Apple、元社員がOpenAI転職後に機密ファイルを窃取と訴訟
Original : Apple says former employee exploited ‘rare’ bug to download confidential files after leaving for OpenAI
Pourquoi c'est important
この事例は、退職者のアカウント管理と内部脅威対策の重要性を業界全体に示している。
Appleは2026年7月13日、OpenAIを営業秘密の窃取で提訴。元システム電気エンジニアのChang Liuが退職後、未知のゼロデイ脆弱性を悪用してAppleの内部ネットワークにアクセスし、機密ファイルを数週間にわたり大量ダウンロードしたと主張している。
Appleは2026年7月13日、OpenAIを営業秘密の窃取で提訴した。訴状によると、元システム電気エンジニアのChang Liuは、OpenAIへの転職後もAppleの社内ネットワークにアクセスし、「数十件の機密ハードウェア関連ファイル」を複数週間にわたってダウンロードしたとされる。これらのファイルには、未発表製品の詳細情報、エンジニアリングプレゼンテーション、技術仕様、独自プロジェクトデータが含まれていたという。Appleによれば、Liuは「希少かつ未知の認証バグ(ゼロデイ脆弱性)」を悪用してアクセスを維持したとされ、同社はこの脆弱性を修正済みで、発覚後にLiuのアクセスを遮断した。また、LiuはApple支給のラップトップを返却せず、当時Apple在籍中だった知人Yu-Ting Pengのデバイスも無断使用したと訴状は述べている。Appleは、サーバーログの調査に基づき、この脆弱性を実際に悪用したのはLiuのみだったと主張している。