中国系と推定されるハッカー集団「ミラーフェイス(MirrorFace)」が日本国内の政府機関、企業などを対象に6年間で210件のサイバー攻撃をしたという調査結果が出てきた。
朝日新聞、ブルームバーグなどによると、日本警察庁は8日、内閣サイバーセキュリティセンターとともに調査内容を発表した。
警察庁によると、ミラーフェイスは2019年から24年まで日本の企業と団体、個人に対して計210件のサイバー攻撃を断行した。
ミラーフェイスは米当局などが中国情報機関傘下にあると推定するハッカー集団「APT10」と関係があると、警察庁はみている。
具体的な被害企業名などは公開されなかったが、朝日新聞は関係者を引用し、日本宇宙航空開発研究機構(JAXA)、自民党国会議員、外務省、防衛省、内閣官房などが攻撃対象リストに含まれたと伝えた。特にJAXAは攻撃を受けて1万件以上のファイルが流出した可能性もあると、同紙は伝えた。
ミラーフェイスは2019年、メールにファイルまたはリンクを添付し、受ける側がこれを開けば悪性ソフトウェアに感染する「標的型メール攻撃」の手法で日本機関をサイバー攻撃してきた。
これらはメールに▼日米同盟▼台湾海峡▼ロシア・ウクライナ戦争など安保や国際情勢に関するキーワードが入るようにした。メールを数回交わした後に悪性ソフトウェアに感染させるファイルを添付して送るケースも多かったという。
さらに攻撃対象となった人物または組織が実際に存在する第三者と過去に交わしたメールを入手し、第三者に偽装してメールを送ったりもした。
今回の一連のサイバー攻撃は、警察庁サイバー特別捜査部と日本各地方自治体が協力して捜査した。警察庁は攻撃に使用されたプログラムを解析した結果と手法、攻撃対象、攻撃時期などから中国の関与が疑われると判断した。
2025/01/09 07:41
https://japanese.joins.com/JArticle/328399