警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ | ScanNetSecurity
2025.10.25(土)

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。

 警察庁及び内閣サイバーセキュリティセンターでは、2019年頃から現在まで、日本国内の組織や事業者及び個人に対し行われたサイバー攻撃キャンペーンが「MirrorFace」(別名 Earth Kasha)と呼ばれるサイバー攻撃グループによって実行されたと評価しているという。

 また、攻撃対象や手口、攻撃インフラ等を分析した結果、「MirrorFace」による攻撃キャンペーンは、日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃であるという。

 同庁では、「MirrorFace」によるサイバー攻撃の手口を公表することで、標的となる組織や事業者、個人がサイバー空間の脅威を認識するとともに、サイバー攻撃の被害拡大防止及び被害の未然防止のための適切なセキュリティ対策を講じることを目的としている。

 同庁では、下記3つの攻撃キャンペーンについて、MirrorFace の手口、検知策、緩和策を解説している。

1.2019年から2023年にかけて確認された、主に日本のシンクタンク、政府(退職者含む)、政治家、マスコミに関係する個人や組織に対し、不正なプログラム(マルウェア)を添付したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。

2.2023年頃から確認されている、インターネットに接続されたネットワーク機器に対し、ソフトウェアの脆弱性を悪用して標的ネットワーク内に侵入するサイバー攻撃。主な標的は日本の半導体、製造、情報通信、学術、航空宇宙の各分野。

3.2024年6月頃から確認されている、日本の学術、シンクタンク、政治家、マスコミに関係する個人や組織に対し、マルウェアをダウンロードするリンクを記載したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop