Banyak pakar yang sudah mengungkapkan keprihatinan terkait dengan kerentanan keamanan siber di Jepang, terutama ketika negara tersebut berupaya untuk meningkatkan kemampuan pertahanan dan bekerja sama dengan Amerika Serikat (AS).
Meskipun Jepang sudah mengambil langkah-langkah strategis untuk menghindari upaya peretasan, namun menurut para pakar, langkah tersebut masih belum cukup efektif.
MirrorFace menggunakan modus operandi dengan mengirimkan email yang berisi file malware untuk menyasar data-data komputer organisasi dan tokoh-tokoh tertentu. Tindakan ini marak dilakukan mulai dari Desember 2019 hingga Juli 2023. Mayoritas serangan tersebut dilakukan melalui alamat email Gmail dan Microsoft Outlook.
Selain menggunakan modus tersebut, para peretas juga menargetkan organisasi-organisasi Jepang di bidang penerbangan, semikonduktor, informasi, dan komunikasi mulai dari Februari hingga Oktober 2023 dengan cara mengeksploitasi kerentanan dalam jaringan pribadi virtual untuk mendapatkan akses tidak sah terhadap informasi.
Beberapa serangan juga terjadi pada Japan Aerospace and Exploration Agency (JAXA) yang mengalami serangan siber sejak tahun 2023. Pada tahun lalu, serangan siber juga melumpuhkan operasi di terminal pelabuhan di kota Nagoya selama 2 hari.
