警察庁は「MirrorFace」と呼ばれるサイバー攻撃グループについて中国政府の関与が疑われると明らかにし、注意と必要なセキュリティー対策を呼びかけました。

警察庁などは2019年頃から国内のシンクタンクやマスコミ、半導体や宇宙関連などの組織に対して行われた一連のサイバー攻撃が、「MirrorFace」と呼ばれるサイバー攻撃グループによって行われたとみています。

これまでに、その手口などを分析した結果警察庁はきょう「MirrorFace」が日本の安全保障や先端技術に関わる情報を盗み取ることを目的にし、中国政府が関与しているサイバー攻撃グループとの評価を明らかにしました。

これまでに「MirrorFace」によるとみられる国内での被害は210件認知されていて、知人や関係者を装ってメールを送り添付ファイルやリンクを開かせて不正なプログラム（マルウェア）に感染させたり、VPN機器の脆弱性を突いて企業のネットワークに侵入したりする手口が多いということです。警察庁は普段見かけない形式の添付ファイルに注意し、添付ファイルを開く前に送信者に電話するなどして確認するよう呼びかけています。

また「MirrorFace」の攻撃でマルウェアを使うものでは、Windowsに標準装備されていることの多い「Windows Sandbox」や、ITエンジニア用の「VS Code」というソフトウエアを悪用するケースがみられています。警察庁は「Windows Sandbox」は機能を無効化しておくこと、また「VS Code」については意図せずにインストールされていたり動作したりしていないか確認することなど対策の強化を呼びかけています。