『参院選必勝に向け、各位のご協力をお願い申し上げます』 「MirrorFace」と呼ばれるハッカーグループ、7月に行われた日本の参議院議員選挙に合わせて「政党の広報」を装いフィッシングメール攻撃 自民党議員が攻撃対象か 

 にほんブログ村 政治ブログへ





中国語を使うハッカーグループが日本の参院選を狙って議員にフィッシング攻撃を仕掛けたことが判明、自民党が標的か

2022年7月に行われた日本の参議院議員選挙に合わせて、「MirrorFace」と呼ばれるハッカーグループが日本の政治家を標的にフィッシングメールキャンペーンを展開していたことを、セキュリティソフトを開発するESETの研究者が報告しました。MirrorFaceは日本の企業や組織を標的とするハッカーグループであり、中国語を使用することが知られています。

Unmasking MirrorFace: Operation LiberalFace targeting Japanese political entities | WeLiveSecurity
https://www.welivesecurity.com/2022/12/14/unmasking-mirrorface-operation-liberalface-targeting-japanese-political-entities/

Hackers target Japanese politicians with new MirrorStealer malware
https://www.bleepingcomputer.com/news/security/hackers-target-japanese-politicians-with-new-mirrorstealer-malware/

Chinese MirrorFace APT group targets Japanese political entitiesSecurity Affairs
https://securityaffairs.co/wordpress/139698/apt/mirrorface-apt-group-targets-japan.html

ESETがMirrorFaceというコードネームで呼ぶハッカーグループは中国語を使用し、日本国内のメディア・防衛関連企業・シンクタンク・外交機関・学術機関などのデータを流出させることを目的に活動しています。MirrorFaceの特徴としては、日本国内のターゲットにのみ使用される「LODEINFO」という独自のマルウェアを持っている点が挙げられます。

そんなMirrorFaceは参議院議員選挙が実施される直前の2022年6月29日、「Operation LiberalFace(オペレーション・リベラルフェイス)」というフィッシングメールキャンペーンを展開したとESETの研究者は報告しています。ESETによると、MirrorFaceは「日本の特定政党」の広報部門を装い、選挙公報用の動画をSNSで投稿するように呼びかけるメールを政治家に送信したとのこと。このメールには、実行時にマシンへLODEINFOをデプロイする悪意のある添付ファイルが含まれていました。

ESETが公開したフィッシングメールの原文が以下。「中国からのフィッシングメール」と聞いて連想するような怪しい日本語ではなく、「党広報では、参院選における候補者、比例代表に対するさらなる投票促進のため、○○によるSNS用動画を制作し、党公式アカウントやTVCM、WEB広告を通じ、広くPRを行っているところです。つきましては、さらなる党PRの強化に向け、各候補者はもちろんのこと、都道府県連所属の各級議員の皆様におかれましても、ご自身のSNSに○○SNS動画を必ず掲載し、有権者に対し広く拡散してください。参院選必勝に向け、各位のご協力をお願い申し上げます。」と、公式なメールと見分けが付かないような文章で記されています。

全文はリンク先で
https://gigazine.net/news/20221216-mirrorface-targeting-japanese-political-entities/

関連ツイート





※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村

Amazon プライム対象