マイクロソフトのロシア、イラン、中国による米への影響工作報告
2024年10月23日、Microsoft脅威分析センター(Microsoft Threat Analysis Center、以下MTAC)が、ロシア、イラン、中国による米国を狙った影響工作の調査報告を発表した。米国に対する海外発の影響工作を観察しつづけているMTACは、これまでにも最新の状況と傾向を分析して警告を発してきた。今回の報告には、11月3日の米国選挙の数週間前というタイミングで行われた影響工作の様子が示されている。
ここでは前回の報告(9月17日付)に記されていなかった新しい部分に重点を置き、要約した内容をお伝えしたい。
新たな傾向の概要
前回の報告以降に見られた傾向として、イランの攻撃者は「選挙直前の影響工作を拡大するための下地づくり」に、ロシアの攻撃者は「コンテンツに生成AIを組み込む手法」に、そして中国の攻撃者は「米国の複数の議員や候補者を狙った攻撃」に注力してきたようだ。
中でも特筆すべき動向として、MTACは「ロシアの攻撃者が、従来通りの影響工作に加えてハリス・ウォルツ陣営を標的としたディープフェイクの人格攻撃を行ったこと」を指摘している。
各国の活動に関する最新の報告
イラン
・「Bushnell’s Men(ブッシュネルの男たち)」による影響工作
「Bushnell’s Men」を名乗るグループが2024年10月14日、米国人ユーザーを装ってSNSを利用し、選挙のボイコットを呼びかけた。彼らはTelegramやXで米国民に「選挙の棄権」を呼びかけ、また「イスラエルの残虐な活動を支援する次期米国大統領」は米国市民の支持を得られないだろうと主張した。このグループは今年5月、アーロン・ブッシュネルの焼身自殺を受けて、米国や欧州の大学のプリンターをハッキングし、ブッシュネルのメッセージを印刷して反イスラエルのデモを呼びかけたグループである。
・「Cotton Sandstorm」による偵察
「Cotton Sandstorm」が、米国の激戦州で選挙関連のウェブサイトの偵察と調査を実行していたことが判明した。サイバー攻撃と情報操作を組み合わせた高度な影響工作を行うCotton Sandstormは、IRGC(イスラム革命防衛隊)に指揮されているものと考えられている。現時点で彼らによる影響工作は確認されていないが、過去の活動パターンの傾向を考えると、間もなく彼らの活動は活発化するだろうとMTACは予想している。
・「Mint Sandstorm」によるアカウント侵害、その他
Cotton Sandstormと同様に、IRGCが支持を出しているものと考えられている「Mint Sandstorm(別名 APT-42)」が共和党の著名な政治家のアカウントを侵害していたことが確認された(彼らは以前にも同じ政治家の別のアカウントを標的としている)。
また別のグループ「Storm-2035」は、米国の地元ニュースメディアを装ったウェブサイトを利用し、民主党と共和党を標的に、市民の分断を煽るような(時には陰謀論的な)コンテンツを掲載している。
ロシア
・ハリス副大統領を標的としたディープフェイク動画
ハリス副大統領が、トランプ暗殺未遂事件に関して「トランプは尊厳を持って死ぬことすらできなかった」と語るAI生成の偽動画が、XとTelegramのロシア語のアカウントから投稿された。この偽動画はRTの特派員が2024年9月23日に投稿した後、Xで数万回しか再生されなかった。
前回9月の報告では、ロシアのStorm-1516が「ハリスがひき逃げに関与した」という偽情報を流すために「AI生成ではない」捏造の映像コンテンツを利用したことが記されている。こちらはソーシャルメディア全体で数百万回のインプレッションを獲得した。ロシアはAIコンテンツを組み込んだ影響工作を進めているものの、AIに頼ったコンテンツよりも、従来どおりの単純な手法のほうが(現在のところは)大きな影響力を持っているようだとMTACは評価している。
・Storm-1516によるハリス関連の「証言」動画
そのStorm-1516は2024年9月25日、「ハリスがザンビアで絶滅危惧種のサイを密猟した」と主張する公園管理人(なりすまし)の偽インタビューを投稿した。Storm-1516による動画の多くは(ひき逃げ動画の件でも分かるように)明らかなヤラセで説得力がない。しかし彼らの強みは「徹底的な精査に耐えられる高品質なコンテンツの作成」ではなく、「センセーショナルなナラティブのための証拠のでっち上げ」だとMTACは説明している。
・Storm-1679の戦術(従来どおりの手法と変化する手法)
一方、Storm-1679の昨今の活動も、米国の選挙とハリス副大統領に狙いを絞っている。そしてコンテンツの配信先は2024年9月以降、TelegramからXに切り替える傾向が見られている。またハリスを標的とした昨今の映像も、相変わらずFox News、FBI、Wiredなどのニュースメディアや組織を偽装するという手法がとられている。
中国
・Taizi Floodの政治家批判活動
中国公安部と繋がりのあるインフルエンサー「Taizi Flood」(別名「Spamouflage」)が、共和党の複数の政治家(11月の選挙に立候補している候補者も含まれる)を批判する活動を開始した。
Taizi Floodが彼らを攻撃する際には、「候補者のイスラエル支持に対する批判」や「候補者の汚職やインサイダー取引の指摘」、あるいは「物議を醸す法案の推進に対する批判」など様々な理由が語られている。しかし標的となった候補者には全員「中華人民共和国を公然と非難している(または親台派)」という分かりやすい共通点がある。
またTaizi Floodは、実在の政治家、有名人、報道機関をタグ付けすることで注目を集めるという手法を取っている。
MTACのコメント
MTACは報告書の終わりに、以下の三点を忠告している。
・選挙日前の最後の2週間で、海外からの悪意ある影響工作がいくつか発生する可能性がある。特に「Cotton Sandstorm」を中心とした影響工作活動の活発化が懸念される。
・ロシア、イラン、中国で影響力を持つ者が、米国の選挙結果の正当性について疑念を持たせようとする可能性がある。2020年の大統領選でも見られたように、海外の敵対勢力は選挙不正や不正投票などの主張で米国の有権者を混乱させ、また米国の政治的安定に対する国際的な信頼を損なわせようとするだろう。
・AIの利用は選挙の終わりまで続くと予想される。危機、紛争、競争の時期には、意図的に作られた画像、音声、映像が通常よりも広く、速く拡散されることが多い。ロシアの有力な攻撃者たち(Ruza Flood、Storm-1516、Storm-1679など)は、ユーザーが混乱する重要な瞬間を狙って、欺瞞的なコンテンツを迅速に配布する能力と機敏さがある。ロシアによる選挙の妨害を防ぐためには、早期発見と事実確認が不可欠だ。
おわりに
日本国内のニュースでは大統領選ばかりが大きく報道されがちだが、2024年11月3日には大統領選挙とともに多くの選挙(連邦議会の改選、11州の知事選挙、各地地方選挙など)が行われる。
このタイミングで国外からの影響工作活動が行われることは当然とも思われるが、それ以外にも様々な意図を持った様々な攻撃者が、誤情報や偽情報を利用した活動を行うだろう。
日本でも先日、選挙が行われ、アメリカほどではないにしろ、デジタル影響工作が行われた可能性が高い。アメリカで起きていることは決して他人事ではないのである。