こんにちは！両津です！

 

　今回は、中国系のサイバー攻撃集団が日本の政府機関などを狙いサイバー攻撃を仕掛けていたと警察庁が発表したことについてです。

 

　警察庁は8日、「ミラーフェイス」と呼ばれるサイバー攻撃グループが2019年から去年にかけて日本の外務省や防衛省、情報通信や半導体を扱う民間企業などを標的に210件のサイバー攻撃を行い、使われたマルウエアなどの分析から中国の関与が疑われることが判明したと発表しました。

 

　警察庁はミラーフェースについて、米当局などが中国の情報機関・国家安全省の傘下とみるハッカー集団「APT10」と関連している可能性があると睨んでいて、今回は背景の国家を特定し非難する「パブリック・アトリビューション」に至っていませんが、被害防止を優先して発表したと説明しています。

 

　発表では「ミラーフェイス」の主な攻撃の手法も説明されていて、1つ目はメールに添付したファイルを開かせてウイルスに感染させるもので、19年12月〜23年7月ごろに107件確認されていて防衛省や外務省、内閣官房、安全保障関連のシンクタンク、与党の政治家らを対象に、メールは受信者が所属する組織の元幹部らの名前などで、職務に関係する件名で送られていました。

 

　2つ目は、23年2〜10月ごろに、インターネット経由で外部から内部ネットワークに接続する際に使う「仮想専用線（VPN）」の脆弱性をついた攻撃が37件確認されJAXAのほか、重工や半導体、情報通信など先端技術を保有する企業が狙われました。

 

　3つ目は、24年6月ごろからに、リンク先が記載されたメールを送信し、リンクを開くとウイルスに感染する手法で、シンクタンクや報道機関などで66件確認され、この手法は現在も続いているので、警察庁は注意を呼びかけていて、いずれの攻撃でも重大な情報流出は確認されていないとしてますが、JAXAなどでは個人情報の漏えいが起きています。

 

　警察庁の発表に対して、中国外務省の郭嘉昆報道官は9日の会見で、「攻撃対象や手法だけを根拠に判断するのは専門性に欠け、無責任だ」と主張し、一部のアメリカの同盟国がアメリカと協力して中国に関する虚偽の情報を広めているとした上で、「各国には、事実に基づいて客観的かつ公正な姿勢でサイバーセキュリティー問題に取り組むよう望む」と述べました。

 

　現在、中国の関与が疑われるサイバー攻撃は分かる範囲では、日本やアメリカ、台湾が攻撃を受けています。

 

　9日には中国ではないかもしれませんが天気予報サイト「tenki.jp」が大量の通信を送りつける「DDoS攻撃」と呼ばれるサイバー攻撃を受けたことが原因で、閲覧しづらい状態になるなどサイバー攻撃による日常生活などへの影響が益々増加しているので、北朝鮮のも含め対策を強化していかないと危険だと思いました。

 

　担当者　両津