中露が展開する世論ハッキング「キルチェーン」概要 | ScanNetSecurity
2020.09.19(土)

中露が展開する世論ハッキング「キルチェーン」概要

スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。

研修・セミナー・カンファレンス セミナー・イベント
スタンフォード大学インターネット観測所(Stanford Internet Observatory:SIO)のレニー・ダイレスタ氏
スタンフォード大学インターネット観測所(Stanford Internet Observatory:SIO)のレニー・ダイレスタ氏 全 6 枚 拡大写真
 Twitter、Facebookのようなソーシャルネットワークは、いまやプロパガンダツールとしても欠かせない存在だ。2016年の米大統領選挙では、ロシアが共和党トランプ陣営とつながり、中国は民主党陣営をバックアップしたとされている。

 関連の報道やネット上の情報は錯そうしており、その実態や詳細は見えにくい。ただ、それを解明する取り組みがないわけではない。スタンフォード大学インターネット観測所(Stanford Internet Observatory:SIO)のレニー・ダイレスタ氏らの調査研究もそのひとつだ。TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。

 TwitterやFacebookでは、昨年の香港暴動以来、新型コロナウイルスのパンデミックでも、フェイクアカウントのテイクダウンを行っている。同観測所の情報はテイクダウン対象の判断にも利用されているものだ。

●冷戦時代にも活用された世論操作

 ダイレスタ氏の講演は、まず関連用語の定義から入った。誤報(Misinformation)、偽情報(Disinformation)、プロパガンダ、拡散エージェント(Agent of Influence)の4つを挙げ、それぞれを次のように整理した。

 「誤報は、文字通りの間違った情報や事実確認がされていない情報。新型コロナウイルスのときでいえば、事実かどうかわからないで確認の意味を含めた投稿や書き込みも誤報に分類される。偽情報は、誤報と似ているが、間違いになんらかの意図があるもの。ミスリードやあえてウソの拡散を狙ったもの。プロパガンダも特定の意図や結果の誘導を目的とした情報だが、偽情報の元になるような原始的な情報。内容は必ずしも誹謗中傷ではなく、ときには事実を含めて議論を呼び起こすようなものもある。拡散エージェントは、特定の意思や人物・組織に隷属的な存在で、大衆に偽情報を広める役どころだ。特定の意思や組織とは国や政府などが含まれる。」

 プロパガンダと偽情報拡散による世論形成は、冷戦時代によく使われた。そのプロセスは、プロパガンダの生成フェーズ、情報の伝達フェーズと拡散フェーズの3つに分かれる。この時代の伝達は主にビラが使われた。拡散については、じつはあまりコントロールできず、「それが広まるのは一種運まかせ、神頼み的で、祈るしかなかった。新聞・テレビ・ラジオは一定の編集権をもち、情報ゲートキーパーになっていたからだ(ダイレスタ氏)」と説明する。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

    事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)

  2. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  3. TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

    TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)

  4. 社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

    社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)

  5. 社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

    社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)

  6. 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

    「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)

  7. パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

    パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)

  8. 開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

    開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)

  9. LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

    LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)

  10. PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール

    PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR

ランキングをもっと見る