偽情報キャンペーンとは

偽情報キャンペーン（偽の情報を意図的に拡散させようとする試み）は、このデジタル時代において重大なサイバーセキュリティの脅威となっていますが、基本的には、これは新しいものではありません。歴史的に見て、偽情報は何世紀も前から存在し、特に戦争や政治における道具として使用されてきました。現在、私たちが目にしているのは、テクノロジーの進歩とソーシャルメディアの台頭によって勢いを増した、新たな形態の偽情報キャンペーンです。

この記事では、偽情報キャンペーンの仕組みについて説明します。偽情報キャンペーンを実施するのに使用されるツールと、偽情報キャンペーンを見抜いて対処するためにサイバーセキュリティの専門家は何をすべきかをご紹介します。

まずは、偽情報キャンペーンの仕組みの基本について見ていきましょう。

偽情報キャンペーンの仕組み

偽情報キャンペーンで使用される手法は、具体的な状況や目標によって異なります。ただし、その戦略には次のようないくつかの共通点があります。

• 偽のストーリーの作成：大きく歪められたストーリーやまったく虚偽のストーリーを作成して拡散します。
• 感情操作：恐怖や怒りなど、強い感情を引き起こすコンテンツを利用して、注目度と拡散力を高めます。
• 分断の悪用：すでにある社会的分断や政治的分断を煽って、不和や混乱の種をまきます。

標的と被害者

偽情報キャンペーンの多くは政府を標的とし、公的機関に対する信頼を損なって政策決定に影響を与えることを目的としています。また、企業を標的とし、企業の評判を傷つけ、消費者からの信頼を失わせることもあります。もちろん、偽情報キャンペーンは個人を標的にすることもあります。誤解を与えるような情報を使って個人の信条や振る舞いを変えることが目的です。

偽情報の使用は世論を大きく揺るがし、民主主義や公共政策に影響を与えかねません。有権者の認識を操作できることから、偽情報は選挙における真の脅威となります。偽情報キャンペーンは政治だけではなく、公衆衛生や安全にとってもリスクとなる可能性があります。特に公衆衛生上の危機に関する偽情報が拡散された場合は危険です。

ソーシャルメディアとテクノロジーの役割

ソーシャルメディアとテクノロジーは、偽情報の拡散において極めて重要な役割を果たしてきました。ソーシャルメディアプラットフォームは莫大な数のオーディエンスにリーチできるため、これを悪用して虚偽のストーリーを広く拡散することもできます。偽情報を流布する犯人は、特定の集団向けのコンテンツを対象とするソーシャルメディアプラットフォームアルゴリズムを利用して、偽情報の拡散効率を高めています。

また、インターネットの匿名性によって、大量のボットや偽アカウントを駆使し、偽の合意や多数の反対意見を作り出すことができます。

偽情報キャンペーンで使用されるツール

サイバー攻撃で使用されるほとんどのツールと同様に、偽情報キャンペーンで使用されるツールは高度かつ巧妙です。これらのツールを理解することは、偽情報を見分け、対抗するために非常に重要です。

ボット、自動化、AI

ボットは、さまざまなプラットフォームで偽情報をすばやく拡散できる自動プログラムであり、数千（あるいはそれ以上）ものボットを同時に運用できます。これにより、幅広い支持や反対意見があるという錯覚が生み出され、人間が運用しているアカウントよりも効果的に世論に影響を与えることができます。

昨今、生成AIが台頭し、より手軽に利用できるようになったことが、悪意のあるコンテンツの伝播につながっています。AIを使用すれば、ディープフェイク（実際の画像や動画に写っている人物を別の人物の画像で置き換えた合成メディア）などの、本物そっくりのフェイクコンテンツを生成できます。偽情報キャンペーンではこの技術を使用して、疑うことを知らないメディア消費者をだまし、影響力のある人物（芸能人や著名人など）が特定の主張をしている、あるいは特定の運動に関与していると信じ込ませます。

マイクロターゲティングとジオフェンシング

マイクロターゲティングでは、特定のオーディエンスに合わせて作成したメッセージが配信されます。この手法は一般に、最も影響を受けやすい標的を判別するためのデータ分析と併せて使用されます。もう1つの手法であるジオフェンシングは、地理情報を使用して仮想の境界を確立します。そして、確立した境界内で集中的に偽情報キャンペーンを行うことで、標的としたコミュニティへの影響力を最大限に高めます。

偽情報キャンペーンのツールと戦術を学んだので、次は対抗するための防御策を見ていきましょう。

偽情報に対する防御策

企業が偽情に対抗するためには、技術的なソリューションと人間による警戒と協力の両方が必要です。

技術的なソリューション

偽情報に対する防御策の1つは、人工知能と機械学習を使用することです。これらのテクノロジーは、パターンを分析し、異常値にフラグを付けることによって、偽情報を識別、除外することに長けています。AIが生成したコンテンツを見抜いて、コンテンツに検証可能な信用情報を追加する取り組みの中で成長を遂げているサイバーセキュリティ分野が、コンテンツ認証です。コンテンツ認証の中心となるのは、デジタルコンテンツの真正性の検証です。これには、透かしやメディアコンテンツへの来歴情報の追加といった技術が使用されます。

人間の振る舞いとメディアリテラシー

メディアリテラシーを高めることの必要性も、偽情報に対抗するうえで同じように重要です。重大な教育分野には、次のものがあります。

• 偽情報の性質
• 偽情報を見分ける方法
• 批判的思考のスキルを身につける方法
• 責任あるコンテンツを共有する方法
• 情報を共有する前に確認する方法

より多くの情報に通じた、疑り深いユーザーベースを育てることで、レジリエンスの高いデジタルコミュニティを実現できます。

異業種間のコラボレーション

最後に、偽情報に対抗するには、政府、テクノロジー企業、市民組織が協力し合う、強固な官民間のパートナーシップが必要です。国際的連携によって、ベストプラクティス、リソース、インテリジェンスを共有することも必要不可欠です。

以上の防御策を講じることで、テクノロジーの専門家は偽情報に対抗するうえで極めて重要な役割を果たせるようになります。そして、専門家が偽情報に対抗する際に実施すべきベストプラクティスが生まれます。

セキュリティ専門家の次のステップ

偽情報への対抗の先頭に立ち続けるためには、戦略的なアクションと継続的な学習が必要です。

• 脅威インテリジェンスを活用して偽情報の最新戦術を把握します。偽情報キャンペーンは絶えず進化しているため、これは特に重要です。
• 定期的な監査、脅威モニタリング、システムの更新を実施し、偽情報を利用した攻撃への防御を固めます。
• システム開発の際には情報の整合性を念頭に置き、改ざんや偽情報への防御が強化されるようにシステムを設計します。
• ユーザーを教育するために、リスクと偽情報の兆候に関する意識向上プログラムを作成します。

偽情報キャンペーンは、何世紀にもわたって使用されてきた敵対的な戦術ですが、相互に関連し合う現代社会で新たな意味を持つようになりました。教育と意識向上に加え、堅牢なサイバーセキュリティツールを使用することが、偽情報に対抗するうえで非常に重要です。

このため企業は、高度なAIネイティブな脅威インテリジェンスとして、CrowdStrike Falcon^®プラットフォームを利用しています。CrowdStrike Falcon^® Counter Adversary Operationsによるプロアクティブな脅威ハンティングや、ダークウェブから生じた脅威の防止など、企業は偽情報から自社のアセットとビジネスを守るための多面的な対策を講じています。さらに、CrowdStrike Counter Adversary Operationsチームは、CrowdStrike Falcon^® Adversary Hunterを通じて、ハクティビストが現在使用している偽情報キャンペーンや、全世界の政治的に触発された脅威アクターに関する詳細なインテリジェンスレポートを何百件も公開しています。