「偽情報による攻撃1万回」日本など53カ国が標的、「バービー」ロビー氏も
「偽情報による攻撃1万回」日本を含む世界53カ国が標的となっていた――EUが報告書でそう指摘する。
EUの欧州対外行動庁(EEAS)は1月23日、フェイクニュース(偽情報・誤情報)などを使った「外国からの情報操作・干渉(FIMI)」の実態についての年次報告書を公表した。
報告書によれば、偽情報攻撃は1年間で約1万回に上り、その標的はウクライナや米国などの国や政治家から、映画「バービー」で主演したマーゴット・ロビー氏にまで及んでいたという。
6月に欧州議会選挙を控えるEUは警戒態勢を強める。
攻撃の現状は「グローバルな脅威だ」と報告書は述べている。その対処法とは?
●4,000以上のチャンネル、9,800回の活動
EUの欧州対外行動庁が1月23日付で公開した年次報告書は、「外国からの情報操作・干渉(FIMI)」について、こう述べている。
報告書は、FIMIを「外国のアクター(行為者)たちが、意図的、戦略的、協調的に事実を操作、混乱させ、分裂、恐怖、憎悪の種をまこうとする行為」と定義し、「現代戦の重要な構成要素」と位置付ける。
フェイクニュースを使った、外国からの攻撃だ。
欧州対外行動庁がFIMIについての報告書を公表するのは、2023年に続いて2回目。前回の分析事例数は100件だったが、今回は2022年12月1日から2023年11月30日までに明らかになった750件の事例を分析している。
このうち、最も多くの標的となったのがウクライナで160件。米国(58件)、ポーランド(33件)、ドイツ(31件)、フランス(25件)、セルビア(23件)などが続き、あわせて53カ国に上るという。
標的国の中には、「1~5件」として具体的な件数は示されていないものの、英国やフィンランド、カナダ、オーストラリア、エジプト、インドネシア、台湾などとともに、日本も含まれている。
攻撃対象は国だけではない。59人の個人も標的とされている。
ウクライナ大統領のヴォロディミル・ゼレンスキー氏や、報告書を担当するEU外務・安全保障政策上級代表・欧州委員会副委員長のジョゼップ・ボレル氏、仏大統領のエマニュエル・マクロン氏などの政治家。
さらにはハリウッド俳優のマーゴット・ロビー氏やニコラス・ケイジ氏、イライジャ・ウッド氏、作家のスティーブン・キング氏らの名前も挙げられている。
偽情報などの攻撃は、注目を集めるイベントがきっかけになるケースが多い。
750件の調査対象のうち160件の偽情報の攻撃が、94件のイベントに関連したものだったという。
2月のトルコ・シリア地震、5月のG7広島サミット、7月のリトアニアでのNATO首脳会議、同月の西アフリカ・ニジェールのクーデター、10月のイスラエル・ハマスの軍事衝突、そして後述する選挙などがその対象になっていたという。
●数か月前、1カ月前、72時間前、選挙後
偽情報などによる攻撃は、特に選挙の場合、数か月前(第1フェーズ)、1カ月前(第2フェーズ)、72時間前(第3フェーズ)、そして選挙後(第4フェーズ)、という4つのフェースで展開されると報告書は述べる。
その具体的な脅威の標的として、①情報消費②市民の投票能力③候補者と政党④民主主義への信頼⑤選挙関連のインフラ、がそれぞれのフェーズに応じて設定されるという。
数か月前の準備段階では、ユーザーに消費してもらえる情報を拡散し、攻撃用アカウントなどの存在感を構築する。選挙が近づくにつれ、投票を思いとどまらせるような偽情報や、候補者・政党の信用性を貶めるような偽情報、選挙手続きの信頼性に疑問を抱かせるような偽情報を拡散。そして、選挙関連のインフラへのサイバー攻撃などと合わせて、その信頼性を低下させる。
この4つのフェーズ、5つの脅威の組み合わせが展開された具体的な事例として、2023年7月23日に投票が行われたスペイン総選挙を挙げる。
報告書によると、上述のロシア政府のスペイン語公式アカウントがフォローを勧めたテレグラム・アカウントは、72時間前の第3フェーズで、ロシアの政治家の名前が書かれたスペインの偽の投票用紙の拡散に加担していたという。
また投票日の2日前、マドリード市を含むマドリード共同体の偽のコピーサイトが立ち上げられ、投票日までに旧テロリストグループによる投票所襲撃の可能性がある、との偽の警告を掲載したという。
さらに、選挙から4日後には、ロシア国営メディア「RT」スペイン語版のユーチューブの代替アカウントが、総選挙の結果にかかわらず、スペインはEUやNATO、米国や英国の「意向」に従うことになる、などとする動画を配信したという。
このような選挙の4つのフェーズと、5つの脅威の組み合わせの攻撃は、10月15日に行われたポーランド総選挙でも展開されたとしている。
●ディープフェイクスによる攻撃
750件の事例の中には、生成AIによる偽情報もあった。
2023年11月には、ゼレンスキー大統領との確執が伝えられていたウクライナ総司令官、ワレリー・ザルジニー氏が、クーデターを呼びかける、というAI改ざん動画(ディープフェイクス)が拡散した。
12月には、モルドバ大統領マイア・サンドゥ氏のディープフェイクス動画が、モルドバ政府を装ったアカウントによって拡散された。
音声のディープフェイクスの事例もある。
9月のスロバキア総選挙では、投票日の2日前に、リベラルの「プログレッシブ・スロバキア(PS)」代表、ミハル・シメカ氏とジャーナリストが不正選挙の方法について話し合っている、とする、ディープフェイクスと見られる音声ファイルが公開された。
選挙では、接戦が伝えられたPSは第2党となり、親ロシアとされる「方向-社会民主主義(Smer-SD)」が第1党となり政権を握った。
ディープフェイクスを使った攻撃は全体の中ではまだ「20件以下の少数派」だという。
少数ではあるが、一定のインパクトがうかがえる。
●攻撃情報を共有する
報告書は、偽情報攻撃への具体的な対処法として、拡散状況によって①戦略的に無視する②封じ込める③拡散を最小化する④ユーザーを検証済み情報へ誘導する、の4つのパターンを検討する必要があると述べる。
状況分析には情報共有と連携強化が求められる。
攻撃情報を標準化し、共有する。それによって防御の連携を強化していく――そんな取り組みも広がっている。
報告書をまとめた欧州対外行動庁は2023年2月、偽情報攻撃のための「情報共有・分析センター(FIMI-ISAC)」を設置した。
また国際標準化団体「OASIS(構造化情報標準促進協会)」は2023年11月、偽情報攻撃に対抗し、オープンソースでデータ共有するための「偽情報防御のためのコモンデータモデル(DAD-CDM)」プロジェクトを立ち上げた。
フランス国防国家安全保障総局(SGDSN)の偽誤情報に対処する組織「ヴィジナム(VIGINUM、外国のデジタル干渉に対する警戒および保護サービス)」やメタは、オープンソースプロジェクトのプログラム共有などで利用される「ギットハブ」で、偽情報攻撃に関する情報共有を始めている。
報告書は、そう指摘している。日本も、その当事者だ。
(※2024年1月25日付「新聞紙学的」より加筆・修正のうえ転載)