偽プレスリリースに「認知作戦」の影 サイバー情報戦の謎に迫った
※略※
標的は台湾の有名企業?
この偽プレスリリースをもとに、発信者に結びつく手がかりがないか、ヒントを探った。
一点、気になる記述が見つかった。フィッシングメールの発信元だ。あるウェブサイトのドメイン名(所属組織などの名前)とIPアドレスについて具体的な記述があった。
試しにドメイン名とIPアドレスをキーワードに検索してみた。すると、別サイトの日本語の記事がヒットした。
記事は「驚いた! 日本人の個人情報が公開される」というタイトルで、昨年9月17日に投稿されていた。カスペルスキーをかたる偽プレスリリースが投稿される10日前の日付だった。
新たに見つかった記事も、フィッシングメールに関することで、中身は偽プレスリリースとほぼ同じ要素で構成されていた。ただし、カスペルスキーの名前はなく、匿名の投稿者だった。
偽プレスリリースにはない要素もあった。台湾の大手セキュリティー企業が名指しされていた。
企業の名前は「TeamT5」という、インテリジェンスの世界で知らない者はいないという有名企業だ。
TeamT5はアジア地域、特に中国系のハッカーが仕掛けるサイバー攻撃の調査で定評があり、欧米の情報機関や日本の捜査当局も頼りにする。
この記事には、TeamT5について驚くべきことが書かれていた。「政府役員、企業経営者、一般市民など大量の日本機関や組織の重要な人物を対象にフィッシング攻撃をしていた」というのだ。
「攻撃」の発信元として挙げられていたのが、偽プレスリリースにも書かれていたIPアドレスだった。これが検索でヒットしたのだ。
同様の記事は、別の複数のサイトでも見つかった。投稿された時期も9月中旬と集中していた。
うち一つのサイトの記事は、「驚き!日本国民の個人情報が再び盗まれ、背後には台湾政府が暴露」というタイトルで、今度は台湾当局が関与していると言わんばかりの内容だった。
これらの記事が投稿された直後、匿名掲示板「5ちゃんねる」には記事を紹介するスレッドが複数、作られていた。
記事を拡散する狙いがあることは明白だった。
常識的に考えて、TeamT5が日本国民の個人情報を狙ったり、台湾当局が攻撃に加担したりすることは考えられない。無関係な情報を組み合わせて引用した痕跡も取材で確認した。明らかな偽情報と思われた。
これまでの取材結果を整理すると、偽情報は日米欧の政府機関も頼りにする台湾のセキュリティー企業、TeamT5の評判をおとしめることが目的と考えられた。
※略※
https://www.asahi.com/articles/ASQ2P52RJQ2GUTIL035.html