警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ | ScanNetSecurity
2025.10.03(金)

警察庁、中国の関与が疑われる組織的サイバー攻撃キャンペーンに注意を呼びかけ

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。

 警察庁及び内閣サイバーセキュリティセンターでは、2019年頃から現在まで、日本国内の組織や事業者及び個人に対し行われたサイバー攻撃キャンペーンが「MirrorFace」(別名 Earth Kasha)と呼ばれるサイバー攻撃グループによって実行されたと評価しているという。

 また、攻撃対象や手口、攻撃インフラ等を分析した結果、「MirrorFace」による攻撃キャンペーンは、日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃であるという。

 同庁では、「MirrorFace」によるサイバー攻撃の手口を公表することで、標的となる組織や事業者、個人がサイバー空間の脅威を認識するとともに、サイバー攻撃の被害拡大防止及び被害の未然防止のための適切なセキュリティ対策を講じることを目的としている。

 同庁では、下記3つの攻撃キャンペーンについて、MirrorFace の手口、検知策、緩和策を解説している。

1.2019年から2023年にかけて確認された、主に日本のシンクタンク、政府(退職者含む)、政治家、マスコミに関係する個人や組織に対し、不正なプログラム(マルウェア)を添付したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。

2.2023年頃から確認されている、インターネットに接続されたネットワーク機器に対し、ソフトウェアの脆弱性を悪用して標的ネットワーク内に侵入するサイバー攻撃。主な標的は日本の半導体、製造、情報通信、学術、航空宇宙の各分野。

3.2024年6月頃から確認されている、日本の学術、シンクタンク、政治家、マスコミに関係する個人や組織に対し、マルウェアをダウンロードするリンクを記載したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop