中国「X(旧ツイッター)アカウント乗っ取り世論操作」
2024.06.11
中国のIT企業が、X(旧ツイッター)のアカウント乗っ取り、世論工作を仕掛けるシステムを開発した疑いが浮上していることがわかりました。
このシステムは、他人のアカウントに不正なURLを送信し、クリックさせることでアカウントを乗っ取り、中国当局の意に沿った意見を投稿することが可能になるとされています。
日本の情報機関もこの問題を認識しており、詳細な分析を進めているようです。また、このシステムに関する資料がインターネット上に流出しており、中国政府と取引関係にある上海のIT企業が関与しているとの指摘があります。
このような世論操作の手法は、国内外の世論形成に影響を与える可能性があり、セキュリティ専門家や研究者からも懸念が示されています。この問題については、引き続き注意が必要です。もし、個人のアカウントの安全に関するご心配があれば、パスワードの強化や二段階認証の設定など、セキュリティ対策を講じることをお勧めします。
このシステムは、外部の世論を監視し、工作を行うために構築されており、他人のXアカウントに不正なURLを送信してアカウントを乗っ取ることができるとされています。日本政府関係者によれば、近年、中国語や日本語で中国の反体制派を批判するケースで他人に乗っ取られたXアカウントが相次いでいるため、このようなシステムが使われている可能性があるとされています。
中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出
中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流出していた。日本の情報機関も入手して本物とみて分析を進めており、中国の対外世論工作との関連を詳しく調べている。
ネットに流出した文書は約20ページで、上海に拠点を置く「安洵信息技術有限公司」のものとみられる。2月中旬、同社の別の内部資料とされる約580ファイルとともに、IT技術者らがネット上で情報を共有するサービス「ギットハブ」に公開された。
読売新聞が入手した文書には、表紙に中国語で<ツイッター世論誘導統制システム 製品紹介資料>という題名と、2022年の第1版であることが書かれている。システムの目的は中国国外の世論を監視し、工作を仕掛けることとし、冒頭には<好ましくない反動的な世論を検知するニーズに応えるためにシステムを構築した><社会の安定には、公安機関が世論をコントロールすることが極めて重要>などと示している。
文書などによると、このシステムを使って他人のXのアカウントに不正URLを送信し、クリックさせることでアカウントを乗っ取ることができる。その結果、本来は外部から閲覧できないダイレクトメッセージを盗み見たり、中国当局の意に沿った意見を勝手に投稿したりすることが可能になる。
日本政府関係者によると、近年、他人に乗っ取られたとみられるXのアカウントが、中国語や日本語で中国の反体制派を批判するケースが相次いでいる。こうしたシステムが使われている可能性がある。
同社のホームページ(現在は閉鎖)によると、同社は2010年に設立され、北京や四川、江蘇、浙江省に拠点がある。スパイの摘発などを行う国家安全省にIT製品を納入する業者に選定されたほか、国全体の治安維持にあたる公安省や、地方警察の公安当局を「パートナー」として紹介。各機関から贈られた感謝状も掲載していた。
流出した約580ファイルには同社の契約台帳も含まれ、利用者の多くが地方都市の公安当局だった。通信アプリ「テレグラム」向けの工作システムとみられる製品を地方の公安当局に販売した記録も残されていた。
読売新聞は同社に電話やメールで問い合わせたが、11日夜までに回答はない。
同社の動向を20年から注視している台湾のサイバーセキュリティー企業「TeamT5」チーフアナリストのチャールズ・リー氏は、資料に記載されている工作の手口などから「本物の流出文書と確信している」との見方を示した。さらに「中国が世論工作のために西側諸国のSNSを利用する意志と能力を持っていることを示す初の証拠だ」と指摘した。
「世論操作」国家が関与する究極の工作とは
中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
情報漏えいで判明「ハッキングツール開発」
読売新聞の報道によれば、中国政府や自治体のITシステムを手掛けたことがある上海のIT企業の内部資料が、インターネット(GitHub)で発見されたという。
そこには、Xのアカウントを乗っ取り、ダイレクトメッセージの内容を閲覧したり、なりすまし投稿が可能になったりするというハッキングツールが紹介されていた。さらに、技術力のアピールのためか、この企業がテレグラム向けのハッキングシステムを手掛けた実績に関する情報も含まれていたのだ。
リークに利用されたGitHubのアカウントは、現在閲覧できないようになっている。漏えい元とされる中国のIT企業については、具体的な企業名は明かされていない。
だが、その内容から、2024年の3月に発覚したI-Soon社(安洵信息技術有限公司)の流出文書のことを指している思われる。この事案については、すでに国内外のセキュリティ専門誌や研究者ブログで取り上げられている。
I-SoonはイスラエルのNSOのようなスパイウェアの開発、サービス提供を行うセキュリティベンダーだ。NSOといえばWhatsApp向けのスパイウェアを開発し、それを各国政府、法執行機関、ときには各国軍部に販売している。
このようなスパイウェアの会社は、イタリアにも多く、NSOやHacking Team(伊)がスパイウェアでビジネスを行うのは、テロ対策や犯罪捜査のためである(と彼らは主張している)。
NSOのペガサスを筆頭に、イスラエルおよびイタリア製スパイウェアは、さまざまな国でジャーナリストや活動家の弾圧に使われており、人権への脅威にもなっている。
I-Soonも同様なスパイウェアベンダーと言えるが、スパイウェアはプロパガンダや世論工作に特化したものではなく、監視や諜報活動が主な用途となる。たとえば、中国におけるテロ対策には、新疆ウイグル地区の統制や監視も含まれる。実際、I-Soonは同地区の自治体に監視ソフトの開発・提供も行っているという。
国家支援型の世論操作「2つ」の手法
盗聴や監視が主目的のスパイウェアでも、世論工作が不可能というわけではない。監視の中でパスワードやセッション情報が手に入れば、標的のアカウントになりすますことができる。
著名人や影響力のあるアカウントを乗っ取ればプロパガンダとして機能しそうだが、このような乗っ取りが本人に認知されるのは時間の問題だ。フェイク情報はすぐにバレてしまう。この方法は世論操作としてはいささか稚拙でもある。
国家支援型の世論工作やプロパガンダには大きく2つの方法がある。1つは、国家機関および外郭機関のサイトや党のサイトなどを利用した公式なプロパガンダや啓発情報の発信。いわゆる政府広報となる戦略である。もう1つは、民間のサイトやSNSを利用したプロパガンダだ。
このシステムは、他人のアカウントに不正なURLを送信し、クリックさせることでアカウントを乗っ取り、中国当局の意に沿った意見を投稿することが可能になるとされています。
日本の情報機関もこの問題を認識しており、詳細な分析を進めているようです。また、このシステムに関する資料がインターネット上に流出しており、中国政府と取引関係にある上海のIT企業が関与しているとの指摘があります。
このような世論操作の手法は、国内外の世論形成に影響を与える可能性があり、セキュリティ専門家や研究者からも懸念が示されています。この問題については、引き続き注意が必要です。もし、個人のアカウントの安全に関するご心配があれば、パスワードの強化や二段階認証の設定など、セキュリティ対策を講じることをお勧めします。
このシステムは、外部の世論を監視し、工作を行うために構築されており、他人のXアカウントに不正なURLを送信してアカウントを乗っ取ることができるとされています。日本政府関係者によれば、近年、中国語や日本語で中国の反体制派を批判するケースで他人に乗っ取られたXアカウントが相次いでいるため、このようなシステムが使われている可能性があるとされています。
中国企業が「世論工作システム」開発か、Xアカウントを乗っ取り意見投稿…ネットに資料流出
中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流出していた。日本の情報機関も入手して本物とみて分析を進めており、中国の対外世論工作との関連を詳しく調べている。
ネットに流出した文書は約20ページで、上海に拠点を置く「安洵信息技術有限公司」のものとみられる。2月中旬、同社の別の内部資料とされる約580ファイルとともに、IT技術者らがネット上で情報を共有するサービス「ギットハブ」に公開された。
読売新聞が入手した文書には、表紙に中国語で<ツイッター世論誘導統制システム 製品紹介資料>という題名と、2022年の第1版であることが書かれている。システムの目的は中国国外の世論を監視し、工作を仕掛けることとし、冒頭には<好ましくない反動的な世論を検知するニーズに応えるためにシステムを構築した><社会の安定には、公安機関が世論をコントロールすることが極めて重要>などと示している。
文書などによると、このシステムを使って他人のXのアカウントに不正URLを送信し、クリックさせることでアカウントを乗っ取ることができる。その結果、本来は外部から閲覧できないダイレクトメッセージを盗み見たり、中国当局の意に沿った意見を勝手に投稿したりすることが可能になる。
日本政府関係者によると、近年、他人に乗っ取られたとみられるXのアカウントが、中国語や日本語で中国の反体制派を批判するケースが相次いでいる。こうしたシステムが使われている可能性がある。
同社のホームページ(現在は閉鎖)によると、同社は2010年に設立され、北京や四川、江蘇、浙江省に拠点がある。スパイの摘発などを行う国家安全省にIT製品を納入する業者に選定されたほか、国全体の治安維持にあたる公安省や、地方警察の公安当局を「パートナー」として紹介。各機関から贈られた感謝状も掲載していた。
流出した約580ファイルには同社の契約台帳も含まれ、利用者の多くが地方都市の公安当局だった。通信アプリ「テレグラム」向けの工作システムとみられる製品を地方の公安当局に販売した記録も残されていた。
読売新聞は同社に電話やメールで問い合わせたが、11日夜までに回答はない。
同社の動向を20年から注視している台湾のサイバーセキュリティー企業「TeamT5」チーフアナリストのチャールズ・リー氏は、資料に記載されている工作の手口などから「本物の流出文書と確信している」との見方を示した。さらに「中国が世論工作のために西側諸国のSNSを利用する意志と能力を持っていることを示す初の証拠だ」と指摘した。
「世論操作」国家が関与する究極の工作とは
中国企業が「世論工作システム」を開発していた疑惑が浮上している。中国政府が公式に認めたものではないが、国内外の世論形成にウェブサイトやSNSなどインターネットを利用していることは、多くの研究者が指摘している。このシステムは、インフルエンサーなどのSNSアカウントを乗っ取り、反政府的な意見を批判するというものだという。だが、そのような書き込みは世論工作としては稚拙と言わざるを得ない。彼らの本格的な世論誘導はもっと巧妙なはずだ。
情報漏えいで判明「ハッキングツール開発」
読売新聞の報道によれば、中国政府や自治体のITシステムを手掛けたことがある上海のIT企業の内部資料が、インターネット(GitHub)で発見されたという。
そこには、Xのアカウントを乗っ取り、ダイレクトメッセージの内容を閲覧したり、なりすまし投稿が可能になったりするというハッキングツールが紹介されていた。さらに、技術力のアピールのためか、この企業がテレグラム向けのハッキングシステムを手掛けた実績に関する情報も含まれていたのだ。
リークに利用されたGitHubのアカウントは、現在閲覧できないようになっている。漏えい元とされる中国のIT企業については、具体的な企業名は明かされていない。
だが、その内容から、2024年の3月に発覚したI-Soon社(安洵信息技術有限公司)の流出文書のことを指している思われる。この事案については、すでに国内外のセキュリティ専門誌や研究者ブログで取り上げられている。
I-SoonはイスラエルのNSOのようなスパイウェアの開発、サービス提供を行うセキュリティベンダーだ。NSOといえばWhatsApp向けのスパイウェアを開発し、それを各国政府、法執行機関、ときには各国軍部に販売している。
このようなスパイウェアの会社は、イタリアにも多く、NSOやHacking Team(伊)がスパイウェアでビジネスを行うのは、テロ対策や犯罪捜査のためである(と彼らは主張している)。
NSOのペガサスを筆頭に、イスラエルおよびイタリア製スパイウェアは、さまざまな国でジャーナリストや活動家の弾圧に使われており、人権への脅威にもなっている。
I-Soonも同様なスパイウェアベンダーと言えるが、スパイウェアはプロパガンダや世論工作に特化したものではなく、監視や諜報活動が主な用途となる。たとえば、中国におけるテロ対策には、新疆ウイグル地区の統制や監視も含まれる。実際、I-Soonは同地区の自治体に監視ソフトの開発・提供も行っているという。
国家支援型の世論操作「2つ」の手法
盗聴や監視が主目的のスパイウェアでも、世論工作が不可能というわけではない。監視の中でパスワードやセッション情報が手に入れば、標的のアカウントになりすますことができる。
著名人や影響力のあるアカウントを乗っ取ればプロパガンダとして機能しそうだが、このような乗っ取りが本人に認知されるのは時間の問題だ。フェイク情報はすぐにバレてしまう。この方法は世論操作としてはいささか稚拙でもある。
国家支援型の世論工作やプロパガンダには大きく2つの方法がある。1つは、国家機関および外郭機関のサイトや党のサイトなどを利用した公式なプロパガンダや啓発情報の発信。いわゆる政府広報となる戦略である。もう1つは、民間のサイトやSNSを利用したプロパガンダだ。
2024.06.11 10:49
| 
