警察庁、中国サイバー攻撃集団「MirrorFace」によるサイバー攻撃の注意喚起 JAXAも被害
こんにちは、間宮です!
この記事ではJAXAへのサイバー攻撃を行ったと疑われる中国系サイバー攻撃集団「MirrorFace」(ミラーフェイス)によるサイバー攻撃に関しての警察庁による注意喚起についてまとめます。
警察庁と内閣サイバーセキュリティセンターは、中国系サイバー攻撃集団「MirrorFace」(ミラーフェイス)によるサイバー攻撃に関して注意喚起を行いました。
この集団は日本の安全保障や先端技術に関わる情報窃取を目的としており、JAXAへの攻撃も同グループが行った可能性が高いとされています。
事件・事故の概要
MirrorFaceは2019年から2024年にかけて、日本の政府機関、政治家、シンクタンク、マスコミなどを標的としたサイバー攻撃キャンペーンを展開しました。
警察庁は、この攻撃活動を「中国の関与が疑われる組織的なサイバー攻撃活動である」と評価しています。
被害の内容と規模
具体的な被害組織の明言はありませんが、JAXAへのサイバー攻撃も同グループが行った可能性が高いとされています。
JAXAは昨年から複数回のサイバー攻撃を受け、保有する情報が流出しました。
大量の文書ファイルが不正に閲覧されており、関連企業や外部の研究機関、防衛省などの情報が漏洩した恐れもあります。
犯行や攻撃の手法
MirrorFaceの主な攻撃手法は以下の通りです:
不正プログラム(マルウェア)を添付した標的型メールによる情報窃取
Gmail や Microsoft Outlook メールアドレスの使用や、第三者の正規アドレスの悪用
「LODEINFO」などのマルウェアを使用
スピアフィッシングメールによる攻撃
新たに開発された認証情報窃取ツール「MirrorStealer」の使用
現在の対応内容や状況
JAXAは以下の対応を行っています:
攻撃元との通信遮断及びサーバ等のJAXAのネットワークからの切断
セキュリティベンダーによる侵害痕跡の調査
攻撃対象サーバ及び端末の詳細調査(フォレンジック調査)
マルウェアの発見・除去
内部通信の強化など、想定されるリスクに対する緊急対策の実施
Microsoft社の専門チームによる調査の実施
タイムライン
2019年:MirrorFaceによる攻撃キャンペーン開始
2022年6月末:日本の政治団体を標的とした「LiberalFace作戦」開始
2024年秋:警察からJAXAへの通報
2025年1月8日:警察庁がMirrorFaceによる攻撃を公表
他企業や組織への影響
MirrorFaceの攻撃は、政府機関、政治家、シンクタンク、マスコミなど幅広い組織を標的としています。
特に、JAXAの情報流出は、日本の安全保障や国際的な宇宙開発プロジェクトに影響を与える可能性があります。
今後の課題
サイバーセキュリティの強化:JAXAや他の重要機関のセキュリティ対策を徹底する必要があります。
早期検知・対応能力の向上:JAXAは今回の被害を警察からの通報まで把握できていなかったため、自主的な検知能力の向上が求められます。
国際協力の強化:宇宙開発における国際プロジェクトの増加に伴い、セキュリティ面での国際協力も重要になります。
情報共有体制の構築:サイバー攻撃に関する情報を関係機関で迅速に共有する体制が必要です。
継続的な監視と対策の更新:サイバー攻撃の手法は常に進化するため、継続的な監視と対策の更新が求められます。
まとめ
中国系サイバー攻撃集団MirrorFaceによる日本の重要機関を標的とした攻撃は、国家安全保障上の重大な脅威となっています。
JAXAへの攻撃とそれに伴う情報流出は、日本の宇宙開発や国際協力にも影響を与える可能性があります。
今後は、サイバーセキュリティの強化、早期検知・対応能力の向上、国際協力の強化などが課題となります。政府機関や重要インフラ事業者は、この事例を教訓として、より強固なサイバーセキュリティ体制の構築に取り組む必要があります。
作成日:2025年1月9日
※この記事は一部生成AIによって作成されています。
引用元
警察庁、JAXAへサイバー攻撃を行ったとする中国系サイバー攻撃集団 MirrorFace(ミラーフェイ ス)の注意喚起
JAXAサイバー攻撃中国関与か 警察庁がハッカー集団特定 -
「ミラーフェイス」によるサイバー攻撃、中国の関与が疑われる-警察庁 -
日本の政治団体を標的にした、APTグループ「MirrorFace」のスピア... -
JAXAが不正アクセスと情報漏洩に関して続報を発表
<主張>JAXA情報流出 安保脅かす深刻な事態だ 社説 -