影響力の代償:民間部門における偽情報
ここをクリック をクリックして、完全な分析をPDFとしてダウンロードします。
Insikt Group®は、Recorded Future® Platform、独自の情報源、アンダーグラウンドフォーラムの分析を使用して、ロシア語圏のアンダーグラウンドフォーラムにおける、より洗練された偽情報ベンダー2社の業務について、より深い洞察を提供しました。 これらのベンダーの運用能力をテストするために、Insikt Groupは、1つの脅威アクターと協力してポジティブな偽情報を生成し、もう1つの脅威アクターはネガティブな偽情報を生成しました。
このレポートは、偽情報キャンペーンに関心のある民間、公的、政治的組織だけでなく、脅威アクターがインターネット上で偽情報コンテンツを作成し、配布する方法に関心のある組織にとっても興味深いものとなるでしょう。
編集者注: In order to protect Recorded Future sources and operations, this report will use pseudonyms for all involved parties, identifying the threat actors involved with the code names “Raskolnikov” and “Doctor Zhivago,” while the fictitious company involved will be identified as “Tyrell Corporation” for the purposes of this report.
Executive Summary
Insikt Groupは、サイバー犯罪者が国家ではなく、サイバー犯罪者によって偽情報をどのように使用するかというビジネスモデルを理解するために、ロシア語圏のアンダーグラウンドフォーラムで偽情報をサービスとして提供していた2人の脅威アクターの運用を分析しました。 そのために、私たちは架空の会社を設立し、2人の異なる脅威アクターに依頼して、ウェブ上で意図的に虚偽の物語を生成するように依頼しました。
1人の脅威アクターは、当社を魅力的に見せるために積極的なPRという形でプロパガンダを作成し、もう1人は、同じ会社を非倫理的なビジネス慣行で非難する悪意のある資料を作成しました。 最終的には、わずか数千ドルで1か月以内に両方のキャンペーンを開始することができました。
主な判断
- 偽情報サービスは、地下の犯罪フォーラムで公開されており、犯罪の脅威アクターや国家によって運営されています。
- 偽情報サービスは、その範囲を高度にカスタマイズでき、クライアントのニーズに応じて、数百ドルから数十万ドル、あるいはそれ以上の費用がかかります。
- 偽情報サービスプロバイダーは、疑わしいWebサイトからより評判の良いニュースアウトレットまで、さまざまなメディアソースに記事を公開する能力を持っています。
- 偽情報サービスプロバイダーは、ソーシャルメディアアカウントを一括で作成・維持し、既存のアカウントと新しいアカウントの両方を組み合わせて使用し、コンテンツモデレーション制御をトリガーすることなくコンテンツを伝播することができます。
脅威分析
偽情報は、冷戦を通じてソビエト連邦の国策に一般的に関連する情報戦で使用される戦術です。 偽情報、または「dezinformatsiya」は、ソビエト大百科事典によって、世論を欺くことを意図した虚偽の情報として定義されています。 この用語はヨシフ・スターリンによって造られたものであり、その言葉自体が偽情報の一形態でした。ソ連の亡命者イオン・ミハイ・パチェパによれば、スターリンは、この用語と戦術の両方が西ヨーロッパで生まれ、共産主義と労働者の楽園を破壊するために「資本主義帝国主義者」によって使用された道具であると主張するために、意図的にフランス語の響きの名前を与えた。
偽情報操作は歴史を通じて存在し、世界中の王、独裁者、政府によって使用されてきました。 オクタヴィアヌスは、ローマ内戦の最後の間、マルクス・アントニウスの評判を破壊するためにプロパガンダを振るいました。 ソビエト連邦は、教皇敬虔12世を「ヒトラーの教皇」と中傷する多数のキャンペーンを開始し、反ユダヤ主義の「シオン賢者の議定書」のコピーを世界のイスラム地域全体に配布して、宗教的緊張を助長しました。1 別のキャンペーンでは、ソ連はインドの報道機関を通じて、米国が生物兵器として実験室でエイズウイルスを開発したという陰謀論を広めた。2 ナチス・ドイツのヨーゼフ・ゲッベルスが率いる帝国宣伝・啓蒙省は、ドイツとその占領地全体にプロパガンダを広めました。 最近の偽情報キャンペーン には、GRUやSVRなどのロシア諜報機関や、クレムリンが支援するメディアサイトRTやスプートニクニュースによる2016年と2018年の米国大統領選挙に対する攻撃が含まれている。
近年、国家が後援する偽情報キャンペーンへの注目が高まっていますが、Recorded Futureは、お金を払ってくれる人にサービスを提供する準備ができている偽情報や脅威アクターの民間市場もあることを確認しました。 特に、Recorded Futureのアナリストは、これらのサービスを提供するロシア語圏のアンダーグラウンドフォーラムで活動している確立された脅威アクターを特定しました。 そこで、Insikt Groupは、そのようなサービスを宣伝する2人の脅威アクターを発見しました。 この報告のために、私たちは彼らを「ドクトル・ジバゴ」と「ラスコーリニコフ」と呼ぶことにします。 彼らのスキルを試すために、私たちは欧米の国にある架空の会社を設立し、ターゲットとして使用することにしました。 この会社を「タイレルコーポレーション」と呼びます。
私たちは偽情報のスペクトルの両方の側面を調査したかったので、ラスコーリニコフを雇ってタイレル・コーポレーションを肯定的なPRで売り込み、ドクター・ジバゴを雇ってその逆をしました。 ドクトル・ジバゴの場合、彼らはタイレル社の評判を傷つけるために、不正行為やお粗末な商習慣の捏造された話を広めることを提案した。 結局、ラスコーリニコフとドクトル・ジバゴは約束を果たし、インシクト・グループは、西側のメディアを利用する西側企業に対しても、偽情報キャンペーンをタイムリーかつ手頃な価格で開始できることを発見した。
偽情報キャンペーンを開始するのは簡単なプロセスであり、ラスコーリニコフとドクトル・ジバゴの両者は非常に有益で役に立ちました。 彼らのサービスは、人気のあるロシア語のアンダーグラウンドフォーラムで宣伝され、JabberとTelegramのハンドルネームを誰もが見られるようにリストアップした。 どちらのアクターも、偽情報キャンペーンの予算を組むことができるように、コンテンツ生成のコストを示す価格設定モデルを持っていました。 ドクトル・ジバゴのサービスは、以下のように非常に具体的な価格設定でした。
- 1,000文字までの記事で15ドル
- ソーシャルメディアへの投稿とコメントは8文字まで1,000ドル
- 1,800文字までのロシア語から英語への翻訳は10ドル
- 2,000文字までの他の言語の翻訳は25ドル
- ソーシャルメディアの投稿や従来のメディア記事をさらに宣伝するためのSEOサービスに1,500ドル、時間枠は10〜15日です
一方、ラスコーリニコフは、あまり具体的な価格設定をしていなかった。
- Facebookやその他のソーシャルメディアのアカウントとコンテンツに150ドル
- LinkedInアカウントとコンテンツに200ドル
- ソーシャルメディアマーケティングのための月額350ドルから550ドル
- 1,000文字までの記事で45ドル
- メディアソースに直接連絡して資料を広めるには65ドル
- 特定の記事またはニュース記事のコメント10件につき100ドル
私たちは、新会社であるタイレル・コーポレーションのためにメディアの注目を必要としているビジネスオーナーであると主張するラスコーリニコフに連絡を取りました。 その後まもなく、私たちは別の偽名を使ってドクトル・ジバゴに連絡を取り、競合していたタイレル・コーポレーションに個人的な恨みを抱いており、それに応じてドクトル・ジバゴのサービスを必要としていると主張しました。
ラスコーリニコフもドクトル・ジバゴも真のセールスマンだった。 彼らは、自分たちが何をするのか、どのように行うのかという質問に次から次へと辛抱強く答え、以前の作戦で行ったことのサンプルも提供しました。 私たちの目的が合意され、支払いが行われた後、まず私たちの肯定的な、そして次に否定的な偽情報キャンペーンがタイレル社を標的に開始されました。 全体として、このプロセスは1か月もかかりませんでした。
ラスコーリニコフは、いくつかのソーシャルメディアプラットフォームでタイレルコーポレーションのアカウントを作成し、さまざまなプラットフォームで各アカウントに100人以上のユーザーを集めました。 プロフィールは、タイレル・コーポレーションのウェブサイトに掲載されているマネージャーの画像と名前を使用しており、概して本物であるように見えた。 現時点では、フォロワーのうち何人が荒らしやボットだったかは不明ですが、会社について質問する実在の人々からのコメントと思われるものを見ました。 このことから、ボットや荒らしが、実際のユーザーが拾った偽情報コンテンツを拡散する、両方の組み合わせではないかと考えました。 タイレル・コーポレーションのソーシャルメディア・アカウントは、新しい会社であること以外、何の怪しみもありません。
次のステップは、メディアに記事を掲載することでした。 ラスコーリニコフは、基本的に新会社を称賛する記事を好きなだけ公開できると教えてくれたので、2つから始めることにしました。 ラスコーリニコフは、本質的に同じ内容の2つの別々の記事を書き上げ、出版前にレビューのために私たちに送りました。 記事は一般的なもので、私たちの新しい素晴らしい会社であるタイレルコーポレーションを世界に発表し、なぜ私たちが他の会社よりも優れているのかを告知していました。 しかし、文章は英語を母国語とするレベルのものではなく、英語メディアの本物の記事として通用すると感じるまで、ラスコーリニコフに何度も記事を書き直してもらった。
ラスコーリニコフは、英国を拠点とする偽情報プロモーションキャンペーンのために記事が掲載されたとされる出版物の価格表を次のように提供した。
| 数 | ソース | 価格 |
|---|---|---|
| 1 | CheapAutoInsuranceee[.]コム | AUD 180.00 |
| 2 | タフトカレッジ[.]組織 | AUD 180.00 |
| 3 | loan-st[.]コム | $200.00 |
| 4 | Marketingwithmiles[.]コム | AUD 220.00 |
| 5 | アントレプレナーシップライフ[.]コム | $250.00 |
| 6 | traveltweaks[.]コム | $250.00 |
| 7 | ブラントマネー[.]コム | $250.00 |
| 8 | ラブベルファスト[.]共同[.]英国 | $250.00 |
| 9 | 住宅ペディア[.]コム | $250.00 |
| 10 | お金を貯める[.]コム | $250.00 |
| 11 | herjobs[.]コム | $250.00 |
| 12 | ブリュッセル[.]コム | $500.00 |
| 13 | 貯蓄アドバイス[.]コム | 630.00ドル |
| 14 | seethru[.]co[.]英国 | $600.00 |
| 15 | マンチェスターについて[.]共同[.]英国 | $600.00 |
| 16 | ABCmoney[.]co[.]英国 | $600.00 |
| 17 | 電卓[.]co[.]英国 | $600.00 |
| 18 | フィルモリア[.]co[.]英国 | $600.00 |
| 19 | フラットパックハウス[.]co[.]英国 | $600.00 |
| 20 | ニューストゥデイ[.]co[.]英国 | $600.00 |
| 21 | サウンドイットアウト[.]co[.]英国 | $600.00 |
| 22 | チームトーク[.]コム | 448.18ドル |
| 23 | サンデーポストコム | 567.43ドル |
| 24 | グラスオブバブリー[.]コム | 445.00ドル |
| 25 | 速報travelnews[.]コム | $500.00 |
| 26 | 90分オンライン[.]コム | 505.00ドル |
| 27 | stories.swns[.]コム | 508.75ドル |
| 28 | アングリヤ[.]コム | 791.25ドル |
| 29 | thefintechtimes[.]コム | $810.00 |
| 30 | eatsleepsport[.]コム | 713.75 ドル |
| 31 | TrustedReviews[.]コム | AUD 8,405.30 |
| 32 | デジーン[.]コム | 3,416.37ドル |
| 33 | 注文注文[.]コム | 1,928.34ドル |
| 34 | thecourier[.]co[.]英国 | 1,021.50ドル |
| 35 | イブニングエクスプレス[.]co[.]英国 | 832.14ドル |
| 36 | 壁紙[.]コム | AUD 8,404.80 |
| 37 | イブニングタイムズ[.]共同[.]英国 | 1,260.00ドル |
| 38 | ロンドンニスト[.]コム | 3,469.60ドル |
| 39 | ワールドトラベルガイド[.]網 | AUD 2,081.60 |
| 40 | ロンドン経済[.]コム | $740.80 |
| 41 | リサーチライブ[.]コム | 1,260.00ドル |
| 42 | 審査官ライブ[.]co[.]英国 | 631.20 ドル |
| 43 | accessaa[.]共同[.]英国 | 1,260.00ドル |
| 44 | ft[.]コム | $49,440.00 |
| 45 | buzzfeed[.]コム | 未指定 |
2週間後には、タイレル・コーポレーションが「ニュース」になった - メディアソースの1つは、あまり確立されていないメディアだったが、もう1つは、ほぼ1世紀にわたって新聞を発行してきた非常に評判の良いソースだった。 ラスカルニコフ氏との偽情報コンテンツの作成と公開は困難でしたが、最終的には攻撃者がそれを実現し、西側諸国で偽情報キャンペーンを運用できるという主張を裏付けました。
しかし、この2人の脅威アクターのうち、Recorded Futureのアナリストは、ドクトル・ジバゴの方が経験豊富であると考えています。 この脅威アクターは、ラスコーリニコフよりも長くアンダーグラウンドフォーラムに参加しており、確立された地位を持っていました。 ドクトル・ジバゴとの話し合いから、私たちの主な接触者は、ラスコーリニコフに似たロシア人でロシア語を母国語とする人だと考えています。 私たちのコミュニケーションでは、ドクトル・ジバゴは礼儀正しく、有益であると同時に、非常に評判の良いロシア語メディアの出版物を示す例さえ提供しました。 ドクトル・ジバゴは、ジャーナリスト、編集者、翻訳者、検索エンジン最適化(SEO)の専門家、ハッカーを含むチームと協力していると主張しました。 ドクトル・ジバゴは、この組織は、ビジネス上の不正行為から犯罪行為まで、評判を永久に破壊するために必要なあらゆることについて、個人または企業を非難する偽情報を広める可能性があると主張しました。
タイレル・コーポレーションはインターネット上で積極的な存在感を示していたので、それを破壊できるかどうかを見る時が来ました。 私たちは、ドクトル・ジバゴを使って会社のビジネス慣行の信用を落とし、理論的には現実世界に影響を与える可能性のある刑事告発を避けることにしました。 ドクター・ジバゴは、偽情報作戦を成功させるには、意図的に虚偽の物語を有機的に徐々に導入することで段階的に行われるため、私たちのキャンペーンが完全に効果を発揮するには1〜2か月かかると見積もっています。 私たちの偽情報の「証拠」は「実在の人々」から来る必要があったので、ドクトル・ジバゴは、ラスコーリニコフが使用したのと同じ主要なソーシャルメディア・プラットフォーム上で、個人やグループのアカウントという形で偽情報を作成しました。
タイレル・コーポレーションは新しく架空のものであったため、ドクトル・ジバゴが操作できる情報は公開されていませんでした。 このグループは、タイレル・コーポレーションが従業員を危険な状況に追い込み、従業員を操作していると非難するいくつかの記事を私たちのレビューに提出しました。 記事は、会社を刑事犯罪で告発する寸前で止まっていたが、記事を読んだ人は誰でも、タイレル・コーポレーションは評判が良くなく、従業員を使い捨ての物として扱っているという結論に達するだろう。 内容はラスコーリニコフが提供したものよりもはるかに良い英語で書かれていましたが、これも英語を母国語とする人の文章ではないことを示唆するぎこちない文章がいくつかありました。 しかし、ラスコーリニコフと同様に、ドクトル・ジバゴは、私たちがフィードバックを提供した後、これらの言語の問題をすぐに修正してくれました。 記事が公開されたので、ドクトル・ジバゴのソーシャルメディア装置全体に記事を広める時が来ました。
ドクトル・ジバゴは、ソーシャルメディア全体に素材を広めるための有機的で重層的なアプローチを持っていました。 まず、メディアソースに掲載した記事へのリンクを投稿する古いアカウントのグループ(「高齢アカウント」と呼ばれる)が採用されました。 次に、メッセージを増幅するために前述の古いアカウントのコンテンツを再投稿する新しいアカウントのバッチが使用されました。 これらの新しいアカウントは、タイレル社が所在する国に住む市民と親しくなり、オーディエンスをターゲットにすることでキャンペーンをより効果的にしました。 ドクター・ジバゴは、この種の作戦を行う際には、通常、数千のソーシャルメディアアカウントを作成し、禁止されずに生き残ることができるのはそのうちのほんの一部であると説明してくれました。 作戦が始まると、記事は多くのメディアサイトで公開され、ドクトル・ジバゴが管理するアカウントによってソーシャルメディアプラットフォーム全体で参照されました。
ドクトル・ジバゴが英国を拠点とする偽情報キャンペーンに利用できるメディアリソースのリストは、以下でご覧いただけます。 ドクター・ジバゴは、メディアリソースを「ロープロファイル」、「ミディアムプロファイル」、「トップレベル」のカテゴリーに分類しました。
| ロープロファイル | ミディアムプロファイル | トップレベル |
|---|---|---|
| ウィーン[.]コム — 600ドル | マンチェスターについてco[.]英国 — 1,340ドル | ロイター[.]コム — 8,360ドル |
| アミラニュース[.]com — 500ドル | ストーリー[.]swns[.]コム — 1,340ドル | デイリーパイオニア[.]com — 6,350ドル |
| dailyreleased[.]コム – 500ドル | ABCmoney[.]co[.]英国 — 1,340ドル | エコノタイムズ[.]コム — $ 6,685 |
| XULニュース[.]コム - 500ドル | 電卓[.]共同[.]英国 — 1,340ドル | マッシュ可能[.]コム — 13,370ドル |
| 社会雑誌[.]com — 600ドル | フォーチュンヘラルド[.]コム — 1,340ドル | 商工会議所[.]com — 6,020ドル |
| ウエスタンリリース[.]com — 600ドル | ニューストゥデイ[.]co[.]英国 — 1,340ドル | ニュースマックス[.]コム — $ 6,685 |
| ブローワハ[.]コム - 500ドル | techradar[.]com — 18,385ドル | |
| srjnews[.]コム — 650ドル | techtimes[.]com — 4,010ドル | |
| ラブベルファスト[.]co[.]英国 — 560ドル | ||
| トークビジネス[.]co[.]英国 — 600ドル | ||
| 15zjazd.whus[.]分損 — 100ドル | ||
| ビジネスエキスポナウ[.]co[.]英国 — 400ドル | ||
| esrel2016[.]組織 — $400 | ||
| インターネットディレクトリ-web[.]com — 400ドル |
今後の展望
Insikt Groupの調査から、偽情報キャンペーンの開始は驚くほど簡単で安価であることを発見しました。 Recorded Futureは両方のキャンペーンに合計6,050ドルを費やし、1,850ドルはラスコーリニコフによる最初のプロモーションに、4,200ドルはドクトル・ジバゴに、架空の会社の信用を落とすための否定的な偽情報のために使われました。
偽情報サービスは、地下の犯罪フォーラムで公開されており、国家だけでなく民間部門のクライアントもアクセスできます。 これらのサービスは手頃な価格でカスタマイズ可能です。 彼らのオペレーターはチームで働き、メディアのウェブサイトに記事を公開し、その資料を彼らの直接の管理下にあるソーシャルメディアアカウント全体に広めます。
彼らは、標的となる団体に対して法執行機関に虚偽の告発をするなど、任務を遂行するために極端に長い時間を費やすことをいとわない。 ドクトル・ジバゴの場合、脅威アクターは、人身売買に関与したとして、当社の架空の会社に対して苦情を申し立てることを申し出ました。 また、Raskolnikovの脅威アクターはTyrell Corporationの宣伝に利用されましたが、Raskolnikovは、他の個人と仕返しをしたり、誰かを職場に送り込んだり、競合他社の評判を破壊したり、対戦相手の偽情報攻撃に対抗したり、「選挙で相手を沈めたり」する必要がある場合に備えて、「テイクダウンサービス」も提供しました。
今日、タイレル・コーポレーションはソーシャルメディアと検索エンジンの結果で生き続けています。 ドメイン名をグーグルで検索すると、ドクトル・ジバゴが作成した好ましくないコンテンツが表示されますが、会社名を直接検索すると、ラスコーリニコフが作成した肯定的な記事やソーシャルメディアアカウントが表示されます。 私たちの経験が何らかの指標となるとすれば、サービスとしての偽情報は、その実装がいかに簡単であるかを考えると、国家的なツールから、民間の個人や団体によってますます使用されるツールに広がると予測しています。
脚注
1Ion Mihai Pacepa and Ronald J. Rychlak (2013), Disinformation: Former Spy Chief Reveals Secret Strategies for Undermining Freedom, Attacking Religion, and Promoting Terrorism.
2 United States Department of State (1987), Soviet Influence Activities: A Report on Active Measures and Propaganda, 1986–87, Washington D.C.: Bureau of Public Affairs, pp. 34–35, 39, 42.
関連ニュース&研究