狙われる新規事業
- 鈴木一郎:西新橋エレクトロ社長 51歳
- 緒形広宣:同社営業部長 45歳
- 浅野士郎:同社営業担当 30歳
- 西尾:ネット探偵 41歳
変化の兆し
「なんか、変なんだよなあ……」
営業担当の浅野が首をひねりながらつぶやいている。その様子を怪訝に思った営業部長の緒形が
「どうした?」
と声をかけると、
「例の目玉の新製品、売り上げがだんだん落ちてきているんです。しかも契約のキャンセルまで入ってきて……」
と、いつも元気な浅野が渋い顔で説明を始めた。
ここはエレクトロニクス部品の老舗企業、西新橋エレクトロ社の営業部門。社員数40人弱の中小企業ながら、その製造技術には定評がある。そのため、従来型製品を中心にした販売構造を継続している。
社内システムはクラウド化に向けて移行を進めているが、ほとんどの社員は以前からのノートPCを使い続けているのが現状だ。社内システムの運用を行う情報システム担当者が少ないため、なかなか新しい仕組みを取り込むことができない。古いアーキテクチャのまま利用しているが、これまで幸運にもセキュリティに関する事故は発生していなかった。
西新橋エレクトロは、2年前に、若手のエースであった鈴木一郎専務を新社長に据えて構造改革を行い、新な企業体制をスタートさせた。その施策の1つとして、ちょうど1年前に市場拡大を目標に新製品の開発を行った。社運をかけて開発した目玉製品が「極小ハイブリッド型3Dプリンター」であり、業界で注目を集めていた。
3次元設計図のデータを入力すればまったく同じ形状やデザインの立体物を作り出せる3Dプリンターは、2000年代半ばに基本特許の多くが切れて以降、その将来性にさまざまな企業が注目し、爆発的に普及した。以前は、3Dプリンター製造はいくつかの海外企業だけに限られており、その品質が問題視されていた。しかしここ数年、日本企業が3Dプリンターの製品化を始めたことで品質も製造スピードも改善された。
西新橋エレクトロの新製品の特長は、立体物の作成に使う素材にある。プラスチックや金属など複数の特殊原料を同時に使うことで、どんな複雑な構造の精密部品でも再現可能にしたのだ。これがあれば、精密部品メーカーは、必要な部品を必要なときに必要な量だけすぐに製造できるため、在庫を持つ必要がなくなる。注文があったときに他所から取り寄せるといったことも起きない。在庫コストや配送コストが一気に削減できるというわけだ。
顧客にはプリンターも買ってもらうが、特殊金属などを配合した原料カートリッジを購入してもらうことで主な利益を得るというのがビジネスモデルだ。この配合原料にこそ独自技術の粋が集められており、もちろん特許は取得済みだ。1年前の製品発表記者会見には100人近いメディアが集まり、その後の問い合わせも殺到した。それに伴って株価も上がり、順調なスタートを切ったのだが……。
浅野の説明によると、当初は月1億円ペースだった原料カートリッジの売り上げが、3か月ほど前から徐々に減少し、現在では発売当初の3分の2にまで落ち込んでいるという。製品別の売り上げは、営業部門ではリアルタイムに見ることができるが、今回は売り上げ減少の傾向を見逃していたのだ。浅野は「とりあえず、契約をキャンセルしてきた得意先に行って、使い続けてくれるように説得してきますよ」と言って元気よく会社を出たが、夕方戻ってきたときにはその顔は青ざめていた。
「大変です! 類似品が出回っているんです!」
震える手に、西新橋エレクトロの製品とよく似たカートリッジが抱えられていた。製造ラベルには「Z社製」と書いてある。これは、近年国家レベルで先端技術に力を入れているB国の新興企業である。最近日本法人もできて、日本市場を狙っていた。
「これを使うと、うちとまったく同じように精密部品が再現できるらしくて、しかもうちの半額以下で売られています。Z社の営業はうちの顧客をターゲットに営業をかけていました。この影響でキャンセルが続いていたんです!」
「まさか。データは完全な企業秘密だ。外に漏れるはずはないのに……」
この事実に初めて気づいた緒形らは、途方に暮れた。
実はこの動きは、SNSではささやかれていた。しかしソーシャルリスニングを行っていなかった西新橋エレクトロでは、この情報に誰も気づいていなかったのだ。
情報漏えいはどこからか?
遡ること半年前、異変は社長室で起こっていた。新製品をきっかけに、国内はもとより海外からの取引も増えていた。社長の鈴木のメールボックスにも得意先などから数多くのメールが届き、空いている時間に流し読みするのが精一杯であった。そのため、あまり発信元を確認せずに開封してしまったメールも少なくなかった。また、SNSなどのソーシャルメディアを使った海外企業との打ち合わせも多くなり、さまざまな認証方法があるためその情報はフリーソフトを使って管理していた。
そんなとき、通常はない現象が起こり始めた。
「今日はなかなかシャットダウンできないなあ。今から取引先との会食なのに遅刻しちゃうよ」
社長の鈴木は焦っていた。待ち合わせの時刻が迫っている。急いで帰り支度を済ませ、パソコンの電源を切ろうとしていたのだが、この日はあいにく第2水曜日、OSの月例アップデートがある日だ。そのアップデートがいつもよりも妙に長くて、なかなか終わらなかった。
「もういいや、出ちゃえ」
社長はシャットダウンを確認しないまま部屋を出てエレベーターに向かった。パソコンからは通常のアップデート時とは違う異音がしていたが、その異変に社長は気づくことはなかった。
まさにそのとき、外部からの侵入者が社長のパソコンを操り、社内機密を収めたデータベースにアクセスしようとしていたのだった。
犯罪手口の分析
これは考え抜かれた攻撃であった。同社では、社長も含めIDカードで出退勤が管理されており、それはパソコン使用などのセキュリティ監視にも使われている。退社したはずの社員のパソコンから通信が発生していた場合、自動的に社内のセキュリティ担当に警告がいく仕組みになっていた。利用者が不在なのに動いているということは何者かに勝手に操作されている可能性がある、というわけだ。
ところが、攻撃者はその仕組みを逆手に取った。社長が社長室から出て、エレベーターで1階に降り、玄関から外に出るまでの約5分間を狙って、犯行に及んだのだ。社長がパソコンを使っている最中におかしな動きがあれば社長に悟られてしまうかもしれないし、社長が外出中に動けばアラートが出てしまう。その間隙を縫っての攻撃だった。おそらく、攻撃者はあらかじめウイルス感染させておいた社長のパソコンを覗き見していて、この日、社長が取引先の接待で午後6時半には社を出ることを把握したうえで、月例パッチを悪用することを思いついたのだろう。
この日からわずか1週間で、攻撃者は西新橋エレクトロの重要機密をごっそりと盗んでいった。
攻撃者のこうした動きは、後日、同社が依頼したネット探偵である西尾の解析で判明したことだった。近年、サイバー犯罪が巧妙化したことで企業の情報システム部門では対応できないことが多くなってきたことから、そのようなサイバー犯罪を調査するネット探偵という職業が注目されている。
Z社製の類似品が出回っていることを知った西新橋エレクトロでは、Z社製品を密かに購入し解析した。その結果、自社製とまったく同じ技術が使われていることが判明した。
「機密情報が盗まれたとしか思えない。徹底調査しろ」
との鈴木社長の命令で、デジタルフォレンジックの腕前では世界的に有名な西尾探偵に調査が委ねれられたのだ。
西尾の調査で、攻撃者の巧妙な手口が明らかになっていった。まず社長のパソコンを起点として内部に侵入、管理者権限を乗っ取って最重要機密の入るデータベースにアクセスし、15回に分けて3Dプリンター関連情報を盗み出していた。操作ログなどは、この作業がわからないように改ざんされていた。それらの機密情報が、本来なら置かれていないはずのパソコンに集められて圧縮され、外部に送信されていたところまで確認できた。だが、情報の送信先のサーバーや、感染パソコンに指示を出していたサーバーなどは外国にあり、匿名化されていてそこから先はたどれなかった。
「くそう……。我が社が巨額の費用を投入し、長い年月をかけてやっと開発した技術を、1週間かそこらで盗み出すなんて……」
鈴木社長はがっくり肩を落とした。だが、緒形部長は
「ともかくも第三者にデータを奪われたことは証明できたわけです。Z社製の原料は我が社とまったく同じで、限りなくクロに近いグレーなのですから、特許侵害訴訟の勝算は高いでしょう」
と、半ば自らを鼓舞するように話し、訴訟に向けたチームを作りその準備を始めた。
さらなる混乱が
だが、被害はこれだけでは終わらなかった。
西新橋エレクトロが訴訟準備に動き出した数日後、営業部では得意先からのクレームの電話が次々と鳴り始めた。
「どうしてくれるんだ。精密機器用マイクロネジが全部規格から0.003ミリずれてるぞ」
「うちが頼んだ特殊ドライバーなんだけど、ネジ溝のサイズが合わず、それにすぐ折れて使いものにならないよ」
できあがった製品の不具合、それもこれまではまったくなかった不具合だ。3Dプリンターの問題か、3Dデータの問題か、それとも……。念のため自社で試してみたが、まったく問題はない。すぐ顧客企業1社1社に確認してみたところ、どうも全体の1割で、数日前から急に不具合が出始めたようだ。
「なぜだ?」
再び助けを求められた西尾探偵は、数日の調査でこんな解析結果を出してきた。
「CADデータを3Dプリンターに送る通信網が攻撃されて、一部のデータが破損させられたようです」
CADデータは秘匿性を担保してクラウド上に保管されており、世界中で利用できるように、第三世代SNS網「TUNAGARU」のみからダウンロードできる仕組みが採用されていた。TUNAGARUは企業や国家などが運営するものではなく、2010年代に一世を風靡したビットコインのように、P2P型の相互監視と強固な暗号によって運営されている通信網だ。3年前に謎の暗号研究家がプログラムを編み出した。同じプログラムによる仮想通貨「TUNAGARU COIN」も生み出されており、国際通貨としての利便性と、低コストで決済できることから、世界中で普及している。西新橋エレクトロでは通信も決済もTUNAGARUだ。採用を決めたとき、鈴木社長は役員会で「100%安全です」と豪語していたのだ。
ところが、西尾の分析の結果、TUNAGARU通信の思わぬ脆弱性が明らかになった。対応するIPアドレスなどを決めるDNSサーバーが何者かに攻撃され、一部のIPアドレスが偽サイトに誘導されて、誤ったデータを送るように工作されていたのだ。西尾が旧知のTUNAGARU事務局に異変を通報し、DNSサーバーを解析してもらうと、偽サイトへの誘導はIPアドレスによって選別されていたことがわかった。
「これがそのIPアドレスのリストです。おそらく、攻撃者は西新橋エレクトロの顧客のIPアドレスを選んで、偽サイトに誘導したのでしょう」
緒形らは、西尾からもらったリストをもとに顧客に連絡し、同時にTUNAGARU社もDNSの汚染を修復したため、ほどなく騒ぎは収束していった。その後、Z社との特許裁判は世界各地で繰り広げられることになるが、西尾の出した解析結果なども影響し、裁判は有利に進んでいる。Z社は和解をほのめかしているが、鈴木社長は徹底抗戦のつもりだ。
「日本の知的財産を、みすみすサイバー攻撃なんかで他国に奪われてたまるか」
が最近の口癖だ。今回の件を機に、同社ではセキュリティ体制を見直した。社長の提案で、社長を含めた幹部のセキュリティ意識を再教育するプログラムも始められた。
「社長がセキュリティホールになっちゃ、どうしようもないもんな。新しい技術にどんどん挑戦していくためにも、全社的にセキュリティ意識を高めていくぞ!」
という社長の言葉に、社員一同も力強く頷くのだった。
編者:特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) 未来予測プロジェクト |
サイバーセキュリティ2020 脅威の近未来予測東京オリンピック・パラリンピックが開催される2020年に向かい、ICT、IoTがますます発展することは間違いありませんが、同時にサイバーセキュリティへの取り組みも転換期を迎えています。本書は2020年にどんなICT社会が実現し、それに伴いどんな脅威が予測されるのかを3部構成で解説しました。まず、テクノロジーが進展した2020年の生活を架空の物語として紹介、続いて専門家の寄稿により、次世代の技術とそのリスク、社会課題について詳しく解説します。最後に、3人の識者が今後のプライバシー問題を予想しています。これから5年、どのようなセキュリティの施策を考えるべきなのか、ユーザーと技術者、事業者が一緒に考えるために、必要な情報を提供します。 |