セキュリティ会社の米CrowdStrikeは現地時間2015年10月19日、サイバーセキュリティの問題で合意した米中首脳会談から3週間のうちに、中国の攻撃グループが複数の米国企業にサイバー攻撃を仕掛けたことを確認したと発表した。

 米国のBarack Obama大統領と中国の習近平国家主席は9月25日に米ホワイトハウスで首脳会談を行い、サイバー攻撃によって企業の機密情報などの知的財産を盗む行為あるいは支援を行わないことで合意した。

 しかし、CrowdStrikeのクラウド型サイバー攻撃対策プラットフォーム「Falcon」を導入している企業で、同首脳会談から10月16日までの期間に、中国政府が関係していると見られる複数のセキュリティ侵害が検知されたという。首脳会談の翌日と翌々日には技術企業がサイバー攻撃を受けている。

 CrowdStrikeによれば、技術および製薬業界の7社に対するサイバー攻撃は、合意の対象とないっていない国家安全保障に関する情報収集ではなく、明らかに知的財産や企業秘密の窃盗を目的にしているという。

 CrowdStrikeの調査では、これら攻撃が「DEEP PANDA」など国家的サイバー攻撃を展開する複数の中国攻撃グループによって実行されたものと見ている。

 しかし同社最高技術責任者(CTO)のDmitri Alperovitch氏は、こうした一連の攻撃がサイバー合意違反の証拠になるとは言い切れないとしており、何をもって合意が遂行されたとするか、合意履行期間について話し合われたかなどを確認する必要があると述べている。

[発表資料へ]