中国系ハッカー集団関与か 防衛省やJAXAへサイバー攻撃210件

中央合同庁舎第2号館に掲げられる警察庁・国家公安委員会の看板＝東京都千代田区で2022年8月25日午後2時38分、北山夏帆撮影

　警察庁などは8日、中国政府を背景とするハッカー集団の関与が疑われるサイバー攻撃が、2019～24年に省庁や企業などで210件確認されたと発表した。関係者によると、攻撃対象は防衛省や外務省、内閣官房のほか、宇宙航空研究開発機構（JAXA）やシンクタンクなど安全保障に関係した機関が多かった。

　警察庁などによると、関与が疑われるハッカーは「MirrorFace（ミラーフェイス）」や「Earth　Kasha（アースカシャ）」と呼ばれる集団。

　攻撃の手法は3種類あった。一つ目はメールに添付したファイルを開かせてウイルスに感染させるもので、19年12月～23年7月ごろに107件確認された。

　防衛省や外務省、内閣官房、安全保障関連のシンクタンク、与党の政治家らが対象で、メールは受信者が所属する組織の元幹部らの名前などで、職務に関係する件名で送られていた。

　23年2～10月ごろには、インターネット経由で外部から内部ネットワークに接続する際に使う「仮想専用線（VPN）」の脆弱（ぜいじゃく）性をついた攻撃が37件確認された。JAXAのほか、重工や半導体、情報通信など先端技術を保有する企業が狙われた。

　さらに24年6月ごろからは、リンク先が記載されたメールを送信する手口に変わった。リンクを開くとウイルスに感染する手法で、シンクタンクや報道機関などで66件確認された。この手法は現在も続いており、警察庁などは注意を呼びかけている。

　いずれの攻撃でも重大な情報流出は確認されていないというが、JAXAなどでは個人情報の漏えいがあった。【山崎征克】