今年9月にアメリカのオバマ大統領は中国の習近平国家主席と、両国政府ともサイバー攻撃による知的財産の奪取や、その支援を一切行わないとする合意を結んでいました。

中国政府は合意を無視か

しかし、合意からまだ1カ月も経っていませんが、サイバーセキュリティ会社のCrowdStrikeは、中国政府と関連があると思われるグループから、13の異なったルートを経由した侵入行為があり、中国政府は既にこの合意を破っていると報告しています。
 
ほとんどの侵入行為は、悪名高いDeep Pandaをはじめとする、ハッカーグループにより行われており、既に発覚し報告されているものですが、引き続き侵入行為が行われているようです。

中国政府の関与は？

しかし、これが中国政府による支援のもと、行われている攻撃なのか、技術力のある民間によるものなのかが、はっきりしていないようです。特に中国の場合は政府と民間のどちらからの攻撃なのかがはっきりしないことが多いようです。
 
今回のアメリカと中国との合意では、ビジネス分野でのハッキングなどのスパイ活動にも言及されており、アメリカ政府機関への侵入行為だけでなく、民間企業向けの攻撃にも焦点が当てられています。

国家間のセキュリティとビジネスを区別

レポートでは、中国の侵入行為自体を減らし、侵入する機会を与えないようにすることが重要だと述べています。また、中国政府には国家のセキュリティに関わる諜報活動と、ビジネス情報レベルのハッキングやスパイ活動との区別を明確にし、後者への中国政府による関与を一切行わないようにさせることが重要だと結論づけています。
 
 
Source : The Verge
（リンゴバックス）