日本政府、中国のハッカー集団が長年にわたり政府機関やテクノロジー企業を標的にしていたと発表
日本政府は水曜日、中国のハッカー集団が2019年以降、国内の数十の政府機関、企業、個人を標的にし、侵入していたと発表する警告を発した。
日本の警察庁と内閣サイバーセキュリティセンター(NISC)は、長年にわたるハッキング行為をMirrorFaceと呼ばれる集団によるものと断定した。
機械翻訳によると、当局は警告の中で「MirrorFaceによる攻撃キャンペーンは、中国と関連があると疑われる組織的なサイバー攻撃であり、日本の国家安全保障と高度技術に関する情報を盗むことを主な目的としている」と述べている。
AP通信によると、より詳細な警告では、標的には日本の外務省、防衛省、宇宙航空研究開発機構(JAXA)だけでなく、政治家、ジャーナリスト、民間企業、テクノロジー関連のシンクタンクも含まれていた。
2024年7月、JPCERT/CC(Japan Computer Emergency Response Team Coordination Center)はブログ記事で、MirrorFaceの「標的は当初、メディア、政治団体、シンクタンク、大学であったが、2023年以降は製造業者や研究機関に移行している」と記した。
2022年、サイバーセキュリティ企業ESETは、MirrorFaceが日本の政治団体や特定の政治家を対象に、選挙前に実行したスピアフィッシングメールキャンペーンの詳細な調査結果を発表した。当時、同社はMirrorFaceが他の既知の中国政府系ハッキング集団とは関連していないようだと述べていた。
スピアフィッシングは、水曜日に明らかになった長年にわたるキャンペーンでMirrorFaceが使用したのと同じ手法である。警告によると、MirrorFaceは悪意のある添付ファイルを含む電子メールを3つの別々のキャンペーンで送信した。1つは2019年から2023年まで、シンクタンク、現職および退職した政治家、ジャーナリストを対象としたもの。もう1つは2023年以降に、半導体、製造、情報通信、学術、航空宇宙分野の企業で使用されるインターネット接続されたネットワークデバイスを標的としたもの。3つ目は2024年6月頃から、日本の「学者、シンクタンク、政治家、メディア」を標的としたものだという(文書の機械翻訳による)。
米国と長年の同盟国である日本は、平和主義的な憲法を持っており、専門家は、それがサイバー空間における能力が限られている一因となっていると主張している。2023年、ワシントン・ポスト紙は、米国国家安全保障局(NSA)が2020年に、中国の軍事ハッカーが日本の最も機密性の高い防衛ネットワークの一部を侵害していたことを発見したと報じた。