Doctor Web Pacific 江川です。
警察庁で表記の情報が公開されましたので、ご紹介します。
警察庁より標的型攻撃グループ「MirrorFace(ミラーフェイス)」に関する注意喚起が公開されました。
「MirrorFace(ミラーフェイス)」をご存じでしょうか。
別名「Earth Kasha」(アース カシャ)と呼ばれるサイバー攻撃グループになります。
2019年より、日本の組織を標的にしています。
公共関連組織、国際関係の組織・個人、メディア関係組織・個人への攻撃が見受けられます。
攻撃手法は標的型メールだったため、個人への攻撃が主流でした。
2023年以降はIT機器の脆弱性を悪用した攻撃(ネットァーク貫通型攻撃)に移行しています。
2024年は、学術、シンクタンク、メディアに関係する組織や個人、および政治家を狙った、情報窃取を目的とした標的型メールが行われていることが確認されています。
また、この「MirrorFace(ミラーフェイス)」は、日本の安全保障や先端技術に係る情報窃取を目的とした、中国の関与が疑われる組織的なサイバー攻撃であると警察庁のホームページに記載されております。
このような攻撃グループは、頻繁にマルウェアを更新し攻撃を展開してきます。
定義ファイルなどで対応できていたマルウェアも亜種型のものは検知できないエンドポイントセキュリティ製品もあります。
Dr.Web製品では、コンポーネントの1つに「動作解析(Behavior Analysis)」がございます。
「動作解析(Behavior Analysis)」は従来のシグネチャベースの検出やヒューリスティック分析による検出を回避可能な、未知の悪意のあるプログラムからシステムを保護する機能になります。
未知のマルウェア、亜種型のマルウェアも検知、隔離、削除できるDr.Web Desktop Security Suiteをぜひご活用ください。
(ニュース本文は以下をご覧ください)
https://www.npa.go.jp/bureau/cyber/koho/caution/caution20250108.html
