兵器化するSNS ロシアが仕掛けるサイバー世論操作

一田和樹

November 29, 2017 08:00
by 一田和樹

昨今フェイクニュースが話題になることが増えた。フェイクニュースには単純いたずらやジョーク、金銭目的などさまざまな理由が存在する。その中で特に社会的影響の大きさなどから問題視されているのは世論操作に繋がるものだ。

フェイクニュースとSNS世論操作

世論操作を目的としたフェイクニュースは、単独で利用されることは少ない。ボットやトロール(=荒し行為)による拡散を含むSNS世論操作と連動し、さらには後述する改竄リーク作戦など、標的型攻撃など広範なサイバー攻撃を含んだケースもある。ボットはシステムによって自動的に運用されるSNSアカウントであり、トロールは人手によって運用されるSNSアカウントを指すことが多い。これらについては筆者と江添氏の共著である『犯罪「事前」捜査』でも取り上げたが、ここではSNS世論操作に焦点を絞って解説する。

2015年には欧州安全保障協力機構がロシアのフェイクニュースに対抗するために「East StratCom Team」を発足させ、2017年にはEUとNATOがサイバー攻撃やフェイクニュースに対抗するための研究施設「Hybrid CoE」(The European Centre of Excellence for Countering Hybrid Threats)をフィンランドに設置した。

このようにSNS世論操作はコストパフォーマンスが高く、匿名性の高い攻撃方法として活用されている。まず、これまでどのようなSNS世論操作が行われてきたかを振り返ろう。

世論操作を行うロシア

2016年から2017年にかけてのアメリカ大統領選において、ロシアがフェイクニュースを含むSNS世論操作を行ったことは話題になった。選挙戦の最中にもワシントンポストなどのメディアが疑惑を報じ、議会でも取り上げられ、FBIおよび司法省の特別検察官などが調査に当たっている。

SNS世論操作による選挙や政治への介入のターゲットはアメリカ大統領選だけではない。主なものだけでもドイツ、フランス、アルメニアの選挙への介入が疑われており、オランダ、デンマーク、ノルウェー、イタリアが懸念を表明している。今月には、イギリスのEU脱退投票に影響を与えるためにロシアがツイッターボットを利用した証拠が見つかったという記事「Here’s the first evidence Russia used Twitter to influence Brexit」が『WIRED』に掲載された。

「改竄リーク作戦」でターゲットの信用を失墜させる

2017年5月には39ヵ国200人以上をターゲットにした改竄リーク作戦がカナダのシチズンラボによって暴露された。この作戦はロシアに対して批判的、攻撃的な他国の政治家、ジャーナリスト、人権運動家などを対象にして行われたものだ。

この作戦の手法は次のようなものである。まず、標的型攻撃によりターゲットのPCなどを乗っ取り、情報を盗み出す。次に盗んだ情報にロシアにとって都合のよい情報を付け加える。たとえばロシアに対して批判的なジャーナリストから窃取したメールのログにCIAとの賄賂のやりとりを匂わせるメールを加える。そして、善意の第三者を装ってどこかのサイトに情報をリークするのだ。

そこに掲載された情報のほとんどは実際に盗み出したものだから、多くの人はそれが本当だと信じる(実際、ほとんどは本物だ)。しかし、そこにはほんの少しだけロシアに都合のよいニセ情報が含ませる。さきほどの例だと、CIAとの賄賂の相談だ。他の情報が正しいため、それを見た人はニセ情報も信じてしまい、ジャーナリストは信用を失ってしまう。手間はかかるが、効果的な攻撃方法だ。

リークはきわめて効果的なSNS世論操作のツールのひとつであり、その内容が事実であったとしても効果的に相手にダメージを与えることができる点で兵器といえる。

機会があれば積極的に参入

Wikileaksがロシアと繋がっているのではないかという疑惑がある。たとえば2017年7月にWikileaksが公開したVault7はCIAにネガティブな印象を与え、ロシアに有利になるような情報を含んでいた。またNSAの秘密作戦など莫大な情報をリークしたスノーデン氏がロシアに亡命中であり、そこからネットを通じて世界中にアメリカの諜報活動の問題点を発信している。

ネットの世論操作は、これら以外にもエボラ出血熱、化学工場の爆発、全米に飛び火した黒人人権運動BLM(Black Lives Matter)への介入などチャンスがあればネット上で騒ぎを起こし、すでに起きている騒ぎがあれば増幅しようとしている。EUでは、ウクライナを孤立させることを意図したフェイクニュースやSNS世論操作が目立っている。

日本にも忍び寄るサイバー攻撃

日本ではフェイクニュースが話題になることが増えてきたものの、それはまだ明確な意図を持って第三者が世論を誘導しようとするものと捕らえる人は稀である。しかし日本においてもSNS世論操作が現在進行形の問題であることは論を待たない。たとえばYahoo!は今年6月に複数のアカウントを使ってニュースのコメントを投稿できないようにした

9月20日「クラウドワークス」というクラウドソーシングの仲介サイトに、特定の政党を批判するブログを作成する仕事やコメントの投稿などの業務の依頼が掲載された

これらの依頼主の正体は不明だが、それが国内の政党であってもロシアの関係機関でも不思議はない。

なお、ロシア、旧ソ連の対日本世論操作では、ワシリー・ミトロヒンが大手新聞社や政治家に対して行っており、容易だったと説明されていた。スタニスラフ・レフチェンコによる工作活動もあった。日本はスパイ天国と言われることがある。果たしてその表現が妥当かどうかはわからないが、大手新聞や政治家が過去にロシアの世論操作に利用されたことがある以上、現在それが行われている可能性は否定できない。

ロシアの仕掛けるSNS世論操作

これまでのロシアが行ってきたSNS世論操作を元にその特徴を整理してみよう。

SNS世論操作は最初に自国内の世論をターゲットに行われる

ロシアでは2000年前後にSNSの監視体制が作られ、大量のトロールが投入されてネット上には保守が多数派となった。これは2003年に『 Vestnik Online』 が指摘したもので、ロシア連邦保安庁の関与も暴露された。ロシアから見た場合、これはアメリカやヨーロッパからの世論操作に対する迎撃なのであろう。

SNS世論操作は複合的な攻撃方法であり、中核はロシア国内のウェブサイトVkontakte、
ボット&トロール、インターネットリサーチエージェンシーの3つ

下の図を参照していただきたい。

Vkontakte(フ コンタクテ)、略称VKというサイトはロシア版のフェイスブックだ。VKにはロシア国内だけでなく世界中から過激な主張を行う集団が集まってきている。なぜか? 本家フェイスブックでは差別的な表現や活動を規制しており、極右勢力など過激な主張の集団が自由に発信できない。VKでは規制がほとんどないため利用される。おかげでロシアのサイトでありながら、すでにドイツ国内のアクセスランキングの8位に食い込むほどになっている

差別やフェイクニュースの規制が各国で進んでいるが、それらを自由に発信できるロシアのサイトに国内の過激な勢力を参加させる手助けになっている。

ボットとトロールはフェイクニュースやリークを拡散させる重要な手段である。ツイッターアカウントの5%から15%はボットであり、実態はさらにそれよりも多い可能性が高いとされている。サイバーセキュリティジャーナリストのブライアン・クレブス氏はブログにツイッターのアカウントが安価に大量に売買されているという記事” Buying Battles in the War on Twitter Spam を掲載している。

インターネットリサーチエージェンシーはトロールのリクルーティングと運用を行っている組織で、2015年『ニューヨーク・タイムズ』でその実態が暴露された。それ以外にも2017年にアメリカのNGOフリーダム・ハウスがロシアを含む30の国の政府トロールの活動を暴露したり、『アトランティック』誌がロシアのトロールの活動を暴いたりしていた。

攻撃方法はこの3つの組織(VK、インターネットリサーチエージェンシー、トロール&ボット)
およびプラスアルファとの組み合わせ

主な攻撃方法は、フェイクニュースの作成と流布、ボットとトロールによる拡散、リーク情報の公開、改竄リーク攻撃などである。

プラスアルファとは、Wikileaks、スノーデン氏のような内部告発者、
あるいはサイバー攻撃

プラスアルファはWikileaks、スノーデン氏のような内部告発者への支援である。これは自由主義諸国の価値観に照らすと正しいことであるが、皮肉にもそれが攻撃になる。

さらに最近では、フェイスブックなどSNSへに広告出稿を行っていたことも判明している。自由主義国の自由をうまく利用して、情報を発信し、拡散している。

SNS世論操作への対抗手段は「検知」と「防御」

こうした攻撃にどのように対処すればよいのか? 対抗手段はは「検知」と「防御」のふたつだ。SNS世論操作は攻撃であるかどうかを判別することがきわめて難しい。また、攻撃の可能性を察知したとしてもそのツールであるボットやトロールを発見することも簡単ではない。できることなら攻撃が行われる前に、ボットやトロールを検知し排除することが望ましい。

検知技術ではボットか人間かを自動判定するBotometerという自動判定システムやシビルランク(ネット上でのアカウント相互関係に基づくスコア)によるフェイクアカウントの判別などさまざまな手法が開発されている。最近では、@probabot_が自動的にボットアカウントを発見し、ツイートしている。ただし、日本語に対応したサービスはまだなく、きわめて残念だ。

フェイクニュースに対するファクトチェックも検知の一種だ。世界各国でファクトチェックが始まっているが、行っているサイトが信用に値するのかどうか判断するのもまた難しい。

SNS世論操作に対する防御には、フェイクニュースやボットやトロールに対する規制を強化すること、ファクトチェックを徹底すること、リテラシーを向上すること、SNS企業による自主規制、検閲の強化などがあげられる。

SNS世論操作を仕掛けている相手を特定し、空爆あるいは暗殺するという過激な方法もある。アメリカはネット上リクルートを担当していたISISメンバーを、次々とドローンで空爆して殺害した

人工知能と人工知能の戦いになるか?

課題は多々あるが、その中でも重要なのが人工知能技術の応用だ。SNS世論操作を仕掛ける側がボットを人工知能化し、防御する側も人工知能によってボットやトロールを検知し、排除する。

「人工知能」対「人工知能」の戦いになると、その様相や影響など予想のできないことが増える。金融取引の世界では人工知能による売買が広がっているが、人工知能がSNSの書き込みもチェックして株を売買していることに目を付けSNSの書き込みを操作して株価をつり上げる事件も起きている。

最先端の専門家のひとりであり、「Botometer」や「probabot」の開発者でもあるOnur Varol氏に会える機会があったので質問してみた。「Botometer」はツイッターアカウントのツイートの内容、頻度、時間帯、他のアカウントのリツイートやリプライやフォロー関係などから総合的なスコアを計算し、ボットである可能性を判断するシステムで、“probabot”は自動的にボットの可能性の高いツイッターアカウントを報告するツイッターボットである。

今後5年間、ボットを中心とするSNS世論操作はどのように変化していくかと質問したところ、「SNS企業のルーールや規制が強化され、検知技術が向上するだろう。ただし、当然ボットそのものの技術も進化するので、ボットがなくなることはない。メディアリテリラシーの向上やさきほどの検知技術の向上でボットの検出は容易になるだろう」と回答した。

人工知能、特にディープラーニングを応用したボットが増加することにより、人間との区別が困難になるのではないか? という問いには、「ディープラーニングの活用が進み、検知が困難になることは認めるが、ツイッターのようなSNS自身が行動分析によってボットを特定できるような仕組みを持つべきだ」と指摘した。

楽天家を自認している氏は、仮にボット検知が技術的に難しくなった際にも情報を確認することで対応可能だろうと考えている。そのためにはファクトチェック、信頼度のスコア化などが役に立つとコメントした。




ダークウェブで自動車爆弾を購入した英国青年は、いかにして特定されたか

December 15, 2017 08:00

by 江添 佳代子

2017年11月7日、爆発物の購入を試みた疑いで逮捕されていた19歳の英国人男性に有罪判決が下った。この事件には2つの注目すべき点がある。ひとつは、英国がサイバー犯罪の捜査で爆破事件を未然に防いだかもしれないという点。もうひとつは、「ダークウェブの利用者が捜査で特定された最新の事例かもしれない」とい…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (3) IoTのセキュリティを誰が守るのか

December 13, 2017 08:00

by 牧野武文

年々増加するIoT機器への攻撃。吉岡准教授によると現在はまだアーリーステージで単純な攻撃が多く、高度な攻撃が始まるのはこれからだと言う。それを見越して先に予防策を講じておくことが重要で、産官学の連携を取ることにより、日本製のIoT機器の強みに転化していくという発想が重要だという。 責任の所在が不明確…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (2) 攻撃者の狙いはDDoS攻撃

December 12, 2017 08:00

by 牧野武文

前回は吉岡准教授に、IoT機器への攻撃は主に3種類あることを聞いた。では、攻撃者は一体何を目的としてIoT機器を攻撃するのだろうか。 悪意の薄い「覗き見」 しゃ 覗き見から次の悪意が生まれるIoT機器、特にIPカメラの攻撃で最も多いのは「いたずら」「好奇心」によるものだ。「Insecam」というサイ…

連載「IoTのセキュリティリスクを考える」 #01 横浜国立大学・吉岡克成准教授 (1) 感染機器は数十万台以上? IoTがサイバー攻撃者に狙われる理由

December 11, 2017 08:00

by 牧野武文

生活や業務のシーンに広く使われるようになったIoT機器。IPカメラ、IPプリンター、スマートウォッチなどはすでに当たり前のように使われるようになった。「1人1台」のPCやスマートフォンと比べると「1人複数台」のIoT機器は、爆発的に台数を増やしている。一方で、IoT機器に対するセキュリティ意識は低い…