日本警察廳指,駭客組織在2019年至2024年間,針對日本外務省、防衛省、記者、政客、資訊和半導體企業、智庫等,發動210次網攻,經分析其使用的惡意軟體後,認為駭客與中國有關,目的應是有系統地竊取日本國安機密與先進科技。
名為MirrorFace的駭客組織會寄出電郵標題會顯示「日美同盟」、「台灣海峽」、「俄烏戰事」、「自由開放印太地區」等與國際局勢有關的字眼,內文偽裝成學術論壇的邀請函,甚至列出專家名單,誘使收件人打開;經過數次電郵往來後,駭客在附加檔案加上惡意程式,窺看收件者電腦內存放的資訊。
當局指,駭客攻擊的對象包括使用Gmail和Microsoft Outlook電郵系統者,主要窺看的內容包括自2019年12月至2023年7月間存放於受害者電腦中的檔案。
當局指,駭客也在2023年2月至10月間針對日本航空業、半導體業、資訊、通訊業進行網攻,意圖侵入其內部網路。
日本宇宙航空研究開發機構(JAXA)去年6月承認從2023年起就遭到網攻,,但聲稱涉及火箭、人造衛星和國防的敏感機密並未遭竊。名古屋貨運碼頭去年也曾遭到不明網攻,港區作業癱瘓3天。而日本航空則於聖誕節旅遊高峰期遭到網攻,導致20多個國內航班延誤或取消。日航稱數小時後就修復系統,並未危及飛安。
美聯社報導指,資安專家認為日本網路安全堪慮,儘管日本著手與美國與其他盟國合作加強網路安全,但仍有改善的空間。
點擊閱讀下一則新聞
Google網路安全專家:中國近半年加強對台網攻
