デジタル影響工作の攻撃モデルとメカニズム
齋藤氏は、デジタル影響工作の攻撃モデルとして「偵察」「武器化」「攻撃」「インストール」という4段階のプロセスを解説した。
まず偵察フェーズでは、個人情報や敵対国家の人々の人的なつながりのネットワークなどを諜報活動の一環として盗み出す。「日本でも個人情報漏洩の事件が多発しているが、その目的が十分に議論されていない」と同氏。詐欺や犯罪に利用されるだけでなく、デジタル影響工作の初期段階において、誰をターゲットにするか特定するための情報収集として機能している可能性がある。
次の武器化フェーズでは、どのSNSを使うか、コンテンツをどう作成するか(現在ではAIや生成AIなどを活用)、後のフェーズで使うWebサイトを準備するなど、偵察段階で盗んだターゲット情報を活用する。2016年のアメリカ大統領選挙では、共和党と民主党の支持者を特定し、アドテク技術を駆使してヒラリー・クリントン支持者にピンポイントでネガティブな情報を届けるという手法が取られた。
攻撃フェーズでは、単に「対抗候補に投票しましょう」という直接的なメッセージではなく、偵察フェーズで収集した情報をもとに、たとえば「ヒラリー・クリントンは幼児性愛者だ」といったネガティブな情報を流す。それを見た支持者が「本当かな」とネットで調べると、武器化段階で仕込んでおいたWebサイトが出てきて「本当だ」と確信。その情報を他の人に共有すると、ボットなどを使って拡散が促進される。
「これが『カスケード現象』と呼ばれるものです。少ない労力で大多数の人たちがまるで大問題であるかのように騒いでいるように見せかける炎上を、カスケード効果を狙いながら実施していくのです」(齋藤氏)
ALPS処理水事例に見る国際的影響工作の実態
デジタル影響工作の脅威を示す具体的事例としては、社会の不安定化を狙った活動、選挙介入、そして日本に関連する事例として「ALPS(Advanced Liquid Processing System:多核種除去設備)処理水問題」などの複合的な工作の例が挙げられる。
たとえば、2016年のアメリカ大統領選挙介入については、ロシアの参謀本部と情報作戦部隊がAPT29とAPT28というグループを通じて、アメリカの大学や民主党のヒラリー・クリントン選挙対策本部へのフィッシング攻撃、選挙システムへの直接的なハッキングを行った。これを最初に発見したのはCrowdStrikeであった。盗み出された情報はハッカーグループのGuccifer 2.0を通じてリークされ、一般メディアにも取り上げられ騒動となった。
また、東日本大震災の際に発生した福島第一原子力発電所事故にともない、2023年に行われたALPS処理水放出時には、SNS上で反対署名を呼びかけるネガティブキャンペーンと、BRICS(ブラジル・ロシア・インド・中国・南アフリカ共和国による新興国の枠組み)の影響拡大キャンペーンが重なるように発生した。
ALPS処理水問題は、当時日本がG7議長国だったことから、BRICSにとって影響拡大における絶好の機会となった。調査によると、ALPS処理水の影響工作とBRICS拡大キャンペーンに関与したSNSアカウントの10%以上が同一だったことが確認されている。このことから、ALPS処理水批判とG7批判を結びつけることで、BRICSの拡大キャンペーンのため日本叩きが行われたことが推定されるという。
