ガザめぐる偽情報と、AIが果たす有害な役割 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > ガザめぐる偽情報と、AIが果たす有害な役割

Threat Report

Silobreaker-CyberAlert

プロパガンダ

偽情報

ガザめぐる偽情報と、AIが果たす有害な役割

山口 Tacos

山口 Tacos

2023.12.06

ガザめぐる偽情報と、AIが果たす有害な役割

(情報源:Carnegie Endowment for International Peace – December 05, 2023

10月7日以降のパレスチナ・ガザ情勢をめぐって繰り広げられている偽情報キャンペーンや、偽情報を作り出す上でAIが果たしている有害な役割などについて、カーネギー国際平和基金がいくつかの事例を紹介する分析記事を公開。同基金によれば、ガザに対する攻撃がエスカレートするなか、ネット上で展開される偽情報・誤情報も拡散し続けるばかりなのだという。

事例①:「ハマスがイスラエルの子ども40人の首をはねた」との主張

イスラエルのジャーナリストNicole Zedeck氏は、10月7日の急襲の際、ハマスがイスラエルの子ども40人の首をはねたと主張。この「ニュース」は西側諸国で広くイスラエルへの同情を誘ったほか、米国のバイデン大統領も、この子どもたちの写真を見たと述べた。しかし西側諸国の活動家やジャーナリストがこうした主張に疑念を抱き、虐殺の証拠を提示するよう要求したものの、イスラエル側はこれに応じなかったという。また米メディアCNNは、イスラエルの当局者自身が「真偽を確認することはできない」と述べた旨を報じている。さらにイスラエル紙「Haaretz」も、調査の結果、ハマスによる子どもの斬首は行われなかったと結論づけたという。

事例②:ネタニヤフ首相が共有した「イスラエルの子どもの黒焦げ遺体」写真

事例①の「子どもが斬首された」証拠の提示を求められたイスラエルのネタニヤフ首相は、これに応じる代わりに、「ハマスの戦闘員によって焼かれたイスラエルの子ども」のものだと称して黒焦げ状態の遺体が写された写真を共有。閲覧数は何百万にも達したが、アメリカ人活動家によって、この画像がAIによって加工されたもので、元々は動物病院で写された犬の写真だったことが確認されたという。

関連記事:中国とロシアがディープフェイクや偽のフロントページを使ってオーディエンスを狙う

事例③:「イスラエル人のための避難用テント」とされるものの写真

「戦争で避難したイスラエル人を受け入れるための施設」だとされる、イスラエルの国旗をあしらったテントの写真がX(旧Twitter)上で出回った。しかし、複数の偽情報対策プラットフォームは検証の結果、AIによって作成されたものだと結論づけている。

事例④:「パレスチナ狙うイスラエル軍の戦車」を映したとされる動画

「イスラエル軍の戦車がパレスチナの抵抗勢力を攻撃している様子」を映したとされる動画が、ソーシャルメディア上で共有された。しかし、ファクトチェック専門プラットフォームのVerify-Syは、この動画が、実際にはオンラインビデオゲーム「Arma 3」から転用されたものであることを確認している

事例⑤:「イエメンからイスラエルに向けて発射されたミサイル」を映したとされる映像

11月7日、イエメンの反政府勢力であるフーシ派の軍事メディアが、「前日にイエメンからイスラエルに向けて発射された」と主張するミサイルとドローンの映像を公開。この映像を検証した独立系ファクトチェックプラットフォームのSidq Yemenは、いくつかのシーンは、フーシ派によって過去に実施されたサウジアラビアとUAEの標的に対する作戦の様子を写したものだったと報告した

広がり続ける偽情報

上記のような偽情報キャンペーンの勢いは凄まじく、従来のメディア報道にも提供が及んでおり、結果として矛盾した説明がなされるなど、一般市民がガザ情勢を正しく理解しづらい状況が生まれているとカーネギー基金は指摘。ソーシャルメディアの中でも、セキュリティ基準が弱体化しているXでは特に偽情報の拡散が顕著だとされる。また最近、多くのソーシャルメディアプラットフォームが金銭と引き換えに「アカウント認証マーク」を提供し、倫理ガイドラインを緩和していることから、認証マークを悪用してフェイクニュースやデマ画像を拡散するページも増えているという。

関連記事:Twitterの諸変更により、ロシアや中国のプロパガンダが勢いを強める

「西側」の偽情報

こうした偽情報キャンペーンといえば、ロシアや中国、イランなどによって行われたものが有名で、西側のメディアにも度々取り上げられてきた。しかし今回カーネギー基金の記事で報じられた事例①のケースからも明らかなように、「西側諸国」のメディアや政府関係者などが偽情報やプロパガンダの拡散に寄与する場合もあることを理解しておく必要がある。

関連記事:フランス政府、ロシアによる偽情報キャンペーンを暴く

日々あまりにも多くの情報がソーシャルメディア上で発せられる中でその真偽を都度疑わねばならないとなると負担は大きい。しかし、少なくとも「偽情報が出回る可能性がある」という事実だけでも念頭に置いておくことが、デマやフェイクニュースに振り回されないようにする上で重要かもしれない。

12月6日:その他のサイバーセキュリティ関連ニュース

ハッカーがAdobe ColdFusionのエクスプロイトを用いて米政府機関を侵害:CVE-2023-26360

BleepingComputer – December 5, 2023

Adobe ColdFusionの脆弱性CVE-2023-26360をハッカーが盛んに悪用し、政府サーバーへの初期アクセスを獲得しようとしていることについて、米CISAが注意喚起。CISAは、実際にこの脆弱性を悪用して連邦政府機関の2つのシステムが侵害されたケースを紹介している。なお機関名は明かされておらず、両者が同一の攻撃者による侵害かどうかも不明。

 

・1つ目のインシデント:今年6月26日に記録されたもので、Adobe ColdFusion v2016.0.0.3を走らせていたサーバーが、CVE-2023-26360の悪用によって侵害された。攻撃者は、プロセス列挙、ネットワークチェック、Webシェルのインストールなどの活動を実施したが、データ抜き取りやラテラルムーブメントは行われなかったとされる。

・2つ目のインシデント:6月2日に発生したもので、Adobe ColdFusion v2021.0.0.2を走らせていたサーバー上で同脆弱性が悪用された。攻撃者はユーザー情報を収集したのち、リモートアクセス型トロイの木馬を投下。その後、レジストリファイルやSAM情報を抜き取ろうとしたが、抜き取りやラテラルムーブメントが実施される前に攻撃は検知され、食い止められたという。

 

いずれも半年前の事例だが、CISAはこの脆弱性が引き続き攻撃で悪用されていると警告。リスク緩和のため、ColdFusionの最新バージョンへのアップデートやネットワークセグメンテーションの実施、WAFの設置などの対策を推奨している。

関連記事:CISAが緊急で注意喚起:Adobe ColdFusionの脆弱性が実際の攻撃で悪用される(CVE-2023-26360)

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ