ハッカー集団ミラーフェイス、政府機関や企業に標的型メール送り機密情報窃取か…ソースコードに中国簡体字

警察庁

　警察庁は８日、中国系のハッカー集団「ミラーフェイス」による日本の政府機関や企業などへのサイバー攻撃が２０１９年以降、２１０件確認されたと発表した。安全保障や先端技術などの機密情報の窃取が目的とみられる。政府関係者によると、攻撃先には宇宙航空研究開発機構（ＪＡＸＡ（ジャクサ））や自民党の国会議員、外務省や防衛省、国家安全保障局などが含まれるという。

　ミラーフェイスは、中国の情報機関・国家安全省に協力するハッカー集団「ＡＰＴ１０」とのつながりが指摘されている。

　発表によると、１９年１２月以降、政府機関を始め、政治家やシンクタンク、報道各社ら１７３の組織や個人に対し、マルウェア（悪意あるプログラム）に感染させる「標的型メール」が送信されていた。組織の元幹部や専門家らを装い、「台湾海峡」「日米同盟」といった文言で関心をひいてやり取りした後、マルウェアが入った添付ファイルを送るなどしていたという。

　２３年２月以降は、半導体や情報通信、航空宇宙など３７の企業や団体のネットワークに対し、ＶＰＮ（仮想プライベートネットワーク）機器の脆弱（ぜいじゃく）性を突くなどして侵入が試みられていた。

　一連の攻撃で情報流出があったかどうかは大半が確認できないが、個人の端末や組織のネットワークの情報が閲覧されたり窃取されたりしたケースもあった。

　マルウェアのソースコード（設計図）には中国で使われる簡体字が含まれていた。警察庁は、中国政府の関与が疑われる組織的な活動だと評価している。

　攻撃は現在も続いており、警察庁は、交流がある相手のメールにも各自が注意するほか、企業などに通信記録の監視強化を求めている。

　近年は、国家を背景としたサイバー攻撃が相次いでいる。１６～１７年のＪＡＸＡなどへの攻撃や、２０年に発覚した三菱電機への攻撃では中国系の別のハッカー集団の関与が指摘されている。昨年５月に暗号資産交換会社から約４８２億円相当のビットコインが流出した事件は北朝鮮系の攻撃だった。

　政府は、重要インフラなどへのサイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を目指しており、今月２４日召集の通常国会に関連法案を提出する方針だ。