NISC MirrorFace によるサイバー攻撃について (注意喚起)
警察庁および内閣サイバーセキュリティセンターは、サイバー攻撃グループ「MirrorFace(ミラーフェイス)」による日本国内の組織や個人を対象としたサイバー攻撃キャンペーンを公表した。この攻撃は主に情報窃取を目的としており、以下のような特徴がある。
主な攻撃キャンペーン
- 攻撃キャンペーンA (2019年~2023年)
- 主にシンクタンク、政府関係者、政治家、メディアを標的に、マルウェアを添付したメールで情報窃取を試みる。
- 使用されたマルウェア:LODEINFOなど。
- 主な感染経路:メール添付ファイル。
- 攻撃キャンペーンB (2023年)
- 半導体、製造、情報通信、学術、航空宇宙分野のネットワーク機器に侵入し、情報を盗む。
- 主な手口:ソフトウェア脆弱性や認証情報の悪用。
- 攻撃キャンペーンC (2024年)
- 学術機関、シンクタンク、政治家、メディアを標的に、マルウェアをダウンロードさせるリンクを含むメールを使用。
- 使用されたマルウェア:ANELなど。
- 新たな手口:Visual Studio Codeの開発トンネル機能の悪用。
悪用された技術
- Windows SandboxやVisual Studio Codeを利用した新たな攻撃手法。
- VPN機器や公開サーバの脆弱性を悪用。
注意喚起の目的
- 対象となる組織や個人が直面する脅威を認識し、被害を防ぐためのセキュリティ対策を推進。
- 不審な活動を検知した場合、速やかに関連機関に情報提供を依頼。
推奨される対策
- メール送信者の確認、不審なリンクや添付ファイルの慎重な取り扱い。
- ログ管理や脆弱性対応の強化。
- Windows SandboxやVisual Studio Codeの監視。
この情報は、関連する組織や個人が適切な対応を取ることで、サイバー攻撃による被害の拡大を防ぐために重要である。リリースの詳細を以下より確認してほしい。