OSINTを使ってロシアの偽情報から組織を守る方法3選 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > OSINTを使ってロシアの偽情報から組織を守る方法3選

Threat Report

AI

Flashpoint

Intelligence

OSINTを使ってロシアの偽情報から組織を守る方法3選

佐々山 Tacos

佐々山 Tacos

2024.07.03

本記事では、OSINTがいかにしてロシアの偽情報ナラティブに対抗し、潜在的な脅威の一歩先を行くための力を組織に与えてくれるのかについて解説します。

*本記事は、弊社マキナレコードが提携する米Flashpoint社のブログ記事(2024年6月21日付)を翻訳したものです。

偽情報(ディスインフォメーション)は、虚偽の情報やミスリーディングな情報を広めることで人々を騙し、世論操作を行おうとする計画的かつ組織的な試みです。意欲的な偽情報キャンペーンが取り得る形態は数多く存在し、これを仕掛ける国家は、サイバー、物理、地政学の面でプラスアルファの脅威をもたらそうと、多様な戦術や手法を利用しています。そしておそらく、ロシアほど高度な組織的偽情報能力を培ってきた国家は存在しないでしょう。

世界中の人々がデジタル空間で繋がり合っている今、個人と組織の双方が、高い頻度で偽情報キャンペーンの標的となり得ます。さまざまな情報が入り乱れて濁りきった「薄暗い海」を上手く航行するにあたり、組織のセキュリティ担当者は以下3通りのやり方で自組織をアシストすることが可能です。

 

1, 最新テクノロジーがどのように偽情報の手段として使われるかを予測する

2, 拡大しつつある脅威ランドスケープの中で、状況認識(シチュエーショナル・アウェアネス)を強化する

3, FlashpointのOSINTデータとツールで人、場所、資産を保護する

1. 最新テクノロジーがどのように偽情報の手段として使われるかを予測する

ロシアによる最新の偽情報キャンペーンと、そこで用いられるテクノロジーを理解することは、政府・民間の両機関/組織にとって絶対的に重要です。特に、ロシア政府から、または政府の支援を受けた脅威アクターから直接的あるいは間接的に狙われている組織についてはなおさらこれが当てはまります。

ロシアは、世界各地における数々の偽情報キャンペーン(特に米国や、ウクライナなどのヨーロッパ諸国を狙ったもの)に関与していることで悪名を馳せています。その戦術は、1920年代の旧ソ連時代以降、高度さと手広さの両面でかなりの成長を遂げてきました。そして今、AIが生成するコンテンツ(特にディープフェイク)などの新しいテクノロジーにより、偽情報に携わるアクターたちは正規のソーシャルプラットフォームやメディア、研究組織を悪用して虚偽の情報を広げる能力を有するようになっています。

ディープフェイクとシンセティックメディア

シンセティックメディアコンテンツとは、コンテンツの受け手をミスリードしたり虚偽の情報を宣伝したりするために、AIを使って生み出される音声クリップや写真、動画のことです。元のコンテンツにデジタルな改変を施して作成されるものもあれば、ゼロから偽造されるものもあります。

親ロシア感情を煽り立てる目的で作成されたディープフェイクが非常に多くの人々に視聴された事例は、いくつか存在しています。例えば2023年11月には、モルドバの現大統領マイア・サンドゥ氏を描写したディープフェイク動画がネット上に共有されました。動画内の「サンドゥ氏」は、大統領職からの辞任を宣言し、イラン・ショールという親ロシア派ながらも国外亡命しているオリガルヒを支持すると約束しています。報告されたところによると、この動画は、取り下げられるまでの間に1億5,500万回も視聴されたそうです。

2022年にロシアに侵攻されて以来、ウクライナもディープフェイクの主要なターゲットとなっています。戦争初期の頃には、ハッキングされたウクライナのニュースサイト上に、ゼレンスキー大統領を登場させたフェイク動画が出現しました。この動画は、偽のゼレンスキー氏が自国軍に対して武器を捨てるよう促す、という内容です。そして戦争は続き、ロシアの偽情報アクターたちは「ブラックホール作戦」を始動させます。これは、ヨーロッパと米国の人々をターゲットに、ウクライナが軍事支援や金銭的支援を完全に吸い取って亡き者にしてしまう「ブラックホール」であると思い込ませるために作られた筋書きです。作戦で使われたディープフェイク動画には、大手ニュースネットワークのウォーターマークや、アメリカ自然史博物館のロゴが映し出されています。この筋書きは非常に効果的だったため、その後米国の著名な政治家やインフルエンサーによって拡散されるまでにも至りました。

ディープフェイクの危険性について啓発する、ウクライナ国防省防衛諜報部門のXポスト

ディープフェイクの危険性について啓発する、ウクライナ国防省防衛諜報部門のXポスト

情報格差、社会不安、偏見を利用する

ロシアの偽情報アクターたちはよく、元々意見が2つに分かれるような問題を狙い、社会を分断させたり政治体制を不安定化させたりしようとします。Flashpointが2024年初頭に観測したこの戦術は、テキサス州のメキシコ国境の問題に関するものでした。

「immigration(移民)」および「Texas(テキサス)」という言葉が、「protest(抗議デモ)」または「rally/rallies(集会)」と併せて言及されている不法コミュニティの投稿の件数

「immigration(移民)」および「Texas(テキサス)」という言葉が、「protest(抗議デモ)」または「rally/rallies(集会)」と併せて言及されている不法コミュニティの投稿の件数

脅威アクターによる不法コミュニティでの投稿や親ロシア派のソーシャルメディアアカウントのうち、「immigration(移民)」および「Texas(テキサス)」という言葉が、「protest(抗議デモ)」または「rally/rallies(集会)」と併せて言及されているものの件数が2024年1月に明らかな急増を見せたことが、Flashpointのアナリストによって確認されています。テキサス州の国境論争をより激しくさせるために偽情報から成るメッセージが作成され、TelegramとXで一斉にこれを広めようとする取り組みが実施されました。このキャンペーンでは、米国内で内戦が勃発し得るという説まで拡散されています。

ネットに出回った民間軍事会社「ワグネルグループ」の旗を持つ男の写真

民間軍事会社「ワグネルグループ」の旗を持つ男の写真がネットで共有されているのを、Flsahpointのアナリストが観測した。キャプションには、この写真が米国 – メキシコ国境付近で撮影された旨が記されている。

このほか、ロシアは過去に Black Lives Matter(ブラック・ライブズ・マター)運動のアクティビストに扮したキャンペーンを展開していたこともあります。またロシアのニュースメディアは同運動を攻撃的なものとして描き出し、ネガティブな報道を加速させました。

2. 状況認識を強化する

脅威インテリジェンスの基本的側面の1つである「状況認識(シチュエーショナル・アウェアネス)」は、自らの現在地、つまり意図された居場所を把握し、その付近の人やモノからもたらされ得る潜在的なリスクを特定することによって、周囲の状況を理解するというものです。従来より、その手段としては移動無線、固定電話、Eメール、携帯電話や衛星電話、交通カメラなどが使われてきました。しかし今日のデジタル時代においては、ソーシャルメディアやペーストサイト、ディープウェブ、ダークウェブといったものも活用されるようになっています。

ソーシャルメディア操作

ソーシャルメディア操作は、ロシアの偽情報によくみられる手口です。脅威アクターらはよく、ボットネットワークを作成して無数の偽アカウントからフェイクコンテンツを大量に共有し、任意のメッセージに対する賛同あるいは反発が広く存在するかのようなイメージを作り出そうとします。同国は全世界に対応するボットネットワークを有していることが知られていますが、近頃では専らウクライナ、モルドバ、カザフスタン、そして自国での取り組みに力が注がれています。そんな中、ウクライナは最近、ソーシャルメディアおよびメッセージングツールのアカウントのファーミングに関与したとされる2人の脅威アクターをキーフ市内で逮捕したと報告しました。このボットファームは、1日あたり最大1,000件の偽ソーシャルメディアアカウントを生み出していたとされています。

不法フォーラムおよびディープ/ダークウェブのモニタリング

ロシアの偽情報ナラティブは、ロシアが所有または後援している不法フォーラムやTelegramチャンネル、またフェイクニュースソースで始まっていることが多いです。新しいストーリーや陰謀論が急激に広まり始めた場合、その最初の共有および投稿は大抵の場合、ロシア所有のチャンネルで行われています。ブラックホール作戦で使われた偽情報ナラティブなどでもこの傾向が見受けられ、関連用語への最初の言及は親ロシア派のTelegramチャンネルで発せられたことがFlashpointにより確認されました。弊社アナリストはその後、当該メッセージの広範な共有を実施しているのは、メインとなる国営プロパガンダソースに加えて、ロシア連邦保安庁(FSB)と繋がっているとされる複数のチャンネルであると結論付けています。

3. サイバーと物理、双方のセキュリティ対策を統合する

偽情報は物理・サイバーの両面でプラスアルファの脅威や予期せぬ脅威をもたらし得るものであるため、これを仕掛けようとする取り組みから身を守ることは非常に重要です。

互いに結び付き合う脅威:ロシア・ウクライナ戦争

ロシア・ウクライナ戦争は、物理、地政学、サイバーの各側面における脅威の集結が体現された前代未聞の事例です。ロシアは2014年から、プロパガンダおよび偽情報の戦術を活用し、ドネツク人民共和国(DPR)やルハンスク人民共和国(LPR)で戦う親ロシア派民兵になるよう人々を勧誘し始めました。またFlashpointが報告した通り、ウクライナ侵攻の直前には、複数のロシア語ソーシャルメディアやチャットプラットフォームでDPR・LPR要員の募集や支援金集めの取り組みが大幅に急増しています。さらにFlashpointは、ロシアの歩兵隊のソーシャルメディアアクティビティをモニタリングすることにより、ウクライナ国境の戦略的な位置にロシア軍が動員されている物的証拠を追跡することができました。

サイバーの領域では、偽情報が伝えるナラティブによって、ロシアと関連している、あるいはロシア政府の支援を受けている脅威アクターグループ群が「ハクティビズム」の名の下に多数のDDoS攻撃やWebサイト改ざん、破壊的マルウェア攻撃へ参加するという状況も作り出されました。

OSINTを利用し、全方面をカバーした防衛戦略を実現

一般的な脅威の状況に目を向けると、政府機関や民間組織は人、場所、資産の保護を強化するにあたってOSINTを役立てることができます。出来合いのインテリジェンスと自組織用にカスタマイズされた情報の両方を活用することで、政府機関/民間組織はセキュリティ態勢を強化し、高度な脅威へプロアクティブに対抗することが可能です。状況認識がより適切に行えるようになれば、ユーザーは、潜在的な社会不安が渦巻いていたり、抗議デモや暴力を扇動しようとする動きがあったりする中でも固定資産を守り、業務の継続性を確保することができます。

同時に、OSINTを利用することで、サイバー脅威インテリジェンスチームは既知の偽情報キャンペーンに関連するプロキシアカウントや危険なWebサイト、悪意あるIPアドレスを特定・テイクダウンできるようになり、潜在的な脅威をプロアクティブに阻むことが可能になります。

Flashpointで人、場所、資産を保護

政府機関や組織は、FlashpointのEchosecソリューションを活用して、物理的セキュリティ対策とサイバーセキュリティ対策を統合することができます。また、AIが支援する新機能により、平易な言葉で質問するだけで、新たなナラティブ、偽情報キャンペーン、国民感情、脅威アクターの関与に関する回答をリアルタイムで即座に受け取ることができるようになりました。

 

日本でのFlashpointに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス(MIS)」も提供しております。

FlashpointやVulnDBについて詳しくは、以下のフォームからお問い合わせください。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ