中国系ハッカー集団関与か 防衛省やJAXAへサイバー攻撃210件
警察庁などは8日、中国政府を背景とするハッカー集団の関与が疑われるサイバー攻撃が、2019~24年に省庁や企業などで210件確認されたと発表した。関係者によると、攻撃対象は防衛省や外務省、内閣官房のほか、宇宙航空研究開発機構(JAXA)やシンクタンクなど安全保障に関係した機関が多かった。 【図解で分かる】中国系ハッカーの関与が疑われるサイバー攻撃のイメージ 警察庁などによると、関与が疑われるハッカーは「MirrorFace(ミラーフェイス)」や「Earth Kasha(アースカシャ)」と呼ばれる集団。 攻撃の手法は3種類あった。一つ目はメールに添付したファイルを開かせてウイルスに感染させるもので、19年12月~23年7月ごろに107件確認された。 防衛省や外務省、内閣官房、安全保障関連のシンクタンク、与党の政治家らが対象で、メールは受信者が所属する組織の元幹部らの名前などで、職務に関係する件名で送られていた。 23年2~10月ごろには、インターネット経由で外部から内部ネットワークに接続する際に使う「仮想専用線(VPN)」の脆弱(ぜいじゃく)性をついた攻撃が37件確認された。JAXAのほか、重工や半導体、情報通信など先端技術を保有する企業が狙われた。 さらに24年6月ごろからは、リンク先が記載されたメールを送信する手口に変わった。リンクを開くとウイルスに感染する手法で、シンクタンクや報道機関などで66件確認された。この手法は現在も続いており、警察庁などは注意を呼びかけている。 いずれの攻撃でも重大な情報流出は確認されていないというが、JAXAなどでは個人情報の漏えいがあった。【山崎征克】
