インフルエンスオペレーションとは、虚偽情報を拡散したり、特定組織の機密情報をリークしたりすることで、混乱と不信感を増幅させ、個人や国家の意思決定へ干渉することを狙う作戦を指します。この記事では、インフルエンスオペレーションの目的やプロセスについて解説します。
インフルエンスオペレーションとは、特定の政治的、社会的、経済的目標を達成するために、ターゲットとなる個人や集団の認識や行動を意図的に変えることを目的とした作戦です。「影響力工作」とも呼ばれます。世論に介入することで、特定の政策や選挙の結果に影響を与えることや、民衆の分断を加速させることができるため、民主主義国家に対して大きな脅威となっています。例えば、2024年1月に行われた台湾総統選挙においては候補者のディープフェイク映像が作成されたり、選挙の情勢に関する偽情報が拡散されたりしたことを台湾ファクトチェックセンターが指摘しています。
台湾ファクトチェックセンターが注意喚起している虚偽情報
先進民主主義国家において、これらのインフルエンスオペレーションは今や常態化していると言っても過言ではありません。その理由として、以下のような攻撃者側のコストパフォーマンスの観点が挙げられます。
また、パンデミックや災害による社会不安や世界的な情勢の不安定化が進む中では、相反する視点からさまざまな情報が発信されるため、特定の方針や思想に対するインフルエンスオペレーションを効果的に展開できるようになります。特に、近年の国際情勢は、地政学的緊張、経済的競争、政治的対立などにより、複雑化しています。そのため、インフルエンスオペレーションに対する警戒を世界全体で強める必要性が続いていると言えます。
インフルエンスオペレーションはどのようなプロセスで行われるのでしょうか。2023年にリークされたロシアの標的型攻撃グループが民間企業と協業していることを言及する文書「VulkanFiles」には、インフルエンスオペレーションに用いるフレームワーク「Amesit」について記載されていました。
Amesitを用いる攻撃グループはまず、情報収集から始めます。例えば、ニュースポータル、SNS、ブログ、フォーラムなどで特定のキーワードに関して監視を行うなどして、どのような言論が広がっているのかを把握します。次に、これらを分析した上で、情報拡散チャネルの選定、メッセージング、コンテンツの種類などが検討されます。コンテンツには様々な形式のテキスト、画像、動画、音声が作成されます。さらに、コンテンツの拡散においては、Amesitでは最低100のSNSアカウントを管理できる要件が指定されていました。
インフルエンスオペレーションのプロセスイメージ
Amesitにおいて作成された偽のSNSアカウント例(VulkanFilesより)
また、Amesitの中には鉄道システムやパイプラインシステムなどの重要インフラへのサイバー攻撃の演習についても記載があり、これらをサイバーサボタージュ(サイバー攻撃による物理的破壊)と組み合わせてインフルエンスオペレーションを展開することを画策していたと推察されます。サイバーサボタージュとインフルエンスオペレーションが組み合わさることで、重要インフラが破壊され、市民が混乱するタイミングで市民の不安や政府への不信感を煽る、といった攻撃が繰り広げられる懸念があります。
インフルエンスオペレーションにおいて拡散されるコンテンツは大きく3つです。Misinformation(誤情報)、Disinformation(偽情報)、Malinformation(悪意のある情報)のカテゴリに分けられ、総称して「MDM」と呼ばれます。
間違った情報であるものの、悪意を持って作成されたわけではない情報のことを言います。Misinformationの定義上、意図的に作られることはないため、インフルエンスオペレーションの攻撃グループはMisinformationの作成には関わっていません。ただし、特定の集団の不安や恐怖を煽る効果があるMisinformationが存在すれば、その情報を意図的に拡散する可能性はあります。(例:誤った歴史的事実、誤解を招く統計、誤った引用など)
悪意を持って作成された偽の情報。ウクライナ侵攻においては、ウクライナのゼレンスキー大統領が兵士や市民にロシア側への投降を呼びかけている偽動画がFacebookに投稿されました。今や、ディープフェイクを用いた高精度の動画や音声のDisinformationは人力では見破ることが困難なレベルとなっています。(例:ディープフェイクを用いた政治的なプロパガンダ動画やテロなどの画像、捏造された統計や研究結果など)
真実に基づいているが悪意のある情報。政治家の発言の悪意のある切り抜きなど、意図的に誤解を生み出すために本来の文脈から切り離されたコンテンツがこれに当てはまります。このようなコンテンツは特定の集団間の対立を深めたり、政府への不満を高めたりするきっかけになり得ます。(例:治安悪化や情勢の不安定化などの否定的な情報、事実を極端に誇張した・重要な詳細を省略したニュースなど)
インフルエンスオペレーションでは、このMDMを複合的に展開してくることが想定されます。例えば、MisinformationやMalinformationを利用して不安を煽った上で、Disinformationを投入することで、特定の意見を強化するといったシナリオです。特に、人間の感情的な反応を引き起こすような、怒りや恐怖に関連したコンテンツが拡散されやすいため、MDMの種類に関わらず、そのような内容の情報が利用されます。
MDMの拡散は、Amesitの例で挙げたように偽のSNSアカウントなどが主に用いられます。偽のSNSアカウントには、政府の高官といった実在の人物になりすましたものや、大手ニュースサイトのアカウントになりすましたもの、または実在する組織や団体を模倣したアカウントなどがあります。また、これら偽のSNSアカウントを大量に作成するためのサービスが存在することがトレンドマイクロのリサーチで明らかになっています。このサービスは、SNSアカウントの作成時に必要となるメールアドレスと電話番号を代理で用意するもので、これを利用すれば大量の偽アカウントによる情報の発信、拡散が簡単にできてしまいます。また、このサービスがアンダーグラウンドコミュニティでサイバー犯罪者に向けて宣伝を行っていることもトレンドマイクロで確認しています。
SNSアカウント作成代行サービス「Kopeechka」のWebインターフェイス(トレンドマイクロのリサーチより)
さらに、コンテンツの拡散の手法として、SNS以外に偽メディアも挙げられます。大手新聞社などのメディアサイトのUIとそっくりなサイトを立ち上げ、市民の感情を煽るような記事を掲載します。その記事をSNSなどで拡散することで、いかにも本物のメディアサイトによる記事であることをSNS経由のユーザに誤認識させます。トレンドマイクロでは、ヨーロッパ圏の大手メディアの偽サイトが複数立ち上がっていることや、これらのサイトにヨーロッパ圏のユーザがアクセスしていることを確認しています。
イギリスの大手メディア「The Guardian」の偽サイト
本物とそっくりなUIで作られており、ジョンソン首相(当時)を非難する内容の記事が掲載されていた
オンライン署名といったWebサービスもコンテンツの拡散装置として用いられる可能性があります。オンライン署名は、公共の利益に資する運動をアピールするための強力なツールですが、同時に社会的な分断を促進させる側面もあります。特定の署名キャンペーンは、一方向的な視点から感情に訴えかける内容となっており、対立を煽るきっかけにもなりかねません。また、署名活動への参加は個人の既存の信念や価値観を確認する行為となり、確証バイアスの強化にも繋がります。実例として、日本でも使われている署名サイト「Change.org」では、ウクライナ侵攻以降に、ドイツにおけるウクライナからの移民受け入れ政策について、政府を批判するような署名が掲載されていたことを確認しています。
「ドイツ政府がウクライナからの移民を受け入れることで国民が貧困と飢餓の瀬戸際に追い込まれており移民受け入れを見直すべきだ」と批判する内容の署名
インフルエンスオペレーションの問題の一つに、その対策が非常に困難であることが挙げられます。MDMが複合的かつ継続的に発信された場合、情報を受け取る側はどの情報が真実で、操作されたものなのかを簡単には判別できない状況にあります。また、人間は自身の信念や意見に合致する情報を受け取った場合、その真偽を見定めることなく、それを支持してしまうという「確証バイアス」に陥りやすいです。
確証バイアスのような人間心理の脆弱性が悪用されると、特定の意見や信念に対して、より極端な立場を取る人が増えることから、異なる意見を持つ人々が互いの立場を理解することが難しくなってしまいます。
加えて、SNSの機能としてユーザエンゲージメントを最大化するために、ユーザが関心を持つコンテンツを優先的に表示するといったものがあります。これにより、自分の意見や興味に合致する情報に頻繁に触れることになります。
これと相対して、自分と異なる視点や意見を持つコンテンツを見る機会が減っていくため、確証バイアスが増幅されやすくなります。確証バイアスが増幅された先には、正義感を持って偏った意見を拡散し続けてしまう、という無意識的なインフルエンスオペレーションへの加担に繋がります。
さらに、人間心理の脆弱性については、システムの脆弱性とは異なり、修正プログラムのような即効性のある解決策は存在しません。インフルエンスオペレーションを前提としたリテラシーの強化や、多様な視点の需要の促進などを長期的かつ継続的にアプローチしていく必要があります。
ターゲットオーディエンスに拡散される偽情報において、企業が被害に遭うケースもあります。例えば、台湾のセキュリティ企業TeamT5が「日本政府及び日本国内のIT企業に対してフィッシング攻撃を行い、個人情報を大量に収集している」といった偽情報の流布の被害を公表しています。このケースでは、偽情報の内容が文法上の誤りや中国語(簡体字)の利用が確認されたことから、日本語を母語としない筆者によって記述された可能性が高く、日本人になりすまして投稿されたもの、とTeamT5が声明の中で説明しています。
TeamT5の声明
特に、以下のような業種はインフルエンスオペレーションが展開される上で、偽情報の題材となったり、偽情報の拡散に用いられたりすることが想定されるため、警戒が必要です。
では、企業はインフルエンスオペレーションの対抗策として、どのような取り組みを行うべきでしょうか。平時と有事において、それぞれ以下のような対策が挙げられます。
自社に関する誤情報や偽情報が拡散されることを踏まえて、ソーシャルメディアやニュースソースの定期的なモニタリング(ソーシャルリスニング)の取り組みが重要になります。また、平時から企業活動に関する情報を、透明性を持たせて共有・公開することで、顧客や投資家といったステークホルダーとの信頼関係を構築しておくことも求められます。
誤情報や偽情報の拡散が確認できた場合、迅速に声明を出し、正確な情報を提供することが求められます。また、事業継続上、優先度の高いステークホルダーに対しては、積極的なコミュニケーションを取り、信頼性を維持することが重要になります。必要に応じて、個別に状況説明の場を持ち、対策の計画を伝えていくことも想定されます。
企業側では、根本的な対策を講じることは難しいため、インフルエンスオペレーションの影響が特に大きい業種の企業については、政府機関と連携した取り組みをしていくことが重要になります。インフルエンスオペレーションの脅威が高まる中では、必要に応じて政府機関と連携しながら、政策や法規制による支援なども検討していくことが求められていくでしょう。