プロパガンダ(宣伝工作)は、一般大衆の意見を誘導し世論を操作するために、国家や組織によって古くから利用されてきた効果的な手法です。冷戦時代には、欧米の各ラジオ局が欧米支持のメッセージを東欧諸国に向けて放送し、プロパガンダのツールとして利用することに成功しました。また、東西ドイツを再統一に導いた決定的な要因は、欧米のテレビ放送であったと考えられていることは、視覚媒体が持つ影響力の証拠となっています。テレビは、東欧の生活とはかけ離れた欧米の理想的な生活を見せつけました。プロパガンダを成功させるための重要な要因は、概して2つあります。1つは、価値のある有意な情報を収集すること、そしてもう1つは、強力な伝達経路を利用することです。メッセージが一般大衆に届かなければ、プロパガンダは成功しません。
現代のプロパガンダは、新しい伝達経路をいち早く採用するとともに、その伝達経路が持つセキュリティの脆弱さを目ざとく利用します。攻撃者はデータベースや個人用端末を乗っ取り、ソーシャルメディアやニュースサイトを通じて、迅速かつ広範に情報を拡散します。この進化したアプローチが「サイバープロパガンダ」です。
■サイバープロパガンダの手法
サイバープロパガンダは、「現代的な電子的手段を利用して、ある出来事を操作したり、世論を特定の方向に誘導すること」と広く定義することができます。攻撃者は、個人情報を収集して一般公開する、端末機器を乗っ取る、虚偽のニュースを作成して拡散するなど、さまざまな手法を利用します。サイバープロパガンダは、通常、主に政治家や影響力のある人物を標的としていますが、ハクティビストによって民間組織が狙われる事例もあります。
サイバープロパガンダの手法は、標的の信用棄損、電子投票結果の操作、大衆の不安扇動など、その最終目的によって異なります。トレンドマイクロは、サイバープロパガンダの手法を次のように分類しています。
- データベースへのハッキング:攻撃者は、専用サーバやデータ保存設備などの保護されたシステムに侵入し、機密情報を窃取することがあります。窃取した情報は、ダメージが最大になる時期を見計らって戦略的に公開されます。このような活動は大抵国家的なもので、実行には相当な期間を要します。
- 端末機器の乗っ取り:事象を操作するための最も安直な方法は、結果を導き出す情報源を乗っ取ることです。例として、選挙の電子投票機を乗っ取り、投票結果を操作することが挙げられます。攻撃者は電子投票機の製造元に対し結果を変更するよう圧力をかけることもあります。
- Fake News(フェイクニュース):ニュースの公開ペースが速い今日、フェイクニュースは、ほぼ瞬時に世論を変えることができる強力で効果的な手口となっています。フェイクニュースには、偽のニュースの作成、嘘や偽の画像の拡散、それらを人気のソーシャルメディアのプラットフォームで共有することが含まれます。フェイクニュースは本物らしく見え、一般の人々がその情報を信じて拡散してしまうため、対処が非常に困難です。
■サイバープロパガンダの増加
サイバープロパガンダは、既に 2007年には国家によって利用されていたとはいえ、その影響力がどれほど甚大かを多くの人が認識したのは 2016年でした。この年にはドイツ、ウクライナ、トルコ、モンテネグロなどの国々の重要人物を標的とした攻撃が確認されていますが、周到に計画された、継続的なサイバープロパガンダの効果がはっきりと表れたのは米国でした。経済および政治的な諜報活動を目的としたサイバー攻撃を実行する攻撃集団「Pawn Storm」は、2014年から米国の「Democratic National Committee(民主党全国委員会、DNC)」のメンバーを標的にしており、攻撃キャンペーンを継続するためさまざまなサイバープロパガンダの手法を採用してきました。重要メンバーを狙う標的型攻撃、公式Webサイトの改ざん、窃取した情報をマスメディアに提供し世論に影響を与えるなど、その攻撃キャンペーンは幅広く、深刻な影響を及ぼしました。
2016年には、情報流出事例に加えてフェイクニュースも問題となりました。虚偽の情報は攻撃者が発信源ですが、加速するニュース公開頻度や、扇動的内容を積極的に拡散するため雇われた個人も拡散に貢献しました。偏ったニュースサイトや影響力のある人物が利用できる情報をいち早く掴んで拡散し、ソーシャルメディア愛好家やファン達がたちまちシェアしていきます。事実性の判断や慎重な精査がなされないまま、フェイクニュースは深刻な損害を与えました。2017年の現在では「フェイクニュース」という言葉自体が威力を持っています。政治指導者や専門家は、意見の相容れない正規サイトを「フェイクニュース」呼ばわりするようになっています。
本来、サイバープロパガンダのキャンペーンはほとんどが政治的なものですが、ハクティビストも民間組織に対してサイバープロパガンダの手口を利用します。モルモン教会などの団体を標的にする、あるいは汚職が報じられた裕福な有名人たちを狙うハクティビストについての報告がますます多く見られます。正当なニュース源としてのソーシャルメディアの普及と、世界的な情報共有文化のおかげで、中傷を目的としたプロパガンダの拡散や社会的大義の支援の呼びかけが容易になっています。
■サイバープロパガンダに対抗する
データベースや端末機器の乗っ取りなど、サイバープロパガンダの手法に対抗するには、多層的なセキュリティ対策が必要です。すべての個人用端末と通信経路に、適切な認証方式を導入し保護することが必要です。また、組織は、システムやネットワーク、端末機器を保護するとともに、機密情報を保存しているサードパーティのストレージ設備も精査してください。
フェイクニュースや虚偽情報のキャンペーンのような攻撃に対処する最善の方法は、敵のプロパガンダに対抗するための「カウンタープロパガンダ」であることに多くの専門家は同意しています。ストーリーを覆すための広範かつ組織化されたキャンペーンや、敵の筋書きを乗っ取るための組織立った抗議は、フェイクニュースや虚偽情報が嘘であることを一つずつ証明したり、すべての攻撃者と一々対抗したりするよりも、優れた対策です。
※注:オリジナルの英語記事は、2017年3月10日に Security News で公開されたものです。
■「Fake News(フェイクニュース)」連載記事リンク:
- 「フェイクニュース」:インターネットを利用した世論操作
/archives/15770 - 安価に可能な世論操作、「フェイクニュース」の価格相場は?
/archives/15778 - 「フェイクニュース」を見破るためには?
/archives/15789
参考記事:
翻訳:室賀 美和(Core Technology Marketing, TrendLabs)