ハッカー集団ミラーフェイス、政府機関や企業に標的型メール送り機密情報窃取か…ソースコードに中国簡体字
警察庁は8日、中国系のハッカー集団「ミラーフェイス」による日本の政府機関や企業などへのサイバー攻撃が2019年以降、210件確認されたと発表した。安全保障や先端技術などの機密情報の窃取が目的とみられる。政府関係者によると、攻撃先には宇宙航空研究開発機構(JAXA(ジャクサ))や自民党の国会議員、外務省や防衛省、国家安全保障局などが含まれるという。
ミラーフェイスは、中国の情報機関・国家安全省に協力するハッカー集団「APT10」とのつながりが指摘されている。
発表によると、19年12月以降、政府機関を始め、政治家やシンクタンク、報道各社ら173の組織や個人に対し、マルウェア(悪意あるプログラム)に感染させる「標的型メール」が送信されていた。組織の元幹部や専門家らを装い、「台湾海峡」「日米同盟」といった文言で関心をひいてやり取りした後、マルウェアが入った添付ファイルを送るなどしていたという。
23年2月以降は、半導体や情報通信、航空宇宙など37の企業や団体のネットワークに対し、VPN(仮想プライベートネットワーク)機器の脆弱(ぜいじゃく)性を突くなどして侵入が試みられていた。
一連の攻撃で情報流出があったかどうかは大半が確認できないが、個人の端末や組織のネットワークの情報が閲覧されたり窃取されたりしたケースもあった。
マルウェアのソースコード(設計図)には中国で使われる簡体字が含まれていた。警察庁は、中国政府の関与が疑われる組織的な活動だと評価している。
攻撃は現在も続いており、警察庁は、交流がある相手のメールにも各自が注意するほか、企業などに通信記録の監視強化を求めている。
近年は、国家を背景としたサイバー攻撃が相次いでいる。16~17年のJAXAなどへの攻撃や、20年に発覚した三菱電機への攻撃では中国系の別のハッカー集団の関与が指摘されている。昨年5月に暗号資産交換会社から約482億円相当のビットコインが流出した事件は北朝鮮系の攻撃だった。
政府は、重要インフラなどへのサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を目指しており、今月24日召集の通常国会に関連法案を提出する方針だ。
