英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度]

　Scan PREMIUM Monthly Executive Summary は、大企業やグローバル企業、金融、社会インフラ、中央官公庁、ITプラットフォーマなどの組織で、情報システム部門や CSIRT、SOC、経営企画部門などで現場の運用管理にたずさわる方々や、事業部長、執行役員、取締役、経営管理、セキュリティコンサルタントやリサーチャーに向けて毎月上旬に配信しています。

　前月に起こったセキュリティ重要事象のふり返りを行う際の参考資料として活用いただくことを目的としており、分析を行うのは株式会社サイント代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏です。なお「総括」以外の各論全文は本日朝配信の Scan PREMIUM 会員向けメールマガジンで限定配信しています。

＞＞Scan PREMIUM Monthly Executive Summary 執筆者に聞く内容と執筆方針

＞＞岩井氏 インタビュー記事「軍隊のない国家ニッポンに立ち上げるサイバー脅威インテリジェンスサービス」

【前月総括】

　11 月 5 日、米大統領選挙はドナルド・トランプ氏が激戦州を全て制しカマラ・ハリス氏に圧勝する結果となりました。米大統領選挙といえば、諸外国からの偽情報などの影響工作が注目されます。今回の選挙において米国のサイバーセキュリティ庁（CISA）は、海外の敵対勢力による「前例のない量の偽情報」に直面していると警告を発しました。選挙期間中には選挙の妨害を目的としたとみられる複数の大規模な DDoS 攻撃が発生したことが報告されています。なお、これらの活動が選挙結果に影響を及ぼしたことを示す証拠は確認されていません。

　一方、今回の選挙で新たな課題として注目されたのは、オーストラリアのクイーンズランド工科大学とモナシュ大学の研究者が、選挙直前に X（旧 Twitter）のアルゴリズムが変更された可能性を指摘した論文です。同論文では、イーロン・マスク氏がトランプ氏への支持を表明した 7 月 13 日に X のアルゴリズムが変更された可能性が高いことを明らかにし、共和党寄りの 1 投稿あたりの表示回数が急増していることを指摘しました。特にイーロン・マスク氏の選挙関連投稿は 17 億回の閲覧を獲得しており、プラットフォーム上の全政治広告の合計表示回数の 2 倍に相当するものだといいます。

　この X のアルゴリズム変更の影響は、海外からの影響工作と比較して、より直接的で測定可能な影響を与えており、一定の効果があったと考えられるものです。その観点では、この論文は SNS やメディアを通じた世論形成への新たな社会的課題に一石を投じる内容であると言えるのではないでしょうか。

　脅威動向に関してですが、米 FBI および CISA が中国の APT グループである「Salt Typhoon（別名、FamousSparrow、Earth Estries）による米通信事業者への大規模攻撃を公表しています。この攻撃キャンペーンについて、上院情報委員会委員長のマーク・R・ワーナー上院議員は、今回の攻撃を「（米国）史上、群を抜いて最悪の通信ハッキング」と評しています。これは中国が、単独組織への攻撃に加え、サービスプロバイダーから大量のデータ収集を行っていることを示唆するものです。通信事業者へのサイバー攻撃は、最近始まったものではなく、以前より指摘されているものですが、一カ国で複数組織の侵害が一度に報告されたケースは初めてではないでしょうか。なお、私見ですが、同グループはエネルギー分野も標的にしているんじゃないかな、と思う今日この頃です。