中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁

一連の攻撃では、マイクロソフトの正規ツールが備える機能を悪用。遅くとも2023年6月ごろから、一部Windowsに標準で実装されている「Windows Sandbox」でマルウェアを実行させる手口を用いていた。

同手法により、セキュリティ対策ソフトやEDR製品による検知を回避するとともに、ホストをシャットダウンすると「Windows Sandbox」の内容が消去される性質を悪用。証跡を隠蔽し、調査を阻害していた。

さらに「ANEL」を用いた攻撃キャンペーンでは、マイクロソフトの開発ツール「Visual Studio Code」が備える「開発トンネル機能」を悪用。システムへリモートからアクセスするために使用していた。

警察庁は、攻撃の具体的な手口を示すとともに、標的とされる業界関係者に対し、メールのリンクや添付ファイルを不用意に開いたり、「Office」においてマクロなどの機能を安易に有効化しないよう警鐘を鳴らしている。

脆弱性対策やソフトウェア更新の実施はもちろん、広範囲に長期間ログを保存、分析することや、適切なアカウント管理、ネットワーク監視を徹底するよう呼びかけた。侵害された機器は、パッチの適用やファームウェアの更新を行ったとしても、バックドアが削除されない場合や、何らかの脆弱性が残る場合があると指摘。機器を交換するよう求めている。

ており、機器の挙動やネットワークにおける不審な通信を検知した場合は、所管する省庁やセキュリティ機関に情報提供してほしいと呼びかけている。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み