情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年11月11日号
***************************************************************
フェイクニュースもサイバー攻撃の一種⁉
***************************************************************
11月2日のTwitterに「このワク〇を射たせることが目的の嘘コロ騒動が許せません(中略)
宜しければ自由にお使いください」というコメントと、大阪通天閣の画像を加工し、通天閣のネオン
サインに「治験中 射ったらあかん」「射っちゃダメだよ」と表示された偽画像が投稿された。
TVニュースでも報道されていたので見た方も多いのではないだろうか?
これはいわゆる偽情報で、報道では愉快犯の仕業としているが、これがSNSなどで拡散すると4分の3
の人は信用してしまうという。
このように偽情報が拡散すると、本来の目的とは違った方向に事が進んでしまう事も多くある。
情報化社会と呼ばれている現在は、インターネットを通じて様々な情報が入ってくる。
情報が氾濫している状況で、情報の真偽をきちんと見分けなければならないという事である。
過去にも同様なフェイクニュースが沢山流れている。
例えば、新型コロナウイルスのワクチンに対するフェイクニュースだが、「ワクチンは危険」「ワクチンを接種
すると不妊になる」などの偽情報がSNSを中心に拡散し、歯止めがかからない状況が続いている。
この内容に関してTwitterに投稿されている数は約20万件あるが、専門家がこれらの投稿を分析し
情報の発信源を調査すると、デマ発信源のアカウントは20程度であることが分かったという。
米国では「ワクチンを打つとチップが埋め込まれ監視される」というフェイクニュースが流れたが、この情報
の発信源は12人のインフルエンサーであったという。
そしてこの12人は広告収入などで計3600万ドル(約40億円)の収益を上げているというから驚きだ。
つまりフェイクニュースは愉快犯で行う人だけでなく、情報拡散により広告収入などを目論む人間もいる
というわけで、偽情報を本物の情報のように拡散させ、それで収益を得る。
いわゆる詐欺行為と同じであり、安易に拡散した人は情報発信者の思うつぼと言うわけだ。
このようにフェイクニュースによって社会情勢は変わり、中には家族や夫婦で喧嘩となり離婚した夫婦
まで出てきている。
東日本大震災の時もあった。『今日明日の雨はぬれないほうがいい。』
熊本地震では『動物園からライオンが逃げた!』・・・など「えっ~!」と思う情報だが、根拠はない。
そしてそこには大体【拡散希望】の文字が入っている。
根拠のない情報を信じて、自分が誰よりも早く誰かに知らせようと拡散する。これは混乱を巻き起こし
拡散による収益を目論む発信源の人に加担していることになり、加害者と見られても仕方がない。
簡単に情報が入り誰でも発信できる現在は、誰でもフェイクの『被害者』にもなり『加害者』にもなる
可能性があるのである。
しかしサイバー攻撃者はこれを悪用するのである。ネットで炎上し注目がそこに向かうと、偏った考え方
になりがちであり、そこに関連するそれらしき情報を送れば反応する。
フィッシング攻撃には、このような手法が存在している。
例えばAサイトで情報が流出したとフェイクニュースをSNSで流す。フェイクニュースを見た人がそこの
アカウントを持っていれば不安に思い拡散する。
そこに「情報が流出した可能性があります下記URLから情報を更新してください」とメールやSNSが
来れば早く変更しようとアクセスしてしまうという事である。
サイバー攻撃者にとってみれば、フェイクニュースが拡散し収益を得るのと同時に、更にフィッシング
攻撃で収益を得られれば正に一石二鳥というわけだ。
情報の真偽という見方で言うと一般の情報にも存在する。
あるニュースに「サイバー攻撃の先手を打つ「脅威インテリジェンス」の実力」というニュースがあった。
確かにその通りだが、内容が気になる。
「ダークウェブだけでなく、パスワードでアクセス制限されたサイトやメッセージングアプリのコミュニティなど
のサーバー空間があり、実際の攻撃者たちの動きや、ハッカー同士のやりとりを、ブログ形式で公開
するサービスがあり有効活用したい。」と書かれていて、ある企業のインテリジェンスサービスを紹介
している。
早速そのブログ形式のサービスにアクセスすると確かに情報があるが、全て公開情報で誰でも入手
出来る情報であった。けしてアクセス制限されているサイトの情報ではない。
提供企業のサイトにも特に新しいサービスなどといった情報は書かれていない。
もちろんSIPSでも入手済の情報で、情報価値は低いと考えられる。
これはフェイクニュースではないが、聞く人によってはそんな凄い情報なのかと思ってしまうだろう。
それだけブログやSNSは影響力があるのであろうが、読み間違えると誰もやれないことをしているように
思えてしまうから怖い。
情報が溢れかえっている現在で、真実の情報は何か?
真偽を見分ける力がつけば、フィッシング攻撃はもちろん、それ以外のサイバー攻撃被害も少なくなる
のかもしれない。
これはフェイクニュースではなく、SIPSで先週収集した正真正銘の情報だが「日本の4大銀行の
インターネットバンキングの口座を販売」という書き込みを中国ブラックマーケットで確認した。
先週のレポートにも記載した金融系の脅威情報は引き続き日々確認されている。
4大銀行と言えば当然被害も大きくなる。
年末に向け、企業も個人も一層警戒が必要になる。
---------------------------------------------------------------------------------
<参考URL>
NHK
NEWS:2021/10/4
フェイクバスターズ 「新型コロナワクチンと誤情報」
https://www.nhk.jp/p/ts/XKNJM21974/episode/te/MVRWG6P5Z8/
EE Times
Japan:2021/11/1
「コロナワクチン接種拒否」に寄り添うための7つの質問
https://eetimes.itmedia.co.jp/ee/articles/2111/01/news031_4.html
GigaZine:2021/9/9
中国工作員がさまざまなSNS上で英語や日本語を使ってデモを呼びかけている可能性
https://gigazine.net/news/20210909-pro-china-network/
Yahoo ニュース/NIKKEI
STYLE:2021/10/26
フェイクニュースどう防ぐ? ニセ情報への弱さ自覚を SNSが拡散を助長
https://news.yahoo.co.jp/articles/2d7304259fa3948a2fb756ba2575874f3c3bb2a7
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved