警察庁は、過去5年間で200件を超えるサイバー攻撃事案について、中国を拠点とするサイバー攻撃グループ「MirrorFace」によるものと特定したことが、Infosecurity Magazine誌で報じられました。
これらの攻撃は、スピアフィッシングメールから始まり、日本国内のシンクタンク、政府関係者(退職者含む)、政治家、およびマスコミ関連の個人や組織を標的としていました。
最近の攻撃では、半導体産業、航空宇宙産業及び教育機関なども標的とされていたことが明らかになっています。
警察庁の発表によると、これらのマルウェア攻撃は2019年12月から2024年にかけて発生。フィッシングメールには、悪意のある添付ファイルまたはマルウェアをダウンロードするためのリンクが含まれており、「日米同盟」や「台湾海峡」といった、標的となるユーザーの関心を引くような内容が使用されていました。
こちらのマルウェアは、一度侵入すると、高度な技術を用いて長期間にわたり検知を回避する特徴が確認されています。
警察庁は、マルウェアインストールの一般的な手法、マクロの有効化要求には特に注意を払うよう呼びかけています。
「添付ファイルやダウンロードしたファイルを開いた際に、Microsoft Officeファイルのマクロ”コンテンツの有効化”ボタンをクリックさせるよう誘導される場合がありますが、安易にクリックしないでください。」と警察庁は注意を促しています。
マクロについて警察庁は次のように説明しています。「マクロとは、自動的に様々な処理を行うことが可能になる便利な機能ですが、受信したファイル内容(論文、申込書、案内など)の表示・閲覧にマクロのような高度な機能が真に必要か検討し、不審と感じたらファイルの提供元に確認してください。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Infosecurity Magazineの記事をご参照ください。
原典:Stu Sjouwerman著 2025年1月15日発信 https://blog.knowbe4.com/japan-attributes-more-than-200-cyberattacks-to-china