"ミラーフェイス(MirrorFace)"は、中国系のハッカー集団であり、警察庁および内閣サイバーセキュリティセンター(NISC)によると、当該集団による日本国内におけるサイバー攻撃が、2019年以降2025年1月8日時点で210件確認されているようです。先端技術や安全保障に関連する企業や団体などを標的に、機密性の高い情報の窃取が目的となっているようです。
210件の攻撃のうち、8割が「標的型メール攻撃」という手法であったようです。即ち、従業員へ偽メールを送信し、添付した(あるいは貼り付けたリンク先からダウンロードさせた)不正プログラム(マルウェア)に業務用端末を感染させ機密情報を盗み出す手法です。残りの2割は「ネットワークへの侵入」というもので、インターネットに接続された機器上のソフトウェア脆弱性を悪用したり不正入手した認証情報を用いて内部ネットワークに侵入し機密情報を窃取する手法です。
「標的型メール攻撃」はシンクタンクのほか、外務省や防衛省などの官公庁、政治家、メディア関係者などが受けたようであり、一方「ネットワークへの侵入」は半導体、製造、情報通信、航空宇宙といった成長産業に携わる組織や個人が犠牲になったようです。
「標的型メール攻撃」における偽メールは、過去にやりとりがあった相手の正規アドレスが不正に利用されたり、タイトルや文面も不自然な点がなかったために、即座に判別するのが難しく、添付ファイルや記載されたリンクを不用意に開いて感染してしまうケースが多かったようです。
このハッカー集団は、「APT10」と呼ばれる、中国国家安全省の影響下にあるとされるハッカー集団とのつながりが指摘されているため、中国政府の関与も疑われているようです。
警察庁は攻撃元を特定し公表するPA(Public Attribution)に力を入れているようですが、国家を背景とした集団への攻撃への効果は限定的であることから、最新の手口も踏まえた各組織の対策強化も無視できないようです。
■関連資料は以下です。
警察庁、内閣サイバーセキュリティセンター:MirrorFace によるサイバー攻撃について (注意喚起)、2025.1.8、https://www.npa.go.jp/bureau/cyber/pdf/20250108_caution.pdf(警察庁)
■警察庁の注意喚起を報道する動画は、例えば、https://www.youtube.com/watch?v=SzcFXq9wVP8(2025.1.9公開、テレ東BIZ)です。
