見出し画像

マイクロソフトの最新レポートは盛りだくさんで勉強になる

一田和樹のメモ帳

マイクロソフトは2022年11月4日に「Microsoft Digital Defense Report 2022」(https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022)を公開し、11月7日には抄訳の日本語訳の「独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に」(https://news.microsoft.com/ja-jp/2022/11/07/221107-microsoft-digital-defense-report-2022-ukraine/)を公開した。2022年に起こった主要なサイバーセキュリティ5つのポイントについてまとめている。

ピックアップされた5つのポイント
・サイバー犯罪の状況(The State of Cybercrime)
・国家アクターのもたらす脅威(Nation State Threats)
・(Devices and Infrastructure)
・デジタル影響工作(Cyber Influence Operations)
・サイバーレジリエンス(Cyber Resilience)

レポートはこれらのポイントについて順を追って紹介している。今回はまず全体を概観し、そのあとで私が気になるデジタル影響工作についてくわしく見てみたい。
それにしても日本でのデジタル影響工作の偏った情報には驚く。これもどこかのデジタル影響工作のせいなの?
このへんのことってマイクロソフトがレポートにまとめる前に、『ウクライナ侵攻と情報戦』に書いてたよね?

●レポートの概要

・サイバー犯罪の状況(The State of Cybercrime)

無差別型攻撃と標的型攻撃の両方が増加している。ランサムウェアに焦点をあて、インフラや医療関係への攻撃増加に触れつつ、マルウェア産業の構造を解説している。マイクロソフトのモデルでは、5のレイヤーに分けてそれぞれの役割を整理している。レイヤーごとに業者の棲み分けが起きていることは衆知の事実だが、きれいに図解している資料はそれほど多くない。今回のマイクロソフトのレポートはこうした図解が随所にあってわかりやすく、構造的な理解を助けるようになっている。

犯罪インフラの実態やハクティビストなど非国家アクターの増加などもとりあげており、テーマは多岐にわたり、参考になる。かなり網羅的に整理しているので、最近のサイバー犯罪の動向を知る資料として有益である。

・国家アクターのもたらす脅威(Nation State Threats)

国家アクターの脅威について整理しており、ロシア、中国、イラン、北朝鮮について分析している。統計情報や世界分布、ITサプライチェーンを利用したNOBELIUMの攻撃などが整理されていて参考になる。
ちなみに北朝鮮の主要な攻撃先のひとつに日本があげられている(ロシア、中国、イランでは「その他」に含まれているようだ)。

・デバイスとインフラ(Devices and Infrastructure)

現在のアキレス腱とも言える、IoTとOTのセキュリティの現状についてまとめている。サプライチェーンとファームウェアについては特にくわしく書かれている。

・デジタル影響工作(Cyber Influence Operations)

デジタル影響工作を準備段階(Pre-position)、オペレーション開始(Launch)、拡散(Amplification)の3段階に分けている。コロナとウクライナについてくわしく整理している。ここについてはあとでくわしく紹介しするが、どうしてもわからないのは日本の状況である。
今回のマイクロソフトのレポートでは独自のデータを使って分析を行っているが、言っていることはさほど新しいわけではない。ある意味、これまで言われてきたことをまとめて検証した感じとも言える。しかし、なぜか日本ではロシアと中国が実施したデジタル影響工作について異なる見解ばかりが目につく。かつて北方領土が返ってくるという根拠のない主張が大勢を占めていたことを彷彿させる。危険な兆候だ。

・サイバーレジリエンス(Cyber Resilience)

すみません。ここは読んだんですが、このテーマは私自身の優先度が低いのでテーマとして取り上げられているという紹介に留めます。

●デジタル影響工作

デジタル影響工作の3段階、準備段階(Pre-position)、オペレーション開始(Launch)、拡散(Amplification)をウクライナのバイオラボ陰謀論を例として整理している。コロナ禍における陰謀論、ウクライナ侵攻とともに行ったオペレーションの2つはここ数年で目立ったものだったため、焦点を当てて分析している。いくつかの部分で以前紹介したレポート(https://note.com/ichi_twnovel/n/n2cd93a5de9ab)と重なっている。

・デジタル影響工作は、民主主義国家の信頼を毀損し、分断を広げると指摘している。
・ロシアのデジタル影響工作の拡散状況を示すRPI(Russian Propaganda Index)で各国の状況を分析し、影響力があったことを検証している。
・デジタル影響工作の拡散に当たって、ビッグテックが意図せず支援していることを指摘している。フェイスブックやツイッターあるいは他のSNSがデジタル影響工作の温床となっているという指摘があり、拡散を可能(イネーブル)にするイネーブラーと呼んでいた。
・オンライン広告がデジタル影響工作に資金を提供しつつ、拡散も手伝っているという指摘がある。
・AIを利用した捏造情報(画像、動画など)への対応が今後課題になる。

●日本でなぜかほとんど触れられないテーマ

下記の話が日本で紹介されることはほとんどないのは非常に不思議だし、危険だと思うのだけど、なぜなんだろう?

・コロナ禍で中露がデジタル影響工作を行っていたこと
・ウクライナ侵攻のロシアのデジタル影響工作が一定の成功を収めていたこと
・オンライン広告がデジタル影響工作の資金源と拡散の支援を行っていること

●感想

全編通じて、ハイブリッド戦を想定した記述になっており、軍事作戦など他のオペレーションとの連動について解説していた。当然だが、地政学的な観点も随所に見られる。すでにサイバーセキュリティのレポートは総合的な観点と地政学的な観点が前提になっている(日本ではそうではないようだけど)

サイバーセキュリティの現在を知るためのとてもよくまとまった資料だと思った。

関連記事
デジタル影響工作から見えるこれからの世界
アメリカ中間選挙をねらったロシアのデジタル影響工作
コロナ禍で中国やロシアが広めたQAnonの陰謀論 #非国家アクターメモ 2
世界各地で同時発生した反ワクチンから親ロ発言への転換
Mythos Labsによるロシアのツイッター活動レポート6月21日公開
グーグルが広告料金で支援する陰謀論や差別主義者サイトとアメリカのメディアエコシステム
ロシアの期待通りに反ウクライナのデマに広告を配信し続けているグーグルは情報公害企業

好評発売中!
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)

本noteではサポートを受け付けております。よろしくお願いいたします。