第 3 回「日本で起こるかもしれないこと」米上院提出レポート分析、ネット世論操作の現状とこれから
おそらく民主主義はネット世論操作には対抗できない。前世紀の遺物として滅び、次の新しい政治システムが確立されるまでネット世論操作は猛威を振るうだろう。重要なことは既存のシステムを守ることではなく、新しいシステムを構築することなのだ。
調査・レポート・白書
ブックレビュー
これまでフェイクニュースやネット世論操作の分析は何度も行われてきたが、今回のものは主要 SNS プラットフォーム企業がデータを提供したことから従来よりも広範かつ緻密な分析結果となった。
従来考えられていたよりも、ロシアのネット世論操作部隊 IRA(インターネット・リサーチ・エージェンシー)が行うネット世論操作の手法は、はるかに緻密かつ計画的であり、民間企業のデジタルマーケティング技法を取り入れ、アメリカ選挙期間よりも以前から文化的に浸食していたのだ。
その対象は単純に政府、政党、投票者に限定されるものではなく、自治体、民間企業に及び、日本も対岸の火事と安心してはいられない状況である。同様の攻撃手法が第三者の手によって日本国内の地方選挙で使われたり、特定の企業(特に金融業)をターゲットにしたり、日本の農産物や生産物の信頼度を低下させられ、TPP を利用して輸出攻勢をかけられたりするなどの可能性は枚挙にいとまがない。New Knowledge 社のレポートの大半はロシアのネット世論操作戦術を個別具体的に紹介するものであり、オクスフォード大学のレポートは、統計的に SNS プラットフォームがどのように、どれくらいの規模で利用されたかを解析している。これらをなぞれば同じ事を第三者が行うことも可能だ。
本稿では、この 2 つのレポートを紹介した後、日本にとってどのような脅威の可能性があるかについて論じる。
●日本人、日本企業も巻き込まれている
なぜか日本ではあまり注目されていないこの 2 つのレポートだが、IRA の活動が推定されていたよりもはるかに長期間にわたって高度かつ包括的な作戦を展開してきたことは特筆すべきことだ。この規模でデジタル・マーケティングの手法を援用したネット世論操作を仕掛け、成功した組織はないだろう(あるとすれば中国くらい)。
この記事を目にした方の多くは自社あるいは日本と関係ないと考えているかもしれないが、それは間違いである。IRA は毀損のメディアや組織を利用し、巻き込んでいる。ネットで情報を提供している企業、個人は知らない間に彼らの作戦に巻き込まれている。たとえばアメリカ選挙期間中、ロシアのメッセージは 3,000 を超える一般メディアに掲載され(多くのメディアはそれがロシアのものと知らずに)、11,000 以上の記事に引用された。アメリカの政府関係者やメディア関係者など著名人が 40 人もメッセージを拡散していた(『フェイクニュース 新しい戦略的戦争兵器』角川新書より)。日本でもロシアのプロパガンダメディアであるスプートニクの記事を、知らずに紹介する人は少なくない。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
-
2020 総括/SolarWinds 介しサプライチェーン攻撃/不完全パッチによる残留 0day 公開 ほか [Scan PREMIUM Monthly Executive Summary]
2020 年最後の月は、インシデントが多く報じられました。まず、米国政府 機関などへの SolarWinds 社製品を介したサプライチェーン攻撃は、米国土安 全保障省( DHS )が緊急指令を発出するなど、世界的な注目を集めました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)

SKYSEA Client View のインストーラに DLL 読み込みに関する脆弱性
インシデント・事故 記事一覧へ

「スポーティングシティマツヤマ.com」に不正アクセス、不審な投稿や個人情報へのアクセス確認

原子力規制委員会 メール誤送信、核燃料・核原料使用者のアドレス流出

花卉卸売大手のWebサイトに不正アクセス、不審メール送信の踏み台に

消防本部が迷惑メールの踏み台に、メール遅延発生

kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出

カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
調査・レポート・白書 記事一覧へ

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )

2020年上場企業情報漏えい統計、原因最多はウイルス感染と不正アクセス

IDC予測、2024年までのセキュリティ製品サービス市場規模

企業 IT予算 増加基調維持、コロナ対応による予算増など要因
研修・セミナー・カンファレンス 記事一覧へ

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後
