引用:ニュース1
日本政府は、中国系ハッカー集団「ミラーフェイス」によるサイバー攻撃が2019年以降210件確認されたと発表した。
9日、警察庁および内閣サイバーセキュリティセンター(NISC)によると、ミラーフェイスは機密性の高い情報の窃取を目的とし、先端技術や安全保障関連の企業・団体を標的にしていた。
昨年の宇宙航空研究開発機構(JAXA)の情報流出もこの集団の攻撃によるものだと当局は説明した。
ハッカーらは、従業員に偽のメールを送信し業務用デバイスを感染させる標的型メール攻撃など、高度な手法を用いていることが判明した。
標的型メール攻撃の対象は、政府シンクタンクをはじめ、外務省、防衛省、政治家、メディア関係者など多岐にわたった。標的型メール攻撃は210件中80%を占めた。
残り20%は、インターネットに接続したデバイスの脆弱性や不正入手した認証情報を悪用し、内部ネットワークに侵入する手法だった。半導体、情報通信、航空宇宙など成長産業に従事する組織や個人が主な攻撃対象となった。
特に、JAXAは2023~2024年にかけて複数回のサイバー攻撃を受け、1万件以上のファイルが流出した可能性があると日本経済新聞は報じた。JAXAと機密保持契約を結んでいた外部機関の情報も含まれている可能性がある。
日経は「一連の攻撃で中国語の簡体字が使用されていたことが判明した」とし、「攻撃の対象や期間などを分析した結果、ミラーフェイスの仕業と判断された」と伝えた。
ミラーフェイスは、中国政府と関連があるとされるハッカー集団「APT10」との繋がりが指摘されている。日本当局は、中国の関与の疑いが強まれば、国家を指示して牽制する方針だ。