中国語を使うハッカーグループが日本の参院選を狙って議員にフィッシング攻撃を仕掛けたことが判明、自民党が標的か
2022年7月に行われた日本の参議院議員選挙に合わせて、「MirrorFace」と呼ばれるハッカーグループが日本の政治家を標的にフィッシングメールキャンペーンを展開していたことを、セキュリティソフトを開発するESETの研究者が報告しました。MirrorFaceは日本の企業や組織を標的とするハッカーグループであり、中国語を使用することが知られています。
Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities | WeLiveSecurity
https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/
Hackers target Japanese politicians with new MirrorStealer malware
https://www.bleepingcomputer.com/news/security/hackers-target-japanese-politicians-with-new-mirrorstealer-malware/
Chinese MirrorFace APT group targets Japanese political entitiesSecurity Affairs
https://securityaffairs.co/wordpress/139698/apt/mirrorface-apt-group-targets-japan.html
ESETがMirrorFaceというコードネームで呼ぶハッカーグループは中国語を使用し、日本国内のメディア・防衛関連企業・シンクタンク・外交機関・学術機関などのデータを流出させることを目的に活動しています。MirrorFaceの特徴としては、日本国内のターゲットにのみ使用される「LODEINFO」という独自のマルウェアを持っている点が挙げられます。
そんなMirrorFaceは参議院議員選挙が実施される直前の2022年6月29日、「Operation LiberalFace(オペレーション・リベラルフェイス)」というフィッシングメールキャンペーンを展開したとESETの研究者は報告しています。ESETによると、MirrorFaceは「日本の特定政党」の広報部門を装い、選挙公報用の動画をSNSで投稿するように呼びかけるメールを政治家に送信したとのこと。このメールには、実行時にマシンへLODEINFOをデプロイする悪意のある添付ファイルが含まれていました。
ESETが公開したフィッシングメールの原文が以下。「中国からのフィッシングメール」と聞いて連想するような怪しい日本語ではなく、「党広報では、参院選における候補者、比例代表に対するさらなる投票促進のため、○○によるSNS用動画を制作し、党公式アカウントやTVCM、WEB広告を通じ、広くPRを行っているところです。つきましては、さらなる党PRの強化に向け、各候補者はもちろんのこと、都道府県連所属の各級議員の皆様におかれましても、ご自身のSNSに○○SNS動画を必ず掲載し、有権者に対し広く拡散してください。参院選必勝に向け、各位のご協力をお願い申し上げます。」と、公式なメールと見分けが付かないような文章で記されています。
全文はリンク先で
https://gigazine.net/news/20221216-mirrorface-targeting-japanese-political-entities/
関連ツイート
中国ハッカー組織が、前回の参院選で自民党広報部門を装い、指示伝達メールを政治家に送信。
添付を開くと、システムにマルウェアを展開し、IDやPWの資格情報等が盗まれていた模様。
今も気づかずそのままで盗まれている可能性あり。
国会・地方の各議員・候補はご点検を。https://t.co/1BJjmuyIxq— 坂東 忠信 (@Japangard) December 17, 2022
※コメントはTwitterのほうへどうぞ。
※ブログランキングにクリックのご支援何卒宜しくお願いします
