中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 | ScanNetSecurity
2023.02.01(水)

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。

研修・セミナー・カンファレンス セミナー・イベント
TEAM T5(T5)の分析官、チェ・チャン氏、シルビア・イェ氏
TEAM T5(T5)の分析官、チェ・チャン氏、シルビア・イェ氏 全 3 枚 拡大写真
 台湾は中国との経済的つながりが深い。しかし、2016年民主派の蔡総統就任前後から中国の干渉や圧力にも晒されている。台湾の民間セキュリティ研究機関TEAM T5は、そのころから中国によるサイバー活動、とくに情報操作・世論操作について分析を続けている。

 本記事は、昨秋開催された CODE BLUE 2020(本年は本日10/19(火)~10/20(水)開催)でTEAM T5(T5)の分析官、チェ・チャン氏、シルビア・イェ氏が発表した講演をベースに構成したものだ。内容は、2018年の台湾地方選挙から香港民主化運動、COVID-19、アメリカ大統領選挙、台湾総選挙における中国政府のプロパガンダ、工作活動がどんなものだったのか、さらにコンテンツファームが作成したデマ情報を拡散させる手法の解説にも及んだ。

●台湾に対して行われた2つの情報操作戦略

 プロパガンダや世論操作は、サイバー以前の時代から国際政治や紛争・戦争において重要な戦術のひとつだった。それは現在でも変わらないが、情報操作のための手法や技術は大きく変わっている。最大の変化は、ネットやソーシャル空間が世論操作、情報操作に非常に重要な役割を果たすということだ。

 2016年のアメリカ大統領選挙では、ロシア政府による米国への介入があったとされ、SNSはフェイクニュースの流布に活用された。世界がSNS、ソーシャル空間の負の側面、世論操作に活用できることを明確に認知したタイミングでもある。

 中国の対台湾政策においても、プロパガンダや情報操作は行われていると見るのが自然だ。2020年の台湾総選挙でもそれは確認されている(T5)。ひとつは、中国政府の関与が明確なプロパガンダだ。国営メディア、外交官などが立場を表明し、自国の主張を展開する。もうひとつは、発信の主体を隠ぺいまたは明確にしない情報操作や世論誘導だ。このような秘密工作は、中国政府にたどり着くことはほとんどなく、発見や特定は困難である。偽情報、陰謀論、ドクシング(通報・暴露・晒し)が主な戦術となり、これらを効率よく拡散し、結果として「事実」を定着させる。

 2018年台湾の地方選挙、2019年香港民主化運動。2020年台湾総選挙、2020年のパンデミックでも中国政府の活動が確認されたという。台湾総選挙では、CEC(台湾中央選挙管理センター)が128件のフェイクニュースなどの秘密工作が確認された。

●NY、WSJ、BBC、ソーシャルメディアに広告費を投入する中国政府

 デマやフェイクニュース、世論操作のための情報はどこからもたらされるのか。フェイクニュースなどの多くは、中国軍の資料や公開されている主張に沿ったもので、同じ内容のコピーであることもある。中国政府がもっとも影響力を行使できるのは、FaceBookやTwitterよりもウェイボーやウィーチャットとなる。台湾はとくに中国大陸の政府との歴史的・文化的・経済的な交流が深く、これらの中国語プラットフォームの影響が大きい。

 彼らの戦術、技術、プロセスは、次の3つに分けることができる。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. IPA、セキュリティ予算獲得「経営層説得」ツール公開

    IPA、セキュリティ予算獲得「経営層説得」ツール公開

  2. 複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

    複数の条件満たすことでDBへの侵入許す恐れ、フォレンジック調査の結果を公表

  3. カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

    カジュアルファッション取り扱いアダストリアのサーバへ不正アクセス、100万件の個人情報が流出した可能性

  4. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  5. ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

    ユービーセキュア・NRIセキュア・GSXの3社でクラウド型Webアプリケーション診断ツールを開発

  6. Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

    Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

  7. DX推進 重視する人材「情報セキュリティ担当」最多47.9%

    DX推進 重視する人材「情報セキュリティ担当」最多47.9%

  8. ISC BINDに複数の脆弱性

    ISC BINDに複数の脆弱性

  9. Apache HTTP Server 2.4に複数の脆弱性

    Apache HTTP Server 2.4に複数の脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る