三菱電機が昨年6月に、サイバー攻撃を受けていたことを明らかにした。関与が取りざたされているのは、中国系のハッカー集団。防衛や社会インフラに関する重要機密は流出していない、と発表されたが、これで安心するのは早計。彼らが「人材」に関する情報を抜き取ったのには、重要な意図がある可能性が高いからだ。(ノンフィクションライター 窪田順生)
「防衛機密」の漏洩なしでも 安心できない理由
三菱電機が昨年6月、サイバー攻撃を受けていたことを公表した。関与が取りざたされているのは、中国系ハッカー集団「Tick」だ。
同社の社内調査や、菅義偉官房長官の会見によれば、防衛装備品の情報や、電力・鉄道など社会インフラなどの重要機密情報の流出はないというが、社員や退職者約6100人分の個人情報と、採用応募者約2000人分の情報が外部に漏れた恐れがある。
マサチューセッツ工科大学でサイバーテロの研究を行い、近著「世界のスパイから喰いモノにされる日本」(講談社α新書)でも中国のサイバー攻撃の手口を紹介している、ジャーナリストの山田敏弘氏はこのように語る。
「Tickはかねてより、日本の役所や企業を狙っている政府系ハッカー集団。中国政府系のサイバー攻撃の特徴は破壊工作をせず、防衛機密か知的財産の2つを抜いていく。その際にはその国のインフラを担う企業を狙うのが定番。ターゲットになったのが三菱電機ということ、そしてこの手口からしても、中国政府の関与は間違いないでしょう」
という話を聞くと、「とりあえず防衛などの重要機密を中国に盗まれなかった不幸中の幸いだな」とホッと胸をなでおろす方も多いかもしれないが、筆者の感想はちょっと違う。
日本有数のものづくり企業で働く人々の細かな情報があちらの手に渡った、というのはかなりマズい。目下、中国が国をあげてゴリゴリ進めている「人材引き抜き戦」に利用されてしまうからだ。
昨年12月3日、韓国貿易協会が公表した「中国、人材のブラックホール-中国への人材流出分析」という報告書がある。それによれば、韓国のバッテリー、半導体、航空という分野で働く技術者たちが中国企業に高待遇をちらつかせられ、次々と引き抜かれているという。
どのような手口なのかを、この報告書を紹介した「ハンギョレ新聞」(2019年12月4日)から引用しよう。
〈バッテリー業界の場合、世界1位企業の中国CATLが7月に大規模採用をする中で、部長級責任者の場合には手取り3億ウォン(約2800万円)程度の高い年俸を提示した。中国の代表的電気自動車メーカーのBYDは、2017年には年俸の他に成果給、自動車、宿舎提供などを条件として提示し、韓国のバッテリー人材を採用した。(中略)半導体業種では、福建晋華(JHICC)が今年4月、人材採用公告を出し「10年以上サムスン電子、SKハイニックスでエンジニアとして勤めた経歴者優待」を明示した〉
韓国や台湾の産業が 中国に吸い取られている現実
「優秀な人材が国家にこだわらず、好条件のところで働くのは当然だ」という人もいるかもしれない。その点は筆者もまったく同感だが、問題はこの「ブラックホール」に吸い込まれているのが、韓国だけではないということだ。
例えば、昨年12月9日に「日本経済新聞」が報じた「中国、台湾人材3000人引き抜き 半導体強化」というニュースがわかりやすい。
今、台湾では半導体業界を中心に、中国からの人材引き抜きが加速しており、世界市場でも存在感のある台湾積体電路製造(TSMC)の経営幹部から現場の技術者に至るまでが、次々と高待遇をちらつかせられ、大陸へ渡っているという。台湾の経済誌「商業周刊」によれば、その数は3000人にも及ぶという。これだけ多くの優秀な技術者が流出すれば当然、「台湾の強み」は中国へ奪われてしまうというのは説明の必要はないだろう。
〈例えば、台湾が得意としてきた半導体メモリー。20年には中国の国策会社である長〓存儲技術(CXMT、〓の文字は金を三つ三角形に重ねる)、長江存儲科技(長江メモリー・テクノロジーズ)が相次ぎ本格量産を始める見通しで、台湾勢は間もなく中国勢にあっさりと抜き去られる恐れがある〉(日本経済新聞2019年12月9日)
つまり、中国という「人材ブラックホール」によって、韓国と台湾は国内産業の競争力まで吸い込まれてしまっているというわけだ。韓国と台湾がこれだけ狙われている中で、日本だけがお目こぼしになる、と考えるのは無理がある。
ご存じのように、三菱電機は、今やすっかり世界で存在感をなくしてしまった「日の丸半導体」の中ではかなり奮闘している方で、代表的なパワー半導体であるIGBTモジュールにおいては世界シェアでトップクラスを誇っている。
サムスン、SKハイニックス、TSMCの人材が狙われている以上、三菱電機の人材も狙われる可能性は十分すぎるほどあるのだ。
習近平の肝いりで 半導体市場の覇権を狙う中国
なぜそこまで中国が半導体メーカーから必死に人材を引き抜いているのかというと、「国策」のためだ。半導体市場の覇権を握るというのは、習近平肝いりの産業政策「中国製造2025」の大黒柱なのだ。
「中国製造2025」とはわかりやすくいえば、中国を世界一のものづくり国家するという野望を達成するためのロードマップだ。以下のような3つの段階に分かれている。
(1)2025年~2035年で「製造強国」への仲間入りを果たす
(2)2035年までに世界の「製造強国」の中等レベルへ到達する
(3)2049年(中国建国100周年)までに製造大国の地位を固め、製造強国のトップとなる
この中の最初の目標を達成するために必要不可欠とされているのが、2025年までに中国国内の半導体自給率を70%にするという目標である。もちろん、半導体ビジネスはそんなに甘いものではない。海外の専門家からは「無謀」「成功は絶望的」と厳しい声が上がっているが、「国策」に逆らえない中国企業は口が裂けても「頑張ったけど無理でした」などは言えない。
つまり、今回の三菱電機へのサイバー攻撃は、あと5年で半導体自給率70%にするというミッションインポッシブルのため、日本の優秀な人材を引き抜くという作戦のもと、そこで必要になるターゲット人材の詳細なプロフィールを収拾するために行った可能性も否めないのだ。
ちなみに、三菱電機は2018年7月、「中国製造2025」の実現に向けて、中国政府直轄の機械工業儀器儀表綜合技術経済研究所と戦略的パートナーシップ契約を交している。中国にとって三菱電機は国策遂行ため必要不可欠な「外国企業」なのだ。そこの人材を自国企業で囲い込みたいというのは極めて自然な発想だ。
と聞くと、「いやいや、だったら高待遇の求人を出せばいいだけの話だ。いくら中国でもわざわざサイバー攻撃などするわけがない」と思う方もいるかもしれないが、そうせざるを得ない日本特有の事情がある。
それは「離職率の低さ」だ。
「最近の若者はすぐに辞める」と嘆く人事担当者も多いだろうが、実は日本の電機メーカーは離職率がそれほど高くない。新卒3年で辞める割合が20%という業界もある中で5%程度なのだ。この傾向はベテランも同様で、「カネがもらえるなら世界のどこへでも行きまっせ」という人はそれほど多くないのだ。
日本企業のサイバーセキュリティーは 安心できる水準ではない
そんな保守的な日本企業から人材を引き抜こうと中国政府が考えた時、高待遇の求人広告を出せばいいや、となるだろうか。「ビズリーチ」を利用すれば、「こんな待遇で!」と技術者が自分からホイホイやってくると思うだろうか。
思うわけがない。
そうなると方法は一つしかない。三菱電機で働く人、あるいはここで働きたいと採用に応募をしてきた人材にダイレクトに接触をしてスカウトするのだ。
社内の資料ならば、家族構成や年収、これまで何をしてきたのか、どんな仕事をちらつかせれば心が動くのかなどもわかる。つまり今回、三菱電機のサーバーに忍び込んで盗んだ約8100人の個人情報というのは、その「工作」の下資料なのではないか。
もちろん、背後に中国政府という国家がいると推測される以上、どこまで行っても「真相」はわからない。国防に関する機密を盗みにきたが、セキュリティが厳しくて、しかたなく個人情報だけ盗んだ。だから引き抜きだなんだというのは考えすぎだ、と楽観的に見ることもできる。
ただ、前出のジャーナリスト・山田氏によれば、中国の政府系ハッカーが日本企業から情報を抜き取っている現状は、我々が思っているよりも、はるかに深刻だという。
「三菱電機は氷山の一角ですね。ほとんどの日本企業のサイバーセキュリティは安心とは言い難く、これまでも中国から、かなりのサイバー攻撃を受けて情報を抜き取られている。しかし、ほとんどの企業は公表しません。三菱電機は近年、パワハラなどの問題が多発して内部からマスコミへのリークが多い。だから今回も内部リークを受けた『朝日新聞』が一報を報じました。たまたま今回はこのような形で明らかにされましたが、既にもう重要機密が漏れている可能性もある」
実際、山田氏が某国の諜報機関の人間から入手した情報では、「東京2020」でも重要な役割を果たす国内ハイテク企業の重要機密に、中国系ハッカーがアクセスしているという話もある。
山田氏は、近著「世界のスパイから喰いモノにされる日本」の中で、このように警鐘を鳴らしている。
「選挙だろうがテロだろうが、世界的なスポーツイベントだろうが、各国はサイバー工作を駆使しながら、自分たちの利害を追求している。(中略)対外情報機関も、国境を越えて動けるサイバー部隊も持たない日本は、これからの時代に本当に世界に伍していけるのだろうか。一刻も早く、その問いについて真剣に検討し、何をすべきかと議論すべきなのである。性善説は通用しない」
本当の「脅威」は音もなく忍び寄る。日本を代表するものづくり企業がサイバー攻撃を受けたのに、「機密は流出してないようだからひと安心」なんて呑気なことを言っているこの国は、かなり危機的な状況だ。
気がつけば「中国の下請け」になっていましたーーなんて恐ろしい未来にならぬことを祈りたい。