F-22

米国国務省はプラットアンドホイットニーやレイセオンの事業を抱えているRTX コーポレーションがアメリカ軍で使用する主要航空機の部品情報を中国、ロシア、イランに漏らしたとして2億ドルの罰金となった報じられています。

この問題に関してトラブルの発生はRTX側からアメリカ政府に自発的に開示された結果だとしており、武器輸出管理法およびITAR(国際武器取引規則)に引っかかる実に750件もの問題が見つかったとしています。

RTX Fined $200M for Leak of F-22, F-35, B-2, E-3 And Other Aircraft's Data to Russia, Iran, China - The Aviationist
https://theaviationist.com/2024/09/07/rtx-fined-200m-for-leak/

これは2017年8月から2023年9月までに発生しており、適切な管轄権と分類を確立できなかったために生じた防衛物品の無許可輸出、機密扱いの防衛物品を含む防衛物品の無許可輸出、従業員による手荷物による禁止目的地への防衛物品の無許可輸出が含まれるとしています。

この違反の多くはRTXの従業員が海外旅行中に発生したと報じられています。この従業員は仕事用のPCを旅行中に持ち歩いていました。このノートPCには機密となっている軍事情報が含まれていたということになります。

例えば2021年5月にロシアのサンクトペテルブルクに出張した再はアメリカ国内の法律で守られている機密情報が含まれる軍事情報が含まれるPCを所持しており、複数のアラートを自社サイバー セキュリティ チームに通知したにもかかわらずそれらは誤検知として判断していたとしています。

またイランに出張した歳、システムにログインしようと現地のインターネットに接続したことで情報が漏れ出たとしています。この時サイバーセルがPCを停止させたもののB-2爆撃機やF-22の情報が入っていたとしています。(見出しではイランにも漏れ出たと記載されていることからこちらも一部情報が抜き取られた?と考えられます)これについては従業員がイラン国内のプロバイダーを経由しログインしようとした結果漏れ出たという判断になっていると考えられ、実際にイラン側がこの従業員に対して意図的になにかを入手しようとしていたものではないと考えられるのですが、どのような状況なのかは不明です。

また中国の例についてはRTXの事業部門となるコリンズ エアロスペースが「中国企業からの防衛品の調達を容易にするために中国に技術データを無許可で輸出するなど、最も悪質な違反につながった」と記載されており、輸出管理の順守における「歴史的組織的失敗」が原因だと説明されています。