ロシアのセキュリティー企業カスペルスキーの日本法人は昨年9月、異例の告知を自社のサイトに掲載した
https://www.asahicom.jp/articles/images/AS20220221001635_comm.jpg
カスペルスキーをかたった偽のプレスリリースは昨年9月に配信された
https://www.asahicom.jp/articles/images/AS20220221001636_comm.jpg
新たに見つかった偽情報。台湾の有名セキュリティー企業を名指しし、この企業が日本にサイバー攻撃を仕掛けていたと書かれていた
https://www.asahicom.jp/articles/images/AS20220221001638_comm.jpg
別の偽情報には、台湾当局の関与を指摘する見出しがつけられていた。本文はほかの偽情報と同じものだった
https://www.asahicom.jp/articles/images/AS20220221001639_comm.jpg
その不可解な告知は、昨年9月29日に発表された。
「第三者による当社名でのプレスリリース配信について」――。ロシアのセキュリティー企業・カスペルスキーの日本法人が、公式ウェブサイトに異例の広報文を掲載した。
それによれば、外部のプレスリリース配信サイトに、カスペルスキーが発表したかのような体裁の文書が掲載されたという。「当社は関係ありませんのでご注意くださいますよう、お知らせいたします」と呼びかけた。
「文書」はこの時点ですでに削除されていたが、つてを使って入手することができた。
日本語で書かれた文書は、主に個人情報を盗み取る目的の不審なメールについて、注意を呼びかける内容だった。いわゆるフィッシング詐欺だ。
セキュリティー企業が発信する内容として、一読した限り不自然さはなかった。カスペルスキー社の会社ロゴや連絡先も記載されていた。
しかし文章をよく読むと、所々に違和感を覚えた。「意識を高めてメールを寄せ付けない」「非常に現実的に偽装されています」と、見慣れない日本語の表記が散見された。
同社の広報担当者に聞いた。
担当者は「自社が発信したものではありません」と断言し、なぜこのような文書が掲載されたのか、困惑している様子だった。
プレスリリース配信元の運営会社はカスペルスキー社が指摘するまで、同社からの依頼であったと思い込んでいた、という。
つまり、カスペルスキーの名前をかたり、何者かが発信した「偽情報」ということになる。
これは一体、何が起きているのか?
取材を進めると、日本と台湾を舞台に偽情報が飛び交う、「情報操作戦」とも言える実態が見えてきた。安全保障に詳しい専門家も、ネットを活用した「ディスインフォメーション(偽情報)」による「対日影響工作」の一端が初めて明らかになったとして、注目する。
その一部始終を追った。
■標的は台湾の有名企業?
(中略)
記事は「驚いた! 日本人の個人情報が公開される」というタイトルで、昨年9月17日に投稿されていた。カスペルスキーをかたる偽プレスリリースが投稿される10日前の日付だった。
新たに見つかった記事も、フィッシングメールに関することで、中身は偽プレスリリースとほぼ同じ要素で構成されていた。ただし、カスペルスキーの名前はなく、匿名の投稿者だった。
偽プレスリリースにはない要素もあった。台湾の大手セキュリティー企業が名指しされていた。
企業の名前は「TeamT5」という、インテリジェンスの世界で知らない者はいないという有名企業だ。
TeamT5はアジア地域、特に中国系のハッカーが仕掛けるサイバー攻撃の調査で定評があり、欧米の情報機関や日本の捜査当局も頼りにする。
この記事には、TeamT5について驚くべきことが書かれていた。「政府役員、企業経営者、一般市民など大量の日本機関や組織の重要な人物を対象にフィッシング攻撃をしていた」というのだ。
「攻撃」の発信元として挙げられていたのが、偽プレスリリースにも書かれていたIPアドレスだった。これが検索でヒットしたのだ。
同様の記事は、別の複数のサイトでも見つかった。投稿された時期も9月中旬と集中していた。
うち一つのサイトの記事は、「驚き!日本国民の個人情報が再び盗まれ、背後には台湾政府が暴露」というタイトルで、今度は台湾当局が関与していると言わんばかりの内容だった。
これらの記事が投稿された直後、匿名掲示板「5ちゃんねる」には記事を紹介するスレッドが複数、作られていた。
記事を拡散する狙いがあることは明白だった。(続きはソース)
朝日新聞デジタル 2022年2月24日 5時00分
https://www.asahi.com/articles/ASQ2P52RJQ2GUTIL035.html
https://www.asahicom.jp/articles/images/AS20220221001635_comm.jpg
カスペルスキーをかたった偽のプレスリリースは昨年9月に配信された
https://www.asahicom.jp/articles/images/AS20220221001636_comm.jpg
新たに見つかった偽情報。台湾の有名セキュリティー企業を名指しし、この企業が日本にサイバー攻撃を仕掛けていたと書かれていた
https://www.asahicom.jp/articles/images/AS20220221001638_comm.jpg
別の偽情報には、台湾当局の関与を指摘する見出しがつけられていた。本文はほかの偽情報と同じものだった
https://www.asahicom.jp/articles/images/AS20220221001639_comm.jpg
その不可解な告知は、昨年9月29日に発表された。
「第三者による当社名でのプレスリリース配信について」――。ロシアのセキュリティー企業・カスペルスキーの日本法人が、公式ウェブサイトに異例の広報文を掲載した。
それによれば、外部のプレスリリース配信サイトに、カスペルスキーが発表したかのような体裁の文書が掲載されたという。「当社は関係ありませんのでご注意くださいますよう、お知らせいたします」と呼びかけた。
「文書」はこの時点ですでに削除されていたが、つてを使って入手することができた。
日本語で書かれた文書は、主に個人情報を盗み取る目的の不審なメールについて、注意を呼びかける内容だった。いわゆるフィッシング詐欺だ。
セキュリティー企業が発信する内容として、一読した限り不自然さはなかった。カスペルスキー社の会社ロゴや連絡先も記載されていた。
しかし文章をよく読むと、所々に違和感を覚えた。「意識を高めてメールを寄せ付けない」「非常に現実的に偽装されています」と、見慣れない日本語の表記が散見された。
同社の広報担当者に聞いた。
担当者は「自社が発信したものではありません」と断言し、なぜこのような文書が掲載されたのか、困惑している様子だった。
プレスリリース配信元の運営会社はカスペルスキー社が指摘するまで、同社からの依頼であったと思い込んでいた、という。
つまり、カスペルスキーの名前をかたり、何者かが発信した「偽情報」ということになる。
これは一体、何が起きているのか?
取材を進めると、日本と台湾を舞台に偽情報が飛び交う、「情報操作戦」とも言える実態が見えてきた。安全保障に詳しい専門家も、ネットを活用した「ディスインフォメーション(偽情報)」による「対日影響工作」の一端が初めて明らかになったとして、注目する。
その一部始終を追った。
■標的は台湾の有名企業?
(中略)
記事は「驚いた! 日本人の個人情報が公開される」というタイトルで、昨年9月17日に投稿されていた。カスペルスキーをかたる偽プレスリリースが投稿される10日前の日付だった。
新たに見つかった記事も、フィッシングメールに関することで、中身は偽プレスリリースとほぼ同じ要素で構成されていた。ただし、カスペルスキーの名前はなく、匿名の投稿者だった。
偽プレスリリースにはない要素もあった。台湾の大手セキュリティー企業が名指しされていた。
企業の名前は「TeamT5」という、インテリジェンスの世界で知らない者はいないという有名企業だ。
TeamT5はアジア地域、特に中国系のハッカーが仕掛けるサイバー攻撃の調査で定評があり、欧米の情報機関や日本の捜査当局も頼りにする。
この記事には、TeamT5について驚くべきことが書かれていた。「政府役員、企業経営者、一般市民など大量の日本機関や組織の重要な人物を対象にフィッシング攻撃をしていた」というのだ。
「攻撃」の発信元として挙げられていたのが、偽プレスリリースにも書かれていたIPアドレスだった。これが検索でヒットしたのだ。
同様の記事は、別の複数のサイトでも見つかった。投稿された時期も9月中旬と集中していた。
うち一つのサイトの記事は、「驚き!日本国民の個人情報が再び盗まれ、背後には台湾政府が暴露」というタイトルで、今度は台湾当局が関与していると言わんばかりの内容だった。
これらの記事が投稿された直後、匿名掲示板「5ちゃんねる」には記事を紹介するスレッドが複数、作られていた。
記事を拡散する狙いがあることは明白だった。(続きはソース)
朝日新聞デジタル 2022年2月24日 5時00分
https://www.asahi.com/articles/ASQ2P52RJQ2GUTIL035.html