★☆★JNSAメールマガジン 第327号 2025.12.12☆★☆
2025/12/12 (Fri) 15:30
★☆★JNSAメールマガジン 第327号 2025.12.12☆★☆
こんにちは
JNSAメールマガジン 第327号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは 国立研究開発法人情報通信研究機構 専門研究員
鈴木 悠様にご寄稿いただきました。
【連載リレーコラム】
サイバー攻撃に利用される偽・誤情報
国立研究開発法人情報通信研究機構 専門研究員 鈴木 悠
2022年12月に改訂された安保3文書に「偽情報拡散への対応」が新たに明記
されました。本コラムでは、ソーシャルメディアにおいて拡散する偽情報が
安全保障上の脅威と認識されるようになった背景と事例を紹介し、偽・誤情報
を利用した「情報操作型サイバー攻撃」について解説します。
2010年初頭に発生したアラブの春では、ソーシャルメディアでの呼びかけが
大規模な民主化運動につながりました。この影響力に注目したロシアは、2013
年頃からソーシャルメディアでの影響工作を開始しました。ロシアの戦略は、
相手の意思決定や世界観に影響を与えるために、認知バイアス等の人の脆弱性
を狙うことです。そのための道具として用いられるのが、虚偽、事実、または
事実と虚偽を織り交ぜたディスインフォメーション(偽情報)であり、それら
個々のメッセージで語られるストーリーが「ナラティブ」を構成します。
必ずしも虚偽ではないケースもあるため、諸外国でも対策に難航している状況
にあります。
偽・誤情報を利用した情報操作型サイバー攻撃には、①局所的な混乱を生み
出すもの、②信頼または不信感を醸成するもの、③国民同士の対立・分断を
煽るものがあります。情報操作型サイバー攻撃により社会を不安定化させ、
その混乱に乗じて意図する真の目的を円滑に達成することを目指します。
①の事例として、ウクライナ侵攻直前に行われたサイバー攻撃があります。
侵攻が開始される9日前、ウクライナの銀行や政府のWebサイトがDDoS攻撃を
観測した直後、多くの市民が銀行ATMの故障を騙る偽のSMSメッセージを受信
しました。情報システムへのサイバー攻撃で真実味を与え、偽情報によって
社会に混乱を引き起こす要員として市民を利用しようとしていた可能性が
あります。
②は、エンゲージメントを高めて行動を扇動するサイバープロパガンダや
陰謀論が該当します。2021年にQAnon信奉者が米連邦議会議事堂を襲撃した
事件がありましたが、ロシアや中国等がQAnonのナラティブを拡散・増幅して
いたことが報告されています。
③の事例として、2016年のブレグジットや米大統領選挙でのロシアの選挙干渉
疑惑があります。この事例では、既存の社会問題を取り上げて感情を煽り、
国民を分断することで選挙を妨害する活動が行われました。アプリで取得した
心理データと行動履歴データ等から個人の政治的所属等を予測して個人特性に
応じた政治的メッセージを作成し、ターゲッティング機能を用いて流布する
ことで有権者の説得を試みていました。
人は偽情報が焚きつける社会的不当性や被害者意識等から強い怒りを感じると、
カッとなって直感的に偽情報が真実であると信じたり、拡散したりする傾向が
あります。それだけではなく、偽情報によって形成された認知が「事実を
偽・誤情報だ」と解釈するようになり、事実を受け入れず、偽・誤情報が示唆
する行動を起こす可能性があります。近い将来、個人のパーソナリティに
応じて説得を試みるAIエージェントが開発され、これらの問題をより深刻化
させるかもしれません。情報操作型サイバー攻撃は、偽・誤情報を利用して
人の認知の脆弱性を突き、正常な判断能力を弱体化させることで意思決定の
自律性を奪うことを目指しています。偽・誤情報をサイバー攻撃の一形態と
して捉え、技術を利用する「人」を守るセキュリティが必要であると考えます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2s3ar4c2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★2025年12月5日(金)開催の 日本ISMSユーザグループ
「情報セキュリティマネジメント・セミナー2025」資料公開しました!
https://www.jnsa.org/seminar/std/isms/20251205/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第327号
発信日:2025年12月12日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第327号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは 国立研究開発法人情報通信研究機構 専門研究員
鈴木 悠様にご寄稿いただきました。
【連載リレーコラム】
サイバー攻撃に利用される偽・誤情報
国立研究開発法人情報通信研究機構 専門研究員 鈴木 悠
2022年12月に改訂された安保3文書に「偽情報拡散への対応」が新たに明記
されました。本コラムでは、ソーシャルメディアにおいて拡散する偽情報が
安全保障上の脅威と認識されるようになった背景と事例を紹介し、偽・誤情報
を利用した「情報操作型サイバー攻撃」について解説します。
2010年初頭に発生したアラブの春では、ソーシャルメディアでの呼びかけが
大規模な民主化運動につながりました。この影響力に注目したロシアは、2013
年頃からソーシャルメディアでの影響工作を開始しました。ロシアの戦略は、
相手の意思決定や世界観に影響を与えるために、認知バイアス等の人の脆弱性
を狙うことです。そのための道具として用いられるのが、虚偽、事実、または
事実と虚偽を織り交ぜたディスインフォメーション(偽情報)であり、それら
個々のメッセージで語られるストーリーが「ナラティブ」を構成します。
必ずしも虚偽ではないケースもあるため、諸外国でも対策に難航している状況
にあります。
偽・誤情報を利用した情報操作型サイバー攻撃には、①局所的な混乱を生み
出すもの、②信頼または不信感を醸成するもの、③国民同士の対立・分断を
煽るものがあります。情報操作型サイバー攻撃により社会を不安定化させ、
その混乱に乗じて意図する真の目的を円滑に達成することを目指します。
①の事例として、ウクライナ侵攻直前に行われたサイバー攻撃があります。
侵攻が開始される9日前、ウクライナの銀行や政府のWebサイトがDDoS攻撃を
観測した直後、多くの市民が銀行ATMの故障を騙る偽のSMSメッセージを受信
しました。情報システムへのサイバー攻撃で真実味を与え、偽情報によって
社会に混乱を引き起こす要員として市民を利用しようとしていた可能性が
あります。
②は、エンゲージメントを高めて行動を扇動するサイバープロパガンダや
陰謀論が該当します。2021年にQAnon信奉者が米連邦議会議事堂を襲撃した
事件がありましたが、ロシアや中国等がQAnonのナラティブを拡散・増幅して
いたことが報告されています。
③の事例として、2016年のブレグジットや米大統領選挙でのロシアの選挙干渉
疑惑があります。この事例では、既存の社会問題を取り上げて感情を煽り、
国民を分断することで選挙を妨害する活動が行われました。アプリで取得した
心理データと行動履歴データ等から個人の政治的所属等を予測して個人特性に
応じた政治的メッセージを作成し、ターゲッティング機能を用いて流布する
ことで有権者の説得を試みていました。
人は偽情報が焚きつける社会的不当性や被害者意識等から強い怒りを感じると、
カッとなって直感的に偽情報が真実であると信じたり、拡散したりする傾向が
あります。それだけではなく、偽情報によって形成された認知が「事実を
偽・誤情報だ」と解釈するようになり、事実を受け入れず、偽・誤情報が示唆
する行動を起こす可能性があります。近い将来、個人のパーソナリティに
応じて説得を試みるAIエージェントが開発され、これらの問題をより深刻化
させるかもしれません。情報操作型サイバー攻撃は、偽・誤情報を利用して
人の認知の脆弱性を突き、正常な判断能力を弱体化させることで意思決定の
自律性を奪うことを目指しています。偽・誤情報をサイバー攻撃の一形態と
して捉え、技術を利用する「人」を守るセキュリティが必要であると考えます。
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/2s3ar4c2
※googleアンケートフォームを利用しています。
【部会・WGからのお知らせ】
★2025年12月5日(金)開催の 日本ISMSユーザグループ
「情報セキュリティマネジメント・セミナー2025」資料公開しました!
https://www.jnsa.org/seminar/std/isms/20251205/index.html
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第327号
発信日:2025年12月12日
発 行:JNSA事務局 sec@jnsa.org
*************************************