2024年米国大統領選挙：偽情報のトレンド

選挙は常に影響力行使や偽情報キャンペーンの主なターゲットであり、2024年の米国大統領選挙も例外ではありません。この選挙までの1年間を通じて、世論に影響を与え、投票をそれぞれの思惑に沿ったものにさせようとする国家支援型アクターのキャンペーンが複数確認されました。これらの欺瞞に満ちたナラティブは、人工知能（AI）を使ってさらに増長されています。そして実行者自身がそれほど努力することなく、世論を二分する問題についてのメッセージをさらに押し進めるため、多くのキャンペーンでAIへの依存が進んでいることも判明しました。ロシアや中国、イランといった国は、2024年米大統領選のナラティブと結果を方向付けるために、このような影響力行使キャンペーンに力を入れています。こういった取り組みには、米国民の心に響くようにナラティブをゆがめ、すでに存在する分裂・対立を利用しながら、ソーシャルメディアプラットフォームを活用して偽情報を広めることが含まれます。ドナルド・トランプ候補の再任が決まった今、この大統領選にはピリオドが打たれたかもしれませんが、就任までの数か月間、そしておそらくそれ以降も、さらなる偽情報キャンペーンが次々に展開されるものと予想されます。

*本記事は、弊社マキナレコードが提携する英Silobreaker社のブログ記事（2024年11月13日付）を翻訳したものです。

選挙介入に関連する偽情報キャンペーン

ロシアのプロパガンダキャンペーン「ドッペルゲンガー」

ロシアのプロパガンダキャンペーン「ドッペルゲンガー」は、ロシア・ウクライナ戦争を背景にして2022年に初めて確認されました。しかしそのナラティブは過去2年間で、ほかの世界事情に呼応しながら絶えず変化しています。とりわけ2024年には、世界中で行われる選挙に照準を合わせてナラティブが変更されました。まずは欧州議会選挙に向けた世論の操作を狙い、最新の社会経済的および地政学的問題に焦点を当てたニュース記事を通じてプロパガンダと偽情報の拡散が行われています。誤ったナラティブを広めるため、このキャンペーンが米大統領選を利用したことも驚くに値しません。

ドッペルゲンガーは、ニュースメディアなどの正規Webサイトになりすますタイポスクワッティングドメインや、AI生成の投稿を拡散する偽のソーシャルメディアアカウント、さらにディープフェイク動画など、さまざまな手法で偽情報をまき散らしてきました。いくつかの事例では、やはりロシアとの関連が疑われる影響力行使キャンペーン「CopyCop」のメッセージをドッペルゲンガーがさらに増長していることも確認されています。米司法省（DOJ）は2024年9月までに、米大統領選の結果に干渉し、影響を及ぼすキャンペーンに関連付けられたインターネットドメインを少なくとも32件差し押さえました。DOJはまた、テネシー州のオンラインコンテンツ制作会社を介し、ロシア政府のメッセージを隠したコンテンツの作成・配信に携わったとして、ロシア国営メディアRTの従業員2人を起訴しています。これに先立ち、Quriumの研究者もドッペルゲンガーの実行者らがヨーロッパ拠点のサイバー犯罪者やアフィリエイトを宣伝するネットワークと密接に関係していることを突き止めていたため、ドッペルゲンガーはオペレーション継続が難しくなりました。しかし、ドッペルゲンガーも手法を適応させているようで、今なお活動を続けていることが観測されています。新しい手法としては、エリオット・ヒギンズ氏やクリスト・グローゼフ氏など偽情報の著名な専門家が発言したとする偽の主張を拡散し、こうした影響力行使キャンペーンへのロシアの関与を疑わしいものにすることも含まれます。この行動の変化は、DOJが9月に提出した宣誓供述書への反応とみることができるかもしれません。同文書では、モスクワに拠点を置くSocial Design Agency社がドッペルゲンガーの実行に関わっているとみなされています。

イランの「ハックアンドリーク」作戦

2024年5月頃、イランと関係のある脅威アクターがトランプ陣営の関係者を含む複数の個人アカウントに狙いを定め、アクセスすることに成功しました。これらのアカウントはその後、非公開の選挙関連文書やEメールを盗むために使用されています。翌6月にはこの活動が「ハックアンドリーク」作戦に拡大され、実行者のハッカーらは「Robert」というペルソナを使い、盗んだ選挙資料を対立候補のジョー・バイデン陣営やメディアの関係者に流すことで武器化しようとしました。実際に同年8月、米国の政治ニュースメディアPOLITICOは、匿名アカウントから届いたEメールにトランプ候補の選挙運動に関する内部文書が含まれていたと報じています。トランプ陣営は内部通信がハッキングされたことを確認し、マイクロソフトから発表されたばかりのレポートを引用して「米国に敵対的な外国の情報源」を非難しました。

マイクロソフトはこの報告書で、イラン政府との関連が疑われ、2024年の米大統領選に影響を与えようとすることが予想される複数のグループに結びつく活動を特定しました。観測された活動は2種類あり、その1つは論争をあおって有権者を動揺させる影響力行使キャンペーンに関するもの。もう1つは今後の選挙に影響を及ぼすため、政治運動に関する情報の入手を目的としていました。イランのイスラム革命防衛隊（IRGC）が支援するPeach SandstormやLemon Sandstorm、Mint Sandstorm、そしてCotton Sandstormを含め、選挙干渉に関わったアクターが複数特定されています。Googleの研究者も同様の活動を観測し、このキャンペーンの実行者はイラン政府を後ろ盾とする脅威アクター「APT42」だと結論付けました。

米司法省は2024年9月27日、このハックアンドリーク作戦に関与したとされるイラン国籍のIRGC関係者3人を起訴したと発表しました。その活動は米国内の分断をあおり、選挙プロセスに対する信頼を損なうと同時に、IRGCの有害なサイバー活動を支援する情報の収集を目的としており、イランの継続的な取り組みの一環だと報じられています。しかし、容疑者が起訴されたにもかかわらず、ペルソナ「Robert」は盗まれたとされる文書について、さらに多くのニュースメディアに連絡を取りました。これらのメディアのうちいくつかは、リークされた文書の信ぴょう性を確認した後、その一部を公開しています。

中国の世論操作キャンペーン「スパモフラージュ」

世論操作キャンペーン「スパモフラージュ（Spamouflage、スパムフラージュとも）」は遅くとも2019年から、おそらく実際にはそれ以前から行われており、中国政府が実行していると広く考えられています。ドッペルゲンガーと同様、このキャンペーンも進行中の地政学的イベントにテーマを適応させながら、中国政府の目標に沿ったナラティブの推進を目的としています。「Dragonbridge」または「Storm-1376」としても追跡されることが多いスパモフラージュは、2023年半ばに焦点を米大統領選へシフトさせました。

Graphikaの研究者により、スパモフラージュがXやTikTokといったプラットフォームのSNSアカウントを使い、米国の政治や西側諸国に不満を抱く米国市民、軍人、あるいは米国に焦点を当てた平和、人権、情報完全性を支持する団体になりすましていることが確認されました。これらのアカウントは民主党および共和党の候補者らを中傷するコンテンツをばらまき、これらを増長させて、米国の選挙プロセスの正当性に疑問を投げかけていたほか、銃規制やホームレス、薬物乱用、人種差別、イスラエル・ハマス紛争などセンシティブな社会問題について対立を生じさせるようなナラティブを拡散していました。中にはジョー・バイデン現大統領やドナルド・トランプ、カマラ・ハリス両候補を標的にしてAIで生成されたとみられるコンテンツもあり、選挙戦が激化する中、その他の研究者らもこの傾向を確認しています。例えばマイクロソフトは、スパモフラージュがAIで生成されたニュースとAIで処理された画像を使って陰謀論を加速させていることを確認しました。また、スパモフラージュのキャンペーンによって影響を受けやすいのは主要な候補者たちですが、マルコ・ルビオ米上院議員などその他の候補者も攻撃のターゲットになっています。

クレムゾン大学の研究者は、ルビオ氏が2022年に上院議員の再選候補者となってから、スパモフラージュがフェイクニュースを使って同氏を標的にしていることを確認しました。2022年11月にルビオ氏が再選した後、この活動は一時的に収まりましたが、2024年には再び活発化しています。ルビオ氏を中傷する画像や文章を共有するためにハッキングされたアカウントも使われる一方で、こういったアカウントから投稿された虚構のナラティブを増長させるためにMediumが使用されており、そのコンテンツは2022年に出回ったものよりはるかに巧妙な作りとなっています。

偽情報と選挙干渉における傾向

影響力行使にAIを使用

国家が支援するこれら3つのキャンペーンには、1つの共通点があります。それは「ナラティブ」に限らず、「使われている手法」という観点でも継続的に開発と改良が行われていることです。世界中の企業がますます高度化するAIに適応しているように、国家支援型アクターも同様にこれらに対応しています。米国の対外悪質影響力対策センターによると、外国のアクターはとりわけAIによって生成／強化されたソーシャルメディアの投稿を通じて、今後も影響力行使を続けることが予想されています。AIが生成したコンテンツの中には、カマラ・ハリス／ティム・ワルツ陣営の信用を失墜させ、彼らの選挙運動をめぐる論争をあおることを目的としたロシア関連のディープフェイク動画も存在します。またOpenAIは、イランのハッカーグループStorm-2035が行っているとされる影響力行使に関連したChatGPTアカウントのクラスターを特定し、これらを無効化しました。同グループは、米大統領選を含む複数のトピックに関するコンテンツを生成していました。そして前述のように、中国との関連が指摘されるスパモフラージュは、AI生成のコンテンツをますます使って自ら作り上げたナラティブを拡散するようになっています。

作り上げた物語に合わせる

脅威アクターらは特定のストーリーに合うよう自らのキャンペーンを繰り返し調整しており、多くの偽情報キャンペーンが最近の地政学的なイベントを迅速に取り入れ、新たなナラティブを展開しています。その一例として、トーマス・マシュー・クルックス容疑者によるドナルド・トランプ暗殺未遂事件では、この事件にまつわる誤情報や偽情報が素早く拡散されました。これには、この事件自体が仕組まれたものだとする陰謀論に加えて、首謀者がジョー・バイデン大統領やディープステート、反ファシストの活動家、またはウクライナであると推測する投稿や、容疑者はまだ生きていると主張する投稿もあります。

別の事例では、ロシア政府系メディアとソーシャルメディアのアカウントがハリケーンの「ミルトン」と「ヘリーン」を悪用し、米国で不満をあおっていることが戦略的対話研究所の研究者によって確認されました。このケースでは、バイデン政権が米国の災害救援費用をウクライナへの資金援助に回しているという説や、米政府のハリケーン対応はバイデン政権の無能さを象徴しているという内容のストーリーが広められています。そのほか複数の影響力行使で使用された共通のテーマには、現在進行中のイスラエル・ハマス紛争や、米国の大学で発生した抗議活動などがあります。

有権者が不正を行ったという主張

ドナルド・トランプ候補とイーロン・マスク氏を含むその支持者は、選挙運動および投票期間中に有権者が不正を働いたという疑惑を広めました。しかし選挙管理当局や監視機関は、2024年の選挙で重大な問題は起こらなかったと報告しています。2020年の大統領選でも同じように、トランプ政権は広く不正行為が行われた証拠がなかったことを、当時落選したトランプ氏に繰り返し伝えました。またその後、有権者による不正行為があったとする訴えも、裁判所によって却下されています。

2024年の選挙では証拠がないにもかかわらず、2020年と同じく選挙時の不正に関するナラティブが繰り返し展開されていました。この2024年に見られた主張も後に誤情報であることが判明しており、広く不正行為が行われたと分かる信ぴょう性のある証拠も見つかっていません。有権者の不正行為とされたものの中で、あるバスの一団がソーシャルメディアに投稿された事例があります。このバス群はカマラ・ハリス候補に票を入れるため、有権者をニューヨークからペンシルベニアまで運んでいるとされていました。しかしここに投稿された動画は、実際には民主党の選挙運動に参加したボランティアの様子を写したものだったのです。また別の投稿では、ペンシルベニア州ノーサンプトン郡で1万4,000軒以上が停電し、投票に影響が生じたことが示唆されていました。イーロン・マスク氏も、Googleがハリス候補を有利にすべく検索結果を操作していると主張する投稿を行い、その後削除しました。Googleはこの件について、「ハリスに投票するにはどこへ行けばいいか」と検索すると、結果として投票所が表示されるが、これは「ハリス」がテキサス州に存在する郡の名称だからであり、バイアスによるものではないと説明しています。また同社は、同様の問題が起こらないようにアルゴリズムを修正しました。

さらにFBIも、同局を装い、有権者の不正行為や投票所への脅迫を警告する偽の動画や声明があることについて注意を呼びかけました。こういった偽のメッセージは、ロシアの偽情報作戦の一部であると考えられています。投票当日にはジョージア州、ミシガン州、アリゾナ州、ウィスコンシン州、ペンシルベニア州など少なくとも5州の投票所に対し、ロシアのEメールドメインから送られたものとされるデマの爆破予告が届きました。FBIはこれらの爆破予告について、影響は「ほとんどない」と説明しており、米当局も選挙インフラの安全性や完全性に影響を及ぼす有害な活動が行われた形跡はないと述べています。

結論：2024年の米大統領選における偽情報の傾向

すべての偽情報キャンペーンは情報の信頼性を損ない、不和や分断を拡大することを目的としています。2024年の米大統領選をめぐるものについては、選挙終了後のフェーズとして暴力的な抗議活動を扇動しようとする可能性もあります。偽情報キャンペーンでは過去の出来事や国民の不満、偏見などを利用して親近感を作り出すことが多く、例えばトランプ候補は過去の投票で「票を盗まれた」と発言していました。このほかの選挙干渉の試みとしては、複数州の投票所に対する嘘の爆破予告が挙げられます。これによって少なくとも2か所の投票所が一時的に閉鎖され、一部の有権者が投票を思いとどまってしまうリスクがありました。偽情報で利用される手法は典型的な不正行為で繰り返し見られるものと同じであり、特定のストーリーで緊迫感や危機感を演出し、与えられた情報を批判的に評価することなく、すぐ行動するよう人々に促します。これらのキャンペーンではこういった対立を招くナラティブを押し出すことで、有権者の考えを揺さぶって選挙結果を左右させる、あるいは選挙結果に対する不安を感じさせ、その後の政治的意思決定にもさらなる影響を与えようとします。

組織がより広い視点で物事を捉え、効果的に計画を立てながら戦略的なビジネスリスク（地政学的リスクなど）に対処するために、Silobreaker Intelligence Platformがどのように役立つのか。今すぐトライアルにご登録いただき、詳しい情報を入手してください。

※日本でのSilobreakerに関するお問い合わせは、弊社マキナレコードにて承っております。

また、マキナレコードではFlashpointの運用をお客様に代わって行う「マネージドインテリジェンスサービス（MIS）」も提供しております。

Silobreakerについて詳しくは、以下のフォームからお問い合わせください。

寄稿者

• Hannah Baumgaertner, Head of Research at Silobreaker

【無料配布中！】ランサムウェアレポート＆インテリジェンス要件定義ガイド

ランサムウェアレポート：『2024 Ransomware? What Ransomware?』

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート『2024 Ransomware? What Ransomware?』の日本語訳バージョンを無料でダウンロードいただけます。

＜レポートの主なトピック＞

• 主なプレーヤーと被害組織
• データリークと被害者による身代金支払い
• ハクティビストからランサムウェアアクターへ
• 暗号化せずにデータを盗むアクターが増加
• 初期アクセス獲得に脆弱性を悪用する事例が増加
• 公に報告された情報、および被害者による情報開示のタイムライン
• ランサムウェアのリークサイト – ダークウェブ上での犯行声明
• 被害者による情報開示で使われる表現
• ランサムウェアに対する法的措置が世界中で増加
• サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
• 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

インテリジェンス要件定義に関するガイドブック：『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件（PIR）を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。

＜ガイドブックの主なトピック＞

本ガイドブックでは、優先的インテリジェンス要件（PIR）の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

• 脅威プロファイルの確立
• ステークホルダーの特定・分析
• ユースケースの確立
• 要件の定義と管理
• データの収集と処理
• 分析と生産
• 報告
• フィードバック
• 実効性の評価