東京 – 日本は水曜日、日本の国家安全保障やハイテクデータを狙った過去5年間の200件以上のサイバー攻撃を中国のハッカー集団ミラーフェイスと関連付け、彼らの戦術を詳述し、政府機関や企業に予防措置を強化するよう呼び掛けた。
警察庁は、2019年から2024年にかけてミラーフェイスによるサイバー攻撃の標的、手口、インフラストラクチャーを分析した結果、日本の国家安全保障や先端技術に関するデータを盗むことを目的とした、中国に関連した組織的な攻撃であると結論付けたと発表した。
警察庁によると、中国政府主導のサイバー攻撃の標的には、日本の外務省、防衛省、宇宙機関のほか、政治家、ジャーナリスト、民間企業、先端技術関連のシンクタンクなどの個人も含まれている。
専門家らは、特に日本が防衛能力を強化し、日本との連携を強化する中で、日本のサイバーセキュリティの脆弱性について繰り返し懸念を表明している。 米国およびその他のパートナー サイバー防御を強化するため。日本は措置を講じているが、専門家はさらなる取り組みが必要だと述べている。
MirrorFace は、主に 2019 年 12 月から 2023 年 7 月にかけて、コンピュータに保存されたデータを閲覧するためにマルウェアを含む添付ファイル付きの電子メールを標的の組織や個人に送信し、その多くは盗んだ ID を使用して Gmail や Microsoft Outlook のアドレスから送信されていたことが NPA の調査で判明しました。
メールの件名は「日米同盟」「台湾海峡」「ロシアとウクライナ戦争」「自由で開かれたインド太平洋」などのキーワードが多く、検討会への招待状や参考文献、報告書などが含まれていた。パネリストのリスト、と警察庁は述べた。
別の戦術では、ハッカーは2023年2月から10月にかけて、仮想プライベートネットワークの脆弱性を悪用して情報への不正アクセスを取得することで、航空宇宙、半導体、情報通信分野の日本の組織を標的にした。
この攻撃には、宇宙航空研究開発機構(JAXA)に対する攻撃も含まれており、JAXAは6月に被害を受けたことを認めた。 一連のサイバー攻撃 2023 年以降は、ロケット、衛星、防衛に関連する機密情報は影響を受けませんでした。再発防止策を検討していた。
昨年、サイバー攻撃により、名古屋市の港のコンテナターミナルの業務が3日間麻痺した。
最近では、日本航空がクリスマスにサイバー攻撃を受け、20便以上の国内線に遅延や欠航が発生したが、同社は数時間後に攻撃を止めてシステムを復旧することができ、飛行の安全性への影響はなかった。
