警察庁と内閣サイバーセキュリティセンターが、日本国内を標的としたサイバー攻撃グループ「MirrorFace」（別名「Earth Kasha」）の注意喚起を行っています。この攻撃グループは国内の組織や個人を対象にメールを用いた標的型攻撃や、ネットワーク機器の脆弱性に対して集中的に攻撃を展開しています。

　皆さんにご配慮頂きたいのは、法人会や勉強会などのメーリングリスト内に感染者がいた場合、受信者の皆さんが「もらい事故」で感染する可能性があることです。

　この感染メールの特徴は、政治家、シンクタンク、マスコミ、学術分野に関する個人や組織を狙って攻撃をしかけていることです。

　マスコミや有識者になりすまし、「取材のご依頼」「所蔵資料のおすすめ」「国際情勢と日本外交」といったキーワードを用いて興味を惹いて、メール本文に記載されたリンクよりダウンロードさせる手口。

　あるいは、送信者欄に、受信者に関連がある組織の元幹部や、受信者が関心のある専門分野の有識者を詐称。安全保障や国際情勢など時事関連の話題や「勉強会案内」「会合資料」「委員会名簿」などの件名でメールが送信し、同じようにリンクよりダウンロードさせる手口が確認されています。

　最初からウイルスを添付で送らず、日本語でやりとりをしたうえでファイルをダウンロードさせる巧妙な手口も確認されました。

　皆さんには皆さんの知人を通して送られてくるので、気づきにくいことがあります。
　くれぐれもご注意くださいませ。