サイバー攻撃集団「MirrorFace」中国関与の疑い　標的は防衛省やJAXAなど　攻撃は2019年頃から210件　警察庁が手口公開し注意喚起

サイバー攻撃集団「MirrorFace」に中国の関与が疑われるとして、警察庁が注意を呼びかけました。

警察庁は「MirrorFace」が2019年ごろから日本の安全保障や先端技術の情報を盗み出すことを目的に、外務省や防衛省、メディアや政治家などを狙い、これまでに210件のサイバー攻撃を行ったと明らかにしました。

関係者によりますと、去年、サイバー攻撃を受けて情報漏えいがあったと公表したJAXA＝宇宙航空研究開発機構も含まれているということです。

警察庁のサイバー特別捜査部などが分析した結果、「MirrorFace」が使用したマルウェアが中国を背景とするサイバー攻撃集団「APT10」のものと類似していたということです。

「MirrorFace」の手口とされるのが、特定の個人や組織をターゲットとする「標的型」のサイバー攻撃です。

実在する組織の元幹部や有識者を名乗って「日米同盟」「会合資料」などといった関心を引く件名のメールを送り、何度かメールでやり取りするうちに偽物のURLリンクや添付ファイルを開かせる手口で情報を盗み取るというものです。

ほかにも、セキュリティが脆弱なネットワーク機器を狙って攻撃し、そこから標的のシステムに侵入する手口が確認されたということです。

警察庁は「手口を公開することでサイバー攻撃の被害拡大を抑止し、被害の未然防止のため、適切なセキュリティ対策を講じてほしい」としています。