イメージ:写真AC

中東で繰り広げられている紛争はサイバー空間にもおよび、ミサイルなどの物理的な攻撃を補強し、サイバー空間が物理的な戦場と密接に結びついている。サイバー空間での活動や物理的な戦場との連携、そしてその資金をどのように調達しているのか見ていきたい。

偽情報の拡散

長期にわたって中東地域は政治的な緊張と紛争の舞台となってきた。同時に、イスラエル、イラン、トルコなどの非アラブ国家は、共通の利益を追求するために秘密裏の通商関係を築いたり、「トライデント・アライアンス」と呼ばれる情報共有プログラムを実施するなど、地域の安定にも努めてきた。

しかし、今回のイスラエルとハマスの紛争では、情報操作によってこの地域の紛争と政治的な緊張がさらに複雑化している。中東における歴史や複雑な事情を理解するには短い動画やソーシャルメディアへの投稿では不十分であることもあり、ソーシャルメディアやニュースサイトなどで拡散される偽情報や偏った情報が情勢を悪化させている。

情報操作が拡散されている影響から、欧州委員会はMeta(旧Facebook)とTikTokに対して、イスラエルとハマスの紛争に関連するディスインフォメーション(disinformation)を抑制するための取り組みについて情報提供を求め、ディスインフォメーションの拡散防止と、未成年者のオンライン保護を強化するために、リスクアセスメントと緩和策の提案を求めている。*1

このような背景のもとで、ソーシャルメディア事業者は情報操作を抑制し、信頼できる情報の拡散を促進する責任を負っている。当然、容易なことではなく、これらの事業者ではこの重要な課題に対処するための効果的な対策に継続的に取り組んでいかなくてはならない。

標的の見つけ方

イスラエルの人々は空爆からの安全を確保するために、いくつかの空爆警報アプリに頼っている。ところが、このうちの一つが、パレスチナを支持するハクティビストグループによって侵害され、偽のアラートを送信できるように改ざんされてしまった。

また、別の空爆警報アプリでは類似の偽サイトにアクセスさせる「タイポスクワット」と呼ばれる手口によって、偽ダウンロードサイトへの誘導が行われていることが確認された。タイポスクワットとは、例えば「WTW」であれば「WTVV」のように、一見すると見分けづらいドメインを利用して偽サイトを本物のように誤解させる手口だ。ここで興味深い点は、iOSのダウンロードは正規のApp Storeページにリンクする一方で、Android向けには偽アプリをダウンロードさせることで、偽サイトの信憑性を少しでも高めようとしたことだ。全ての人が偽物を掴まされないことで、発覚を少しでも遅らせることができるかもしれない。

そして、このAndroid向け偽アプリはなんと、連絡先、通話記録、メッセージ、アカウント情報、SIMの詳細、インストールされたアプリケーションのリストなど、ユーザー情報を収集する機能が搭載されたスパイウェアだったのである。スパイウェアとはその名の通り、個人のデバイスに侵入し、その活動を「スパイ」するソフトウェアのことである。これによって攻撃者は標的のユーザー情報を収集することができるようになる。

スパイウェア技術の進歩は、個人のプライバシーとセキュリティに新たな脅威をもたらしている。近年では、人権活動家やジャーナリストが、スパイウェアの標的となって活動を監視されたケースが相次いでおり、重大な倫理的および法律的問題を提起し、技術と倫理の交差点で起こる深刻な問題を浮き彫りにしている。これまでにもイスラエルでは、イランと関連する人物によって性的指向やHIVステータスなどの個人情報が窃取され公開されることで、一般市民を脅迫するといったことも起こっている。

対するイスラエル側も、ガザ地区での顔認識、国境検問所、電話盗聴などの利用によって、ガザ住民に関する膨大な量のデータを収集しており、これらの個人データとドローンを用いてハマスの標的を見つけ出している。これは昨年の国際軍事イノベーション会議でも披露された*2ドローンとサイバー攻撃を組み合わせた作戦である。

これに対してハマスは、Going Darkと呼ばれる戦法によってイスラエルによる通信傍受の回避を試みている。あえて電子的な手段では話し合わなかったり、地下トンネルに武器庫を隠すことでイスラエルの監視衛星を回避しようとしている。両者の攻防は続いている。