「え?君がスパイ?」あなたの隣人がスパイだった時のために【後編】

おしえて!情報セキュリティ,サイバー犯罪,情報漏洩,犯罪心理

LINEで送る
Pocket

▼日本のマンガの未発表原稿……なぜ国外の人が持ってるの?
「え?君がスパイ?」あなたの隣人がスパイだった時のために【前編】はこちらから

組織的な産業スパイの、迅速な犯行

私の頭は一瞬、混乱しましたが、答えはひとつ。
日本にいる何者かが未発表の原稿データを不正に入手し、中国にデータを流出させている」のです。

また驚いたことに、私が見た原稿データは中国語への翻訳までされていました。

これは、「組織的にデータを入手する者」、「データを加工する者」、そして「違法コンテンツとして売りさばく者」がいるということを示しています。発売前のデータをローカライズして違法コンテンツ化するには、相当な作業スピードと人的ネットワークが必要だからです。

組織的な産業スパイの犯行と見て、間違いはありませんでした。

世界中から狙われる、日本のコンテンツ

日本国内に住む私たちは意識しづらいことですが、日本では、世界中の人々を魅了する素晴らしい技術や文化、コンテンツがたくさん生産されています。
また困ったことに、日本人は仕事で苦楽をともにする仲間をやすやすと信じ、油断しやすい傾向があると言われています。

そのため、これら技術やコンテンツを不正に搾取し、盗みとる産業スパイの暗躍が後を絶たないのです。

 

実際に会社経営者の中には、「雇い入れた従業員に、会社の経営中枢ともいえる機密データを盗まれ『コピービジネス』をされた」という方も存在します。

私からすれば、このケースは「まだマシな方」だと思います。情報詐取の被害が発覚しており、経営サイドに「産業スパイに侵入され、情報搾取された」という自覚があるからです。産業スパイに情報搾取されていることにも気づかず、今なお素知らぬ顔でスパイが働いている企業の状況は、悲惨です。

なぜ「産業スパイ」が後を絶たないのか――「職業」としてのスパイ

「なぜ、こんな酷いことができるのか」「うちの従業員は、そんなことをするはずがない」と思った方は、要注意です。

「会社に尽くすことが美徳」とされる文化は日本独特のもので、古いしきたりのようなものだということをまず理解し、受け入れてください。スパイの横行は、仕事に対する「誇り」や「勤勉さ」、「誠実さ」が足りない……というような次元の話ではありません。

多くの人は、生活を豊かなものにし、生きていくために働きます。産業スパイも同じなのです

生きていく上で自身の生活をより豊かにするために、スパイという職業を選択しているのです。

そこには、「企業に尽くす」「不正を行わない」という倫理観は存在しません。
あるのは、「スパイ行為に対してどれだけのリスクが存在し、それに対する十分な見返りがあるかどうか」という判断基準です。

それは、会社に忠実に勤めあげる両親や社会人の姿を見て、それを「美徳」とする人びととは感覚が異なるだけ。どちらが『正常な感覚』か、というものでもないのです。

とは言え、やはり産業スパイの行為は重大な犯罪行為です。スパイに侵入された企業としては、場合によっては倒産の危機にも追いやられることでしょう。

スパイの存在自体を撲滅できない状況の中で求められるのは、「いかにしてスパイが活動できない環境をつくるか」ということ。しいて言えば、「不正が行われない環境をつくる企業努力」が必要なのです。

犯罪心理のキーワード――不正が起こる、3つの要素

アメリカの有名な犯罪学者D.R.クレッシーは、「機会」「動機」「正当化」の3つが揃った際に不正が発生すると唱えています(「不正のトライアングル」)。

この理論は、スパイ活動にも同様のことが言えます。

「機会」
スパイが活動できる(情報を不正に搾取する)隙がある(=セキュリティが甘い)
「動機」
ターゲットとする情報を詐取・横流しすれば金になる(=「売ると金になる」重要なデータを企業が握っている)
「正当化」
本当の雇い主は別にいる(場合によっては、「国家」が雇い主になる場合もある)

上記のような要件を満たすスパイの場合、「正当化」を崩すことは難しいですし、職種によっては機密データを扱う場合がありますので、「動機」を崩すことも難しいです。

しかし、強固なセキュリティ体制を構築することで情報の搾取を防ぐ、つまり「機会」のリスクを潰すことはできます。

情報は「資産」。情報セキュリティ対策は、もはやインフラである

セキュリティ問題と言うと、一方的に外部から攻撃を受けるものだと考えてしまいがちです。

しかし、現代社会においては、産業スパイなど内部関係者の不正も十分にありうるという事実をもっと多くの人が認識すべきです。

「情報セキュリティ対策は、企業にとって重要なインフラである」と認識することが、経営者の資質として求められているのではないでしょうか。

 

おすすめリンク

「標的型攻撃メール」対策なら、情報セキュリティアセスメントサービス【標的診断】

ロシアの国家機関が性能を信頼するアンチウイルスソフト【Dr.Web】を、あなたの企業にも。

【無料セミナー】「うちにも産業スパイがいるかも……」成長企業の「攻め」と「守り」の要諦
~成長企業がいまやるべき「営業力」と「情報セキュリティ」強化

 

LINEで送る
Pocket

to top