もらい事故に注意

警察庁などが、日本国内を標的としたサイバー攻撃グループ「MirrorFace」（別名「Earth Kasha」）の動向への注意喚起を行っています。この攻撃グループは国内の組織や個人を対象にメールを用いた標的型攻撃や、ネットワーク機器の脆弱性に対して集中的に攻撃を展開しています。

皆さんへのお願いは、法人会や勉強会などのメーリングリスト内に感染者がいた場合、皆さんが注意しても知り合いの名前でメールが届く「もらい事故」で感染する可能性がある点です。

この感染メールの特徴は、政治家、シンクタンク、マスコミ、学術分野に関する個人や組織を狙って攻撃をしかけています。
マスコミや有識者になりすまし、「取材のご依頼」「所蔵資料のおすすめ」「国際情勢と日本外交」といったキーワードを用いて興味を惹いて、メール本文に記載されたリンクよりダウンロードさせる手口です。

送信者欄に、受信者に関連がある組織の元幹部や、受信者が関心のある専門分野の有識者を詐称。安全保障や国際情勢など時事関連の話題や「勉強会案内」「会合資料」「委員会名簿」などの件名でメールが送信し、同じようにリンクよりダウンロードさせる手口も確認されています。
注意していても感染した例では、ウイルスを添付で送ると不審なメールとしてブロックされますが、日本語でやりとりをしたうえでファイルをダウンロードさせるとセキュリティーをすり抜けてしまいます。

くれぐれもご注意くださいませ。