警察庁は8日、中国共産党（中共）政府の関与が疑われるハッカー集団「ミラーフェイス」（別名：「アース カシャ」）によるサイバー攻撃が、2019年以降210件確認されたと発表した。これらの攻撃は、日本の安全保障や先端技術に関わる情報窃取を目的としたとみられている。

ミラーフェイスの主な標的は、防衛省、外務省、シンクタンク、政治家、先端技術を有する民間企業である。さらに、2023年には宇宙航空研究開発機構（JAXA）も攻撃を受け、情報漏洩が発生していたことが複数のメディアで報じられている。

警察庁のサイバー特別捜査部と全国の警察による捜査の結果、ミラーフェイスが使用するマルウェア（悪意あるソフトウェア）が、中共国家安全部とつながりがあるとされるハッカー集団「APT10」と類似していることが判明した。APT10はこれまでに世界中で安全保障や産業機密を標的にしたサイバー攻撃を行ったことで知られている。中共の関心が高い分野が標的となっており、攻撃のタイミングが中国の勤務時間と重なり、長期休暇時には攻撃が行われないことを鑑みると、国家が関与する組織的な犯行である可能性が高いと分析されている。 

警察庁などによると、2019 年から 2023 年まで、シンクタンク、政府関係者、政治家、マスコミ関係者などを標的としたサイバー攻撃が確認されている。これらの攻撃では、不正プログラム（マルウェア）を添付したメールを送信し、感染後に情報窃取を試みる手口が用いられた。

2023年以降、ソフトの脆弱性を悪用して標的ネットワーク内に侵入する手法が確認された。主に半導体、製造、情報通信、学術、航空宇宙などの分野が狙われている。

さらに、2024年6月以降は、学術機関、シンクタンク、政治家、マスコミ関係者に対し、マルウェアをダウンロードさせるリンクを含むメールを送信する攻撃が確認された。

重大な情報流出は確認されていないというが、JAXAなどでは個人情報の漏えいがあった。JAXAが扱う情報は日本の宇宙技術や防衛技術に関わるため、漏洩の影響が懸念されている。

今回の注意喚起では、「ミラーフェース」の攻撃手法が公表されており、標的となる可能性のある組織や事業者、個人に対し、サイバー空間における脅威を認識し、被害の拡大や未然防止のために適切なセキュリティ対策を講じるよう呼びかけている。