日本を狙う新たな脅威:MirrorFaceとは
セキュリティを高めたい
先生、「MirrorFace」って、最近ニュースで見たんですけど、どんなものなんですか?
情報セキュリティ専門家
「MirrorFace」は、悪意のある活動をする集団につけられた名前で、特に日本の政治家や政党を狙って、情報を盗み見ようとしています。2022年の12月頃から活動が確認されています。
セキュリティを高めたい
情報を盗み見ようとするって、具体的にどんなことをするんですか?
情報セキュリティ専門家
例えば、選挙に関する偽のメールや、SNSのメッセージを使って、こっそりパソコンにプログラムを埋め込みます。そのプログラムによって、パスワードや大事な情報を盗み取ろうとするんです。
MirrorFaceとは。
「MirrorFace」という言葉を聞かれたことはありますか?これは、コンピューターのセキュリティを守る会社であるESETが見つけて発表した、中国とつながりのある悪い集団のことです。カスペルスキーという別の会社は、この集団がAPT10という別の悪い集団と関係があるかもしれないと考えています。
このMirrorFaceは、2022年の12月に日本の政治家や政党を狙って、だますようなメールを送ったり、SNSでメッセージを送ったりして、悪いプログラムを仕込もうとしていたことが分かりました。選挙や動画を広めることなどを話題にしたメールやメッセージで、LODEINFOやMirrorStealerという名前の悪いプログラムをこっそりインストールさせようとします。
これらの悪いプログラムは、インターネットを見るソフトやメールソフト、その他いろいろなソフトから、パスワードなどの重要な情報を盗み取ります。そして、盗んだ情報は、別の悪いプログラムを使って外に取り出されてしまいます。
SOMPOCYBERSECURITYという会社と協力関係にあるCognyteという会社が、このMirrorFaceについての報告書を出しています。
サイバー攻撃集団MirrorFaceの概要
– サイバー攻撃集団MirrorFaceの概要近年、高度な技術と組織力を駆使し、特定の標的に対して長期にわたって執拗に攻撃を仕掛けるサイバー攻撃集団の存在が確認されています。こうした集団は「APT(持続的標的型攻撃)」と呼ばれ、世界中の企業や組織にとって大きな脅威となっています。
セキュリティ企業ESETによって発見された「MirrorFace」も、こうしたAPTの一つと考えられています。MirrorFaceは、その活動拠点が中国にあるとみられ、主に日本を含むアジア太平洋地域の国々に対して、機密情報や知的財産の窃取を目的とした攻撃を仕掛けているとESETは分析しています。
MirrorFaceの特徴として、ESETは別のサイバー攻撃集団である「APT10」との関連性を指摘しています。APT10は、これまでに世界中の企業や政府機関に対して、大規模なサイバー攻撃を仕掛けてきたことで知られています。ESETは、MirrorFaceが使用する攻撃手法やツールが、APT10が過去に使用したものと酷似していることから、両者が同一の組織によって運営されているか、あるいは密接に連携していると推測しています。
MirrorFaceによる被害を防ぐためには、彼らがどのような手口で攻撃を仕掛けてくるのかを理解し、適切な対策を講じることが重要です。特に、MirrorFaceは標的となる組織のネットワークに侵入するために、巧妙に偽装したメールや悪意のあるソフトウェアを使用することが知られています。そのため、不審なメールを開封しない、信頼できないソフトウェアをインストールしないなど、基本的なセキュリティ対策を徹底することが重要です。
項目 | 内容 |
---|---|
定義 | 高度な技術と組織力を駆使し、特定の標的に対して長期にわたって執拗に攻撃を仕掛けるサイバー攻撃集団。APT(持続的標的型攻撃)とも呼ばれる。 |
集団名 | MirrorFace |
活動拠点 | 中国(推定) |
攻撃対象 | 日本を含むアジア太平洋地域の国々 |
攻撃目的 | 機密情報や知的財産の窃取 |
特徴 | サイバー攻撃集団「APT10」との関連性が指摘されている。攻撃手法やツールが酷似しており、同一組織または密接な連携が推測される。 |
攻撃手法 | 標的のネットワークに侵入するために、巧妙に偽装したメールや悪意のあるソフトウェアを使用。 |
対策 | – 不審なメールを開封しない – 信頼できないソフトウェアをインストールしない – 基本的なセキュリティ対策を徹底する |
日本の政界を狙った攻撃
– 日本の政界を狙った攻撃近年、サイバー攻撃の手口は巧妙化しており、世界各国で政府機関や重要インフラを狙った攻撃が後を絶ちません。 日本も例外ではなく、政治家や政党関係者を標的とした巧妙なサイバー攻撃が確認されました。2022年12月、「MirrorFace」と名付けられた攻撃グループが、日本の政界関係者を狙い、スピアフィッシング攻撃を仕掛けていたことが明らかになりました。スピアフィッシング攻撃とは、特定の人物や組織を狙い、あたかも信頼できる相手からの連絡を装って、メールやメッセージを送りつける攻撃手法です。今回の攻撃では、参議院選挙に関する情報や、世間で話題になっている動画など、受信者の関心を引くような内容を巧みに利用していました。具体的には、選挙関係者には、選挙に関する情報と偽って、不正なウェブサイトに誘導するリンクが記載されたメールが送付されました。また、動画拡散を装って、マルウェアが仕込まれたファイルを開かせようとするメッセージが、SNSを通じて拡散されました。これらの攻撃に使われたマルウェアは、「LODEINFO」や「MirrorStealer」と呼ばれるもので、感染すると、パソコンに保存されたパスワードや個人情報などを盗み取られてしまう危険性があります。今回の攻撃は、日本の政界がサイバー攻撃の標的となりうることを改めて示すものであり、関係者だけでなく、国民一人ひとりがセキュリティ意識を高め、不審なメールやメッセージには決して安易に反応しないよう、注意が必要です。
攻撃グループ | 標的 | 攻撃手法 | 具体的手口 | 使用マルウェア | 危険性 |
---|---|---|---|---|---|
MirrorFace | 日本の政界関係者 | スピアフィッシング攻撃 | – 選挙関係者には、選挙に関する情報と偽って、不正なウェブサイトに誘導するリンクが記載されたメールを送付。 – 動画拡散を装って、マルウェアが仕込まれたファイルを開かせようとするメッセージを、SNSを通じて拡散。 |
– LODEINFO – MirrorStealer |
パソコンに保存されたパスワードや個人情報などを盗み取られる危険性がある。 |
MirrorFaceの攻撃手法
– MirrorFaceの攻撃手法
MirrorFaceは、標的とする人物を狙い撃ちにする攻撃を得意としています。まず、巧妙に偽装したメールやメッセージを送りつけ、相手が思わず開いてしまうように仕向けます。これがスピアフィッシング攻撃と呼ばれるものです。
メールに添付されたファイルやメッセージ内のリンクには、LODEINFOやMirrorStealerといった悪意のあるプログラムが仕込まれています。何も知らないうちにこれらのプログラムを実行してしまうと、端末はたちまちMirrorFaceに乗っ取られてしまいます。
端末に侵入したMirrorFaceは、まるで鏡のように、保存されているあらゆる情報を盗み見ます。インターネット閲覧に使うソフトやメールソフト、その他にもさまざまなアプリに記憶されたログインに必要な情報やパスワードといった、重要な個人情報を根こそぎ奪い取っていくのです。
MirrorFaceは盗み出した情報を自分のものにするだけでなく、別の悪意のあるプログラムを使って、外部のサーバーにこっそりと送信します。それはまるで、盗んだ宝を仲間のもとに持ち帰る盗賊のようです。このようにしてMirrorFaceは、高度な技術と巧妙な情報搾取の手口を駆使し、個人情報を盗み出すことを目的としています。
攻撃フェーズ | 攻撃手法 | 詳細 |
---|---|---|
侵入 | スピアフィッシング攻撃 | 標的に偽装したメールやメッセージを送りつけ、添付ファイルやリンクを開かせることでマルウェアに感染させる。 |
感染 | マルウェア実行 | LODEINFOやMirrorStealerといったマルウェアを端末にダウンロードさせ、実行させることで端末を乗っ取る。 |
情報窃取 | 情報搾取 | ブラウザ、メールソフト、その他アプリに保存されたログイン情報、パスワードなどの個人情報を盗み出す。 |
外部送信 | データ送信 | 盗み出した情報を、別のマルウェアを使用して外部のサーバーに送信する。 |
セキュリティ対策の重要性
昨今、悪意のある第三者によるサイバー攻撃は、より巧妙かつ高度化しており、企業や組織にとって無視できない脅威となっています。例えば、MirrorFaceのように、人の顔を模倣した精巧な偽動画を用いて、認証システムを突破しようとする高度な攻撃も確認されています。このような脅威から貴重な情報資産を守るためには、強固なセキュリティ対策を講じることがこれまで以上に重要となっています。
まず、基本的な対策として、フィッシング詐欺への対策が挙げられます。これは、実在の組織を装った偽メールを送りつけ、メール本文中のURLをクリックさせることで偽のウェブサイトに誘導し、パスワードやクレジットカード情報などの重要な個人情報を盗み取ろうとする攻撃です。この攻撃から身を守るためには、送信元のメールアドレスをよく確認することや、本文中の不自然な日本語の表現や誤字脱字に注意することが重要です。また、安易に添付ファイルを開封したり、URLをクリックしたりしないようにするなど、日頃から警戒を怠らないことが重要です。
さらに、パスワードに加えて、スマートフォンアプリによる認証や生体認証などを組み合わせる多要素認証を導入することで、不正アクセスに対する防御力を高めることが有効です。また、使用しているOSやソフトウェア、ウイルス対策ソフトを常に最新の状態に保つことは、新たな脆弱性を悪用した攻撃を防ぐ上で重要です。
セキュリティ対策は、常に最新の脅威情報や対策方法を把握しておくことが重要です。そのため、官公庁やセキュリティベンダーなどが発信する情報をこまめに確認する習慣を身につけることが大切です。
脅威 | 対策 |
---|---|
フィッシング詐欺 |
|
不正アクセス |
|
新たな脆弱性を悪用した攻撃 |
|
セキュリティ対策全般 |
|
MirrorFaceに関する情報源
– MirrorFaceに関する情報源MirrorFaceは、企業や組織にとって大きな脅威となる可能性があるサイバー攻撃です。この攻撃に関する詳細な情報は、セキュリティ対策の専門機関や企業が発行しているレポートから入手することができます。具体的には、セキュリティソフトの開発や販売を行うESETやKaspersky、そして、SOMPO CYBERSECURITYが技術提携するCognyteなどが、MirrorFaceに関する詳細な分析結果をまとめたレポートを公開しています。これらのレポートでは、MirrorFaceがどのように攻撃を仕掛けてくるのか、どのような組織を標的にしているのか、また、どのようなマルウェアが使われているのかといった情報が詳しく解説されています。また、独立行政法人 情報処理推進機構(JPCERT/CC)のような、情報セキュリティに関する注意喚起や対策情報を発信している機関からも、MirrorFaceをはじめとするサイバー攻撃に関する最新情報を得ることができます。これらの情報源から得られる情報は、自組織のセキュリティ対策を強化する上で非常に役立ちます。日頃から最新の情報を入手し、MirrorFaceのようなサイバー攻撃から自組織を守るように心がけましょう。
情報源の種類 | 情報源の具体例 | 提供される情報 |
---|---|---|
セキュリティ対策の専門機関・企業 | – ESET – Kaspersky – Cognyte |
– MirrorFaceの攻撃手法 – 標的となる組織 – 使用されるマルウェア – 詳細な分析結果 |
情報セキュリティに関する注意喚起や対策情報を発信している機関 | – 独立行政法人 情報処理推進機構(JPCERT/CC) | – MirrorFaceをはじめとするサイバー攻撃に関する最新情報 |