駭客組織Mirror Face鎖定日本網攻...《日經》:政府將推動「主動網絡防禦」立法、設立「國家網絡統籌室」

放言編輯部 謝曉菁

 

根據《日經》報導,日本警察廳昨(8日)表示,駭客組織Mirror Face自2019年至2024年之間,瞄準日本的安全保障、尖端技術資訊所發動的網路攻擊案件達210件,從網攻的對象、手法等推論,與中國政府有關。對此,日本政府正加緊推動「主動網絡防禦」的立法工作,旨在透過平時監控通訊,察覺對關鍵基礎設施的攻擊跡象,並在必要時使攻擊方系統無力運作。同時,政府也將於2025年度設立「國家網絡統籌室」(暫稱),作為網絡安全政策的指揮中心,由內閣網絡官員(次官級)負責。

以下為《日本經濟新聞》全文報導:

 

中國駭客鎖定安全保障與尖端技術目標攻擊,JAXA亦受害

 

日本警察廳與內閣網絡安全中心(NISC)於8日表示,自2019年以來,已確認中國駭客組織「MirrorFace(鏡面臉)」發動了210起網絡攻擊。攻擊目標被認為是竊取高機密資訊,鎖定尖端技術和國家安全相關企業與機構。

 

根據相關消息,2024年6月曝光的日本宇宙航空研究開發機構(JAXA)資訊外洩事件,也是該組織所發動的攻擊。警察廳評估,這是一項疑似與中國政府有關的有組織行動。

 

攻擊手法包括向員工發送偽造電子郵件,使工作用設備感染惡意程式(惡意軟體)的「針對性電子郵件攻擊」,以及利用設備漏洞進行高階攻擊。MirrorFace的攻擊目前仍在持續,必須加強人力資源與系統的安全性。

 

透過「針對性電子郵件攻擊」感染設備

 

根據警察廳的報告,受到針對性電子郵件攻擊的對象包括智庫、外務省、防衛省等政府機構、政治家及媒體相關人士。設備透過偽造電子郵件感染了惡意程式。在210起攻擊中,針對性電子郵件攻擊占了八成。

 

受感染的設備濫用了「Windows Sandbox」等臨時桌面環境功能,遭到持續的非法存取。由於防毒軟體無法檢測,甚至難以掌握惡意程式的運作狀況。

 

剩餘的兩成攻擊手法則是利用連接網際網路設備的漏洞,或濫用非法取得的認證資訊,侵入內部網絡。從事半導體、資訊通信、航空太空等成長產業的組織及個人成為攻擊目標。

 

據相關人士透露,對JAXA的攻擊疑似採用了此種手法。JAXA在2023至2024年間多次遭受網絡攻擊,可能有超過1萬個檔案外洩,甚至包含與JAXA簽署保密協議的外部機構資訊。

 

惡意程式含有簡體中文

 

根據警察廳網絡特別調查部的調查,發現攻擊中使用的惡意程式設計圖包含簡體中文。經過對攻擊目標和時間的分析,判斷是由MirrorFace所執行。

 

MirrorFace被認為與受中國國家安全部影響的駭客組織「APT10」有關聯。警察廳表示,若確認有中國當局涉入,將考慮實施「公開歸因(Public Attribution, PA)」,點名國家以示警告。

 

MirrorFace的攻擊目標多為處理機密資訊的組織。警察高層指出:「在系統層面,已實施了一定程度的安全措施」,但值得注意的是,員工被偽造電子郵件欺騙,導致出現攻擊破綻的案例相當突出。

 

有些偽造電子郵件甚至濫用了過去曾有往來的正規電子郵件地址,標題與內容也無明顯異常,很難立即判斷為偽造郵件。許多案例是在不經意間開啟了郵件附件或點擊連結,導致感染。

 

網絡安全公司趨勢科技(Trend Micro)的安全專家岡本勝之指出:「在針對性電子郵件攻擊日益巧妙的情況下,完全消除人為錯誤幾乎是不可能的。」他強調:「必須假設已經遭到入侵,建立即使是內部通信也不輕易信任,並仔細檢驗資訊資產存取的監控體系。」

 

國家背景攻擊持續鎖定企業與組織

 

近年來,日本不斷遭受具有國家背景的網絡攻擊。2020年曝光的三菱電機網絡攻擊事件,也被認為與中國駭客組織有關。而DMM Bitcoin加密貨幣外洩事件則被認為是北韓駭客所為。

 

警察廳正加強推動「公開歸因(PA)」機制,旨在讓駭客組織認識到被揭露與被起訴的風險,迫使其停止攻擊。然而,對於擁有國家背景的組織,這種措施的效果有限。要抑制損害,必須加強各組織依據最新攻擊手法進行對策強化。

 

人力資源短缺是另一個問題。根據NRI Secure Technologies於2024年公布的調查顯示,有91%的日本企業表示網絡安全人員「不足」。相比之下,美國與澳洲企業中,這一比例不到10%。

 

根據全球最大的網絡安全資格認證機構「ISC2」的報告,日本在網絡安全領域缺少約11萬名人才。英國則有制度,允許情報機關職員在取得學術資格後轉至民間機構任職。日本亟需推動官民之間的人才交流,以加強人力資源培訓。

 

政府加速建立網絡防禦體系

 

日本政府正加緊推動「主動網絡防禦」的立法工作,旨在透過平時監控通訊,察覺對關鍵基礎設施的攻擊跡象,並在必要時使攻擊方系統無力運作。相關法案預計將於2024年例行國會中提出。

 

防護對象除了政府機關,還包括對國民生活影響甚鉅的電力、通信等被《經濟安全保障推進法》指定的「關鍵基礎設施」。

 

同時,政府也將於2025年度設立「國家網絡統籌室」(暫稱),作為網絡安全政策的指揮中心,由內閣網絡官員(次官級)負責。這將是對現行內閣網絡安全中心的重組與擴展,強化整體網絡防禦體系。

 

 

圖片來源:三立新聞

 

更多放言報導
防止假貨、山寨品!日本政府推出「2024智慧財產權推進計劃」預計在2025年春季實施
和久田麻由子「正名台灣隊」 矢板明夫披露:非主播個人意見!「獲NHK全體和日本政府認同」