「攻撃だ」と認識させずに相手を弱体化させるサイバー脅威
齋藤孝道氏:明治大学サイバーセキュリティ研究所の齋藤孝道です。本日は「情報の罠 日本が直面する新しいサイバー脅威、影響力工作」と題して、お話しさせていただきます。
少し専門的な内容ですが、不明瞭・不確定なサイバー空間での現状の一端をみなさんに共有して、今後のサイバーセキュリティ対策への貢献ができればと思っていますので、よろしくお願いします。
まず最初に、脅威認識をみなさまと揃えたいと思います。最近「ハイブリッド戦」という言葉を聞くようになりました。日本ではサイバー攻撃と物理攻撃の2つを複合的に行うものを、ハイブリッド戦と言うことが多いようですが、欧州では「ハイブリッド脅威」として、もう少し広く捉えているようです。
(スライドは)相手国のターゲットに矢が刺さった絵ですが、周りに13個の言葉があります。これは欧州NATOの研究機関であるHybrid CoEが作成したハイブリッド脅威の概念モデルです。
外交、政治、文化からサイバーまでの13の軸で脅威を定義して、どれか1つではなく、13の軸を複合的に、横断的に用いて、ターゲットとなる国を周りから取り囲むように攻撃し弱体化させる。そういう脅威モデルを表しています。
特徴は、対立軸を曖昧にすること。つまり「これは攻撃だ」と認識させずに、武力兵器を使った戦闘に入らず、反撃をさせず、そして相手を弱体化させるということです。いわば「戦わずして勝つ」を地でいく戦略になります。
「戦争の本質は変わらないが、戦争の性質は変わる」という有名な言葉がありますが、インターネットやデジタル、もしくはAIといったエマテク(エマージングテクノロジー)が戦いの性質を大きく変えたと言えます。
サイバーと言うとITシステムなどへの攻撃の話が多いですが、海底ケーブルなどの物理領域やコンテンツもしくは人間の認知などを対象とした領域も含みます。今回は、人間の認知の領域における脅威である「影響力工作」の話をしたいと思います。
武力では勝てないアメリカに対する新たな攻撃
少し背景の説明をしたいと思います。こちらは2023年3月に、私以外に7人の方と一緒に出した『ネット世論操作とデジタル影響工作 「見えざる手」を可視化する』と題した書籍です。本では「影響工作」、私は「影響力工作」と呼びますが内容は同じです。
この中で私は2章を担当していますが、(スライドの左は)2章の冒頭部分に書いた内容です。1991年にソビエトが崩壊した冷戦後、政治力や経済力、そして軍事力でアメリカは他国を圧倒しました。
特に通常兵器による武力紛争では、アメリカに勝ち目がないという現実を目の当たりにしたことが、特に反米主義的な国家の対米戦略に大きな影響を与えました。武力による攻撃は反撃を招くので、反撃を招かない程度の攻撃をする。
つまり、「レッドラインを越えてアメリカの怒りを買って反撃されないように、対象とする国を攻撃する」という戦い方にシフトしたとされています。
武力紛争にエスカレーションすることなく適用できる、デジタル影響工作などの情報戦の投射能力を高めることは、反米主義的な国からすると当然の流れかなと思います。
昨今の構図として、自由主義の国家群と専制主義の国家群の対立がありますが、自由主義国家群の弱点とも言える世論の誘導をサイバー空間を通して行うことが大きな背景としてあります。
影響力工作を世に知らしめた米大統領選挙へのロシア介入
次に、「影響力工作」という言葉を私なりに定義したいと思います。いろいろとありますが、ここでは「国家間での競争(戦い)における情報戦の一種で、競争相手国の意思決定に影響を与え、行動の変容を促すこと」を、影響力工作と定義します。
「戦争とは敵の意思を屈服させることを目的とする武力行使である」というクラウゼヴィッツの言葉がありますが、一般的な戦争ですと、建物や施設を破壊したり、人的被害を出すことで敵対国の人々、もしくは政治家の意思をくじくことが狙いとしてあります。
影響力工作はいわゆる『リデルハート戦略論』の「間接的アプローチ」で、直接的な武力ではなく、敵対国の人々の心をくじくもので、古くからデマの流布や口コミのかたちで戦いに使われてきました。
20世紀初頭に登場したラジオやそのあとのテレビの普及によって、旧ソビエトで高度化・体系化された影響力工作が使われるようになってきました。
しかし、インターネットの普及、デジタルの高度化によって、バトルフィールドがSNSに広がった。アドテクやAI技術を駆使することで、サイバー空間で先鋭化しているのが最近の影響力工作の特徴です。
特に2016年の、トランプ大統領が当選したアメリカ大統領選挙でのロシア介入で広く知られることになりました。その手法をいろんな国が真似るようになり、2020年には81ヶ国で影響力工作が確認されています。
米大統領選挙でロシアが行った工作
次に、2016年のアメリカ大統領選挙でのロシア介入の事例を、キルチェーンモデルを通して説明します。キルチェーンモデルはサイバーセキュリティで知られていますが、それとはちょっと異なり、これは、(影響力工作における)攻撃の構成を分析・記述するためのフェーズベースのモデルです。
サイバー空間の影響力工作を理解する上で便利なので、こちらを使って説明します。初期段階では、ロシアが民主党選挙対策本部のパソコンをハッキングして情報を盗み出しました。次にそれを暴露するリークサイトを立ち上げます。
デモグラフィック情報(年齢、性別、職業、家族構成など人口統計学的情報)などいろんな情報を使って、誰にどういうメッセージを送ればどういう結果になるかを分析した上で、いわゆるマイクロターゲティングで、その人にピンポイントに狙いをつけてコンテンツを提供します。
人の注意を引くような図や動画をミームと言いますが、影響力工作の際のコンテンツにはミームを投入します。2016年のアメリカ大統領選挙では、ヒラリー・クリントンのメールを暴露したり、悪評をミームとして投入しています。
ミームを見た人が「これは本当かな?」とネットで検索をすると、事前に用意された偽のリークサイトが出てくる。検索すると最初に表示されるようにSEOで仕込んでいるわけです。ヒラリー・クリントンの悪評を知った人は「これは本当だ」と判断し、それを別の人にシェアする。
我々もよくやりますよね。おもしろいツイートや記事を見つけると、リツイートしたりほかの人に共有したりする。それをソフトウェアのプログラムであるBotなどを使って、さらに拡散する。これがぐるぐると回ることで、いわば炎上が起きる。
大統領選挙では、たくさんの人がヒラリー・クリントンの悪評を見た結果、熱心な支持者が支持をやめたり、トランプを含む別の候補者に入れるといった行動変容が起きました。世論誘導されたということです。
自由主義国家の最大の弱点
さらにこのケースでは、トランプ氏が大統領に当選後に「ロシアによる介入があった」とわざと暴露して、アメリカの選挙の正当性に疑いの目を持たせることで、世論を分断させました。
民主主義国家は民意によって国の方針が決まっていくわけですが、特に選挙は一番大きな方針決めになります。それが敵対する国家によってコントロールされるのは非常に危険で、大きな脅威であると言えると思います。
専制国家の場合は情報統制が比較的可能ですので、これは自由主義社会だけが持つ弱点ですね。自由主義国家は表現の自由などを理念として持っているので、自由主義社会だけが持つ脆弱性ということになる。「戦わずして勝つ」を、このような手法を使って行うことができるということになります。
簡単に前半の内容をまとめると、現在自由主義国家群と専制主義国家群の間で、新しい競争という対立が見えてきている。その中で、閾値以下での戦い、つまり反撃を招かない、国際世論から非難を受けないような戦いが、新しい局面に入ってきたと言えるかなと思います。
例えば日本でも台湾有事の問題が最近取り沙汰されていますが、そのケースにおいても物理的な戦い、国際世論から非難されるような手法を使わず、今紹介したような世論誘導のような戦いが繰り広げられる可能性もあり、ハイブリッド脅威は非常に大きな脅威と言えると思います。
影響力工作は民意の誘導なので、自由主義国家においては防ぐことが非常に難しい、最大の弱点であると。このような認知領域でのサイバー脅威が今、増大していると言えます。
日本でのG7開催時に行われた影響力工作の狙い
ここからは、この影響力工作に対してどう対処するかについてお話しさせていただきます。
(スライドの)こちらは2023年5月に日本で行われたG7のお話ですが、直前の4月に外相会議が行われました。その際にSNS空間ですごい数の投稿が行われていたことを表すグラフです。
内容は、「G7の経済力は落ち目で、影響力が低下している」「すでにBRICSに抜かれている」といったナラティブ(物語・ストーリー)で、外相会議の直前にネットでキャンペーンとして展開されました。
発信源はBRICSに関連するアカウントで、Botと推察されるアカウントが一定数観測され、組織的な活動の兆候が観測されました。翻訳をつけていますが、言語は英語で、グローバルサウスの特定の地域に対して発信されていたことが確認されています。
このキャンペーンを誰が、どのような目的でやったのか。実は、4月・5月のG7の会合のあとに、6月に国連の安全保障理事会の選挙がありました。
安全保障理事会は国連の安全保障に関する決定をする重要な会合ですが、この選挙でグローバルサウス……つまりこのキャンペーンのターゲットになった2ヶ国が非常任理事国に選出され、BRICSの国々とそれらの国々の協力関係が強化されるという報道がありましたので、それを狙ったキャンペーンだったと思われます。
もちろんネットだけでの工作ではなく、多角的な工作があったと思いますが、BRICSによる国連工作がこのようなかたちで顕在化しました。
影響力工作に有効な対処法
次に、海外の方からもよく質問されますが、「日本でも影響力工作があるのか」ということを、みなさんと共有したいと思います。
(スライドの)こちらは国内で起きた炎上案件を集めたもので、赤枠が政治に関する炎上です。
比較対象としてコンビニさんの新商品販売促進キャンペーンや台風、通信事業者の障害の炎上案件も集めてみました。結果、botの活動が確認され、やはり国内の政治関連の炎上には、ある種の活動の兆候があったと言えると思います。
次(のスライド)は、2022年のロシアによるウクライナ侵攻があった直後ですね。
日本の駐日ロシア大使館の公式アカウントから発信された内容ですが、駐日ロシア大使館が「ドイツが生物兵器を開発してる」というツイートを日本語で発信しました。
おそらく西側諸国であるドイツを貶めるようなフェイクニュースを発信したわけですけど、ポイントは日本語で出したこと。つまり、日本の人々の認知を誘導するための発信であったと推察されます。
それに対してドイツ大使館は、すかさず日本語で「これは偽情報ですよ」と反論しました。このようにSNSを監視して、公式のアカウントが反論することが非常に重要です。
「4時間ルール」と呼ばれていますが、影響力工作においては4時間以内で対処することが重視されています。4時間は非常に短いので実際は難しいわけですけど、ドイツの大使館は9時間で対処したので、非常によくできた対処かなと思います。
攻撃を事前に察知して対処する「ディフェンドフォワード」
次に、「サイバー抑止論」という少し学術的な視点のお話をさせていただきます。サイバー攻撃を防ぐのは非常に難しいとされています。なぜなら、サイバー攻撃などの非対称戦は、ある種不意打ちだからです。ゲリラ戦のような不意打ちや騙し打ちなので、防御側は非常に不利なのです。
したがって、やられた後に対処するのではなく、サイバー攻撃を事前に察知して対処することが重要だと考えられています。その1つが「ディフェンドフォワード」という抑止論です。
抑止論をもう少し踏み込んで見ると、1つは「みんなでルールを作ってそれを守りましょう」というルール形成、そして防御壁を作って攻撃から守るという拒否的抑止、最後に「やられたらやり返す」という懲罰的抑止の考え方があります。
ディフェンドフォワードは先ほども説明したとおり、「やられてから対処する」のではなく、「やられる前に対処する」という考え方になります。
この懲罰的抑止を実現する上で重要なのがアトリビューションです。サイバー活動の背後に誰がいて、なぜそのようなことをしたかを分析するプロセスです。誰かを特定できなければ、対処ができないわけですから。いずれも簡単ではありませんが、技術的、政治的、法的アトリビューションがあります。
情報戦の能力を高める必要性
ITシステムへのサイバー攻撃は一瞬でできますが、被害者側が攻撃元を特定するには数ヶ月から数年かかることもあります。
例えば日本でも2021年にJAXAへのサイバー攻撃に関与した中国の人が書類送検されていますが、実際にそのサイバー攻撃を行ったのは2016年です。2016年に行った犯行を5年がかりで特定し、書類送検できたということで、アトリビューションは非常に困難だと言えます。
したがって懲罰的抑止はサイバー空間では機能しないという学説もあります。その一方で、Google、Meta、Mandiant、Recorded Futureなどは、影響力工作のホワイトペーパーの中で、中国・ロシアの所業を詳しく説明しています。
こちらに示しているのは先日私が書いたアトリビューションに関する論文です。よろしければご覧ください。
後半のまとめですが、まず状況認識が重要です。「サイバー空間での戦いはすでに始まっている」と言えると思います。対策としては即応性。フェイクニュース、偽情報が出たら短時間で対処するのが重要です。
また、ディフェンドフォワードで、事後対策ではなく事前に対処する。そのためにはアトリビューションの能力が求められます。
最後に私からの提言で、講演を締めさせていただきます。日本は平和主義を掲げる国ですが、その意味でも武力紛争に至らないように、影響力工作などを含めた情報戦の能力を高めることが今、重要視されるべきではないでしょうか。情報戦の能力を高める必要性を、最後に提言としてまとめさせていただきます。
私からは以上になります。みなさまにこちらの内容が少しでもお役に立てばと思います。ご清聴ありがとうございました。
