警察庁は8日、2019~24年にかけて、政府機関などに210件のサイバー攻撃を実施していたのは中国系ハッカー集団と特定した。攻撃先には宇宙航空研究開発機構(JAXA)や自民党の国会議員、外務省、防衛省、国家安全保障局などが含まれる。
日本の安全保障や先端技術に関する情報を狙い、攻撃を仕掛けていたのは中国系のハッカー集団「ミラーフェイス」。ミラーフェイスは、中国の国家安全省など協力するハッカー集団「APT10」とのつながりが指摘されており、国家規模で日本にサイバー攻撃を仕掛けてきたことがわかった。
Sponsored攻撃はVPN(仮想プライベートネットワーク)の脆弱性を突いて中枢サーバーに侵入する手口と見られている。JAXAではMicrosoft365というクラウドサービスを利用していたが、同サービスの職員アカウントが大量に盗まれていたことも判明した。マルウェアのソースコードを調べると中国語(簡体字)が含まれていることがわかった。
民間企業への攻撃も増加
最近では、政府機関のほかにも民間の大企業への攻撃も増加している。記憶に新しいのは、昨年12月26日の日本航空(JAL)と三菱UFJ銀行に起きた「DDoS(Distributed Denial of Service)」だ。DDoS攻撃は、該当アドレスに対して大量のデータを送りつけることで、サーバーに負荷を与えてシステム障害を引き起こす攻撃。
DDoS攻撃は手口としては古典的ではあるが、攻撃しやすく、被害に気づくのが遅れやすいという特徴がある。DDoS攻撃の対策としては、一般的にも知られているCDN(Content Delivery Networks)の利用、DDoS攻撃対策専用アプライアンス、WAF(Webアプリケーションファイアウォール)などが対策法としてあるが、今回のサイバー攻撃によって大企業においても対策が不十分であることを図らずも証明してしまったと言える。
