シリコンバレーの技術者3人、グーグル機密をイランに流出で起訴
グーグルなど米テック企業の機密技術をイランに送信したとして、シリコンバレーの技術者3人が起訴。スマートフォン用チップの設計情報が標的に。
数百件の機密ファイルを撮影し、第三者通信プラットフォーム経由でイランに送信——。シリコンバレーの中心地で、信じがたい産業スパイ事件が発覚した。
グーグル社員がイランに機密送信
米司法省は2月20日、グーグルなど大手テック企業の企業機密をイランに送信したとして、シリコンバレーの技術者3人を起訴したと発表した。起訴されたのは、サンノゼ在住のサマネ・ガンダリ(41歳)、その妹のソルール・ガンダリ(32歳)、そしてサマネの夫であるモハンマドジャヴァド・ホスラヴィ(40歳)の3人。全員がイラン国籍で、現地時間木曜日に逮捕された。
起訴状によると、3人は大手テック企業での立場を悪用し、モバイルコンピュータプロセッサ開発に関する数百件の機密ファイルを入手。これらには、プロセッサのセキュリティや暗号化技術に関する資料が含まれていた。
サマネとソルールはグーグルで勤務した後、「会社3」と呼ばれる第三の企業に転職。ホスラヴィは、スマートフォン向けSnapdragonシリーズなどのシステムオンチップ(SoC)プラットフォームを開発する「会社2」で働いていた。業界関係者は、この「会社2」がクアルコムを指している可能性が高いとみている。
巧妙な隠蔽工作の実態
FBIのサンジェイ・ヴィルマニ特別捜査官は「被告らによる機密データの転送方法は、発覚を回避し身元を隠すための意図的な手順を含んでいた」と述べた。
検察によると、3人は盗んだファイルを第三者通信プラットフォーム経由で、それぞれの名前を冠したチャンネルに送信。その後、個人デバイス、互いの業務用デバイス、そしてイランにデータをコピーしていた。
隠蔽工作はさらに巧妙だった。2023年8月、グーグルの内部セキュリティシステムがサマネの活動を検知し、同社リソースへのアクセスを取り消した後も、3人は証拠隠滅を図った。サマネはグーグルの機密情報を社外に共有していないとする虚偽の宣誓供述書に署名。同時期、サマネとホスラヴィに関連する個人ラップトップから、通信削除方法や携帯電話会社のメッセージ記録保持期間について検索された形跡が発見された。
最も驚くべきは、デジタル監視ツールを回避するため、2人がグーグルと会社2の機密情報が表示されたコンピュータ画面を数百枚撮影していたことだ。
イラン渡航直前の最後の"仕事"
2023年12月、夫妻がイランに向けて出発する前夜、サマネはホスラヴィの業務用コンピュータ画面を約24枚撮影。これらには会社2の企業機密、特にSnapdragon SoCに関する情報が含まれていた。
イラン滞在中、サマネに関連するデバイスがこれらの写真にアクセスし、ホスラヴィはSnapdragon SoCのハードウェアアーキテクチャなど、会社2の追加機密情報にアクセスしていたという。
グーグルは声明で「定期的なセキュリティ監視を通じて疑わしい活動を検知し、法執行機関に通報した」と説明。「機密情報保護のため、従業員の機密情報アクセス制限、業務用Googleアカウントの二要素認証、Telegramなどの第三者プラットフォームへのファイル転送ログ記録など、強化された保護措置を講じている」と述べた。
狙われた半導体技術の価値
検察は起訴状で「Snapdragon SoCの企業機密は、一般に知られておらず、競合他社から容易に入手できないため、独立した経済価値を持つ」と指摘した。これらの情報の開示や使用により、競合他社が利益を得る可能性があるという。
SoCは、グラフィック処理装置やメモリなど多数のコンポーネントを電力効率の良いパッケージに統合した半導体だ。代表的なSoCには、ハイエンドAndroidスマートフォンの大部分に搭載されるクアルコムのSnapdragonや、iPhone向けのAppleのAシリーズがある。
有罪となった場合、各被告は企業機密窃盗の各罪で最大10年、司法妨害で最大20年の禁錮刑に加え、各罪につき最大25万ドルの罰金が科される可能性がある。
日本企業への影響と対策
この事件は、日本の半導体・テック企業にとっても他人事ではない。ソニー、任天堂、トヨタなど、先端技術を持つ日本企業も同様のリスクに直面している。特に、ソニーのイメージセンサー技術や任天堂のゲーム機設計、トヨタの自動運転技術など、競争優位の源泉となる技術が標的になる可能性がある。
日本企業の多くは終身雇用制度により従業員の忠誠心が高いとされるが、グローバル化により外国籍従業員の採用も増加している。今回の事件は、国籍に関係なく内部脅威への対策が急務であることを示している。
本コンテンツはAIが原文記事を基に要約・分析したものです。正確性に努めていますが、誤りがある可能性があります。原文の確認をお勧めします。
関連記事
米国防総省の新サイバーセキュリティ規則により、多くの中小サプライヤーが国防契約から排除される可能性。コスト負担と技術要件が障壁となり、防衛産業の構造変化が始まる。
OpenClawなどAIエージェントが画面操作を自動化する中、個人情報保護の新たな課題が浮上。企業と個人の責任分界点を探る。
OpenAIが暗号投資会社Paradigmと共同でスマートコントラクトの脆弱性を検出するAIテストフレームワーク「EVMbench」を発表。1000億ドル規模の資産保護への挑戦
パロアルトネットワークスCEOがAI脅威論を否定する中、ソフトウェア株暴落が続く。サイバーセキュリティは本当にAI時代の勝ち組なのか?
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加