Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁

警察庁と内閣サイバーセキュリティセンターは、日本国内を標的とし、2019年以降活動を展開するサイバー攻撃グループ「MirrorFace」について注意喚起を行った。

同グループは、別名「Earth Kasha」などとも呼ばれる攻撃グループ。国内の組織や個人を対象にメールを用いた標的型攻撃や、ネットワーク機器の脆弱性に対する攻撃を展開している。

警察庁は、攻撃対象や手口、利用する攻撃インフラなどを分析した結果、中国の関与が疑われる組織的な攻撃であり、安全保障や先端技術に関連する情報の窃取を目的として活動が展開されていると評価しているという。

具体的には3種類の攻撃キャンペーンが確認されている。2019年から2023年にかけて、政府関係者やシンクタンクを標的とし、添付ファイルを用いてマルウェア「LODEINFO」へ感染させるメールが展開された。「NOOPDOOR」といったマルウェアも悪用されている。

送信者名として、受信者に関連がある組織の元幹部や、受信者が関心のある専門分野の有識者を詐称。安全保障や国際情勢など時事関連の話題や「勉強会案内」「会合資料」「委員会名簿」などの件名でメールが送信されていた。

添付ファイルには、「Word」「Excel」のほか、ディスクイメージのVHDファイルやISOファイルなどを悪用。最初からファイルを送りつけるのではなく、やり取りを経て送りつけるなど巧妙だった。

(Security NEXT - 2025/01/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

プロクシ製品「IBM SSP」に深刻な脆弱性 - アップデートで修正
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
動物保護管理センターで緊急連絡用携帯電話を一時紛失 - 新潟県
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Node.js」に複数脆弱性 - 1月21日にアップデート予定
HPE Arubaの「AOS」に複数の脆弱性 - アップデートを公開
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消