レポート 4914

関連インシデント

インシデント 97113 Report
Iranian Hacker Group Cotton Sandstorm Integrating AI into Cyber Influence Operations

マイクロソフト、選挙を前にイラン、中国、ロシアによる影響力拡大キャンペーンが活発化
politico.com · 2024

マイクロソフトは水曜日に発表した報告書で、イランのハッカーらが米国選挙を前に、中国とロシアによる選挙干渉活動の強化と並行して、潜在的に大規模な影響力行使作戦の準備を進めていると述べた。

この調査結果は、米国の選挙を左右することを目的とした外国による影響力行使活動が数か月にわたって行われていることを指摘するサイバー企業や当局者による最近の他の報告書を裏付けるものである。また、イランが初期のハッキングや情報漏洩作戦に続いて、この分野に引き続き深く関与していることも示している。

マイクロソフトの報告書によると、コットン・サンドストームとして知られるイランのハッカー集団が米国大統領選挙を標的とした新たな影響力行使作戦を「間もなく」開始する計画で、この取り組みの一環として、同集団は選挙関連のウェブサイトの脆弱性をスキャンしている。これは、2020年の選挙に影響を与えようとした組織と同じで、極右のプラウド・ボーイズを装って米国の有権者に脅迫メールを送信した。

イラン政府は最近、トランプ大統領選挙運動に対するハッキングとリーク作戦に関与したとされ、盗んだ情報をジョー・バイデン大統領の2024年大統領選挙運動の関係者POLITICOを含む複数のメディアに送信した。

干渉活動を強化している政府はテヘランだけではない。報告書によると、今年7月から9月にかけて、中国政府とつながりのある「スパモフラージュ」と呼ばれる影響力工作は、「反ユダヤ主義的なメッセージをオウム返しし、汚職の告発を増幅し、野党候補を宣伝した」とされている。マイクロソフトは、スパモフラージュがマーシャ・ブラックバーン上院議員(テネシー州共和党)とバリー・ムーア下院議員(アラバマ州共和党)を批判する投稿を拡散していることを発見した。

ムーア氏は声明で「中国共産党が反ユダヤ主義であることはわかっているので、我々の生涯で最も重要な選挙を前に、彼らが私やイスラエルを支持する他の政治家を標的にして分裂を煽ろうとするのは驚くことではない」と述べた。

「中国は、攻撃的なサイバー能力を含むあらゆる武器を使って世界中の民主主義を破壊しようとすることを明らかにしている」とムーア氏は述べた。「米国は中国の侵略に立ち向かう準備を整え、イスラエルと台湾の側に立ち続けなければならない」ブラックバーン氏は別の声明で、「中国共産党による私への脅迫は目新しいものではなく、彼らが再び私を標的にしようとしても不思議ではない」と述べ、「中国共産党は今後も私に対する悪意ある攻撃を仕掛けてくるだろうが、中国を打破するという私の使命を阻止できるものは何もない」と強調した。

このキャンペーンは再選を目指す人々だけを狙っているのではない。2028年まで再選がないマルコ・ルビオ上院議員(共和党、フロリダ州)も、中国とつながりのある影響力行使の標的にされた。ルビオ氏は上院情報委員会の副委員長を務めており、中国企業による米国の技術やデータの使用を阻止する取り組みを支援してきた。マイクロソフトは報告書の中で、中国の影響力キャンペーンが少なくとも2022年以来ルビオ氏を標的にしていると指摘した。

ルビオ氏はマイクロソフトの調査結果を受けて水曜日の声明で「中国はますます攻撃的になっており、非常に真剣に受け止める必要がある」と述べた。「中国の目的は、重要な問題に関する米国の世論を形成し、特に反中国とみなされる特定の候補者を標的にすることだ」

さらに、マイクロソフトは、今週初めに公表された報告書の中で、ロシアの影響力グループ「ストーム1516」が、民主党副大統領候補のミネソタ州知事ティム・ウォルツ氏の元教え子とされる人物が同氏を性的暴行で告発した偽の動画の背後にいたことを確認した(偽情報の専門家によると、動画に映っていた男性は本人ではないという)。マイクロソフトが操作された可能性が高いと判断したこの動画は、24時間以内にXで500万回再生され、他のソーシャルメディアプラットフォームでも拡散された。

マイクロソフトによると、ストーム1516は、カマラ・ハリス副大統領がザンビアで絶滅危惧種のサイを殺したという虚偽の主張をするビデオも作成し、拡散した。このビデオはその後、ロシアのメディアグループRTとスプートニクによって拡散された。マイクロソフトは9月、同じ影響力グループが、ひき逃げ事件でハリスを映した偽のビデオの作成の背後にいたと報告した。

他のサイバーセキュリティ研究グループも、ロシアの影響活動について警鐘を鳴らしている。水曜日には、Recorded Futureは別のレポートを発表、特にAI生成音声の使用と偽メディアウェブサイトの拡散を通じて、ロシアが米国の選挙を「積極的に狙っている」様子を詳述した。特に、この作戦はハリス氏、ウクライナ、米国のLGBTQ+人口に関する否定的なコンテンツを拡散している。

これらの調査結果はすべて、米国のトップ機関が現在行っている警告と一致している。国家情報長官室の職員は今週初め、外国が今後数週間で影響力拡大作戦を強化する計画であると記者団に語った。影響力拡大の取り組みは選挙日後も続く可能性が高い。

「選挙日の前後48時間に特に重点を置き、有権者、政府機関、候補者、政党はオンラインでの欺瞞的かつ疑わしい活動に対して警戒を怠ってはならない」と、マイクロソフト脅威分析センターのゼネラルマネージャー、クリント・ワッツ氏は水曜日のブログ投稿で述べた。

訂正:この記事の以前のバージョンでは、ティム・ウォルツ氏が統治する州が誤って記載されていました。ウォルツ氏はミネソタ州知事です。

情報源を読む