現代の情報戦

では、現代の情報戦はどのような状況にあるのか。現在も複数の地域で紛争が行われており、特にロシアのウクライナ侵攻と、イスラエルとハマスの戦争は記憶に新しい。この2つの戦争については、X(旧Twitter)においてフェイクニュースが非常に多かった。その後は情報統制が行われ、現在ではほぼ見かけなくなっている。

当初よく見かけたのは、ハマスの兵士がイスラエルのヘリコプターをミサイルランチャーで撃ち落とす映像であった。しかし、これはゲームの映像を編集したもので、撃墜された2機のヘリコプターの動きが同じで違和感があった。その後は撃ち落されるヘリが1機のみの映像になるなど、徐々にフェイクであることが見抜きづらいものになっていった。

フェイクニュースを流していたのはハマス側だけでなく、イスラエル側も確認されている。例えば、イスラエル寄りと思われる人によるポストであるが、子供たちが檻に入れられている。「ハマスは子供たちを連れ去り檻に入れている」と書かれているが、この画像はもともと一般の人が親戚の集まりで子供たちをケージに入れた、「面白動画」として投稿されたものである。

これは認知ドメインの脅威の顕在化ともいえる。日本を含む民主主義の国は、誰もが自由に情報発信できる。インターネットも、もともと自由に開かれたものであった。それを悪用することで、国境を越えて悪意を持った世論操作が可能になる。認知ドメインは民主主義にとって最大の脆弱性といえる。

  • イスラエル/ハマス戦で確認されたフェイクニュース

日本は情報戦への備えができていない

インターネットを介した悪用があるからこそ、今はデジタル空間での本人確認が非常に重視されている。例えば、Xでは有料アカウントに対して生体認証を追加するオプションを設定した。個人の生体情報を収集することについて反発もあるが、Xでは「なりすましの試みに対抗し、より安全なプラットフォームにする」ためとしている。デジタル空間での本人確認を重視する動きは今後も増えると考えられる。

こうした状況から日本を見ると、まだまだ情報戦への備えができていないといえる。現在のサイバー攻撃の多くがメールを起点としている。なりすましメールから始まり、メールが乗っ取られ、そのアカウントで社内システムに侵入し、ラテラルムーブメント(横移動)により重要なサーバに到達してそこから機密情報を盗み出したり、その際にランサムウェアを設置して“身代金”を要求されたりする。このようなケースが現在、攻撃者に最も人気のある攻撃手順となっている。

なりすましメールは、企業や組織に被害を与えるサイバー攻撃だけでなく、情報戦など認知ドメインの脅威にもなる。そこで、こうした攻撃の起点となるなりすましメールを防ぐための対策として、DMARCが注目されている。DMARCは、送信者をなりすますメールを検知できる「送信ドメイン認証」技術である。

プルーフポイントの調査によると、日本はDMARCの導入率(DMARC導入にとりあえず着手している率)が主要18カ国中15位とその前年の最下位の地位を脱した。しかし、詐欺メールに対して実際に有効性を発揮できるポリシーである「Quarantine(隔離)」や「Reject(拒否)」のレベルで比べるといまだ最下位だ。これでは、あらゆる騙しのテクニックを駆使するメールの脅威にも太刀打ちできないと考えられる。

  • 主要18か国のDMARCポリシー別導入率

このDMARCは、政府をはじめさまざまな業界で対応が求められている。最近では、GoogleがGmailのガイドラインで1日5,000通以上のメールを送信する事業者に対して、DMARCに対応していないとメールが届かなくなる可能性があるとして話題になった。それだけなりすましメールの影響が大きくなっている。日本の企業や組織においても、まずはDMARCに対応することが情報戦対策の第一歩になるといえるだろう。

増田 幸美

増田 幸美

そうた ゆきみ

日本プルーフポイント株式会社 チーフ エバンジェリスト。
早稲田大学卒業。日本オラクルでシステム構築を経験後、ファイア・アイで脅威インテリジェンスに従事。サイバーリーズン・ジャパンではエバンジェリストとして活動、千葉県警サイバーセキュリティ対策テクニカルアドバイザーを務める。現職ではサイバーセキュリティの啓蒙活動に携わり、InteropやSecurityDays、警察主催などカンファレンスなどで講演多数。世界情勢から見た日本のサイバーセキュリティの現状を分かりやすく伝えること使命としている。警察大学校講師。Cybersecurity of Woman Japan 2023受賞。

この著者の記事一覧はこちら