半導体業界の巨人Intelが、深刻な内部情報漏洩の疑いで揺れている。同社は、10年以上にわたり勤務したソフトウェアエンジニアが、解雇を目前に控えたタイミングで「Intel Top Secret」と分類されたファイルを含む約18,000点もの機密情報を不正にダウンロードしたとして、元従業員を提訴した。最初の試みは社のセキュリティシステムに阻まれたものの、より巧妙な手口で大量のデータを持ち出したとされる。現在、元従業員は行方をくらませており、事件はテクノロジー業界における内部脅威の深刻さと、知的財産管理の根源的な難しさを改めて浮き彫りにしている。

AD

事件の経緯:解雇通知からファイル流出までの24日間

訴状によると、事件の中心人物は2014年からIntelに在籍していたソフトウェアエンジニアのJinfeng Luo氏である。同氏は7月7日、会社から7月31日をもって雇用を終了する旨の通知を受けた。長年勤めた企業からの解雇通知が、一連の不可解な行動の引き金になったと見られている。

最初の試みと挫折:内部統制システムが機能した瞬間

Luo氏が最初の行動を起こしたのは、最終出社日を8日後に控えた7月23日のことだった。訴状によれば、同氏は自身の業務用ラップトップに外付けハードドライブを接続し、ファイルのダウンロードを試みた。しかし、この試みはIntelが構築していた内部のセキュリティ管理システムによって検知され、データ転送はブロックされた。この時点では、Intelの防御策が有効に機能したと言える。

この種のデータ損失防止(DLP: Data Loss Prevention)システムは、機密情報が未許可のデバイスにコピーされるのを防ぐための標準的なセキュリティ対策であり、最初の試みが阻止されたこと自体は、Intelのシステムが正常に作動した証左でもある。

手法を変えた2度目の挑戦:ネットワークストレージ(NAS)という「死角」

しかし、Luo氏の試みは一度では終わらなかった。最初の失敗から5日後の7月28日、同氏はより洗練された別の技術を用いる。訴状が指摘するのは、「ネットワークストレージデバイス(NAS)」と呼ばれる機器だ。

NASは、単なる外付けハードドライブとは異なり、それ自体がネットワークに直接接続される小型のサーバーのように機能する。これにより、複数のデバイスからデータを共有・保存することが可能になるが、その性質上、USBポート経由での単純なファイルコピーとは異なる経路でデータが移動する。Luo氏はこのNASを巧みに利用し、Intelのセキュリティ監視をかいくぐろうとした可能性がある。

そしてこの2度目の試みは、最初のものとは異なり、成功してしまう。Luo氏はその後3日間にわたり、Intelの内部データベースから膨大な量のファイルをダウンロードし続けたとされている。

3日間で1.8万ファイル:「Intel Top Secret」の重み

訴状によると、この3日間でダウンロードされたファイルは、総計で約18,000点にものぼる。その中には、Intelが社内で最も機密性が高い情報に付与する「Intel Top Secret」というラベルが付いた文書も含まれていたという。

「最高機密」とまで分類される情報が具体的に何を指すのかは明らかにされていない。しかし、半導体業界における企業の競争力は、回路設計、製造プロセス、将来の製品ロードマップ、研究開発データといった膨大な知的財産に支えられている。もしこれらの核心的情報が流出した場合、Intelが長年かけて築き上げてきた技術的優位性や市場戦略に計り知れない損害を与える可能性がある。

Intelの対応と訴訟:消えた技術者への追及

Intelは、Luo氏による異常なデータ転送を検知し、直ちに内部調査を開始した。調査の結果、一連のファイルダウンロードがLuo氏によるものであることを特定したとみられる。ここから、Intelによる元従業員の追跡が始まる。

応答なき3ヶ月間:訴状に記された執拗な連絡の試み

IntelはLuo氏と連絡を取るため、あらゆる手段を講じた。電話、電子メール、手紙など、繰り返しコンタクトを試みたが、Luo氏からの応答は一切なかったという。The Mercury Newsの報道によれば、IntelがLuo氏への連絡を試みた経緯は、14ページに及ぶ訴状のうち2ページを占めるほど詳細に記されており、同氏が意図的に連絡を絶っていた可能性を強く示唆している。

「LuoはIntelと関わることさえ拒否しており、ましてやファイルを返却することなど論外だ」と訴状は主張している。

25万ドルの損害賠償と差し止め命令:Intelの法的要求

約3ヶ月にわたる接触の試みがすべて不発に終わった後、Intelは法的措置に踏み切った。ワシントン州の裁判所に提出された訴状の中で、同社はLuo氏に対し、連邦および州の営業秘密保護法に違反したとして、少なくとも25万ドルの損害賠償を求めている。

さらに、金銭的な補償に加えて、Intelは裁判所に対し、Luo氏が所有するすべての個人用電子デバイスの検査を強制する命令と、不正に取得したとされる機密情報を即時に返還させるよう求める命令を出すよう要求している。これは、盗まれた情報が第三者に渡る前に確保し、被害の拡大を食い止めるための措置である。

現時点では、Luo氏が弁護士を立てているかどうかは不明であり、本人からのコメントも得られていない。

AD

なぜ犯行は起きたのか?大規模リストラの影

Luo氏がなぜ、11年近く勤務した会社の機密情報を盗むという重大なリスクを冒したのか。訴状ではその動機について直接言及されていないが、事件の背景には、Intelが直面している厳しい経営環境と、それに伴う大規模な人員削減の存在が指摘されている。

Tom’s Hardwareは、Intelが過去2年間で35,000人以上を削減するという、大規模なリストラの最中にあることを報じている。2024年夏には深刻な財政危機が露呈し、企業として抜本的な構造改革を迫られていた。Luo氏の解雇も、この大規模な人員削減計画の一環であった可能性が高い。

長年会社に貢献してきたにもかかわらず、経営不振の煽りを受けて職を失うことへの不満や憤りが、このような行動の一因となった可能性は否定できない。Wccftechは、今回のレイオフが多くの従業員を失望させたと指摘しており、Luo氏がその一人であったとしても不思議ではないだろう。

しかし、動機が何であれ、企業の知的財産を不正に持ち出す行為は法的に許されるものではない。この事件は、大規模なリストラが従業員の士気や忠誠心に与える影響と、それが「退職者リスク」として顕在化する危険性を、企業に突きつける事例となった。

技術的・戦略的分析:事件が示す教訓と今後の焦点

この事件は、単なる一元従業員による犯罪という枠を超え、現代のテクノロジー企業が抱えるセキュリティ上の課題や、業界の競争環境にも示唆を与えている。

内部脅威対策の難しさ:セキュリティシステムの「穴」

特筆すべきは、Intelのセキュリティシステムが最初の外付けHDDによる試みを阻止できた一方で、NASを用いた2度目の試みは3日間も見過ごしてしまった点である。これは、内部からの脅威に対する防御の複雑さを物語っている。

多くの企業は、USBメモリや外付けHDDといった物理デバイスへのデータコピーを監視・制限するDLPソリューションを導入している。しかし、NASのようなネットワーク経由でのデータ転送は、通常の業務トラフィックとの見分けがつきにくく、監視がより困難になる場合がある。特に、Luo氏が自身の権限を悪用した場合、正当なアクセスと不正なデータ転送の境界線をシステムが自動的に判断するのは容易ではなかったかもしれない。

この一件は、企業のセキュリティ担当者に対し、物理的なデバイス制御だけでなく、ネットワークトラフィックの異常検知や、退職予定者のアクセス権限の段階的な縮小といった、より多層的な内部脅威対策の重要性を再認識させることになるだろう。

「最高機密」の行方とIntelへの影響

盗まれたとされる「Intel Top Secret」ファイルが、もし競合他社や外国政府などの手に渡った場合、その影響は計り知れない。Intelの次世代CPUの設計図、革新的な製造プロセスの詳細、あるいは将来の事業戦略そのものが含まれていたとすれば、同社の競争基盤を根底から揺るがしかねない。

Intelは近年、AMDの猛追やNVIDIAが主導するAIコンピューティングの波に押され、かつてのような絶対的な市場支配力を失いつつある。このような厳しい競争環境の中で、核心的な知的財産が流出することは、同社にとって致命的な打撃となり得る。

今後の裁判では、Luo氏の行方と身柄の確保が最初の焦点となる。そして、盗まれたとされる1.8万点のファイルがどこにあり、誰がアクセスしたのかを特定することが最優先課題となるだろう。事件の全容解明と知的財産の保護に向け、Intelと司法当局の今後の動きが注目される。

Sources