日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況公開

独立行政法人情報処理推進機構（IPA）は11月26日、「サイバーレスキュー隊（J-CRAT）活動状況[2021年度上半期]」を公開した。

調査・レポート・白書・ガイドライン

2021.12.2 Thu 8:00

　独立行政法人情報処理推進機構（IPA）は11月26日、「サイバーレスキュー隊（J-CRAT）活動状況[2021年度上半期]」を公開した。IPAでは標的型サイバー攻撃の被害拡大防止のため、2014年7月16日に経済産業省の協力のもと、相談があった組織の被害低減と攻撃の連鎖の遮断を支援する活動としてサイバーレスキュー隊（J-CRAT：Cyber Rescue and Advice Team against targeted attack of Japan）を発足、半年に1度のペースで活動状況の報告を行っている。

　2021年度上半期は、相談・情報提供は128件で、そのうちリモートレスキュー支援へ移行したのは38件、うちオンサイト支援を行ったのはは3件であった。

　J-CRATでは、脅威情報を認知領域や物理領域といったマルチドメインで複合的に把握することや、攻撃の背景を窺うに値する地政学的傾向、近隣諸国や同盟国、有志国の動向を重要視しており、同報告では当該期間の活動を通して観測した日本語話者を標的とした認知領域作戦（インフルエンスオペレーション）を取り上げている。

　同報告によると、2021年9月に台湾のセキュリティ業界及び台湾政府の信用を損なうことを目的としたとみられる記事が、複数のサイトに投稿されたことを観測しており、当該記事には「台湾のマルウェア調査会社が日本国内の企業に対しフィッシング攻撃を行っており、台湾政府の関与が疑われる」という主旨が日本語で記載されていた。

　当該記事は、簡体字を扱うコンテンツファームの管理組織が所有するとみられる複数のブログやニュース
サイトを通じて投稿された他、数日中にインターネット百科事典や国内向けの匿名掲示板にも投稿され、その後、日本及び台湾の一部のコミュニティサイトでは記事の内容や信ぴょう性に関する議論が散発的に行われたが、一般利用者の管理するWebサイトやSNSへの拡散は観測されていない。当該記事の文面には文法誤りや簡体字の混在等の不自然な点が複数含まれ、その不備を指摘して偽情報を疑う議論も散見されている。

　J-CRATでは、当該記事は日本人の台湾へ向けた不信感を煽り、結果として両国の関係悪化を狙ったものと考えられることから、ステートスポンサードによる認知領域作戦である可能性を排除せずに動向を追跡している。日本への認知領域作戦は発展途上で、経過とともに巧妙に進化し続けていく恐れがあるため、情報の受け手は未知のソースからのメッセージを受けた際に、背後の意図を疑い、虚実を判断するリテラシーが求められているとしている。

日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況公開

関連リンク

編集部おすすめの記事

特集

独立行政法人情報処理推進機構（IPA）

調査・レポート・白書・ガイドラインアクセスランキング

迷惑メール対策推進協議会「送信ドメイン認証技術 DMARC導入ガイドライン」公表2024.7.17 Wed 8:00

「セキュリティ対応組織の教科書」第3.1版公開、追加説明やフィードバック反映2023.10.25 Wed 8:00

ランサムウェアの種別特定やセカンドオピニオンも～セキュリティ企業も頼りにできる JPCERT/CC2024.7.24 Wed 8:00

世界中の警察官が考える現在／未来の脅威「インターポール世界犯罪動向2022」公表2022.10.26 Wed 8:00

「シャドーアクセスとは？」CSAJ が定義と課題をまとめた日本語翻訳資料公開2024.5.2 Thu 8:00

フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査2023.3.2 Thu 8:00

取締役や幹部への罰金禁固罷免解雇～サイバー攻撃後の被処罰最多は APJ 地域2024.7.23 Tue 8:00

「無料求人広告」無料期間終了後高額請求、法人間のトラブル事例2021.2.2 Tue 8:05

Proofpoint Blog 36回「身代金を払わない結果日本のランサムウェア感染率減少？感染率と身代金支払率 15 ヶ国調査 2024」2024.5.8 Wed 8:15

日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7％2024.5.27 Mon 8:00