中国関与が疑われるミラーフェイス、政府機関や企業などにサイバー攻撃２１０件…情報流出の可能性

警察庁

　警察庁は８日、中国政府の関与が疑われるハッカー集団「ミラーフェイス」による日本の政府機関や企業などへのサイバー攻撃が２０１９年以降、２１０件確認されたと発表した。安全保障のほか半導体や航空宇宙など先端技術の情報窃取が目的とみられる。

　ミラーフェイスは、中国の情報機関・国家安全部に協力するハッカー集団「ＡＰＴ１０」とのつながりが指摘されている。サイバー攻撃は現在も続いており、警察庁と内閣サイバーセキュリティセンター（ＮＩＳＣ）は８日、連名で注意喚起の文書を公表した。

　警察庁などによると、１９年１２月以降、現職の国会議員を始め外務省や防衛省、内閣官房、シンクタンク、報道各社ら１７３の組織や個人に対し、マルウェア（悪意あるプログラム）に感染させる「標的型メール」が送信されていた。

　「Ｇメール」や不正取得した第三者の正規アドレスで、組織の元幹部や専門家を装い、「台湾海峡」「日米同盟」といったテーマでやり取りした後「論文を見てほしい」と伝えて、マルウェアを含む添付ファイルを送るなどしていたという。

　２３年２月以降は、半導体や情報通信、航空宇宙など３７の企業や団体のネットワークに対し、ＶＰＮ（仮想プライベートネットワーク）機器の脆弱（ぜいじゃく）性を突くなどして侵入が試みられていた。

　情報漏えいの有無は大半のケースで分かっていないが、マルウェアに感染した端末や、侵入された組織のネットワーク内の情報が閲覧されたり窃取されたりした可能性がある。

　マルウェアはいずれも構造が類似しており、ソースコード（設計図）には中国で使われる簡体字が含まれていた。警察庁は、一連の攻撃の時間帯や対象などを総合的に考慮し、中国政府の関与が疑われる組織的な活動だと評価している。

　被害はメール受信者からの申告や警察庁サイバー特捜部などの捜査で発覚した。

　８日に公表された注意喚起の文書では、標的型メールへの対策として、普段から交流がある相手でも、メールアドレスのドメイン（インターネット上の住所）や添付ファイルの形式に不審点があれば本人に電話で直接確認することを求めた。

　企業システム管理者らには、ネットワーク機器の通信記録の監視強化のほか、脆弱性に対処するパッチ（修正プログラム）の適用やソフトウェアの更新を徹底するなどの対策を示した。