中国系ハッカー集団ミラーフェイスの恐るべき攻撃手法とその対策

ホワイトハッカーの知識

日本を狙ったサイバー攻撃が増えてきています。その中でも「ミラーフェイス」(MirrorFace)という中国系ハッカー集団が関わっていると言われています。このグループは、年々手口が巧妙になり、日本の政府や会社に大きなダメージを与えています。

ミラーフェイスとは

ミラーフェイスは、中国系ハッカー集団であり、日本の政府機関や企業を標的にサイバー攻撃を行っているとされています。

ミラーフェイスの攻撃手法は主に3段階で構成されています。

1.標的型メールを送ります。

2.添付ファイルやリンクを介してマルウェアを侵入させます。

3.ネットワーク内での権限を拡大し、最終的に機密情報を窃取します。

また、ミラーフェイスは中国の情報機関である国家安全省の傘下にあるとされるハッカー集団「APT10」と関連している可能性が指摘されています。

攻撃手法

1.標的型メール(フィッシング)

受信者の興味を引く内容を装い、悪意のあるリンクや添付ファイルを送りつける。

実例として「外交問題」や「最新技術に関する会議の案内」などを件名に使用。

2.マルウェアの利用

使用マルウェア「Lodeinfo」「Noopdoor」など。

感染後、情報収集や遠隔操作が可能に。

3.ネットワーク内での権限昇格

攻撃後は、さらに内部ネットワークを探索し、重要なデータや権限を獲得する。

これまでの攻撃事例

ミラーフェイスは、2019年以降、日本国内の政府機関や企業を対象に複数のサイバー攻撃を実行してきました。

以下に、主な攻撃事例を時系列でまとめます。

1.2019年12月頃～2023年7月頃

・攻撃対象

政府機関、シンクタンク、マスコミ

・攻撃手法

標的型メールを使用し、添付ファイルやリンクを介してマルウェアを侵入させる手法が確認されています。

2.2023年8月頃

・攻撃対象

外務省や防衛省などの政府機関、先端技術関連の組織

・攻撃手法

「日米同盟」「台湾海峡」「ロシアウクライナ戦争」「勉強会案内」「委員会名簿」など、受信者が関心を持つキーワードを件名に使用した標的型メールを送り、ウイルス感染させるファイルを添付する手法が報告されています。

3.2024年6月頃

・攻撃対象

日本の政治関連組織や研究機関が主な対象となりました。

・攻撃手法

標的型メールを使用し、受信者が興味を持つ内容を装ったフィッシングメールを送信。メールにはマルウェア「ANEL」や「NOOPDOOR」が添付されており、これらを用いて初期侵入を試みました。

4.2024年8月以降

・攻撃対象

政府機関や企業に加え、シンクタンクやマスコミなど、多岐にわたる組織が攻撃の対象となりました。・攻撃手法

標的型メールを中心とした攻撃を展開。「ROAMINGMOUSE」などのマルウェアを使用し、感染後に「ANEL」や「NOOPDOOR」をドロップして被害端末を遠隔操作する手口が確認されています。

対策方法

1.標的型メール対策

情報漏洩を防ぐためには、不審なメールを開かないことが基本です。特に、差出人が不明なメールや急を要する内容、リンクや添付ファイルが含まれるメールには注意が必要です。

また、メールフィルタリングやアンチウイルスソフトを活用し、怪しいメールを自動で隔離する対策が効果的です。

さらに、システムやアプリを定期的に更新して脆弱性を修正し、社員にセキュリティ教育を行い標的型メールを見分ける力を養うことも重要です。加えて、二要素認証(2FA)や情報アクセス制限を導入することで、攻撃時の被害を最小限に抑えられます。

これらを組み合わせることで、攻撃リスクを大幅に軽減できます。

2.システムの強化

システム強化は、サイバーセキュリティ向上のために不可欠です。

まず、最新のセキュリティパッチやアップデートを適用し、既知の脆弱性を防ぐことが基本です。

次に、ファイアウォールや侵入検知システム(IDS)を導入し、不正アクセスを監視・遮断します。

さらに、ネットワークのセグメント化で重要情報へのアクセスを制限し、内部攻撃のリスクを減少させます。

また、二要素認証(2FA)や強力なパスワードポリシーを採用し、不正ログインを防止します。加えて、定期的なバックアップやデータ暗号化で、情報が盗まれても被害を最小限に抑える体制を整えることが重要です。社員教育も必須で、標的型メールやフィッシング攻撃を見分ける力を養うことで、リスクを大幅に低減できます。

3.教育の重要性

サイバー攻撃に対抗するには、社員や関係者への教育が重要です。標的型メールやフィッシング攻撃は人間の不注意を狙うため、技術的な対策だけでは不十分な場合があります。従業員がサイバーセキュリティへの意識を高め、不審なメールやリンクに警戒することが必要です。教育では、標的型攻撃の手口や特徴、怪しいメールの見分け方、リンクや添付ファイルを不用意に開かない重要性、パスワード管理や二要素認証の導入を徹底的に教えることが効果的です。さらに、定期的な訓練やフィッシングテストを行い、実践的な対応力を養います。また、攻撃が発生した場合の報告手順や対応策を明確化することで、被害を最小限に抑えることが可能です。