シリコンバレーの技術者3人、グーグル機密をイランに流出で起訴

数百件の機密ファイルを撮影し、第三者通信プラットフォーム経由でイランに送信——。シリコンバレーの中心地で、信じがたい産業スパイ事件が発覚した。

グーグル社員がイランに機密送信

米司法省は2月20日、グーグルなど大手テック企業の企業機密をイランに送信したとして、シリコンバレーの技術者3人を起訴したと発表した。起訴されたのは、サンノゼ在住のサマネ・ガンダリ（41歳）、その妹のソルール・ガンダリ（32歳）、そしてサマネの夫であるモハンマドジャヴァド・ホスラヴィ（40歳）の3人。全員がイラン国籍で、現地時間木曜日に逮捕された。

起訴状によると、3人は大手テック企業での立場を悪用し、モバイルコンピュータプロセッサ開発に関する数百件の機密ファイルを入手。これらには、プロセッサのセキュリティや暗号化技術に関する資料が含まれていた。

サマネとソルールはグーグルで勤務した後、「会社3」と呼ばれる第三の企業に転職。ホスラヴィは、スマートフォン向けSnapdragonシリーズなどのシステムオンチップ（SoC）プラットフォームを開発する「会社2」で働いていた。業界関係者は、この「会社2」がクアルコムを指している可能性が高いとみている。

巧妙な隠蔽工作の実態

FBIのサンジェイ・ヴィルマニ特別捜査官は「被告らによる機密データの転送方法は、発覚を回避し身元を隠すための意図的な手順を含んでいた」と述べた。

検察によると、3人は盗んだファイルを第三者通信プラットフォーム経由で、それぞれの名前を冠したチャンネルに送信。その後、個人デバイス、互いの業務用デバイス、そしてイランにデータをコピーしていた。

隠蔽工作はさらに巧妙だった。2023年8月、グーグルの内部セキュリティシステムがサマネの活動を検知し、同社リソースへのアクセスを取り消した後も、3人は証拠隠滅を図った。サマネはグーグルの機密情報を社外に共有していないとする虚偽の宣誓供述書に署名。同時期、サマネとホスラヴィに関連する個人ラップトップから、通信削除方法や携帯電話会社のメッセージ記録保持期間について検索された形跡が発見された。

最も驚くべきは、デジタル監視ツールを回避するため、2人がグーグルと会社2の機密情報が表示されたコンピュータ画面を数百枚撮影していたことだ。

イラン渡航直前の最後の"仕事"

2023年12月、夫妻がイランに向けて出発する前夜、サマネはホスラヴィの業務用コンピュータ画面を約24枚撮影。これらには会社2の企業機密、特にSnapdragon SoCに関する情報が含まれていた。

イラン滞在中、サマネに関連するデバイスがこれらの写真にアクセスし、ホスラヴィはSnapdragon SoCのハードウェアアーキテクチャなど、会社2の追加機密情報にアクセスしていたという。

グーグルは声明で「定期的なセキュリティ監視を通じて疑わしい活動を検知し、法執行機関に通報した」と説明。「機密情報保護のため、従業員の機密情報アクセス制限、業務用Googleアカウントの二要素認証、Telegramなどの第三者プラットフォームへのファイル転送ログ記録など、強化された保護措置を講じている」と述べた。

狙われた半導体技術の価値

検察は起訴状で「Snapdragon SoCの企業機密は、一般に知られておらず、競合他社から容易に入手できないため、独立した経済価値を持つ」と指摘した。これらの情報の開示や使用により、競合他社が利益を得る可能性があるという。

SoCは、グラフィック処理装置やメモリなど多数のコンポーネントを電力効率の良いパッケージに統合した半導体だ。代表的なSoCには、ハイエンドAndroidスマートフォンの大部分に搭載されるクアルコムのSnapdragonや、iPhone向けのAppleのAシリーズがある。

有罪となった場合、各被告は企業機密窃盗の各罪で最大10年、司法妨害で最大20年の禁錮刑に加え、各罪につき最大25万ドルの罰金が科される可能性がある。

日本企業への影響と対策

この事件は、日本の半導体・テック企業にとっても他人事ではない。ソニー、任天堂、トヨタなど、先端技術を持つ日本企業も同様のリスクに直面している。特に、ソニーのイメージセンサー技術や任天堂のゲーム機設計、トヨタの自動運転技術など、競争優位の源泉となる技術が標的になる可能性がある。

日本企業の多くは終身雇用制度により従業員の忠誠心が高いとされるが、グローバル化により外国籍従業員の採用も増加している。今回の事件は、国籍に関係なく内部脅威への対策が急務であることを示している。