狙いに変化か？　中国発の米国向けサイバー攻撃が激減

　米国を狙った中国発のサイバー攻撃が劇的に減っているという。セキュリティ企業のFireEyeがまとめたレポートで分かったもので、約2年間で、米国の企業などを標的とした攻撃が5分の1程度に減少しているという。中国発のサイバー攻撃に悩まされていた米国は、2015年9月にObama大統領と、習近平国家主席の会談で、相互に企業情報を狙ったサイバー攻撃の主導や支援をしないことで合意した。この合意の成果かというと、そうでもないらしい。

米中合意以前から攻撃は減少していた

　FireEyeのレポート「Red Line Drawn」は、同社のサイバー脅威分析部門iSIGHT Intelligenceがまとめたものだ。2013年初めから3年半の間、中国に拠点を置くグループが行ったネットワーク侵入を挙げ、中国で活動している、または中国政府の意向に沿った活動をしていると思われる72のグループを見た。元になるデータは、FireEyeが買収したMendicantの「Mendicant Services」「FireEye as a Service」の両サービス。それに「FireEye Dynamic Threat Intelligence」のデータだ。

　それによると、調査を開始した2013年2月時点で、不正侵入を活発に行うグループ（中国ベース）の数は60から65だったという。その後、70を超えた月が2014年3月までに2回あるが、同8月からは減少傾向に入った。2016年5月は3グループまで減り、不正アクセス数は計262件。うち、米国のネットワークで発生したのは182件で、残る80件は英国、日本、カナダなど25カ国に向けられていたという。

　2015年9月の米中合意は、互いの国の企業秘密などの知的所有権を目的にサイバー攻撃を行ったり、政府がこれを支援することはしないという内容で、それが効果を現したと言いたいところだが、違うようだ。FireEyeのレポートはこう記している。

　「2015年後半から2016年にかけて、中国を拠点とすると思われるグループによる攻撃が、継続して米国、欧州、日本、そして中国周辺の国のネットワークへ侵入しているが、データからは2014年半ばから全体として減少傾向にあるといえる。これは、習主席とObama大統領の合意の1年前だ」