中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁

警察庁と内閣サイバーセキュリティセンターは、日本国内を標的とし、2019年以降活動を展開するサイバー攻撃グループ「MirrorFace」について注意喚起を行った。

同グループは、別名「Earth Kasha」などとも呼ばれる攻撃グループ。国内の組織や個人を対象にメールを用いた標的型攻撃や、ネットワーク機器の脆弱性に対する攻撃を展開している。

警察庁は、攻撃対象や手口、利用する攻撃インフラなどを分析した結果、中国の関与が疑われる組織的な攻撃であり、安全保障や先端技術に関連する情報の窃取を目的として活動が展開されていると評価しているという。

具体的には3種類の攻撃キャンペーンが確認されている。2019年から2023年にかけて、政府関係者やシンクタンクを標的とし、添付ファイルを用いてマルウェア「LODEINFO」へ感染させるメールが展開された。「NOOPDOOR」といったマルウェアも悪用されている。

送信者名として、受信者に関連がある組織の元幹部や、受信者が関心のある専門分野の有識者を詐称。安全保障や国際情勢など時事関連の話題や「勉強会案内」「会合資料」「委員会名簿」などの件名でメールが送信されていた。

添付ファイルには、「Word」「Excel」のほか、ディスクイメージのVHDファイルやISOファイルなどを悪用。最初からファイルを送りつけるのではなく、やり取りを経て送りつけるなど巧妙だった。

（Security NEXT - 2025/01/10 ）ツイート