日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況 公開 | ScanNetSecurity
2022.01.27(木)

日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況 公開

独立行政法人情報処理推進機構(IPA)は11月26日、「サイバーレスキュー隊(J-CRAT)活動状況[2021年度上半期]」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
 独立行政法人情報処理推進機構(IPA)は11月26日、「サイバーレスキュー隊(J-CRAT)活動状況[2021年度上半期]」を公開した。IPAでは標的型サイバー攻撃の被害拡大防止のため、2014年7月16日に経済産業省の協力のもと、相談があった組織の被害低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足、半年に1度のペースで活動状況の報告を行っている。

 2021年度上半期は、相談・情報提供は128件で、そのうちリモートレスキュー支援へ移行したのは38件、うちオンサイト支援を行ったのはは3件であった。

 J-CRATでは、脅威情報を認知領域や物理領域といったマルチドメインで複合的に把握することや、攻撃の背景を窺うに値する地政学的傾向、近隣諸国や同盟国、有志国の動向を重要視しており、同報告では当該期間の活動を通して観測した日本語話者を標的とした認知領域作戦(インフルエンスオペレーション)を取り上げている。

 同報告によると、2021年9月に台湾のセキュリティ業界及び台湾政府の信用を損なうことを目的としたとみられる記事が、複数のサイトに投稿されたことを観測しており、当該記事には「台湾のマルウェア調査会社が日本国内の企業に対しフィッシング攻撃を行っており、台湾政府の関与が疑われる」という主旨が日本語で記載されていた。

 当該記事は、簡体字を扱うコンテンツファームの管理組織が所有するとみられる複数のブログやニュース
サイトを通じて投稿された他、数日中にインターネット百科事典や国内向けの匿名掲示板にも投稿され、その後、日本及び台湾の一部のコミュニティサイトでは記事の内容や信ぴょう性に関する議論が散発的に行われたが、一般利用者の管理するWebサイトやSNSへの拡散は観測されていない。当該記事の文面には文法誤りや簡体字の混在等の不自然な点が複数含まれ、その不備を指摘して偽情報を疑う議論も散見されている。

 J-CRATでは、当該記事は日本人の台湾へ向けた不信感を煽り、結果として両国の関係悪化を狙ったものと考えられることから、ステートスポンサードによる認知領域作戦である可能性を排除せずに動向を追跡している。日本への認知領域作戦は発展途上で、経過とともに巧妙に進化し続けていく恐れがあるため、情報の受け手は未知のソースからのメッセージを受けた際に、背後の意図を疑い、虚実を判断するリテラシーが求められているとしている。

《ScanNetSecurity》

関連記事

PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  10. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

ランキングをもっと見る