セキュリティ

SECURITY

公開：2025-01-16

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表、中国の関与が疑われる組織的な情報窃取活動と評価

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 警察庁がMirrorFaceによるサイバー攻撃の注意喚起を公開
• 主に日本の安全保障や先端技術の情報窃取が目的
• 中国の関与が疑われる組織的なサイバー攻撃と評価

警察庁がMirrorFaceによるサイバー攻撃の注意喚起を発表

警察庁及び内閣サイバーセキュリティセンターは2024年1月8日、MirrorFaceと呼ばれるサイバー攻撃グループによる日本国内の組織や事業者、個人に対するサイバー攻撃キャンペーンについて注意喚起を行った。警察庁サイバー特別捜査部による分析の結果、主に日本の安全保障や先端技術に関する情報窃取を目的とした中国の関与が疑われる組織的なサイバー攻撃活動であると評価している。^[1]

2019年から2023年にかけて、シンクタンクや政府関係者、政治家、マスコミ関係者などを標的とした不正プログラムを添付したメールによる攻撃キャンペーンAが確認されている。2023年頃からは半導体や製造、情報通信、学術、航空宇宙分野を標的としたネットワーク機器への侵入を試みる攻撃キャンペーンBが展開された。

2024年6月頃からは学術機関やシンクタンク、政治家、マスコミ関係者を標的としたマルウェアのダウンロードリンクを含むメールによる攻撃キャンペーンCが確認されている。Windows SandboxやVisual Studio Codeの開発トンネル機能を悪用する新たな手口も確認された。

MirrorFaceによるサイバー攻撃キャンペーンの詳細

マルウェアについて

マルウェアとは悪意のあるソフトウェアの総称で、コンピュータやネットワークに害を及ぼす目的で作成されたプログラムのことを指す。主な特徴として以下のような点が挙げられる。

• 情報窃取や遠隔操作などの不正な動作を実行
• メール添付ファイルやダウンロードリンクを介して感染
• ウイルス対策ソフトの検知を回避する機能を持つ

今回のMirrorFaceによる攻撃では、LODEINFOやANELなどの複数のマルウェアが使用された。これらのマルウェアは標的型メール攻撃やネットワーク侵入後の情報窃取に使用され、Windows Sandboxなどの正規機能を悪用することで検知を回避する特徴を持っている。

MirrorFaceによるサイバー攻撃に関する考察

サイバー攻撃の手口が高度化し、正規のシステム機能を悪用する新たな手法が確認されたことは深刻な問題である。特にWindows SandboxやVisual Studio Codeなど、開発者向けツールの機能を悪用する手法は、従来のセキュリティ対策では検知が困難になっている。

今後は攻撃者がより巧妙な手法を開発し、重要インフラや先端技術を持つ組織への標的型攻撃が増加する可能性が高い。組織は従来のセキュリティ対策に加え、正規機能の監視や従業員への教育強化など、多層的な防御策を講じる必要があるだろう。

特に半導体や航空宇宙などの先端技術分野への攻撃は、国家の安全保障にも影響を与える重大な脅威となっている。産官学が連携して情報共有や対策立案を進め、重要技術の保護に向けた体制強化が求められる。

参考サイト

1. ^ 警察庁. 「MirrorFaceによるサイバー攻撃について（注意喚起）｜警察庁Webサイト」. https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html, (参照 25-01-16).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧