警察庁は1月8日、MirrorFace によるサイバー攻撃について、注意喚起を発表した。
警察庁及び内閣サイバーセキュリティセンターでは、2019年頃から現在まで、日本国内の組織や事業者及び個人に対し行われたサイバー攻撃キャンペーンが「MirrorFace」(別名 Earth Kasha)と呼ばれるサイバー攻撃グループによって実行されたと評価しているという。
また、攻撃対象や手口、攻撃インフラ等を分析した結果、「MirrorFace」による攻撃キャンペーンは、日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃であるという。
同庁では、「MirrorFace」によるサイバー攻撃の手口を公表することで、標的となる組織や事業者、個人がサイバー空間の脅威を認識するとともに、サイバー攻撃の被害拡大防止及び被害の未然防止のための適切なセキュリティ対策を講じることを目的としている。
同庁では、下記3つの攻撃キャンペーンについて、MirrorFace の手口、検知策、緩和策を解説している。
1.2019年から2023年にかけて確認された、主に日本のシンクタンク、政府(退職者含む)、政治家、マスコミに関係する個人や組織に対し、不正なプログラム(マルウェア)を添付したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。
2.2023年頃から確認されている、インターネットに接続されたネットワーク機器に対し、ソフトウェアの脆弱性を悪用して標的ネットワーク内に侵入するサイバー攻撃。主な標的は日本の半導体、製造、情報通信、学術、航空宇宙の各分野。
3.2024年6月頃から確認されている、日本の学術、シンクタンク、政治家、マスコミに関係する個人や組織に対し、マルウェアをダウンロードするリンクを記載したメールを送信してマルウェアに感染させ、情報窃取を試みるサイバー攻撃。
