日本のIT企業で起きた中国人従業員情報漏洩事件
2019年、日本のある商社系IT企業のA社で起きた中国人従業員による情報漏洩事件は、この国家情報法と関係している可能性が非常に高いと見られている。これは重大な事件なので、事の経緯も含め説明したい。
A社で、中国人労働者のXが退職間際に、社内のパソコンから1・5ギガバイト(ギガは10億)ものデータを中国企業バイドゥ(百度)が運営するストレージ(データ保存)サービスに転送した事実が発覚した。送信されたデータを新聞の情報量に換算すると、約5万ページ分にも及ぶ。
バイドゥは「中国版グーグル」と称される検索サービスの大手企業として知られ、「Simeji」と呼ばれる「着せ替えキーボード」のアプリケーションを提供している。着せ替えキーボードアプリとは、スマートフォンやパソコンで文字入力する際に日本語の「漢字仮名交じり文」にするソフトだ。そのシメジは以前、「変換した文章が全て中国に送られている」と問題になったことがある。つまり、シメジが「情報を抜き取るためのサイバー攻撃のツール」だったのである。
国家の命を受けてデータ転送を繰り返していた
このシメジ問題によって新たな疑惑も生まれた。それは、検索エンジンの利用などで一度でもバイドゥにアクセスしたパソコンは、情報を抜き出す不正プログラムが送り込まれ、それ自体がサイバー攻撃のマシンに変わってしまうというのである。人民解放軍が実戦配備したサイバー攻撃の仕組みは「グレートキャノン」と呼ばれ、実際にアメリカのインターネットサービスがグレートキャノンの攻撃に遭い、機能不全に陥ったことがある。
この中国人社員は国家の命を受けて、日ごろから少しずつデータを小分けにして転送を繰り返していたと見られている。転送した事実は同社が運営するネットワーク監視機能で直ちに検出されたものの、1・5ギガバイトのデータはすでに送られたあとだった。
A社はX本人を呼び出し、聞き取り調査を実施したものの、黙秘を貫かれた。その後、Xは退職届けを出し、現在は音信不通の状態で、真相は闇に葬り去られてしまった。