- 元記事:MirrorFaceによるサイバー攻撃について(注意喚起)
- HP:警察庁
- HP:内閣サイバーセキュリティセンター
発表日時2025/1/10
警察庁と内閣サイバーセキュリティセンターにて「MirrorFace」によるサイバー攻撃に注意喚起。両組織は、サイバー攻撃グループ「MirrorFace」によるサイバー攻撃の手口を公表し、被害への注意喚起を行った。
これまでの捜査により2019年頃から2023年までに第三者の正規メールアドレスになりすまし、LODEINFOと呼ばれるマルウェアを添付したファイルをメール送信し感染させる手口、2023年頃からVPN機器などネットワーク機器の脆弱性を悪用し侵入する手口、2024年6月頃からは第三者の正規メールアドレスになりすまし、ANELと呼ばれるマルウェアをダウンロードするリンクをメール本文に記載し感染させる手口が確認されている。
また、攻撃対象、手口、攻撃インフラ等を分析したところ、主に日本の安全保障や先端技術に関わる情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃活動であるとした。両組織は、こうした「MirrorFace」の手口、検知策、緩和策を公表し、サイバー攻撃の被害拡大および未然防止に向けて、適切なセキュリティ対策を求めている。なお、機器の不審な動きやネットワークの不審な通信を検知した際は、直ちに所管省庁、警察、内閣サイバーセキュリティセンター、セキュリティ関係機関等に情報提供を呼び掛けている。