レポート 4915

アメリカの敵対国は2024年の米国選挙の結果に大きな影響を与えなかったが、それは努力が足りなかったからではない。ロシア、イラン、中国はアメリカの政治システムを標的とした積極的な影響力工作を仕掛けたが、アメリカは驚くほど粘り強く対応した。連邦政府、州政府、民間部門、研究コミュニティの努力により、ロシア、イラン、中国による有権者の好みを形作り、民主的プロセスの公正さと完全性に対するアメリカ人の信頼を損なおうとする試みは阻止されたようだ。ロシアはカマラ・ハリス副大統領の選挙運動を弱体化させることを狙い、イランはドナルド・トランプ次期大統領の選挙運動を弱体化させようとした。中国は特に敵対的とみなした下位候補者数名を標的にしたが、北京は両大大統領候補を攻撃した。ロシア、イラン、中国はいずれも、民主的プロセス自体に対するアメリカ人の信頼を損なおうとした。ハッカーらは投票プロセスを直接妨害しようともした。ジョージア州の国務長官は、不特定多数の国家が関与する行為者が、有権者が不在者投票を請求するために使用するウェブサイトに対してサイバー攻撃を行った可能性が高いと主張した。また、選挙当日には、ロシアのメールアドレスを使用している人々が複数の州の投票所に爆破予告を送ったが、サイバーセキュリティおよびインフラストラクチャセキュリティ庁（CISA）のジェン・イースタリー局長は、メールアドレスだけでは必ずしもロシア政府が関与しているとは言えないと警告した。こうしたすべての取り組みにもかかわらず、外国の悪意ある影響力キャンペーンは測定可能な結果を達成できなかった。外国の悪意ある影響力の影響を真に評価することは依然として困難である。バイラルになったコンテンツでさえ視聴者に影響を与えない場合があり、研究者が検出を逃れるほど洗練された操作を見逃している可能性がある。しかし、間違いなく、2024年の米国選挙までの1年間で、研究者はコンテンツが注目を集める前に多くの操作を暴露し、米国政府は実際に大きな影響力を獲得した外国の影響力キャンペーンのコンテンツを迅速に暴露した。ロシア、イラン、中国はいずれも人工知能を作戦に取り入れているが、これによって説得力のある偽情報が生み出されることはなく、むしろ質の低いコンテンツが拡大するだけだったようだ。アメリカ社会は、2016年にロシアのサイバー攻撃による影響力行使作戦が多くのアメリカ人を不意打ちして以来、外国の悪意ある影響力との戦いで大きな進歩を遂げてきた。しかし、この成功で国民が安心しきってしまってはいけない。むしろ、アメリカ社会全体の関係者に情報を提供し、外国の悪意ある影響力行使作戦の調査、監視、および戦いを続けるよう動機付けるべきだ。攻撃を緩めれば、アメリカ国民が将来の攻撃を受けやすくなるリスクがあるだけだ。ロシア ------ 選挙日前に何度も、アメリカ政府はロシアの悪意ある影響力がアメリカの選挙に対する最も重大な脅威であると警告していた。そして実際、モスクワは最も攻撃的なアクティブな脅威アクターだった。全体として、以下に詳述するように、少なくとも6つの別々のロシアの作戦が2024年のアメリカ選挙を標的としていた。これらの活動は、異なる戦術、技術、手順（TTP）を示し、異なる運営者（つまり、運営者が特定されている）が関与していたが、互いのコンテンツを増幅することもあった。 ### CopyCop CopyCopはStorm-1516やジョン・マーク・ダウガン・ネットワークとしても知られ、大衆へのリーチに最も成功した。ハリス氏やティム・ウォルツ知事についての虚偽の主張を進めるCopyCopのビデオのいくつかは口コミで広まったが、研究者や米国政府がその主張を暴露し、誤りを証明した。クレムソン大学が最初にネットワークを暴露し、その後サイバーセキュリティ企業のRecorded Futureが、偽のウェブサイトの広大なネットワークとCopyCopがそれらを作成するために使用した技術を明らかにする研究を発表した。CopyCopを組織したのは、現在ロシアに住んでいる元アメリカ人警察官のジョン・マーク・ダウガンである。ダウガンは、ロシア軍諜報部の政治戦争部隊の幹部と直接連絡を取り、クレムリンとつながりのある組織から資金と指示を受けていたとされている。ダガンのネットワークは、後述する「不正義と戦う財団」とも歴史的、技術的、組織的なつながりがあると伝えられている。2024年5月から6月にかけて、コピーコップはウクライナ戦争から主に米国の選挙関連コンテンツの推進へと焦点を移したが、ウクライナ、他のヨーロッパ諸国、イスラエルに関するコンテンツの公開も続けた。動画に加えて、ダガンはChatGPTやDALL-E 3などの商用人工知能（AI）ツールの助けを借りて、160を超える偽のウェブサイトを作成した。コピーコップのウェブサイトは、斬新なドメイン名を名乗ったり、廃業した米国のメディアを模倣したりすることもあった。コピーコップのウェブサイトは、ロシアのメディア、アメリカの保守系メディア、イギリスやフランスの主流メディアからのコンテンツを生成AIで書き換えて記事を盗用することが多かった。コピーコップの選挙関連コンテンツは、ハリスとウォルツに関する突飛な物語を宣伝することが多かった。さらに、CopyCop は、ウクライナに対する反感をかき立てると同時に、インテリジェンス コミュニティの誠実さに対する米国人の信頼を揺るがそうとしました。たとえば、CopyCop は、CIA がウクライナのトロール ファームに選挙への干渉を命じた、FBI がトランプ氏を盗聴した、ウクライナの兵士がトランプ氏の人形を燃やした、と主張しました。CopyCop は、その主張を広めるために、ジャーナリストや内部告発者を装った有料俳優をよく使用しました。次に、CopyCop は偽の Web サイトとソーシャル メディア アカウントのネットワークを使用して、これらの有料俳優とのインタビューを増幅しました。これらの主張は、X、Telegram、YouTube で広まり、ロシアの影響力作戦 Doppelganger と Portal Kombat (後述) に関連するドメインも、CopyCop のコンテンツを独自の Web サイトで共有しました。 ### オーバーロード作戦 オーバーロード作戦は、マトリョーシカやストーム1679としても知られ、TelegramやXで虚偽の主張を広めた。この作戦の特徴は、ファクトチェッカー、メディア組織、ジャーナリストにこれらの虚偽の主張を暴くよう要請する取り組みである。ファクトチェッカーとジャーナリストの能力を過負荷にすることに加えて、この作戦はファクトチェッカーとジャーナリストに物語の虚偽を公に暴かせ、クレムリンと連携した物語の可視性を高めることを目指した。この作戦はこれまで反ウクライナの物語を推進し、パリオリンピックを標的としてきたが、作戦の焦点は2024年9月頃の米国選挙に大きく移った。オーバーロード作戦は評判の良いブランドや組織を模倣することが多かった。たとえば、偽のInstagramストーリーは、CNN、Fox、The New York Times、_New York Post_のInstagramアカウントを模倣していた。この作戦のX投稿では、BBCなどの正当な報道機関のロゴを使用し、デザインやレイアウトを模倣した動画がよく共有されていた。また、この作戦は、Xの偽アカウントを通じて主張を広めることで、視聴者に直接影響を与えようとした。これらの投稿には、フランスの対外国悪意ある影響力機関VIGINUMなどの政府機関や主流メディア組織の公式ウェブサイトにリンクするQRコードが含まれることが多かった。Recorded Futureはまた、この作戦のQRコードのいくつかでは、ユーザーがQRコードを開くとファイルがユーザーのコンピューターにダウンロードされることを発見した。Recorded Futureはペイロードが無害であると判断したが、悪意のある行為者はQRコードを使用して被害者を騙し、マルウェアをインストールさせることができる。この作戦では、AI生成のナレーションを使用してコンテンツを捏造し、時にはAIを使用して一般的な放送局の声を作成することもあった。特に、Operation OverloadはAIを使用してFBI長官クリス・レイの声を模倣し、彼が選挙不正に関する捏造された主張をしている様子を描写した。オーバーロード作戦の選挙関連コンテンツはハリス氏とトランプ氏の両者を批判していたが、Recorded Futureの調査によると、反ハリス派のコンテンツは反トランプ派のコンテンツの4倍に上った。この作戦ではまた、選挙後の政治的暴力や内戦への恐怖をあおったり、米国内のウクライナ難民を中傷したり、反LGBT感情を煽ったりしようとした。また、選挙前の数日間に不正投票の主張を進めようとし、ソーシャルメディアの投稿でFBIやボイス・オブ・アメリカのロゴをよく使っていた。クレムリン支持のインフルエンサーや、ポータル・コンバットなどのロシア影響力拡大作戦も、オーバーロード作戦のコンテンツを拡散させた。オーバーロード作戦のソーシャルメディア投稿は、大きな有機的なエンゲージメントを獲得したようには見えない。しかし、ファクトチェック組織を騙して彼らの物語を250回以上拡散させ、これらの物語をより広範な情報エコシステムに注入した。 ### ドッペルゲンガー ドッペルゲンガーは、Ruza Flood や Storm-1099 としても知られ、2024 年の米国選挙に関連する分裂的なコンテンツのプッシュを開始したのは、ドメイン electionwatch[.]live がジョー・バイデン大統領の経済、社会、安全保障政策を批判し、黒人有権者の間での彼の支持率が低下していることを指摘し始めた 2023 年 11 月の早い時期でした。長年にわたり、多くの研究者がドッペルゲンガーの活動を報告しており、2024 年 9 月には司法省 (DOJ) がこの活動に関連する 32 を超えるドメインを押収しました。その前の 3 月には、財務省がドッペルゲンガーを運営する 2 つの会社の代表に制裁を科し、「ロシア大統領府の指示で」行動したことを確認しました。ドッペルゲンガーのキャンペーンは持続的であることが証明されましたが、入手可能な証拠は、その選挙関連コンテンツが本物のユーザーから大きな関心を集めなかったことを示唆しています。 Doppelganger の行動には、一般的に 2 つの主な手法が組み込まれています。まず、Fox News や The Washington Post などの大手ニュース アウトレットを模倣した偽の Web サイトを作成し、次に偽のソーシャル メディア アカウントを通じてこれらの Web サイトへのリンクを拡散します。視聴者をだまして実際のニュース アウトレットの Web サイトにいると信じ込ませるため、Doppelganger は正規の Web サイトのロゴ、レイアウト、デザインを模倣します。また、ドメイン名も模倣します。たとえば、washingtonpost[.]pm を使用して washingtonpost[.]com を模倣します。この手法は「タイポスクワッティング」として知られています。Doppelganger はこれらの偽のニュース Web サイトを作成すると、偽のソーシャル メディア アカウントを使用してコンテンツを宣伝しました。このキャンペーンでは、ソーシャル メディア プラットフォームによる検出を回避するために複数の高度な手法が使用されました。たとえば、Meta が Doppelganger に関連するドメインをブロックし始めると、この作戦は、最終的に Doppelganger ドメインに到達する前に複数回リダイレクトするリンクを共有することで、Meta の取り組みを回避し始めました。ドッペルゲンガーは、ターゲット ユーザーをドッペルゲンガーの Web サイトにリダイレクトし、モデレーターを無害な Web サイトにリダイレクトするクローキング サービスも使用していた。多くの悪質なサイバー攻撃や影響力行使キャンペーンと同様に、ドッペルゲンガーは「防弾」ホスティング プロバイダーを通じて Web ホスティング サーバーにアクセスすることもあった。これらのホスティング プロバイダーは、通常、法執行機関への協力を拒否するインターネット インフラストラクチャ企業である。2024 年初頭までに、少なくとも 15 のドッペルゲンガー ドメインが選挙に関するコンテンツを公開し、バイデン、ハリス、ウォルツ、および民主党を批判し続けた。7 月 13 日のトランプ大統領暗殺未遂事件の後、ドッペルゲンガー ドメインは元大統領を殉教者として描写し、民主党が暗殺未遂を実行したと示唆した。この物語は、ロシア当局者やブロガーによってさらに広められた。 FDD はまた、Counter Disinformation Network と提携して X 上の Doppelganger 関連の一連の投稿を分析し、多くの Doppelganger アカウントが米国のウクライナ支援を弱める手段として民主党候補を攻撃し、その逆もしかりであることを発見した。ソーシャル メディア企業は一般的に Doppelganger アカウントを迅速に削除したが、運営者が新しい偽の Web サイトを素早く作成し、新しい不正なアカウントを取得したため、この活動は続いた。Meta の脅威研究者の言葉を借りれば、Doppelganger は「スパマーが模倣品でオンライン上の人々をターゲットにするのと同じくらい執拗かつ大量の試みを行っている。キーワード、スペル、プラットフォーム外のリンク、画像を絶えず変更し、多くの使い捨てアカウントと [Facebook] ページを乱用して、コメントを 1 つ残したり広告を 1 つ掲載したりしただけで、ブロックされる」。Doppelganger はまた、DOJ によって削除された Web サイトをすぐに再現した。Atlantic Council の Digital Forensic Research Lab は、Doppelganger が 24 時間以内に多くの Web サイトを再現したことを発見した。 Doppelganger は、単に新しいトップレベル ドメインで Web サイトを作り直すだけです。たとえば、FBI が 50statesoflie[.]media を押収した後、Doppelganger はすぐに 50statesoflie[.]so というドメイン名で Web サイトを作り直しました。FDD はまた、同じパターンで作り直された 2 つの新しい Doppelganger ドメイン、tribunalukraine[.]org と lexomnium[.]pw を特定しました。 ### その他のロシアの活動 CopyCop、Operation Overload、Doppelganger は、2024 年の米国選挙を標的としたロシアの影響活動として最も広く報告されていますが、Portal Kombat、Volga Flood など、他のいくつかのロシアの活動も選挙を標的としていました。フランスの機関 VIGINUM は、2024 年 2 月に初めて Portal Kombat を暴露し、「構造化され調整された親ロシアのプロパガンダ ネットワーク」と説明しました。 FDD と他の研究者は、Portal Kombat の英語ドメインに、典型的にはトランプ支持とハリス反対の選挙関連コンテンツが大量に投稿されているのを観察した。FDD はまた、ほぼ完全に米国の問題に特化したと思われる Pravda ドメイン、pravda-us[.]online の作成も観察した。このドメインは、トランプ、ハリス、バイデンの専用タブを備え、2024 年の米国選挙に関連するトピックを主に取り上げていた。ワグナー準軍事組織とインターネット リサーチ エージェンシーのトロール ファームの悪名高い創設者である故ロシア人実業家エフゲニー プリゴジンに関連するいくつかの活動は、2023 年 8 月にプリゴジンが死去した後も、悪意のある影響力キャンペーンを開始し続けた。マイクロソフトが Storm-1841 または Volga Flood と呼ぶロシアのメディア組織 Rybar は、米国人を分裂させ、暴力行為を奨励しようとして分裂的なコンテンツを共有した、自社名ではない偽の Telegram チャンネルと X アカウントを複数作成した。ライバーの主執筆者の一人は、かつてロシア国防省の広報室に勤務していた。プリゴジンはかつてライバーに資金を提供していたことがあり、ライバーは米国の制裁下にあるロシアの主要軍需産業コングロマリットである国営企業ロステクからも資金提供を受けている。2024年10月、国務省は、2024年の選挙を前にアメリカの視聴者をターゲットにしたライバーの活動を挙げ、ライバーに関する情報と引き換えに金銭を提供する「正義への報奨」を発表した。かつてプリゴジンが資金提供していた「アメリカとヨーロッパ在住の市民のためのニュースルーム」は、ソーシャルメディアプラットフォームGabでバイデンを批判し、トランプを支持し、選挙詐欺の主張を宣伝するコンテンツをプッシュした。同様に、かつてプリゴジンが資金提供していた「不正と戦う財団」として知られるロシアの非営利団体は、ハリスとワルツに関する数々の突飛な主張をプッシュした。さらに、バイデン政権が選挙日に偽旗サイバー攻撃を仕掛け、民主党が広範囲にわたる不正投票を行うという陰謀説を広めた。不正と闘う財団はまた、国防総省が米軍関係者に米国人に対する致死的な武力の使用を許可し、民主党が諜報機関の支援を受けて共和党指導者の暗殺を計画していると主張した。 ### イランとその代理組織 イランは今回の選挙期間中、トランプ陣営を標的とした攻撃的なサイバーを利用した影響力工作を仕掛けるなど、予想以上の活躍を見せた。さらに、イランは偽のソーシャルメディアアカウントやニュースサイトを活用した従来型のオンライン影響力工作も行い、その多くは特定の人口統計や地域を標的としていた。イランの代理組織ヒズボラが行ったと思われる英語での工作も、イスラエルを批判するだけでなく、米国人の選挙の公正さに対する信頼を損なおうとしたようだ。しかし、ヒズボラが直近の戦闘を開始してから約 1 年後の 2024 年 10 月 1 日にイスラエルが南レバノンに侵攻した後、作戦の焦点はほぼ完全にイスラエル批判に移りました。 ### APT-42 Mint Sandstorm や UNC788 としても知られる APT-42 が率いるイランは、米国の政治キャンペーンを標的とした攻撃的なサイバー攻撃を実施しました。サイバー脅威の研究者は以前、APT-42 をイランのイスラム革命防衛隊 (IRGC) と関連付けていました。APT-42 は、アメリカ、イスラエル、およびイランが関心を持つその他の地域の外交政策や政治に関与する個人や組織に対するサイバー攻撃で知られています。Microsoft は 2024 年 8 月 9 日に初めて APT-42 の選挙関連の活動を報告し、同グループが大統領選挙の元上級顧問の侵害されたメール アカウントからスピア フィッシング メールを送信し、特定されていない大統領選挙キャンペーンの高官を標的にしたことを指摘しました。それから1週間も経たないうちに、Googleは、APT-42が2024年5月と6月にバイデン、トランプ両陣営の関係者を標的にし、著名な政治コンサルタントのGmailアカウントへの侵入に成功したと報告した。8月後半には、MetaがWhatsAppでのAPT-42のソーシャルエンジニアリング活動を妨害したと報告した。MicrosoftもGoogleも、APT-42がどの上級顧問や著名な政治コンサルタントに侵入したかは明らかにしておらず、それぞれの報告で同じ人物に言及しているかどうかは明らかではない。しかし、CNNやワシントンポストなどのメディアは、イランの脅威アクターがロジャー・ストーンのメールアカウントに侵入し、それを使用して他のトランプ陣営関係者に連絡を取ったと個別に報じた。APT-42は、当時の副大統領候補JD・ヴァンスに関する反対派の調査を含む、トランプ陣営の機密文書の流出に成功した。 APT-42はまず2024年の6月と7月にバイデン陣営の関係者に文書の抜粋を送り、公開させようとしたが、無駄だった。その後、同じ工作員が、Politico_を含む主流メディアに文書を送り、報道機関が文書を公開することを期待した。主流メディアは餌に引っかからなかったが、民主党の政治工作員と独立系ジャーナリストが文書をオンラインで共有した。FBIはこれに対し、イランによる悪意のあるサイバー活動に関与したとされる3人を起訴した。APT-42の名前は具体的に挙げられていないが、起訴状ではマイクロソフトやグーグルが報告したものと一致する活動が説明されており、ロイター通信は起訴状がAPT-42を標的としていると報じた。 ### 偽のニュースサイト イランはまた、2024年の米国選挙に先立ち、アメリカの報道機関を装った偽のウェブサイトのネットワークを作成し、人口統計、地域、イデオロギーに基づいてアメリカの有権者をターゲットにしている。マイクロソフトは2024年8月にこのネットワークのドメインについて初めて報告し、運営者をStorm-2035と呼んでいました。OpenAIは後に、ネットワーク内の他のいくつかのドメインを特定しました。特に、OpenAIは、ドメインの長文記事を生成するためにモデルを使用したことや、ネットワークを宣伝する英語とスペイン語のソーシャルメディアコメントを理由に、いくつかのChatGPTアカウントを禁止したと報告しました。FDDは、米国の選挙をターゲットにしたさらに多くのドメインを特定し、このネットワークが、海外の視聴者をターゲットにした少なくとも19のドメインからなるより広範なネットワークの一部であることを発見しました。これらのドメインは、共通のホスティングインフラストラクチャと他の技術指標を共有していました。この作戦による合計8つのドメインは、niothinker[.]com、evenpolitics[.]com、westlandsun[.]com、afromajority[.]com、savannahtime[.]com、teorator[.]com、notourwar[.]com、lalinearoja[.]netで、2024年の米国選挙を標的にしていた。これらのドメインのほとんどは通常、ハリス氏を称賛しトランプ氏を批判していたが、トランプ氏を支持するものもいくつかあった。これらのWebサイトが広める物語の多様性（進歩的なものもあれば保守的なものもある）は、他のイランの作戦がトランプ陣営を貶めようとしたのに対し、このネットワークは米国の政治的二極化を深めようとしたことを示している。 ### ブッシュネルの部下 マイクロソフトによって初めて暴露されたイランの影響工作であるブッシュネルの部下も、2024年の米国選挙を標的にしていた。この作戦名は、2024年2月にワシントンDCのイスラエル大使館前で焼身自殺した25歳の米空軍兵士、アーロン・ブッシュネルに由来している。ブッシュネルの男たちは当初、2024年5月を通して米国とヨーロッパの大学のキャンパスで反イスラエルの抗議活動を奨励した。4か月の休止の後、キャンペーンは10月に再開され、米国の選挙に焦点を当てた。イランの工作員はXとTelegramでアメリカ人を装い、イスラエルのガザでの軍事作戦を理由に米国の有権者に投票を棄権するよう呼びかけた。ブッシュネルの男たちはまた、サイバーを利用した影響力工作を行い、「停戦なし、投票なし」というメッセージをウェブサイトに書き込み、改ざんしたと主張している。2024年10月19日のTelegramの投稿で、ブッシュネルの男たちは1,000を超える米国のウェブサイトをハッキングしたと主張した。 FDD はこの主張を裏付けることができず、ブッシュネルズ・メンがハッキングしたと主張するドメインのアーカイブ版には、侵害の兆候は見られない。ブッシュネルズ・メンが Web サイトを侵害したが、改ざんがアーカイブされなかっただけである可能性もある。また、これは脅威アクターが自分たちの活動の影響を捏造または誇張する「認識ハッキング」の試みである可能性もある。図: ブッシュネルズ・メンがハッキングし、イスラエルとハマスが停戦しない限り投票しないよう米国人に呼びかけるメッセージで改ざんしたとされるさまざまな Web サイトを一覧にした Telegram の投稿 ### 国際バーチャルメディア連合 国際バーチャルメディア連合 (IUVM) は、iuvmarchive[.]org と iuvmpress[.]co という 2 つのドメインを通じて活動している、進行中のイランによる影響力操作である。研究者らは複数回この操作を暴露しているが、オンライン上では依然として続いている。選挙日の 1 か月前に、IUVM は米国選挙に関する記事を 25 件投稿した。ほとんどの記事が公平な論調を保っていたが、いくつかは特に移民に関するレトリックについてトランプ氏を批判し、他の記事は米国の選挙におけるアラブ系およびイスラム教徒のアメリカ人の重要性に注意を喚起した。ある記事はまた、2024年10月5日にペンシルベニア州バトラーで行われるトランプ氏の選挙集会を激しく非難し、西側諸国の指導者たちは「権力の座に留まるために、政治的二極化、恐怖をあおる言動、陰謀論にますます依存している」と書いた。 ### エメンネット・パサルガド エメンネット・パサルガドはコットン・サンドストームやアリア・セペール・アヤンデサザンとしても知られ、IRGCに所属し、歴史的にイランの影響工作の最も攻撃的な脅威アクターの1人として名を馳せている。米国政府は、2020年の米国大統領選挙を標的とした2つのイランによる影響力工作について、エメンネット・パサルガドを非難している。1つは、プラウド・ボーイズになりすました偽装メールを米国の有権者に送ったもので、もう1つは米国の選挙管理当局者の個人情報を暴露したものだ。エメンネット・パサルガドはその後、米国、イスラエル、その他の国を標的とした複数の工作を行っている。マイクロソフトは、エメンネット・パサルガドが2024年4月に米国のいくつかの激戦州で選挙関連のウェブサイトを調査・偵察し、2024年5月には米国の主要メディアを偵察していたのを観察したと報告している。これはおそらく選挙関連の攻撃の準備のためだったと思われる。しかし、エメンネット・パサルガドが2024年の米国選挙を標的としたサイバー工作や影響力工作を成功させたという公的な報告はない。 ### ヒズボラとつながりのあるフープープラットフォーム フープープラットフォームは、2024年8月にRecorded Futureによって初めて暴露され、9月にFDDによってさらに分析された、親ヒズボラ、反アメリカ、反イスラエルのイランの影響活動です。フープープラットフォームは、X、Facebook、Instagram、TikTok、Telegram、LinkedIn、YouTubeなど、さまざまなソーシャルメディアプラットフォームで運営されています。YouTubeがアカウントを停止し、Xが過去の2つのアカウントを停止した一方で、フープープラットフォームは現在、3つ目のXアカウントを運営しており、その耐久性が証明されています。フープープラットフォームは、共和党と民主党の大統領候補を支持または攻撃するコンテンツを投稿していますが、その主な目的は、米国の政治的二極化を悪化させ、民主主義制度への信頼を損なうことであると思われます。フープープラットフォームは、アメリカの民主主義がイスラエルとユダヤ人の金融利益によって破壊されていることを示唆するコンテンツを投稿しました。その他のコンテンツは、「ディープステート」が2024年7月のトランプ大統領暗殺未遂事件の犯人であると示唆したり、トランプが選挙に負ければ内戦が勃発すると示唆したりした。一部のコンテンツは、「両者とも邪悪であり、ガザでの大量虐殺を支持している」という理由で、どちらの候補者にも投票しないよう米国人に明示的に呼びかけた。他のコンテンツは、第三政党の候補者がハリス氏とトランプ氏に挑戦することを望んでいることを表明した。中国-----中国は主に、低品質のソーシャルメディア活動を通じて2024年の米国選挙を狙った。ロシアやイランとは異なり、中国はトランプ氏やハリス氏を支持しているようには見えなかったが、主要な大統領候補の両者と、選挙から撤退する前のバイデン氏を攻撃した。しかし、中国は2022年の中間選挙の際と同じように、下院と上院の選挙を具体的に狙った。下位候補者を標的とした中国の活動は、有権者の好みを形成しようとする明確な試みを示しているが、北京はより頻繁に、米国人の民主主義プロセスへの信頼を損なうことを目的としたコンテンツを拡散している。中国はしばしば、アメリカ民主主義に対するこうした批判を、アメリカが絶望的に機能不全で衰退しているというより広範な物語の中に織り込んでいる。 ### スパモフラージュ 中国は主に、主力のオンライン影響力作戦であるスパモフラージュを通じて選挙をターゲットにしていた。ローリングストーン誌の記者アダム・ローンズリーによると、スパモフラージュは中国公安部が運営している。ドラゴンブリッジ、エンパイア・ドラゴン、タイジ・フラッド、ストーム1376としても知られるスパモフラージュは、2020年にアメリカの視聴者をターゲットにし始め、通常、主要なソーシャルメディアプラットフォームで大量の低品質のコンテンツを制作している。こうしたコンテンツが本物のエンゲージメントを獲得するのは通常、非常に限られている。 2024年2月、戦略対話研究所（ISD）は、2024年の米国選挙を狙ったスパモフラージュの活動について初めて報告し、スパモフラージュのX投稿は少なくとも2023年10月まで遡ると指摘した。このタイムラインは、Facebookでのスパモフラージュの活動に関する別のFDD調査と一致している。ISDは、スパモフラージュがトランプ支持者を装ってトランプ支持のコンテンツを宣伝し、生成AIを使用して政治漫画を作成していることを確認した。FDDはまた、スパモフラージュがFacebookのコメントで自動化を使用してテキストを生成している証拠を発見した。スパモフラージュは、明確な好みを示さずにすべての主要な大統領候補を批判した。スパモフラージュは、イスラエルがすべてのアメリカの候補者を支配していると主張し、イスラエルを支持する大統領候補を頻繁に批判した。しかし、スパモフラージュはいくつかの議会選挙で特定の候補者を弱体化させようとした。このキャンペーンは、フロリダ州のマルコ・ルビオ上院議員、アラバマ州のバリー・ムーア下院議員、テキサス州のマイケル・マッコール下院議員、テネシー州のマーシャ・ブラックバーン上院議員、カリフォルニア州のヤング・キム下院議員など、中国に批判的な共和党議員をターゲットにしていた。Spamouflage によるムーア氏への攻撃では、特に同氏のイスラエル支援を批判し、反ユダヤ主義的な言葉に訴えていた。これは、Spamouflage が反ユダヤ主義を利用して反欧米の言説を推進してきた大きな傾向と一致している。マイクロソフトはまた、トランプ支持者を装った「Storm-1852」と呼ぶ中国の活動を確認した。この活動は短編動画コンテンツを作成し、他のコンテンツを再投稿し、「追跡列車」を組織した。マイクロソフトはこのキャンペーンを Spamouflage とは別のものとしているが、マイクロソフトの分析は、他の多くの研究者が Spamouflage と呼んでいるのと同じ X アカウント群に関するものである。 Microsoft は、Storm-1852 に関連する一部のアカウントが数十万回閲覧されたコンテンツを投稿したことに注目しており、これは 2024 年の米国選挙を狙った中国の最も成功した影響力操作活動の 1 つであることを示しています。 ### 選挙後のコンテンツ 選挙以来、FDD は外国の影響力操作に関するいくつかの注目すべき発見を確認しています。ロシアの Portal Kombat は反ハリス コンテンツの投稿を継続するとともに、選挙の結果を疑問視する記事もいくつか共有しました。たとえば、News-pravda[.]com は、一部の選挙人がトランプに選挙人票を投じず、代わりにハリスに投票して彼女に大統領職を譲る可能性があることを示唆するロシアの国営メディア RIAN の記事を再掲載しました。別の news-pravda[.]com の記事は、英国のタブロイド紙 The Daily Mail の記事を再掲載し、ハリスが大統領に就任してトランプをテロリストとみなすためにバイデンが辞任するという仮定のシナリオを示しました。イランの活動に関しては、11月7日までに、savannahtime[.]com、westlandsun[.]com、niothinker[.]com、afromajority[.]comはオンラインになっていなかった。これは、イランの工作員が選挙関連の目的を果たした後にウェブサイトを解体したか、法執行機関またはホスティングプロバイダーがサイトを削除したことを示唆している。afromajority[.]comのランディングページには現在、ドメイン登録者アカウントが停止されたという通知が掲載されており、登録機関が利用規約違反でドメインに対して措置を講じたことがわかる。Westlandsun[.]comは、短い休止期間の後、再びオンラインになっているが、ランディングページにはウェブサイトがメンテナンス中であることを示す通知が含まれている。興味深いことに、ランディングページの背景画像にはトランプがウインクしている画像が掲載されているが、このドメインは以前トランプを批判していたことを考えると、これは異例の選択である。この画像の選択は、ドメインの政治的志向の将来的な変化の可能性を示唆している可能性があるか、単にアメリカ人を荒らし回すための試みである可能性があります。図：数週間オフラインになった後の2024年11月27日時点のwestlandsun[.]comのランディングページ。選挙以来、teorator[.]comはコンテンツの公開を続けており、主にハリスの選挙戦略が分裂的であると批判する一方で、トランプの勝利は「ディープステート」の終焉を告げるものとして祝福しています。evenpolitics[.]comは選挙後のコンテンツも公開しています。いくつかの記事はトランプの閣僚指名を非難し、彼の選挙勝利を軽視していますが、他の記事は民主党とアメリカのメディアを批判しています。奇妙なことに、進歩的なメディアとしてのスタンスに反して、evenpolitics[.]comはトランプをいくぶん同情的に見る記事もいくつか公開しています。 2024年の米国選挙を狙った外国の悪意ある影響力における人工知能 ------------------------------------------------------------------------------------- 選挙日を前に、研究者や政府関係者は、アメリカの敵対国がAIを使って影響力工作を劇的に改善すると警告していた。ロシア、イラン、中国はいずれも影響力工作にAI生成コンテンツを使用していたが、これによって工作が変わったようには見えなかった。AIによって敵対国は大規模なコンテンツをより簡単に作成できるようになったが、工作の質は向上しなかった。例えば、中国のSpamouflageは生成AIを使って政治漫画を作成したが、これらの漫画は一般にソーシャルメディアでほとんど関心を集めなかったようだ。ロシアの工作ではAIを使ってFBI長官の声を複製し、大規模な不正投票があったと主張したが、このコンテンツはすぐにメディアによって否定され、多くのアメリカ人有権者が2024年の米国選挙の結果に異議を唱えるよう説得したようには見えない。イランの作戦では、米国の有権者をターゲットにしたウェブサイトのテキスト作成に生成AIが利用されたが、FDDとマイクロソフトの両社は、これらのウェブサイトを訪問した人がほとんどいないことを突き止めた。対照的に、選挙前の数週間に広まったロシアの偽動画は、有料俳優を使うという定評のある戦術を活用した。イランの最も注目を集めた作戦は、トランプ陣営の資料のハッキングと漏洩だったが、高度なAIを利用したサイバー攻撃ではなく、スピアフィッシング攻撃が使われたようだ。米国は声明で、国家情報長官室（ODNI）が9月中旬に発表した報告書は、2024年の米国選挙を標的とした外国の悪意ある影響力に対するAIの影響を最も的確にまとめている。ODNIは、生成AIが「外国の影響力行使活動の側面を改善し、加速する」のに役立ったが、「そのような活動に革命をもたらした」わけではないと指摘した。それでも、脅威を完全に無視すべきではない。AIが生成したディープフェイクは、2023年のスロバキアでの選挙など、外国の選挙で重要な役割を果たしてきたと言える。AIが生成したコンテンツを迅速に識別し、検証する能力は、将来の米国選挙でも引き続き重要となるだろう。 米国政府の対応---------------------- 米国政府、民間部門、非営利団体、学界の共同の取り組みにより、米国の有権者を標的とした外国の悪意ある影響力行使活動が摘発され、阻止された。本報告書の前半では、民間企業や非営利団体による研究に繰り返し言及しており、これらのセクターの組織からの情報の幅広さと深さを示している。同時に、米国政府は今回の選挙期間中、特に効果的かつ効率的であることが証明された。ほぼリアルタイムで虚偽を暴き、敵対者のTTPについて米国民に事前に警告し、影響力工作を可能にするインフラを破壊し、悪意ある影響力を持つ人物を名指しして非難した。2024年の米国選挙を標的とした外国の悪意ある影響力と戦う米国政府機関には、ODNIの外国悪意ある影響力センター、FBIの外国悪意ある影響力タスクフォース、CISA、DOJ、国務省、財務省などがある。省庁間の連携が明らかだった。米国政府は時折、外国の悪意ある影響力と戦うためにアメリカの民主主義同盟国と提携した。たとえば、FBI、財務省、イスラエルの国家サイバー局は、エメンネット・パサルガドに関する共同サイバーセキュリティ勧告を発表した。 2024 年 4 月、米国政府は 2024 年の選挙を狙った外国の悪意ある影響力に関する最も初期の公式声明と思われるものを発表しました。CISA、FBI、ODNI は、外国の悪意ある影響力の定義、米国の選挙を狙う可能性が最も高い米国の敵対勢力の特定、およびこれらの敵対勢力が使用する可能性のある TTP の詳細を説明した役立つ概要を発表しました。この文書で概説されている TTP の多くは、音声クローンからサイバーを利用した影響力操作まで、2024 年の選挙サイクル中に実際に発生しました。ODNI の外国悪意ある影響力センターは、5 月から 10 月末まで定期的に更新情報をリリースし続けました。さらに、CISA、FBI、ODNI は、CopyCop によって拡散された偽のビデオなどの特定の事件を含む、外国の悪意ある影響力に関する情報を一般に提供するために協力し続けました。多くの場合、これらの公式声明は、悪意のあるコンテンツが広まってから数日以内にその真偽を証明しました。州政府と地方政府の取り組みも重要でした。例えば、ジョージア州務長官事務所、バックス郡選挙管理委員会、サンフランシスコ警察はいずれも、コピーコップが発信源である可能性が高い動画を暴露する声明を一般市民に直接、またはメディアに発表した。一方、米国政府はロシアとイランの影響ネットワークを摘発し、解体した。2024年3月、財務省はドッペルゲンガーの背後にいる2人の個人に制裁を科した。9月初旬、司法省は、クレムリンと連携したコンテンツを推進するために、名前の明かされていないテネシー州に拠点を置くデジタルメディア企業に資金提供した共謀したロシア人を起訴した。同日、同省はドッペルゲンガーに関連する32のドメインを差し押さえたと発表し、財務省は2024年の選挙を標的としたロシアの悪意ある影響力に関与した10人の個人に制裁を科した。その月の後半、司法省は、トランプ陣営を標的としたハッキングと情報漏洩作戦でIRGCのメンバー3人に対する起訴状を公開し、財務省は米国選挙を標的としたイラン政府支援のサイバー影響力作戦に関与した7人に制裁を科した。米国政府は、潜在的な選挙の公正性に関する懸念や脅威に先手を打つという良い仕事をした。CISAとFBIは、サイバー攻撃が投票能力を妨げないことを国民に保証する共同声明を積極的に発表した。CISAとFBIはまた、敵対者が投票機をハッキングしたと虚偽の主張をして、選挙の公正性に対する国民の信頼を損なう可能性があると警告した。さらに、CISAと米国選挙支援委員会は、より重大な事態が発生した場合にサイバーインシデントを関係当局、メディア、国民に伝えるためのベストプラクティスを選挙当局に提供するインシデント対応コミュニケーションガイドを公開した。さらに、CISA と FBI は、イランのサイバー攻撃から政治組織を保護することを目的とした具体的なガイダンスを提供し、これには政府高官、シンクタンクの職員、ジャーナリスト、活動家、ロビイスト向けのシステム強化方法に関する指示が含まれています。選挙日の 3 週間弱前に、CISA と FBI は、ロシアとイランの脅威アクターによるさまざまな活動を詳述した公式声明を発表しました。重要な点として、ODNI は 10 月に、2024 年の米国選挙を狙った外国の悪意のある影響は投票が終了しても止まらない可能性があると警告し、敵対者が選挙日から大統領就任式の間に混乱と分裂を広めようとする可能性について概説しました。選挙日には、FBI はデマの爆弾脅迫に迅速に対応し、脅迫はどれも信用できないことを国民に保証しました。CISA は翌日、選挙インフラのセキュリティと整合性を確認する声明を発表しました。推奨事項 --------------- アメリカは、以前の選挙サイクルと比較して、2024 年の外国の悪意のある影響に対して著しく耐性があることが証明されました。しかし、この成功は外国の悪意ある影響が重大な脅威ではないことを意味するものではない。アメリカ社会は、国家が以前の脆弱な状態に戻らないように警戒を怠ってはならない。以下の推奨事項は、米国政府、大手テクノロジープラットフォームなどの民間組織、営利、非営利、学術界の研究者など、アメリカ社会全体の関係者に向けたものである。 1. 外国の悪意ある影響と国内の虚偽を区別する: 外国の悪意ある影響に対抗するすべての当事者は、公的、民間、非営利のセクターを問わず、外国の悪意ある影響と憲法で保護された言論を常に明確に区別する必要がある。国内の言論は、たとえ明らかに虚偽であったり、外国のプロパガンダをそのまま繰り返したりしている場合でも、憲法で保護された言論の自由を構成する。しかし、憲法は、アメリカの世論に影響を与えようとする外国の秘密の取り組みを保護していない。国務省による次の声明は、秘密の影響と表現の自由を区別する方法のモデルを提供している。「米国は情報の自由な流れを支持する。 「我々はこれらの団体や個人に対し、その報道内容や彼らが作り出し公に広めた偽情報に対してさえも行動を起こしていない。我々は彼らの秘密の影響力行使活動に対して行動を起こしているのだ。秘密の影響力行使活動はジャーナリズムではない。」 _ 1. 外国の悪意ある影響力に対抗するための省庁間の取り組みを引き続き支援する: 米国政府は省庁間全体で外国の悪意ある影響力に対抗するための取り組みを引き続き支援しなければならない。連邦政府機関は、外国の悪意ある影響力について国民に知らせ、ある程度、こうした活動を阻止することさえ非常に効果的であることが証明されている。米国政府は外国の悪意ある影響力を国家安全保障問題として扱い続け、ODNIの外国悪意ある影響力センター、FBIの外国影響タスクフォース、およびCISAが仕事を続けるために適切な資金を確保すべきである。国務省のグローバルエンゲージメントセンターは外国を標的とした外国の悪意ある影響力に焦点を当てているが、アメリカとその同盟国を守る上でも重要な役割を果たしている。例えば、2024年3月にロシアの偽情報が米軍のニジェールからの撤退の一因となった後、米アフリカ軍のトップは、将来このような事態を防ぐため、グローバルエンゲージメントセンターからのさらなる支援を求めた。 2. ソーシャルメディアをクリーンアップして、偽アカウントの作成を積極的に削除・防止する: Spamouflageなどの中国の活動やDoppelgangerなどのロシアの活動は、ソーシャルメディアプラットフォームによって削除された後、簡単に復活しています。これは、脅威アクターが簡単に偽アカウントを取得して影響力活動を再開できるためです。ソーシャルメディア企業は、自社のプラットフォーム上で偽アカウントが作成されないように積極的に削除・防止する対策を講じる必要があります。主流のソーシャルメディア企業は、偽アカウントを削除するために重大な措置を講じることがよくありますが、さらに多くのことができるはずです。2024年10月のレポートで、FDDは、本人確認の強化から、ユーザーが大量に偽アカウントを作成できるようにする抜け穴の積極的な特定まで、これらの取り組みを支援できるいくつかの対策を提案しました。 3. 米国とヨーロッパのホスティング サービスに対する顧客確認プロセスを強化する: 米国の敵対者は、サイバー犯罪と悪意ある影響力の行使の両方を目的として、欧米のホスティング サービスへのアクセスを獲得しようとしています。これは、欧米のホスティング サービスは一般的に信頼性が高く、さらに重要なことに、政府やユーザーからの監視を受ける可能性が低いためです。このため、敵対者は、フロント カンパニーの設立など、欧米のホスティング インフラストラクチャにアクセスするために労力のかかる手順を踏むことになります。米国とその同盟国が、米国とヨーロッパのホスティング サーバーに顧客確認プロセスを強化することを義務付ければ (たとえば、写真付き ID なしで購入できるインフラストラクチャの量を制限するなど)、脅威アクターは身元を偽ってホスティング インフラストラクチャにアクセスすることが難しくなります。フロント カンパニーの設立を防ぐための幅広い取り組みも、敵対者がホスティング インフラストラクチャにアクセスするのを防ぐのに役立ちます。プロセスを強化しても、サイバーおよび悪意ある影響力の脅威を完全に軽減することはできませんが、これらの操作をよりコストがかかり、困難にすることができます。 4. サイバー脅威インテリジェンスの実践を外国の悪意ある影響の研究に統合する: サイバー脅威インテリジェンス レポートでは、フィッシング メールのパターンや IP アドレスなどの技術的指標が定期的に公開されています。外国の悪意ある影響に焦点を当てた研究者コミュニティも同様に、レポートで技術的指標を共有する必要があります。一部の企業はこれを開始していますが、公共、民間、非営利セクター全体で標準になるはずです。この情報は、アナリストが互いの研究成果を基に構築するのに役立ちます。また、脅威インテリジェンス企業などが悪意ある行動を示すパターンを検出できるツールを作成するのにも役立ちます。 5. 敵対者の悪意ある行動を阻止する: 影響活動をサポートするドメインやアカウントを削除するのは素晴らしいことですが、Doppelganger や Spamouflage の事例が示すように、敵対者はすぐに適応して活動を再開します。そもそも敵対者がこれらの活動を行うのを阻止する方が効率的で効果的です。悪意ある行動を阻止するために、米国政府は脅威アクターと彼らを支援する国家にさらに大きなコストを課すべきです。ワシントンはこれまでも、悪意ある影響力工作に関与した個人に対して制裁を課してきた。政府は、悪意ある影響力の抑止におけるこれらの制裁の有効性を検討し、制裁が効果的でないことが判明した場合は他の措置を検討すべきである。結論 ---------- 米国は、2024年の米国選挙を狙った外国の悪意ある影響力に対して耐性があることを証明した。連邦、州、地方の当局者、ソーシャルメディア企業、研究者は、米国の選挙の完全性を守るために積極的に活動した。この活動が検出されなかった場合、敵対的な活動はより大きな影響を与えた可能性がある。それでも、米国は警戒を怠ってはならない。外国の悪意ある影響力は国家安全保障の問題であり、党派的な問題にすべきではない。米国は、そのような影響力と戦う機関やコミュニティを継続的に支援し、強化する必要があります。そうすれば、2026年と2028年には、国は再び選挙の公正性を維持することに成功したことを祝えるでしょう。これらの取り組みは、アメリカの生活様式を維持するのに役立つと同時に、敵対国と同盟国の両方に、米国が依然として強くて回復力があることを示すことになります。