し、金銭や、対象者の転職予定先になっている自社での地位を引き換えに、情報や技術を盗み取ります。

どちらの場合も、主に以下のような情報が盗み取られる場合があります。

  • マーケティング計画や、新製品の販売計画
  • 開発した製品やサービス(特に新技術)
  • 取引条件
  • 対象企業の売上やコスト純利益

顧客の奪取

産業スパイが競合他社への転職が決まっている、もしくはすでに在籍している場合には、顧客を奪取される可能性があります。顧客の奪取には2パターンが考えられます。

1つ目が、対象企業の顧客リストを持ち出すことです。競合他社であれば、同じような製品・サービスを購入している顧客であれば、自社の製品を売れると考えるため、顧客リストを持ち出します。この場合、独占できていた顧客が他社の製品に触れるため、対象の企業は相対的に顧客を奪われる被害を受けます。

2つ目が、対象企業の顧客により良い条件で接触するパターンです。これは、「顧客リスト」と「顧客との契約内容」の2つの情報を盗まれた時に被害を被る可能性があります。この場合、今の契約条件より良い条件で、自社の同じような製品やサービスを契約してもらうことで顧客を奪われてしまいます

金銭の要求

産業スパイ被害では少ないですが、対象企業からの情報や技術を自社に漏らすのではなく、情報を人質に取り、金銭などの要求をしてくる場合があります。

この場合は、金銭を払っても、情報が漏洩されないという保証はされません。慌てて金銭を支払う前に、調査などで産業スパイの証拠をそろえ、弁護士などに相談しましょう。

実例

有名な産業スパイ被害の実例を紹介します。

2020/10 積水化学

元社員がスマホのタッチパネルに使われる「導電性微粒子」技術を中国・潮州三環グループにメールで送信し、不正競争防止法違反罪に問われた。中国企業は、SNS「リンクトイン」を通じて元社員に接触し接待を重ねていた。元社員は解雇後、別の中国企業に転職したとされる。大阪地検が在宅起訴し、今年6月17日に初公判が開かれた。被告は起訴内容を認めている。

参考記事

2020/1 楽天×ソフトバンク

高速通信規格「5G」に関する技術情報を不正に持ち出した疑いがあるとして、ソフトバンクから楽天モバイルに転職した男が、警視庁に逮捕された。人材の引き抜き、情報の持ち出しをめぐり、ソフトバンク(株)と楽天モバイル(株)が激突する大騒動が勃発した。

参考記事


他にも、 川島製作所(2018/11)やベネッセ(2014/7)による産業スパイ事件が問題となりました。

怪しい人物の退職が決まったタイミング、怪しい動きが見られたら実害が出る前に調査をしましょう。

予防方法

産業スパイを予防するためには以下の方法が有効です。

  • 競合の商品・サービスに注意する
  • 社用PCには物理的に記憶媒体が挿入できないようにする
  • PC監視サービスの導入

競合の商品・サービスに注意する

競合他社で、自社が開発中だった商品やサービスが発表されていないかを常に注意してください。自社で開発中もしくは類似した商品やサービスが、競合他社から発表された場合は何らかの方法で情報が流出している可能性が高いです。

産業スパイに限らず、情報漏洩の発覚にいち早く気づくためにも、競合他社の商品やサービスには注意しましょう。

社用PCには物理的に記憶媒体が挿入できないようにする

USBやSDカードによる情報持ち出しを防ぐ方法に、物理的に社用PCのUSB等の差込口を防ぐという対処法があります。専用の金具等でないと取り外しができない仕組みになっているため、外部の記憶媒体を挿すことができなくなります。

PC監視サービスの導入

PC監視サービスを導入することで怪しい挙動の探知や、実際に不正な行為を行っていた場合に証拠となるログやキャプチャを入手することができます。PC監視サービスには、画面のキャプチャを取得するものから、キーボードの入力ログなどの機能も搭載されているサービスも存在します。

おすすめのPC監視サービスについては、以下の記事で紹介をしているのでぜひ参考にしてみてください。

産業スパイの調査方法

産業スパイによる被害が疑われる場合や、実際に産業スパイによる被害がある場合に、「フォレンジクス調査」という調査手法を用いることで、裁判での使用も可能な調査を行うことが可能です。

別名「デジタル鑑識」とも呼ばれており、日本の警察では、2006年以降、デジタル・フォレンジックを「犯罪の立証のための電磁的記録の解析技術及びその手続き」(警察自書)と定義付けています。

フォレンジクス調査では、証拠保全と呼ばれる、証拠となりうるデータの改竄・隠蔽がないように「ハッシュ値」と呼ばれる、データ固有の値を抽出します。そのため、元データを改竄・隠蔽されようとも、調査するデータは法的に有効となります。

また、フォレンジクス調査では、スマートフォンやPCのパスワード解析にも対応しているため、押収した機器のパスワードが分からなくとも、内部のデータにアクセスすることができます。さらに、削除データの抽出にも対応しているため、証拠となりうるデータが削除されてもそのデータを抽出し、証拠として使用することができます。

おすすめフォレンジクス調査サービス

フォレンジクス調査に対応している業者の中でも、「実績」のある業者を選定しました。

デジタルデータフォレンジック


サイトデジタルデータフォレンジック

デジタルデータフォレンジックは11年連続国内売上No.1のデータ復旧業者が提供するデジタルフォレンジックサービスです。

警視庁からの捜査依頼実績も多数あることから、実績面でも信頼ができます。横領や着服以外にも、退職者の情報持ち出しや労働問題などの法人の社内不正調査を幅広く対応している汎用性の高い業者です。

費用 電話かメールにてお見積り
調査対象 スマートフォン、タブレット、PC、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など
サービス ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、データ改ざん調査など
特長 年中無休で無料相談が可能
11年連続国内売上No.1のデータ復元サービス
警視庁からの捜査協力依頼実績が多数あり

まとめ

今回は産業スパイについて、予防法と調査方法を紹介しました。

産業スパイが疑われる場合は、実害が出る前に調査を行いましょう。万が一実害があった際でも、どのような証拠を適切な調査方法で入手するかを考え、弁護士・警察に相談してください。

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。