関連インシデント
インシデント 70136 Report
American Asylum Seeker John Mark Dougan in Russia Reportedly Spreads Disinformation via AI Tools and Fake News Network
インシデント 82416 Report
Purported Deepfake Allegedly Misattributes Claims to Former Student in Attack on Vice-Presidential Candidate Tim Walz
インシデント 9694 Report
Russian Disinformation Campaign Allegedly Used Fake News Site 'KBSF-San Francisco News' and Deepfake Video to Falsely Accuse Kamala Harris of 2011 Hit-and-Run
インシデント 97113 Report
Iranian Hacker Group Cotton Sandstorm Reportedly Integrating AI into Cyber Influence Operations
ロシア、イラン、中国のトロールはいずれも、11月5日を前に米国の選挙偽情報の拡散活動を強化しているが、民主的なプロセスへの信頼と選挙結果への信頼を損なうこと以外に、目的は非常に異なるとマイクロソフトは述べている。
水曜日のレポート [PDF]で、レドモンドの脅威分析センターは、3カ国のサイバー影響力作戦グループが選挙日の最後の2週間でさらに多くのフェイクニュースとソーシャルメディアのトロール活動の準備を進めていると示唆した。そして、この活動はすべて、米国が投票に向かう最後の48時間で、AIの支援を受けて最高潮に達する可能性が高い。
特に、マイクロソフトの脅威情報チームは、選挙が近づくにつれて、イランのコットン・サンドストーム(イスラム革命防衛隊(IRGC)とつながりのあるハッキングおよびサイバースパイ集団)が影響力拡大作戦を開始すると予想している。この集団の経歴 [PDF]を考えると、これは特にありそうなことだ。
コットン・サンドストームは投票前にまだフェイクニュースを流し始めていないが、マイクロソフトは最近、この集団が「2024年4月に米国の激戦州の一部で選挙関連のウェブサイトの偵察と限定的な調査を行った」こと、さらに1か月後に「米国の主要メディア」に対して同様のハッキングを試みたことを発見したと主張している。イラン政府が支援する別のグループ「Storm-2035」は、米国のさまざまな地元報道機関を装い、「分裂的で時には陰謀的な」記事を投稿している。伝えられるところによると、その数は週に約8件で、民主党と共和党の両方をターゲットにしている。
先月末、司法省は、IRGCのメンバーとされるイラン人3人を、トランプ陣営をターゲットにしたハッキング・リーク・キャンペーンに関与したとして起訴した。 > ロシア、イラン、中国は、AI の使用を含め、引き続き取り組みを続けると予想されます
裁判所の文書によると、ドナルド・トランプの 2024 年大統領選挙キャンペーンから大量の資料を盗み、その情報をメディア組織に漏らした疑いに加え、この 3 人は「スピアフィッシングとソーシャルエンジニアリングの手法を使用して、現職および元米国政府関係者、メディア関係者、非政府組織、米国の政治キャンペーンに関連する個人のアカウントを標的にして侵害した」とも非難されています。
マイクロソフトは、以前の 2024 年選挙レポートの 1 つで、イランのサイバー犯罪者が「元上級顧問の侵害されたメールアカウント」を使用して「大統領選挙キャンペーンの高官」にフィッシングメールを送信したと 非難 しました。
イランのこれまでの選挙活動はハリス支持派のようだが、ロシアはハリス・ウォルツ陣営への攻撃を強化していると伝えられている。
これには、XとTelegramの両方に投稿された、カマラ・ハリス副大統領のAI強化ビデオを映したロシア語アカウントが含まれる。このディープフェイクは、ハリス氏がトランプ氏に対する暗殺未遂について不適切なジョークを飛ばす様子を映したもので、RT特派員が9月23日に投稿した後、Xで何万回も視聴された。
さらに突飛な動画では、マイクロソフトがストーム1516として追跡している別のロシア人クルーが、ハリス氏がザンビアで絶滅危惧種のサイを殺したと主張する、公園管理人を名乗る俳優との偽のインタビューの動画を投稿した。ストーム1516関連の多数のウェブサイトやチャンネルが、9月25日に公開された後、このフェイクニュースを拡散した。
ハリス氏が民主党候補になった直後、この同じクルーが動画を偽装、ハリス氏がひき逃げ事件を起こしたと非難した。これはソーシャルメディアで何百万回も再生されたと伝えられている。
さらに最近では、10月16日に、Xの偽動画で、ハリス氏の副大統領候補であるティム・ウォルツ知事が高校生の時に性的暴行を受けたと非難した。マイク�ロソフトは、この活動の背後にもストーム1516がいると「中程度の確信を持って」判断した。
さらに別のロシアのトロールファームであるストーム1679は、Fox News、FBI、Wiredを偽装したソーシャルメディアアカウントに反ハリス動画を投稿し始めた。
ロシアとイランがハリス氏とトランプ氏をめぐって対立する一方で、中国の偽情報活動は下位の選挙区に狙いを定めており、中華人民共和国(PRC)を公然と非難している米国上院と下院の議席を狙う共和党候補者を標的にしている。
おそらく、こうした影響力キャンペーンの中で最も活発なのは、中国公安部と関係のあるグループ Spamouflage によるものです (Microsoft はこれを「Taizi Flood」と呼んでいます)。7 月に始まり、9 月に勢いを増したこれらのキャンペーンは、バリー・ムーア下院議員 (アラバマ州共和党)、マルコ・ルビオ上院議員 (フロリダ州共和党)、マーシャ・ブラックバーン上院議員 (テネシー州共和党)、マイケル・マッコール下院議員 (テキサス州共和党) をターゲットにしています。
マイクロソフト脅威分析センターのゼネラルマネージャー、クリント・ワッツ氏は水曜日のブログ投稿で、警告:「ロシア、イラン、中国はAIの使用を含む取り組みを継続し、選挙結果の正当性に疑問を投げかける戦術を採用する可能性があると予想しています。」®