Metaの2024年第1四半期脅威レポート

Metaの2024年第1四半期脅威レポートが公開された。何度も言っているけど、Metaの脅威レポートは関係者必読だ。下記で過去から最新のものまで読むことができる。

https://transparency.meta.com/ja-jp/metasecurity/threat-reporting/

このnoteでも根気よく過去記事を遡れば過去のMetaのレポートの紹介記事を無料で読めますが、面倒な人のためにこのnoteでは過去のMetaのレポートなど定期的に公開されているものを集めたバカ高いマガジンもある。
https://note.com/ichi_twnovel/m/mf59ad5644f68

なお、今回のレポートにはこのチームを率いてきたベン・ニモの名前はない。彼はOpenAIの脅威チームに移籍し、脅威レポートを制作していた。DFRLab、グラフィカ、Meta脅威チームそれからOpenAIの脅威チームと時代を牽引するリサーチャーと言っても過言ではないだろう。

●概要

・大きなポイントとして3つ上げられている

1．生成AIを利用が進むが、新しい戦略ではなく過去の手法を効率化しているに留まる

2．Metaの対策が功を奏し、ロシアのドッペルゲンガーは対策にひっかかる戦術を行わなくなった（Metaのプラットフォームでだけ）。

3．EU選挙を控えて世論は海外からの脅威に注目しているが、これまでMetaが阻止した作戦の多くは国内からによるものだった。たとえば、ドイツ、フランス、イタリア、ポーランド、クロアチア。
これらは規模が小さく、自国内を対象としており、EU議会選挙ではなく、地方選挙に焦点をあてていた。多くは地元の選挙関係者や候補者自身と関係があった。本物のアカウントと、偽アカウントの両方が用いられていた。

ケーススタディでは、バングラデシュ、中国、クロアチア、イラン、イスラエル、ロシア、正体不明の事例が解説されている。

・バングラデシュ

Facebookの50のアカウントと98のページを削除。バングラデシュ発のもので国内をターゲットにしていた。ウェブサイトに加え、YouTube、X、TikTok、Telegramなどで展開されていた。主にベンガル語と英語でニュースや時事問題を投稿した。選挙や特定の政党に対する批判などが投稿されていた。

・中国

37のFacebookアカウント、13のページ、5つのグループ、9つのInstagramアカウントを削除。オーストラリア、カナダ、インド、ニュージーランド、パキスタン、イギリス、ナイジェリアなど世界中のシク教徒コミュニティをターゲットにしていた。
2023年からこれらのいくつかのグループは活動を開始しており、一部は自動で対処できていた。ニュージーランドやオーストラリアでのオペレーションKという架空の活動をでっちあげて広めようとしたが、その前にテイクダウンした。
主として英語とヒンディー語で投稿されていた。

・クロアチア

Facebookアカウント104件、ページ39件、Instagramアカウント7件を削除。クロアチア国内で派生したこの活動のターゲットは主としてクロアチア国内だった。主にクロアチア語で国政選挙、経済、特定の政党への支持、反対政党への批判的などが投稿されていた。この作戦はクロアチアの特定の政党に関係する個人が行っていた。

・イラン

22のFacebookアカウント、8つのページ、8つのグループ、および23のInstagramアカウントを削除。いくつかのグループがあり、偽アカウントを使用して、イスラエル国内外でイスラエル人を装った架空の人物がTelegram、X、YouTube、TikTokで投稿を行っていた。
主にヘブライ語でイスラエルに関するニュースなどを中心に、イスラエルを支持し、ハマスを批判する投稿を行っていた。

・イスラエル

Facebook アカウント510件、ページ11件、グループ1件、Instagramアカウント32件を削除。イスラエルから発信され、主に米国とカナダのユーザーをターゲットにしていた。
Meta、X、YouTubeを含む多くのサービスを標的とし、イスラエルとハマスの戦争や中東の政治に焦点を当てたコンテンツのウェブサイトをいくつか運営していた。
以前、DFRLabでレポートされたこともある。

Inauthentic campaign amplifying Islamophobic content targeting Canadians、March 28, 2024
https://dfrlab.org/2024/03/28/inauthentic-campaign-amplifying-islamophobic-content-targeting-canadians/

イスラエル、テルアビブの企業STOICによるものだと判明した。

・正体不明

Facebookアカウント1,326件、ページ80件、グループ1件、Instagramアカウント1件を削除。モルドバとマダガスカルのユーザーをターゲットにしていた。Facebook、Telegram、Vimeoなど、複数のSNSで展開していた。乗っ取ったアカウントを利用していたが、Meta社に発見され、排除された。
主にルーマニア語、ロシア語、マダガスカル語で、またフランス語でもモルドバとマダガスカルのニュースや時事問題を投稿。

・ロシア

過去20か月で7回目となるドッペルゲンガーの活動を検知。継続性は影響工作のAPTと呼ぶべき執拗さで、質より量の作戦を展開し続けている。ドッペルゲンガーは効果をあげていないものの、パーセプション・ハッキングの影響が出ている可能性もあるため注意が必要だ。

最後に今後の防御のための提案が書かれている。

●感想

やはりMetaのレポートは読まないとね。
成果がないにもかかわらず、長期間継続して行っている活動にパーセプション・ハッキングの可能性を指摘するのもMetaのレポートくらいだ。パーセプション・ハッキングの効果については、これといった決め手になる調査研究を見つけられていないのだが、もしかしたらけっこう効果があるのかもしれない。
そもそも効果がないドッペルゲンガーをいくつもの機関が追いかけて暴露する時間があるなら、効果があるかもしれないドッペルゲンガーを優先的に調べるべきだと思うのだけど、なにか間違っているだろうか？