こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
独立行政法人情報処理推進機構は11月26日、「サイバーレスキュー隊(J-CRAT)活動状況[2021年度上半期]」を公開した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】サイバーレスキュー隊の活動状況について報告されています。国家間のサイバーセキュリティについて、我々の生活にどう関りがあるのかについて説明します。
サイバー攻撃の相談があった組織の被害低減と攻撃連鎖の遮断を支援するサイバーレスキュー隊 J-CRATの報告によると、2021年度上半期の相談や情報提供は128件であったということです。J-CRATでは、脅威情報を複合的に把握することや、攻撃の背景について各国の動向を重要視しており、報告の中では日本語話者を標的とした認知領域作戦について取り上げています。
具体的に発生した事例として「台湾のマルウェア調査会社が日本国内の企業に対しフィッシング攻撃を行っており、台湾政府の関与が疑われる」という主旨の投稿が複数のサイトに日本語で記載されました。J-CRATでは、ステートスポンサードによる認知領域作戦である可能性を排除せずに動向を追跡しているということです。
インフルエンスオペレーション、認知領域作戦とは、標的となる相手の認知機能に影響を与えるために情報を利用する作戦です。
J-CRATの報告によると、2021年9月に台湾のセキュリティ業界及び台湾政府の信用を損なうことが目的とみられる記事が、複数のサイトに投稿されたことを観測したということです。この記事が投稿された目的は、日本人の台湾へ向けた不信感を煽り、結果として両国の関係悪化を狙ったものであるとみられています。つまり、国家間の関係を操作する手段として、インターネットを介した情報流通が利用されたことになります。情報流通のスピードや手軽さから、直接的な干渉よりも、インターネットを利用することが合理的であると判断されたと考えられます。
実際に、複数のブログやニュースサイトを通じて投稿された他、数日中にインターネット百科事典や国内向けの匿名掲示板にも投稿され、その後、日本及び台湾の一部のコミュニティサイトでは記事の内容や信ぴょう性に関する議論が散発的に行われたということです。
つまり、標的となった各国の世論が実際に影響を受けており、認知領域作戦を実行した組織にとっては一定の目的が達成されたことになります。政治的なイベントや国政選挙への干渉、特定人物に対するネガティブキャンペーンなどにソーシャルメディアが利用されています。よって、認知領域作戦が世論に影響を与えるための有効なサイバー攻撃になりうると考えることができます。
国家支援型のサイバー攻撃は一般的なものと比べて高度であることが考えられますが、一般的なセキュリティ対策と同様に、人に対するセキュリティが必要とされます。
サイバー攻撃が高度化すればするほど、最も脆弱である人そのものが狙われます。インターネットに書かれている情報を真に受けるのではなく、真実であるかどうかはインターネットを利用している皆さんが各個人で判断するように心がけましょう。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
