米中両国は9月の米中首脳会談で、政府による産業スパイ行為を禁止することで合意したが、その後3週間のうちに、米企業7社が中国政府と関係するハッカーから攻撃を受けたことが分かった。米国のセキュリティ企業が米国時間10月19日に公表した。
一連の攻撃は「中国政府と関係すると判断されたハッカー」によるもので、米国のIT企業5社と製薬会社2社を標的としていたと、米国のセキュリティ企業CrowdStrikeがブログ記事で述べた。米中両国は通商上の秘密を盗み出すスパイ行為を互いに行わないことに合意する画期的な協定を締結したが、最初の攻撃は、その翌日に仕掛けられていた。同社によると、中国のハッカー攻撃は「今日現在も続いている」という。
今回のCrowdStrikeによる警鐘は、ハッカーの脅威をめぐる注意を喚起する最新の事例だ。ハッカーらは大企業のセキュリティを侵害しただけでなく、クレジットカード情報や社会保障番号(SSN)といった個人データも盗み出している。米中の経済がインターネットへの依存を強める中、サイバーセキュリティは両国の関係を特徴付けるようになっている。中国政府は同国を起点とするハッキングと無関係であると主張しており、米政府高官らは長い間、こうした中国の訴えに苛立ちを募らせてきた。
中国の習近平国家主席と米Barack Obama大統領は9月25日に協定を発表し、通商上の秘密に対するサイバー攻撃を容認しないことを表明した。この取り決めはObama大統領が優先事項に掲げていたものだが、一方で中国政府がこうしたサイバー攻撃を容認していることを、習近平国家主席は否定した。この合意はあくまで米中のビジネス上の関係を改善することが狙いであり、国家機密の盗難を目的としたスパイ行為は対象とされていない。
習国家主席が9月に訪米することで、米中は新たなスタートを飾るものとみられていた。協定では、「通商上の秘密や企業の機密情報などの知的財産に対し、サイバー攻撃を仕掛けたり、意図してそれを支持したり」しないことを両国が合意すると記されている。
この協定がいつ有効になるのか、また、両国が現行の運用をどの程度の期間緩和する必要があるのかは明らかになっていない。
米中の各政府関係者にコメントを求めたが、現時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」