日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況公開

独立行政法人情報処理推進機構（IPA）は11月26日、「サイバーレスキュー隊（J-CRAT）活動状況[2021年度上半期]」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021年12月2日（木） 08時00分

　独立行政法人情報処理推進機構（IPA）は11月26日、「サイバーレスキュー隊（J-CRAT）活動状況[2021年度上半期]」を公開した。IPAでは標的型サイバー攻撃の被害拡大防止のため、2014年7月16日に経済産業省の協力のもと、相談があった組織の被害低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊（J-CRAT：Cyber Rescue and Advice Team against targeted attack of Japan）を発足、半年に1度のペースで活動状況の報告を行っている。

　2021年度上半期は、相談・情報提供は128件で、そのうちリモートレスキュー支援へ移行したのは38件、うちオンサイト支援を行ったのはは3件であった。

　J-CRATでは、脅威情報を認知領域や物理領域といったマルチドメインで複合的に把握することや、攻撃の背景を窺うに値する地政学的傾向、近隣諸国や同盟国、有志国の動向を重要視しており、同報告では当該期間の活動を通して観測した日本語話者を標的とした認知領域作戦（インフルエンスオペレーション）を取り上げている。

　同報告によると、2021年9月に台湾のセキュリティ業界及び台湾政府の信用を損なうことを目的としたとみられる記事が、複数のサイトに投稿されたことを観測しており、当該記事には「台湾のマルウェア調査会社が日本国内の企業に対しフィッシング攻撃を行っており、台湾政府の関与が疑われる」という主旨が日本語で記載されていた。

　当該記事は、簡体字を扱うコンテンツファームの管理組織が所有するとみられる複数のブログやニュース
サイトを通じて投稿された他、数日中にインターネット百科事典や国内向けの匿名掲示板にも投稿され、その後、日本及び台湾の一部のコミュニティサイトでは記事の内容や信ぴょう性に関する議論が散発的に行われたが、一般利用者の管理するWebサイトやSNSへの拡散は観測されていない。当該記事の文面には文法誤りや簡体字の混在等の不自然な点が複数含まれ、その不備を指摘して偽情報を疑う議論も散見されている。

　J-CRATでは、当該記事は日本人の台湾へ向けた不信感を煽り、結果として両国の関係悪化を狙ったものと考えられることから、ステートスポンサードによる認知領域作戦である可能性を排除せずに動向を追跡している。日本への認知領域作戦は発展途上で、経過とともに巧妙に進化し続けていく恐れがあるため、情報の受け手は未知のソースからのメッセージを受けた際に、背後の意図を疑い、虚実を判断するリテラシーが求められているとしている。