セキュリティの
学び場

今回の解説ニュース

サイバーレスキュー隊の活動状況について報告されています。国家間のサイバーセキュリティについて、我々の生活にどう関りがあるのかについて説明します。

サイバー攻撃の相談があった組織の被害低減と攻撃連鎖の遮断を支援するサイバーレスキュー隊 J-CRATの報告によると、2021年度上半期の相談や情報提供は128件であったということです。J-CRATでは、脅威情報を複合的に把握することや、攻撃の背景について各国の動向を重要視しており、報告の中では日本語話者を標的とした認知領域作戦について取り上げています。

具体的に発生した事例として「台湾のマルウェア調査会社が日本国内の企業に対しフィッシング攻撃を行っており、台湾政府の関与が疑われる」という主旨の投稿が複数のサイトに日本語で記載されました。J-CRATでは、ステートスポンサードによる認知領域作戦である可能性を排除せずに動向を追跡しているということです。

「インフルエンスオペレーション」とは何か？

インフルエンスオペレーション、認知領域作戦とは、標的となる相手の認知機能に影響を与えるために情報を利用する作戦です。

J-CRATの報告によると、2021年9月に台湾のセキュリティ業界及び台湾政府の信用を損なうことが目的とみられる記事が、複数のサイトに投稿されたことを観測したということです。この記事が投稿された目的は、日本人の台湾へ向けた不信感を煽り、結果として両国の関係悪化を狙ったものであるとみられています。つまり、国家間の関係を操作する手段として、インターネットを介した情報流通が利用されたことになります。情報流通のスピードや手軽さから、直接的な干渉よりも、インターネットを利用することが合理的であると判断されたと考えられます。

実際に、複数のブログやニュースサイトを通じて投稿された他、数日中にインターネット百科事典や国内向けの匿名掲示板にも投稿され、その後、日本及び台湾の一部のコミュニティサイトでは記事の内容や信ぴょう性に関する議論が散発的に行われたということです。

つまり、標的となった各国の世論が実際に影響を受けており、認知領域作戦を実行した組織にとっては一定の目的が達成されたことになります。政治的なイベントや国政選挙への干渉、特定人物に対するネガティブキャンペーンなどにソーシャルメディアが利用されています。よって、認知領域作戦が世論に影響を与えるための有効なサイバー攻撃になりうると考えることができます。

国家支援型のサイバー攻撃でも求められる「人に対するセキュリティ対策」

国家支援型のサイバー攻撃は一般的なものと比べて高度であることが考えられますが、一般的なセキュリティ対策と同様に、人に対するセキュリティが必要とされます。

求められる「虚実を判断するリテラシー」

J-CRATの報告によると、日本へのインフルエンスオペレーションは発展途上で、経過とともに巧妙に進化し続けていく恐れがあるため、情報の受け手は未知のソースからのメッセージを受けた際に、背後の意図を疑い、虚実を判断するリテラシーが求められているとしていると報告しています。

目に見えている情報を鵜呑みにしてしまう怖さ

このことは、一般的なフィッシング攻撃にも通ずるものがあります。例えば、フィッシングのメールやWebサイトに書かれている情報を鵜呑みにしてしまった場合、どのようなことが起こるでしょうか？パスワード変更を促すフィッシングメールや、iPhoneの当選を騙るラッキービジター詐欺など、攻撃者は手を変え品を変え、標的となる相手を信じ込ませようとします。書かれていることを鵜呑みにしてしまえば、結果として、パスワードや個人情報が窃取され、アカウントが乗っ取られたり、クレジットカードが不正利用されたりしてしまいます。

サイバー攻撃が高度化すればするほど、最も脆弱である人そのものが狙われます。インターネットに書かれている情報を真に受けるのではなく、真実であるかどうかはインターネットを利用している皆さんが各個人で判断するように心がけましょう。