中国系ハッカーミラーフェース

中国系ハッカー集団「ミラーフェース」が、日本国内に対してサイバー攻撃を繰り返していることが警察庁により公表されました。このグループの目的は、安全保障や先端技術に関連する情報の盗取で、2019年以降、210以上の団体や個人が標的になりました。

主な攻撃段階と手口

2019～2023年にメールに添付されたファイルを開かせる「標的型メール攻撃」。政府機関（防衛省、外務省など）やメディアが狙われました。2023年2～10月にかけてVPN機器の脆弱性を利用した侵入や、認証情報を使って企業に侵入する攻撃。半導体や航空宇宙、情報通信分野の企業が対象に。2024年6月以降リンクをクリックさせてマルウェアをダウンロードさせる手口。対象は自民党の国会議員、シンクタンク、マスコミなど。2023年6月には宇宙航空研究開発機構（JAXA）が職員ら5000人分の個人データやNASA、トヨタなどとの機密情報が流出。

特徴的な手口

MicrosoftのWindowsに搭載されているサンドボックス機能を悪用した攻撃はウイルス対策ソフトでも検出が困難。メール送信者名に企業OBや専門家の名前を使用。メール件名に「日米同盟」や「台湾海峡」など注目のキーワードを挿入。

防止策

メールの発信元に注意し、不審なリンクやファイルは開かない。
ログ監視やシステム異常の確認を徹底する。
この問題の背後には中国政府の関与が疑われており、日本の安全保障におけるサイバー攻撃対策の強化が求められています。