1. HOME
  2. ブログ
  3. NISC MirrorFace によるサイバー攻撃について (注意喚起)

NISC MirrorFace によるサイバー攻撃について (注意喚起)

警察庁および内閣サイバーセキュリティセンターは、サイバー攻撃グループ「MirrorFace(ミラーフェイス)」による日本国内の組織や個人を対象としたサイバー攻撃キャンペーンを公表した。この攻撃は主に情報窃取を目的としており、以下のような特徴がある。

主な攻撃キャンペーン

  1. 攻撃キャンペーンA (2019年~2023年)
    • 主にシンクタンク、政府関係者、政治家、メディアを標的に、マルウェアを添付したメールで情報窃取を試みる。
    • 使用されたマルウェア:LODEINFOなど。
    • 主な感染経路:メール添付ファイル。
  2. 攻撃キャンペーンB (2023年)
    • 半導体、製造、情報通信、学術、航空宇宙分野のネットワーク機器に侵入し、情報を盗む。
    • 主な手口:ソフトウェア脆弱性や認証情報の悪用。
  3. 攻撃キャンペーンC (2024年)
    • 学術機関、シンクタンク、政治家、メディアを標的に、マルウェアをダウンロードさせるリンクを含むメールを使用。
    • 使用されたマルウェア:ANELなど。
    • 新たな手口:Visual Studio Codeの開発トンネル機能の悪用。

悪用された技術

  • Windows SandboxやVisual Studio Codeを利用した新たな攻撃手法。
  • VPN機器や公開サーバの脆弱性を悪用。

注意喚起の目的

  • 対象となる組織や個人が直面する脅威を認識し、被害を防ぐためのセキュリティ対策を推進。
  • 不審な活動を検知した場合、速やかに関連機関に情報提供を依頼。

推奨される対策

  • メール送信者の確認、不審なリンクや添付ファイルの慎重な取り扱い。
  • ログ管理や脆弱性対応の強化。
  • Windows SandboxやVisual Studio Codeの監視。

この情報は、関連する組織や個人が適切な対応を取ることで、サイバー攻撃による被害の拡大を防ぐために重要である。リリースの詳細を以下より確認してほしい。

MirrorFace によるサイバー攻撃について (注意喚起)

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!