世界有数の企業が、国家が支援するグループによるサイバー攻撃を受け、短期間で事業からの撤退に追い込まれなければならなかった経緯とは、どのようなものだったのでしょうか?
APT攻撃グループは、国家組織からの指示と支援を受けてAPT(Advanced Persistent Threat: 高度で持続的な脅威)攻撃を実行するグループです。その中でAPT1は、中国を拠点に活動している非常に活発なサイバー攻撃グループです。Mandiantによる追跡では、彼らは主に英語を主要言語とする国でのサイバースパイ活動を行っており、世界中のいくつかの主要産業をターゲットとしていることがわかっています。
この種の事件としては非常にまれなことですが、米国司法省は中国がこの事件に関与しているとして告発しました。その中で、SolarWorld、ウェスティングハウス・エレクトリック(以下ウェスティングハウス)、ATI Metalsといった企業がAPT1の犠牲者として公にされました。
APT1による攻撃が発覚した当時、SolarWorld、ウェスティングハウス、ATI Metalsは、太陽光発電、原子炉設計、高機能特殊材料のそれぞれの分野で世界的リーダーでした。いずれの企業も、競争上の優位性を、高度な知的財産(IP)と世界規模の契約獲得に結びつけていました。ところが攻撃から3年後、SolarWorldとウェスティングハウスはいずれも破産を宣言し、ATI Metalsの株価はかつてのNASDAQでの高値の半分以下となってしまいました。
業界の世界的リーダーであり、最先端の知的財産(IP)を持ち、いくつものグローバルな契約を保有していた企業が、なぜこのような短期間で破産したり、市場価値を失ってしまったのでしょうか?
2014年当時の世界
APT1の攻撃を受けた当時、SolarWorldはソーラーパネル生産の世界的リーダーであり、年間7億5000万ユーロ以上を売り上げ、大規模な契約と知的財産(IP)を保有していました。世界的な需要があり、急速に成長している業界において、非常に良いポジションにありました。
ウェスティングハウスは原子炉設計の世界的リーダーであり、当時発表されたAP1000は、安全で効率的な原子炉の世界的なベンチマークでした。ウェスティングハウスの設計は、当時世界で建設されていた最も先進的な原子炉のベースとなっていました。
ATI Metalsは、当時も今も、コモディティ材料の生産に加え、航空宇宙、防衛、エネルギー分野向けの高機能特殊材料を生産していました。
APT1による犠牲者を考えるときに、APT1というサイバー攻撃グループを支援している中国を考慮にいれないわけにはいきません。2011年から16年までの中国の5か年計画は、都市化、環境保護、国内消費の拡大という主要な課題の解決を支援することを目的としていました。そのため、とりわけ原子力や再生可能エネルギー技術の効率化のための研究開発(R&D)の優先度が高かったのです。
APT1は、何を盗んだのでしょうか?
SolarWorld
3年後の2017年、APT1によるサイバー攻撃の被害者を待っていた運命は、残酷なものでした。
SolarWorldは、2017年8月に正式に破産を宣言したのです。2012年のAPT1の攻撃を起点に太陽光発電の中国市場の飽和が進み、同社は急速に終焉へと向かいました。
米国司法省は起訴状で「犯人は、中国企業にとって特に有益な企業秘密を盗んだ。」と述べています。
この攻撃がSolarWorldに与えた影響は甚大でした。SolarWorldの企業戦略担当ディレクターであるBen Santarris(ベン・サンタリス)は当時、「数千ものメールが流出しており、その多くはあらゆる種類の不正な利益をもたらす機密データを含んでいました。」と述べています。これらの不正な利益には、知的財産、機密性の高い価格情報、さらには中国の競合他社が米国の規制を回避して市場に参入する方法までが含まれていました。
それとは対照的に、中国は世界有数の太陽光発電国家としての地位を固め、2020年を目標としていた太陽光発電による発電量112ギガワット(約100基の大型石炭火力発電所に相当)を、3年前倒しして2017年8月に達成しました。また中国は同じタイミング(2017年8月)に、2016-2020年の第13次5カ年計画の「将来のエネルギー開発」の目標に沿って、134件の石炭プロジェクトの中止を発表しました。中国の成功とSolarWorldの破産が同じ月に発表されたことは、APT1の攻撃によって引き起こされた、残酷な運命のねじれを際立たせます。
ウェスティングハウス
2014年Westinghouse Nuclearは、2010-11年にサイバー攻撃を受けたとしてAPT1のメンバーを告発しましたが、それから3年後の2017年3月に破産を宣言しました。
米司法省の起訴状には、「犯人は他の情報と共に、原子炉に関する独占的で機密性の高い技術と設計仕様を盗んだ。これらにより、同様の施設を建設しようとしている競合他社は、設計のための開発にかかる研究開発費を節約できた。」と記されています。
親会社の東芝も、機密情報が盗まれた場合「グループの競争力が弱まり、グループの事業、業績、財務状況に悪影響が及ぶ可能性がある。」と認めています。しかし、だからといって、APT1による攻撃とウェスティングハウスの倒産を直接結び付けるのは単純過ぎるでしょう。破産に至る経緯は詳細に文書化されています。倒産の直接の原因は、ウェスティングハウスが米国内の2か所で同社のフラッグシップであるAP1000原子炉を自ら建設しようとして資金を使い果たしてしまったことです。ウェスティングハウスはそもそも設計会社であり、実際に原子炉を建設した経験が少なかったことを考えると、プロジェクトが深刻な財政難に陥ったとしても驚くべきことではないかも知れません。
しかしここで大事なのは、なぜ彼らが建設に携わらなければならなかったのか、ということです。
その答えの一部は、AP1000の最大の市場であった北京にあるのでしょう。中国には当初40基(一部の情報源は最大130基と言っています)の原子炉建設計画があり、これは他のすべての国を合わせた数よりも多かったのです。世界的に原子力プロジェクトが停滞する中、ウェスティングハウスの受注パイプラインとビジネスの継続的な成功は、中国にかかっていました。
中国(であれどこでれ)の最初の4基のAP1000は、2017年の後半に稼働を始めました。建設にかかる8年の間、ウェスティングハウスは国家原子力技術公社との間で知識の移転と科学者のトレーニングに関する協定を結び、2010年(ウェスティングハウスに対するAPT1の攻撃が始まった年)だけでも75,000件以上のドキュメントを共有しました。アジアにあるウェスティングハウスの当時の社長は、最初の4つの原子炉が稼働した後、さらなる原子力プロジェクトにウェスティングハウスが関与できる保証は全くなかったと認めざるを得ませんでした。中国は単独でプロジェクトを進めることができたのです。
中国はAP1000の設計をベースに大型化し、中国がIPを保有するCAP1400が開発され、その懸念は現実のものとなりました。最初のCAP1400原子炉は2014年に建設が承認され、2017年に稼働を開始しました。このことは、中国市場におけるAP1000の将来性について強いメッセージを送ることになりました。
ここまでの経緯を念頭に置いて、重要な質問に戻りましょう - 設計と機器の販売で利益を上げてきた企業であるウェスティングハウスが、なぜ米国の2つの主要な原子炉を自ら「建設」しなければならなかったのか? - それまでほとんど経験の無い分野で、リスクも大きかったにも関わらず。
最も可能性の高い説明は、APT1によるサイバー攻撃によって(一部)支援された中国の独自開発へ向けた動きに対抗するためということでしょう。ウェスティングハウスは、自社の設計が建設と運用の両面で十分な収益性があることを示さなければならないという巨大なプレッシャーに晒されたのです。そしてそれを、要求の厳しいアメリカ市場で実証する必要がありました。彼らはそれに賭け、最終的に失敗したのです。
ATI Metals
APT1が狙った3番目の企業はATI Metalsです。ATI Metalsは今でも特定の業界で世界的なリーダーであり続けていますが、2017年9月の株価は2014年につけた高値の半分以下で取引されました。
米国司法省はAPT1の起訴状で次のように述べています。「文(Wen)被告は、ほぼ全社員のネットワーククレデンシャルを盗み、それによりATI社内のコンピュータへの広範で永続的なアクセスが可能になった。」ATIの競争上の優位性は大幅に毀損し、企業価値が半減しました。問題は、これら2つの出来事がどのように関係しているのかです。
一見すると、企業価値の喪失は、鉄鋼業界が直面していた課題に起因している可能性が高いように見えます。2012年には、ATI Metalsの売上のちょうど50%がコモディティ材料に依存しており、その売上は23億ドルでした。同社はもうひとつの主要な事業部門である高機能特殊材料に注力するためにコモディティ材料事業をリストラしたため、2016年には売上は12億ドルにほぼ半減しました。ATIのコモディティ材料事業での収益の減少は、米国の鉄鋼業界の苦境を反映しており、U.S. Steel(偶然にもAPT1の別の被害者でもあります)も同様です。この苦境は、2000年代初頭に始まった世界市場における中国からの鉄鋼のダンピング輸出の影響を受けたと伝えられており、中国企業は国家による鉄鋼産業への補助金を受け、米国のライバルに対抗したと批判を受けました。したがって、世界的な鉄鋼競争によるATIへの影響は「織り込み済み」で、APT1による攻撃の影響を受けたとは言えません。
では、ATIの事業の残りの半分である、高機能特殊材料についてはどうでしょうか? このビジネス領域では、研究開発の継続と専門的なIPにより、競争優位性を維持することが可能であると考えられ、この分野に注力するというATIの戦略は、大幅な成長をもたらすことが期待されました。
しかし、高機能特殊材料におけるATIの競争優位性は維持されなかったようです - 部門の売り上げは2012年の23億ドルから2016年には19億ドルに減少し、毎年着実に減少しています。
高機能特殊材料全体の収益は落ち込んでいますが、航空宇宙・防衛分野(主に国内)向けの高機能特殊材料の売上高は一定の水準を維持しており、売上の減少の大部分は電気エネルギー、石油・ガス、その他の専門分野などのグローバル市場で発生しています。これらのセクターでは、2012年の8億1000万ドルから2016年の4億8300万ドルまで、年間売上が減少しました。
単一の製品ラインに焦点を当てることで、APT1の攻撃による具体的な影響をさらに明確にできます。ATIの全ての製品ラインを調べることもできますが、ATIが高度な専門性を持つ分野として、ジルコニウム合金の生産を見てみましょう。ジルコニウム合金は原子炉内のウラン燃料棒のクラッディングに不可欠な特殊金属です。
つい最近まで、中国はジルコニウム合金の自給力をほとんど持っておらず、その供給をサードパーティのサプライヤーに頼っていました。しかし、2011年にShanghai Tubing CompanyとState Nuclear Zirconiumの製造工場が建設され、中国の原子力拡張プロジェクトに専用のジルコニウム合金を供給する責任を負うことで、この状況は変わりました。ジルコニウムはATIの売上の10%未満ですが、ビジネスが直面しているより広範な課題を表しているかもしれません。
結 論
このブログ記事は、APT1、SolarWorld、Westinghouse、ATI Metalsについて何が起きたのかを紹介するためだけのものではなく、ビジネスリーダーがリスク(特にサイバーリスク)をどのように見るべきかについて説明したものです。
四半期ごとの決算報告や、24時間休まない市場環境という慌ただしい世界においては、ビジネスリーダーは、企業の業績に影響を与える短期的なリスクに、より注意を払う傾向があります。しかしサイバー侵害の観点から見ると、これらの短期的影響は外部的要因に影響される部分が大きいと考えられます。外部的要因には、攻撃の被害者に対する規制当局や法執行(罰金、訴訟)、または悪いニュースに反応する私たち自身の社会的行動(レピュテーションの毀損、顧客の喪失)などが含まれます。
APT1の攻撃とその後の3年間に起きたことが私たちに示したことは、今やサイバー攻撃による直接的な影響(攻撃者が得るものと被害者が失うものの間のゼロサムゲーム)が、世界をリードするほどの大企業であっても、急激かつ深刻な結果をもたらすようになったということで、それはCEOの平均任期よりも短い期間に起こります。こうした状況の中で企業は、地政学的、経済的な文脈に沿って、自社及び潜在的な攻撃者にとって価値を持つ情報は何かを考えるべきです。
——————————————————————————
参 考URL
Euractiv ‘China eclipses Europe as 2020 solar power target is smashed’(2020年に太陽光発電の目標が達成されると中国は欧州の脅威となる)
https://www.euractiv.com/section/energy/news/china-eclipses-europe-as-2020-solar-power-target-is-smashed/ August 2017
Thomson Reuters ‘SolarWorld seeks probe into claims of Chinese cyber-spying’ (SolarWorldが中国によるサイバースパイの調査を求める)
http://www.reuters.com/article/usa-trade-solar/update-1-solarworld-seeks-probe-into-claims-of-chinese-cyber-spying-idUSL2N0PC2LN20140701 July 2014
Thomson Reuters ‘German Sun King’s SolarWorld to file for insolvency’(ドイツの太陽王SolarWorldが破産)
http://www.reuters.com/article/us-solarworld-bankruptcy/german-sun-kings-solarworld-to-file-for-insolvency-idUSKBN1862MN May 2017
South China Morning Post ‘China’s ageing solar panels are going to be a big environmental problem’(中国の老朽化した太陽光パネルは大きな環境問題になる)
http://www.scmp.com/news/china/society/article/2104162/chinas-ageing-solar-panels-are-going-be-big-environmental-problem July 2017
Knoxville News Sentintel ‘Secrecy surrounds sentencing of Chinese government operative in nuclear tech spy case’(核技術スパイ事件での中国政府工作員への判決で資料を非公開に)
http://www.knoxnews.com/story/news/crime/2017/08/29/secrecy-surrounds-sentencing-chinese-government-operative-nuclear-tech-spy-case/611490001/ August 2017
Chemical & Engineering News ‘Prosecutors charge that DuPont’s titanium dioxide technology was stolen at behest of government officials’(検察官は、デュポンの二酸化チタン技術が政府当局者の指示で漏えいしたと告発)
http://cen.acs.org/articles/90/web/2012/02/China-Tied-Trade-Secret-Theft.html February 2012
Bloomberg ‘How a corporate spy swiped plans for DuPont’s billion-dollar color formula’(企業スパイは如何にしてデュポンの10億ドル相当のカラーフォーミュラの計画を盗んだか)
https://www.bloomberg.com/features/2016-stealing-dupont-white/ February 2016
Fireeye ‘APT1: Exposing One of China’s Cyber Espionage Units’(APT1:中国のサイバースパイ部隊のひとつを公開)
https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdfFebruary 2013
Pittsburgh Post-Gazette ‘Westinghouse’s data stolen despite big deal with China’(Westinghouseのデータは、中国との大きな取引にもかかわらず盗まれた)
http://www.post-gazette.com/local/city/2014/05/20/Westinghouse-s-data-stolen-despite-big-deal-with-China/stories/201405200086 May 2014
United States Securities & Exchange Commission ‘Allegheny Technologies Incorporated, United States Securities and Exchange Commission Form 10-K filing’(Allegheny Technologies Incorporatedが米国証券取引委員会フォーム10-Kを提出)
https://www.sec.gov/Archives/edgar/data/1018963/000101896317000007/atify201610-k.htm December 2016
France-metallurgie ‘ATI, Alcoa, US Steel and Westinghouse hacked by Chinese Army according to US gov’(米政府によるとATI、Alcoa、U.S. Steel、Westinghouseが中国軍によってハッキングされた)
http://www.france-metallurgie.com/ati-alcoa-us-steel-and-westinghouse-hacked-by-chinese-army-according-to-us-gov-us-2/ May 2014
Financial Times ‘UK chief executives spend less than five years in the job’(イギリスの企業トップの任期は5年未満)
https://www.ft.com/content/ded1823a-370e-11e7-99bd-13beb0903fa3 May 2017
Forbes ‘Westinghouse Electrics Chinese Trojan Horse’(Westinghouse Electricsと中国のトロイの木馬)
https://www.forbes.com/sites/kenrapoza/2016/05/17/westinghouse-electrics-chinese-trojan-horse/#4d02c1e776ca May 2016
United States Department of Justice ‘US district court, Western District of Pennsylvania indictment May 2014’(米国地方裁判所、ペンシルバニア州西部地区2014年5月)
https://www.justice.gov/iso/opa/resources/5122014519132358461949.pdf May 2014
China National Nuclear Corporation ‘CNNC accomplishes a new generation intl advanced fuel element: zirconium alloy cladding material’(CNNCが新世代の高度な燃料要素を開発:ジルコニウム合金クラッディング材料)
http://en.cnnc.com.cn/2016-12/02/c_62928.htm December 2016
International Atomic Energy Agency ‘The Nuclear Fuel Supply in China to Match the Development of Nuclear Power’(原子力開発を支える中国の核燃料供給体制)
https://www.iaea.org/OurWork/ST/NE/NEFW/Technical-Areas/NFC/documents/infcis/NFCIS-2014/20-nuclear_fuel_cycle_information_system_PPT20141207_-IAEA.pdf December 2014
World Nuclear Association ‘Nuclear power in China’(中国の原子力)
http://www.world-nuclear.org/information-library/country-profiles/countries-a-f/china-nuclear-power.aspx Septmeber 2017
Solarworld ‘Annual report 2016’(2016年度アニュアルレポート)
https://www.solarworld.de/fileadmin/sites/sw/ir/pdf/finanzberichte/2016/solarworld_ar_2016_incl_sustainability_en_web.pdf 2016
ATI ‘Annual Reports’(アニュアルレポート)
http://ir.atimetals.com/financials-and-sec-filings/annual-reports Various
カテゴリ