Hオンジン・タンはよく仕事をした。中国国籍で米国の法定永住者である彼は、米国の石油会社に准科学者として雇用され、定置型エネルギー貯蔵用の次世代電池技術を開発するチームと協力しました。

しかし、入社して 2 年あまりが経過した後、2018 年 12 月 12 日にタンさんは上司に連絡し、2 週間前に通知するよう伝えました。タンさんは、一人っ子として年老いた両親の世話をする必要があるため、中国に戻りたいと語った。彼には帰国予定の仕事はなかったが、ポジションについて数社の電池会社と交渉中だった。

タン氏が通知した後、会社はセキュリティ手順に従って、会社システムへの彼のアクセスを取り消し、彼の最近のコンピュータの使用状況を調査しました。そこで見つかったものは懸念すべきものでした。

タンは、特定の製品の製造方法やその製品を中国で販売する計画に関するレポートなど、数百の企業ファイルにアクセスしていました。この情報は企業秘密とみなされ、タンが仕事上アクセスする必要のあるデータの範囲外でした。この調査では、タンが業務範囲外の制限付きファイルを個人のサムドライブに許可なくダウンロードしたことも判明しました。

会社は審査後、タンを施設から護送し、戻ることを禁止した。その同じ夜遅く、タンさんは元上司にテキストメッセージを送り、自宅からレポートを書く予定だった研究室のデータが入ったUSBドライブを持っていたことを認めた。彼はドライブを返却するよう求められ、返却した。このドライブには、会社にとって重要な価値があり、機密および制限付きとしてマークされていた研究文書が含まれていました。

翌日の夜、タンさんは元同僚と夕食に行き、2018年9月に中国に旅行した際に中国企業で面接を受け、会社関係者と常に連絡を取っていたと告白した。アモイに拠点を置く同社は、さまざまな電池材料の生産ラインを開発していました。

元同僚がこの会話を会社に報告し、会社はFBIに企業秘密の盗難を報告するよう連絡を取った。同局はタン氏が使用していた会社のラップトップを分析し、厦門にある同社からの2018年10月15日付の書簡を発見した。その書簡では、タン氏がこれまでに提供し、今後提供する情報が「本物で効果的」であることを保証する限り、タン氏が同社のエネルギー新材料工学センター所長に就任することが確認されていた。

タンは、企業秘密の窃盗、企業秘密の不正送信、および企業秘密の不正所持の罪で起訴された。その後、彼は有罪を認め、10億ドル以上の価値がある情報を盗んだ罪で、米国連邦刑務所で24か月の懲役刑を言い渡された。

「アメリカ企業は高度な研究と最先端技術に多額の投資を行っている。企業秘密の盗難は国家安全保障と自由市場経済に有害である」と、タン氏の事件を担当したFBIオクラホマシティ現地事務所の特別捜査官メリッサ・ゴッドボールド氏は語った。 「企業から利益を奪い、勤勉なアメリカ国民から仕事を奪います。タン・ホンジンの判決は、貴重な機密情報を盗もうとする敵対者から我が国の産業を守るというFBIの取り組みを強調しています。」

タンの事件の事実は不安を抱かせるものではあるが、全く珍しいことではない。 FBI は、中華人民共和国に関連する個人が関与した知的財産 (IP) 盗難事件を 1,000 件以上未解決にしています。そして、これらの盗難により米国は年間 5,000 億ドル近くの損害を被っていると国家防諜安全センター (NCSC) 所長のウィリアム・エヴァニナ氏は述べています。

「過去 24 か月間でこれほどの経済スパイ行為を見たことがありません」と彼は説明します。 「そしてその大部分は中国共産党からのものです。」

中国の台頭

コロナウイルスのパンデミックが発生する前、中国経済は急速に成長しており、この傾向は何年も続いており、中国経済は米国に次ぐ第2位となっていました。

1980 年代の開国と中間層の成長に続き、中国経済は拡大しました。中国共産党はまた、国家安全保障と世界経済的地位を確保するために、いつの日か先進技術の生産において支配的な地位を占めることを可能にする基礎となる戦略的目標を示した。

これらの目標を達成するために、中国は国内外の人的資本、インフラ、研究に投資した。テクノロジー企業への主要な投資家となり、海外機関での調査研究を推進した。中国はまた、国内のチャンピオンを育成するための補助金を創設するとともに、企業に対する国内規制の障壁を弱め、国内企業の繁栄を可能にした。

「中国の指導者らは、外国技術への依存から脱却したいと考えている。その結果、中国は生産バリューチェーンを上流に進み、もはや他国の知的財産を集積するだけの企業ではなくなる」と戦略国際問題研究所（CSIS）技術政策プログラムのシニアバイスプレジデント兼所長であるジェームズ・ルイス氏は、ある記事で述べた。中国の経済および貿易慣行。 「1980年代以来、中国は強力な技術基盤の構築を目指し、これを達成するために努力を重ねてきた。主な動機は中国の安全保障と国力を強化することである。」

その代表的な例は、もともとソ連を拠点とする製造業者に依存していた中国の航空部門です。中国が経済を開放すると、他の国々もより高品質の製品を生産するために中国と提携するようになりました。

「市場アクセスのために彼らに課せられた要件の一部は、中国の航空会社が西側の航空機会社と協力して西側の民間航空機の部品を製造したり、組み立てを手伝ったりする共同生産であった」とルイス氏は説明した。 「20 年以上にわたる共同生産により、中国企業は重要な生産ノウハウを学び、中国航空機の品質は著しく向上しました。」

この改善は、今度は中国政府が国内の航空会社にこれらの中国製製品を購入するよう圧力をかけることを促す可能性があると同時に、外国企業が同市場で競争するのに障壁を課すことにもなりかねない。

「中国の政策は、西側企業から技術を抽出し、競争に対する補助金や非関税障壁を利用して国内チャンピオンを育成し、その後、これらのチャンピオンが世界的に競争する際に有利になるように保護された国内市場を創設することである」とルイス氏は研究の中で説明した。 「ファーウェイは、これらの方針に沿って設立された世界的に支配的な中国企業の最良の例ですが、他にもあります。ある中国高官はかつて、中国がグーグルを中国市場から阻止していなかったら、世界最大のインターネットおよびAI企業の一つである百度は存在しなかったであろうと述べました。」

中国の技術や知的財産の獲得能力の多くは海外直接投資を通じて行われてきたが、2000年代に始まり現在も続いている広範なサイバースパイ活動も実施している。

「中国人は、インターネットによって安全性の低い西側のネットワークへの比類のないアクセスが可能になることに気づきました」とルイス氏は説明した。 「中国でも他国でも、サイバースパイ活動には人間のエージェントによる収集活動が伴いますが、最も有益な収集プログラムは、中国にある西側の施設をターゲットとする人間のエージェントからサイバースパイ活動に移行しています。」

中国はまた、西側企業を非常に高い頻度でターゲットにして、商業スパイ活動にも従事している。

「彼らは防衛部門の企業だけを標的にしているわけではない」とFBI長官クリストファー・レイは2020年2月に米国司法省の中国イニシアチブ会議で述べた。「中国は独自の米やトウモロコシの種子から風力タービン用ソフトウェアやハイエンド医療機器に至るまで、あらゆるものを生産する企業を標的にしている。そして彼らはイノベーションと研究開発だけを標的にしていない。彼らはコストと価格情報、社内戦略文書、大量の情報を狙っている」 [個人を特定できる情報 (PII)] - 競争上の優位性をもたらす可能性のあるもの。」

一例としては、巨大なほぼすべてのアメリカ人と数千人のカナダ人のデータが侵害された侵害。米国司法省は、コンピューター詐欺および乱用法違反の容疑に加え、Equifax のデータ編集およびデータベース設計を入手した疑いで、中国人民解放軍 (PLA) の隊員 4 人を営業秘密窃盗の罪でも起訴した。

「残念ながら、Equifaxのハッキングは、個人識別情報、企業秘密、その他の機密情報を標的とした、中国とその国民による国家主導のコンピューター侵入と窃盗という不穏かつ容認できないパターンに該当する」と米国司法長官ウィリアム・バーは声明で述べた。

中国は、Equifax侵害とデータ盗難に何らかの形で関与したことを繰り返し否定してきた。中国外務省の耿爽報道官はこう語った。中国は「あらゆる種類のサイバー攻撃に断固として反対し、これと闘う」ことを約束し、中国の機関は「企業秘密のサイバー窃盗には決して関与しない」としている。

米国情報機関とFBIによると、中国は病院や研究機関も標的にし、その活動に関する洞察を得て国内機関に提供している。 2020年4月にアスペン研究所が主催したバーチャル会議で、FBIサイバー部門次長補トーニャ・ウゴレツ氏は、同局がコロナウイルスのパンデミックにどのように対処しているか、特に新型コロナウイルス感染症の研究について発表した組織について洞察を得るために、米国の医療部門や研究機関に対する偵察とサイバー侵入が増加しているのを確認していると述べた。

「これらの機関が自分たちの行っている仕事を宣伝し、彼らが行っている仕事について一般の人々に教育するのには確かに十分な理由があります」とウゴレツ氏は語った。 「悲しい裏返しとして、それが、彼らが正確に何をしているのか詳細を収集することに興味を持っている他の国民国家にとって、ある種の目印になってしまうということです。さらには、それらの機関が持つ機密情報を盗むことさえあるかもしれません。」

この種の活動はコロナウイルスの蔓延中に始まったものではなく、しばらく前から起こっており、中国の活動に関連しているとエヴァニナ氏は言う千人計画。米国上院国土安全保障省の報告書によると、2008年に発行されたこの計画は、米国で研究開発に従事する個人に対し、給与、研究資金、研究室スペースなどと引き換えにその知識を中国に提供するよう奨励するものである。

最近、ハーバード大学の化学およびケミカルバイオロジー学部の元学部長であるチャールズ・リーバー博士が、千人計画に関与していると嘘をついた疑いで逮捕され、法執行機関に虚偽の陳述をしたとして起訴された。

ハーバード大学での職務中に、リーバーはナノサイエンスの研究に対して国立衛生研究所と米国国防総省から 1,500 万ドル以上の助成金を受け取っています。助成金の調達には、外国政府からの資金提供など、重大な外国金融上の利益相反を開示することが求められました。

「リーバーとの3年間の千人契約の条件に基づき、武漢理工大学(WUT)はリーバーに月額5万ドル、最大100万中国元の生活費を支払い、WUTの研究室設立のために150万ドル以上を与えた」と米国司法省(DOJ)は述べている。 「その見返りに、リーバーは『国際協力プロジェクトの宣言、若い教師や博士課程の学生の育成、国際会議の主催、特許の申請、そして『WUT』の名において論文の出版などを行うことにより、『年間少なくとも9か月』WUTのために働く義務を負った。」

司法省によると、リーバー氏は2018年に捜査官に対し、「千人人材プログラムへの参加は求められていない」と供述したが、中国が自分の仕事をどのように分類しているかについては言及できなかったと述べたという。

この種の提携、侵入、窃盗は、中国が知的財産や企業秘密の入手に関心を持っている一方で、それらを使用できるようにするためにはビジネスプロセスを理解する必要があることを示しています。

「知的財産を使用するための専門知識がなければ、知的財産を盗むことはほとんど役に立ちません。これは最近まで、先端技術における中国のスパイ行為の多くに当てはまりました」とルイス氏は説明した。 「ここ数十年で変わったのは、中国が知的財産の取得よりも『ノウハウ』の取得の方が重要であると認識したことです。多くの場合、中国は現在、合法的または違法に取得した知的財産の多くを使用する資金とスキルを持っています。」

脅威の軽減

知的財産や企業秘密情報を取得する中国の能力は、その経済的影響が懸念される一方、敵国の国家安全保障にも影響を及ぼします。

2020 ～ 2022 年国家戦略、NCSC には、戦略的柱の 1 つとして米国経済の搾取に対抗することが含まれていました。

「敵対者は、フロント企業、合弁事業、合併・買収、海外直接投資、人材採用プログラムを利用して、米国の技術や知的財産にアクセスし、これを悪用している」と戦略は述べている。 「彼らはまた、米国の経済財政政策や貿易関係に影響を与え、悪用している。」

この知識の移転はアメリカ国民に何十億ドルもの損失をもたらす一方、「世界におけるアメリカの経済的、技術的、軍事的優位性を損なう」と戦略は説明した。 「それは米国のイノベーションと世界市場における米国企業の競争力を危険にさらすことになる。」

そしてその活動は米国だけに限定されません。 NATO同盟加盟国は、特にエネルギー分野において、中国が知的財産やビジネスプロセスを獲得しようとする同様の試みを目の当たりにしている、とNATOの防諜部長も務めるエヴァニナ氏は語る。

しかし、脅威を軽減する上での大きな課題の 1 つは、中国の活動に対する民間部門の認識の欠如でした。

「中国は私たちのものではなく、彼らのものを盗んでいます」とエヴァニナは語るセキュリティ管理。「CEO が当社の戦略に基づいてリスクに基づいた意思決定を行えるようにするための情報を提供する必要があります。」

認識を高めるために、NCSC は学術団体や米国上院議員のリチャード・バー氏とマーク・ワーナー氏と提携し、大学の学長との説明会を実施し始めました。

「私たちは150人の大学の学長を連れてきて、極秘の説明会を行いました」とエヴァニナは言う。 「そしてFBIは彼らに機密扱いの事件や、脅威について教育するための中国人による戦略計画を見る機会を提供した。」

NCSC は、CEO、CISO、および CSO との説明会に同様のアプローチを使用しています。エヴァニナ氏はこれまでのところ、NCSCが中国の活動の経済的影響を説明した民間部門の幹部1万4000人に連絡を取ったと推定している。

この情報と洞察を提供することが重要であるとエヴァニナ氏は付け加えました。なぜなら、米国政府は歴史的に、各機関が脅威を軽減するための行動を取れるような方法で脅威を説明する最善の仕事をしてこなかったからです。

これらの説明会で、リーダーは、会社の持続可能性にとって重要なのは組織が製造または販売しているものを特定し、それらの資産を保護するメカニズムを作成し、保護手順を利害関係者と共有し、企業資産を保護するための社内従業員のサポートを構築するよう指示されます。

この説明会では、組織が全体的なセキュリティ体制を強化し、内部関係者による脅威プログラムを作成するよう奨励することにも重点を置いているとエヴァニナ氏は述べています。

「民間企業の中には、セキュリティに多額の費用をかけたくない場合もあります」と彼は付け加えます。 「セキュリティ体制をミッションの一部にしてください。四半期に 1 回、次の人々を招いてください。CEO、法務顧問、CIO、CISO、最高データ責任者、調達責任者、人事責任者、物理セキュリティ責任者です。企業全体のセキュリティについて話し合ってください。彼ら全員が企業のセキュリティ体制の一部である必要があるからです。」

エヴァニナはまた、データ侵害への対処や企業秘密情報を共有していることが判明した個人の雇用について関係者を説明する机上演習を実施することも提案しています。

「危機管理計画を検討し、誰に電話するのか、株主や株主にどのように通知するのか、自分が何をしたかを共有するのかを決めてください。」とエヴァニナは付け加えました。

NCSC の活動は、中国の活動を緩和するための行政府の活動の一部にすぎません。米国司法省もまた、米国の技術を保護するために、ジョン・デマーズ国家安全保障局司法次官補が監督する中国イニシアチブを立ち上げた。

「企業秘密の窃盗、ハッキング、経済スパイ活動に関与した人物を特定して訴追することに加え、この取り組みは、外国直接投資、サプライチェーンの脅威、適切な登録なしにアメリカ国民や政策立案者に影響を与えようとする外国工作員などの外部の脅威から我が国の重要インフラを守る取り組みを強化する」とファクトシートに記載されている。

2018年の発足以来、チャイナ・イニシアチブは、タン氏やリーバー氏に対して起こされたものと同様、営業秘密の窃盗や開示不履行の罪で多数の起訴を引き起こしてきた。また、知的財産や企業秘密が盗まれた企業と協力して、窃盗犯がその情報を利益に変えることを阻止してきました。

たとえば、中国企業福建金華社は、米国に本拠を置くチップメーカーであるマイクロン社から知的財産を盗んだとされている。マイクロンはこの取り組みに協力し、米国連邦政府と協力して福建金華社がマイクロンのチップを製造するために必要な材料を入手する能力を禁止する民事訴訟を起こすことができた。

米国財務省の対米外国投資委員会 (CFIUS) も役割を果たしています。委員会は、外国人による一部の不動産取引と同様に、米国への外国投資に関わる特定の取引を審査して、それらが米国の国家安全保障に影響を与えるかどうかを判断することが求められている。

2018年、ドナルド・トランプ米国大統領は外国投資リスク審査近代化法(FIRRMA)に署名した。この法律は、米国上院情報委員会による議会分析で、中国が国家安全保障に影響を及ぼす可能性のある資産へのアクセスを得るために米国のテクノロジー企業に多額の投資を行っていることが判明したことを受けて、CFIUSの役割を現代化することを目的として策定された。

FIRRMA により、委員会は重要なインフラを所有、運営、製造、供給、サービスを提供したり、重要な技術を開発したりする米国企業への投資を審査することができます。この投資により外国政府が部分所有者となることが認められる場合、国家安全保障を理由に投資が拒否される可能性があります。

「FIRRMA はさまざまな理由で比較的成功しています。中国からの投資は約 4 分の 3 減少しました」とルイス氏は語るセキュリティ管理。「その一部は中国が富裕層の資金の国外流出に制限を設けたことだが、一部はハイテク企業を買収する取り組みが今では日常的に否定されているという事実への反応だった。」

米国と中国は2020年1月に歴史的な貿易協定に署名したが、これには知的財産権の尊重と、企業秘密や企業機密情報の横領に対する執行に関する規定が含まれていた。しかし、ルイスを含む多くの人は懐疑的です。

「知的財産保護は中国との通商協定の一部となっているが、私が話をする人は皆、それが何の効果ももたらすとは信じていない」と彼は言う。 「中国は同意しても、その後も不正行為を続けるだろう。したがって、我々は二国間貿易協定を超えた何かを考える必要があり、パートナーシップのチャンスはそこにある。」

代わりに、米国は知的財産の取得方法を変更し、国内企業を競争から守るまで、中国の投資や関与を防ぐために他国と協力する必要があるとルイス氏は言う。ルイス氏は、欧州連合およびその他の地域の代表者との会話の中で、彼らも中国からの投資に対する管理を強化する必要があると述べたと述べた。

「日本人もそう感じています。オーストラリア人もそう感じています。ヨーロッパ人もその方向に進んでおり、中国の行動は誰にとっても懸念を引き起こしています」とルイス氏は言う。 「これは（トランプ）政権にとってチャンスだ。彼らはまだそれを活用できていないが、これは米国だけではない。」

最終的には、中国は世界貿易機関(WTO)の加盟国としての国際義務を遵守する必要がある、と彼は付け加えた。

「WTO加盟国は、知的財産規則の緩い執行について中国の責任を追及する必要がある」とルイス氏は言う。 「そんなことが起こっているとは思えませんが、人々がこの種の行為は容認できないと言うには、そうなる必要があります。」

ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女と連絡するには[email protected]。 Twitter で彼女をフォローしてください:

知的財産の盗難を防ぐ方法

知的財産の盗難を防ぐために、特にこれまで以上に多くの人がリモートで働き、自宅から企業資産に接続しているときに、セキュリティ管理部門は、Camelot Investigations のオーナー兼社長で カジノサイト Investigations Council のメンバーである Sandra Stibbards に話を聞きました。

Stibbards は定期的にクライアントと協力して知的財産および企業秘密の盗難事件を調査し、将来のこれらの盗難の防止を支援します。彼女はベスト プラクティスのいくつかを私たちに教えてくれました。

確認してください。潜在的な従業員を採用する前に、組織は完全な経歴調査を実施する必要があります。これには、その個人が破産宣告をしているかどうか、既存の先取特権があるかどうか、または組織が認識すべきその他の判決があるかどうかに関する情報を提供するための完全な刑事および民事調査が含まれます。

また、スティバーズ氏は、たとえ雇用主が毎年の見直しを予定していない場合でも、身元調査について年次更新を行う可能性があることを従業員に通知するよう雇用主に推奨しています。

「それにより、彼らはそれらを実装することができるようになります」とスティバーズ氏は言います。 「すべての従業員は、自分が年に一度検査される可能性があることを認識する必要があります。これにより、人々は真っ直ぐで狭くなる可能性があります。」

監視してください。従業員がオンボーディングされるときは、職場のコンピューターとネットワーク上のすべてのアクティビティが監視されることを通知する必要があります。雇用主はまた、従業員が職場のコンピュータにログインするたびにポップアップで通知する免責事項を設定する必要があります。

「従業員には初日から、自分たちが仕事用の携帯電話、ラップトップ、デスクトップなどに監視されており、会社がいつでもアクセスできることを知らされることをお勧めします。」と彼女は言います。

さらに、スティバーズ氏は、個人が仕事に必要な情報のみにアクセスできるように、IT 部門は企業ネットワークをセグメント化することに取り組むべきだと述べています。 IT 部門は、内部ネットワークを監視して、従業員 (または部外者) が企業データに不正にアクセスしていないかどうかを検出できる必要もあります。

教育する。雇用主はまた、知的財産と企業秘密の盗難の脅威と、フィッシング攻撃など、その情報にアクセスする能力を取得しようとする一般的な試みから身を守る方法について従業員を教育する必要があります。

たとえば、悪意のある攻撃者が使用する一般的な手口は、被害者の銀行から送信されたように見せかけ、報告された詐欺事件をフォローアップするために受信者にリンクをクリックするよう促す電子メールを送信することです。

「何もクリックしないで、そこから出てください。銀行のサイトに直接ログインするか、会社に電話して自分で確認してください」とスティバーズ氏は言います。 「一歩下がって深呼吸し、クリックしたり Enter キーを押したりしないでください。これらの簡単なことが、詐欺、製品の盗難、ファイルの盗難を避けるのに役立ちます。」