狙いに変化か？　中国発の米国向けサイバー攻撃が激減

アプローチ変える中国側

　攻撃は減少したが、ゼロになったわけではない。直近の2016年4-5月では、グループの数は3だったが、米国、欧州、アジア地区で計4社の企業に不正侵入を実行したという。分野はセミコン製造、セミコン製造に使われる化学部品などで、データ窃盗はなかったとのことだ。一方で2012年には同じグループがセミコン企業に不正アクセスし、研究開発分野で主要な立場にある人物のワークステーションを狙ったとしている。

　また2016年3-5月には、米軍のプロジェクトに関連した情報の取得を試みた。ハッカー集団は乗っ取ったWebサーバーにバックドアを仕掛け、米国政府のサービス企業のパスワードなどの承認情報を取得したとのことだ。

　では、80％以上もの減少は、本当に活動の減少を示すものなのだろうか？　FireEyeのMandiant事業トップ、Kevin Mandia氏はNew York Timesに「いろいろな意味が含まれる」とコメントしている。

　Mandia氏はセミコンなどへの攻撃がみられる一方で、「日常レベルの弾幕は減少している」と認める。これは米国の司法当局が、中国人民解放軍の将校をサイバー攻撃の容疑で起訴したことなどが圧力になったのだろう、とMandia氏は分析する。なおMandia氏が創業したMandiantは、人民解放軍のサイバー部隊とされる「Unit 61389」（61398部隊）による米技術企業への活動の詳細を最初に暴いたことで知られている。

　FireEyeのレポートでは、習主席がこれまで以上に軍への統制と権力の集中を強めており、再編を進めていることにも触れる。このことがもたらすインパクトとして、中国の国家安全保障のための諜報活動の継続をあげている。New York Timesも「軍はサイバー攻撃の主要なスポンサーであり、そのような軍をより近くで管理しようとする習主席の取り組みが変化の大きな要因になっている」との米国の政府関係者の言葉を紹介している。

　Bloombergは、政府機関を直接狙うのではなく、政府の契約先に矛先が移った可能性を指摘し、「政府に対して否認権を持つような契約企業にどれだけ攻撃が移ったかはわからない」と説明する。72のグループはどこも小規模で新しいグループで、中国のハッキンググループの状況は、これまで以上に分断されているという。また、元米国家安全保障局（NSA）のBob Stasio氏は「民間セクター、大学、外部にシフトすることで、いとも簡単に活動の多くを隠すことができる」とBloombergに述べている。