警視庁が2025年1月8日付で【MirrorFaceによるサイバー攻撃について(注意喚起)】と題して、日本国内へのサイバー攻撃が増えていることについての注意喚起を行っています。
結構、重要な注意喚起なのですが、あまり周知されていないようでしたので、念の為、こちらのブログでもご紹介しておきます。
上記のリリースページの他に、詳細な資料として3つのPDFが公開されています。
- MirrorFace によるサイバー攻撃について (注意喚起)(外部リンク)
- Windows Sandboxを悪用した手口及び痕跡・検知策(外部リンク)
- VS Codeを悪用した手口及び痕跡・検知策(外部リンク)
MirrorFace(ミラーフェイス)/ Earth Kasha(アースカシャ)について
MirrorFace(ミラーフェイス)、別名Earth Kasha(アースカシャ)と呼ばれるサイバー攻撃グループは、近年、日本国内の組織や企業に対して高度化された標的型攻撃を仕掛けているとされています。警察庁をはじめとする関係機関が注意喚起を行っており、その活動は大きな注目を集めています。
特徴と活動
標的: 日本政府、政治家、マスコミ、各業種の民間企業、シンクタンク、学術機関など、幅広い組織を標的としています。 攻撃手法:
- フィッシング攻撃: 偽装されたメールやウェブサイトを利用し、標的を誘導してマルウェアに感染させます。
- 脆弱性攻撃: システムの脆弱性を突いて侵入し、情報を窃取したり、システムを破壊したりします。
- リモートアクセスツール: 一度侵入すると、遠隔操作ツールを使って内部ネットワークへのアクセス権を取得し、長期にわたって活動を継続します。
目的: 情報収集、機密情報の窃取、システム破壊などが考えられます。
関連性:
- APT10: 一部のセキュリティベンダーからは、APT10と呼ばれる中国政府に関連するとされる攻撃グループとの関連性が指摘されています。コードの類似性や攻撃手法の共通点などから、両グループが関連している可能性が示唆されています。
- 他の中国関連グループ: その他の中国関連の攻撃グループとも、ツールや脆弱性情報の共有を行っている可能性が指摘されています。
なぜMirrorFace(ミラーフェイス)/ Earth Kasha(アースカシャ)が注目されているのか?
なぜMirrorFace(ミラーフェイス)/ Earth Kasha(アースカシャ)が注目されているのか?その理由は、使用されるマルウェアは高度に洗練されており、検知を回避することが非常に困難とされています。また、一度侵入すると、長期にわたって活動を継続し、組織に大きな損害を与える可能性があります。
このサーバー攻撃集団の特長は日本を主な標的としています。日本のセキュリティ対策の重要性が改めて問われている状況ですので、セキュリティ対策についての早急な”見直し”、”再点検”、”アップデート”が必要とされています。
兎に角、メールまわりのセキュリティ対策は十分過ぎるほど対策しておくこと。次に、社員教育は早急に行っておくこと。万が一、侵入されてしまった場合の対策については検討と言いますか準備しておくこと位は早急に対応していても良いかと思いますので、検討してみてください。