狙いに変化か？　中国発の米国向けサイバー攻撃が激減

合意よりも有効なのは…

　もう一つの指摘が、米国以外の国に対する攻撃は増加しているという点だ。レポートでは、米国以外の国に対して80件の攻撃があったとしており、特定の対象に絞って詐欺による情報取得を狙う「スピアフィッシング」の例を挙げている。2016年3月の日本政府と日本企業に対する攻撃、2015年後半のロシアの軍および電力企業に対する攻撃、2015年末の韓国のITサービス企業に対する攻撃など、近隣諸国に対する攻撃を挙げながら、「国家安全保障への懸念を反映した活動」としている。

　ReutersはFireEyeのレポートと併せ、同じくセキュリティ企業であるCrowdStrikeが、「この一年の間、中国政府が出資するハッカーによる米国以外の国に対する諜報活動が増えていることを観測している」と伝えている。ロシアのセキュリティ企業Kasperskyの研究者も、中国からの攻撃先として増えている国に「ロシア政府機関と技術企業、インド、日本、韓国」を挙げている。

　FireEyeはまた、攻撃の高度化も指摘。「数としては減少したが、フォーカスがより絞られ、計算されており、依然として企業のネットワークへの不正侵入に成功している」と記している。

　New York Timesはこれに合わせて、2015年9月の米中トップ合意に含まれるホットラインの立ち上げの動向を報告している。ホットラインとは、悪意あるソフトウェアを発見した際に相互にアラートを送れる仕組みで、「（サイバー空間では）条約よりも行動基準を確立する方がはるかに効果的だ」との専門家のコメントを紹介している。

　とにかく中国からの攻撃は減ったのだが、それで問題が落ち着いたわけではない。FireEyeは次のようにレポートを結んでいる。

　「だがこの移行期に動いているのは中国だけではない。われわれは、国が支援したり、その他の資金力のあるグループが、企業や政府のネットワークを攻撃するにあたって自分たちのオペレーションを開発し、磨き上げるのを観測している。今日、われわれが直面している状況は複雑かつ多様で、中国ばかりが問題なのではない。他の犯罪者や国の活動がますます増えているのだ」