インターネット上のすべての BS にうんざりしていませんか? 。安価な偽情報をサービスとして提供するキャンペーンが現在行われています。また、攻撃者は誰でも標的にすることができます。 それはかなり悪化しようとしています 政治的利益のためにフェイク ニュースを利用することは新しいことではありません。 が新しいかというと、誰でもこれらのサービスをダーク ネットでわずか 200 ドルで購入できるようになったことです。そうです、わずか 200 ドルで、ターゲットに対して専門的な偽情報キャンペーンを開始できます。 何 サービスとしての偽情報 (DaaS) とは何ですか? Disinformation-as-a-Service (DaaS) は、誰もがフェイク ニュースや誤報キャンペーンを購入してインターネット上に広めることができる、情報戦争の新しいモデルです。 DaaS は、プロのトロール、ボット、およびその他のオンライン操作ツールのネットワークによって可能になり、すぐにレンタルできます。 DaaS プロバイダーは、政治キャンペーンから企業、一般市民に至るまで、誰でも簡単に手頃な価格で情報戦を行えるようにします。必要なのはクレジットカードとインターネット接続だけです。 DaaS を使用すると、悪意のある攻撃者は偽のニュース記事を作成する必要がなくなり、専門の偽情報サービスに作業を委託できます。それは、評判を築くのではなく、評判を落とすために作られた地獄のPR代理店のようなものです. さらに恐ろしいのは、これらのサービスがますます高度になっていることです。 DaaS プロバイダーは、ウェブサイト、ソーシャル メディア アカウント、さらにはビデオ映像を使用して、フェイク ニュースのエコシステム全体を作成できます。これらはすべて、彼らの嘘を広範囲に拡散するように設計されています。 ひどくなる。 キャンペーンは激安です。したがって、以前はインターネットが誤った情報の溜まり場だと思っていた場合は、ちょっと待ってください。事態はさらに悪化しようとしています。 これらのキャンペーンはどのような目標を達成できますか? これらのキャンペーンの目的はさまざまですが、通常、 または 金銭的利益 評判の低下という 2 つのカテゴリのいずれかに分類されます。 金銭的利益の場合、攻撃者は株価を操作したり、企業に関する虚偽の情報を広めてその価値を低下させたりしようとしている可能性があります。 風評被害の場合、攻撃者は誰かの信用を傷つけたり、困惑させたりしようとしている可能性があります。たとえば、個人や組織に関するデマを広めたり、侵害によって入手した機密情報を公開したりする可能性があります。 あなたが中小企業の経営者だと想像してみてください。サプライヤーと意見の相違が生じ、事態が過熱し、彼らはあなたに対して DaaS キャンペーンを開始することを決定します。彼らは、あなたの製品が安全ではないという偽のニュース記事を作成し、それをインターネット全体に広めます。彼らはあなたのような偽のウェブサイトを作成し、否定的なレビューで埋めることさえあります.また、これらのサービスはより高度になっているため、あなたが決して言わなかったことを言っているディープフェイクのビデオを作成することさえあります. 何が起こっているのかを理解する頃には、あなたの評判はボロボロです。そして悲しいことに、自分を守るためにできることはあまりありません。偽情報の発信元を突き止め、フェイク ストーリーを削除できたとしても、被害はすでに発生しています。そして、あなたのサプライヤーは、彼らがそれとは何の関係もないと主張することができます - 結局、彼らがしたことを証明することはほとんど不可能です. これはほんの一例です。競合他社から不満を抱く従業員まで、企業が DaaS キャンペーンの標的になる方法は無限にあります。 目的が何であれ、サービスがあります。ディープ フェイク、AI によって生成されたフェイク ニュース、有料のインフルエンサー キャンペーン、古き良き人間が作成した虚偽の記事がすべて売りに出されています。 つまり、オンラインでビジネスを行っている場合、DaaS キャンペーンによってもたらされるリスクを認識する必要があります。偽情報は深刻な脅威であり、今後ますます一般的になるでしょう。 DaaS エコシステム DaaS エコシステムは複雑で常に進化しているため、追跡と対抗が困難です。これは、関与するプレーヤーの多くが規制がほとんどまたはまったくない国に所在しているという事実によって、さらに困難になっています。 簡単な概要は次のとおりです。 これらのプロのオペレーターは、フェイク ニュースやその他の形式のオンライン偽情報を生成します。彼らは、ロシアや中国など、法律が緩く規制がほとんどない国に所在することがよくあります。 トロール ファーム: フェイク ニュースやその他の形態のオンライン偽情報を広める自動化されたアカウント。それらは、コンセンサスの誤った外観を作成したり、反対意見を沈黙させるために使用できます。 ボット: 欺いたり誤解を与えたりするように設計された捏造された記事を公開する Web サイト。彼らは信頼と信頼を得るために、主流のニュース サイトを模倣することがよくあります。 フェイク ニュース サイト: フェイク ニュースやその他の形式のオンライン偽情報の拡散を可能にするデジタル プラットフォーム。それらには、Facebook、Twitter、および YouTube が含まれます。 ソーシャル メディア プラットフォーム: 多くのフォロワーを持つソーシャル メディア ユーザーを利用して、偽情報を広めることができます。 インフルエンサー: ダーク ネットには、DaaS サービスを売買できる多数のマーケットプレイスがあります。これらの市場は匿名であるため、法執行機関がその背後にいる人々を追跡することは困難です. ダーク ネット: DaaS 攻撃の構造 Trend Micro によると、DaaS 攻撃は同様のパターンに従います。 これは、政敵、ビジネス上のライバル、または一般市民である可能性があります。 攻撃者はターゲットを識別します。 ます。これは通常、ダーク ネットのマーケットプレイスを通じて行われます。そして、価格は安いです。 攻撃者は、偽情報を拡散するために DaaS プロバイダーを雇い 中国のプロパガンダ キャンペーンを暴露した によると、偽のソーシャル メディア アカウントは月額わずか 5,000 人民元 (約 785 ドル) で運営されています。 ニューヨーク タイムズ は、Trend Micro を参照して、DaaS キャンペーンの次のコストを詳述しました。 Wired - – 2,600 ドル 偽の「有名人」/インフルエンサーのソーシャル メディア アカウントを作成する - – $55,000 ジャーナリストの信用を落とす – 40 万ドル。 - 人々の意見を変えるための 12 か月にわたる政治キャンペーン これらの数値は、多くの中規模企業の予算内に収まっており、価格は下がり続けています。 DaaS プロバイダーは、ターゲットに関する情報を収集し、ターゲット ユーザーを分析します。次に、彼ら このキー ストーリーをサポートする背景ストーリーを作成します。 DaaS の顧客は、記事、ブログ投稿、ビデオ、ソーシャル メディア投稿、ソーシャル メディア アカウント、メッセージを拡散および増幅するためのボット、ディープ フェイクの音声録音、ディープ フェイクのビデオ映像など、オプションのメニューから選択できます。 偵察: は「キー ストーリー」(つまり、ターゲット オーディエンスに広められる事実のバージョン)を選択し、 偽情報は、ソーシャル メディアやその他のデジタル プラットフォーム全体に広がっています。 配信: 小さいながらも活動的なサポーター グループの間での、制御されたターゲットを絞った昇進。 搾取: 目標は、ターゲット オーディエンスが積極的に自分でストーリーを宣伝することにより、持続性を達成することです。 持続性: 重要なストーリーとサポート ストーリーを確立した後、攻撃者はアクティビティを目立たなくします。この段階で、彼らはメトリクスを評価して作戦が成功したかどうかを確認し、将来のキャンペーンの成功を高めるために学んだ教訓を調べます。 維持: 世論の変化に応じて、行動を選択または実行する準備をします。たとえば、特定の企業の製品のボイコットを呼びかけることができます。 目的に対する行動: : 一般市民の注意をそらして別のトピックに注意を向けさせ、何が起こったかをぼやけさせ、市民の混乱を最小限に抑えます。 痕跡を取り除く 組織が DaaS キャンペーンに関心を持つべき理由 DaaS はフェイク ニュースや政治と広く関連付けられていますが、現実には、あらゆる組織が DaaS 攻撃の標的になる可能性があります。 これは、企業が (政府に次いで) DaaS 攻撃の 2 番目に多い標的であることが判明し います。 た PwC のレポートで強調されて 組織は、さまざまな理由から DaaS キャンペーンに注意する必要があります。 DaaS キャンペーンは、フェイク ニュースやその他の形態のオンライン偽情報を拡散することで、組織の評判を損なう可能性があります。これにより、顧客、投資家、パートナーを失う可能性があります。 風評被害: これはファイザー/BioNTech ワクチンの場合に見られ、フェイク ニュース記事が両社の株価の大幅な下落を引き起こしました。 株価操作: 経済 DaaS 攻撃は、株価操作にも使用できます。これは、ファイザーとバイオンテックのワクチンの場合に見られ、偽のニュース記事が両社の株価の大幅な下落を引き起こしました。 的損失: 組織は、フェイク ニュースやその他の形式のオンライン偽情報の拡散に対して責任を問われる可能性があります。これは、組織が問題の一因と見なされている場合に特に当てはまります。 法的責任: DaaS キャンペーンは、組織のシステムに虚偽の情報を大量に送り込むことで、組織の業務を中断させる可能性があります。これにより、生産性と収益が失われる可能性があります。 業務の中断: DaaS キャンペーンから身を守る方法 残念ながら、サイバーセキュリティのほとんどすべてと同様に、特効薬はありません。ただし、DaaS 攻撃の犠牲になる可能性を減らすためにできることがいくつかあります。 組織は、DaaS キャンペーンの標的になるリスクを評価する必要があります。これには、組織の脆弱性と潜在的な攻撃者の動機の評価が含まれます。 リスクを評価する: 組織はソーシャル メディアを監視して、DaaS キャンペーンの兆候がないか確認する必要があります。これには、フェイク ニュース、改ざんされた写真、音声録音の検索が含まれます。ここでは、PR およびマーケティング部門と協力して作業することが重要です。 ソーシャル メディア監視の自動化: 組織は、オンラインで疑わしい活動を見かけたら報告するよう従業員に働きかける必要があります。これには、フェイク ニュース、改ざんされた写真、音声録音が含まれます。 疑わしい活動を報告するよう従業員に奨励する: 組織は技術的ソリューションを実装して、DaaS キャンペーンから身を守ることができます。これには、ソーシャル メディア監視ツールとコンテンツ フィルターの使用が含まれます。 技術的ソリューションの実装: 組織は、フェイク ニュースやその他の形式のオンライン偽情報と闘う組織に資金を提供することで、事実確認の取り組みを支援できます。 事実確認の取り組みを支援する: DaaS 攻撃の標的になった場合に備えて、組織は復旧計画を作成する必要があります。これには、フェイク ニュースやその他の形式のオンライン偽情報を迅速に特定して削除する方法が含まれます。 復旧計画を作成する: 組織は、組織とその製品およびサービスに関する正確な情報を広める必要があります。これには、ソーシャル メディア、ニュース アウトレット、およびその他のチャネルを使用して誤った情報を修正し、強力なブランドの評判を構築することが含まれます。ここでは、アジャイルな PR およびマーケティング チームを持つことが重要です。 評判の構築に投資する: 組織は、DaaS キャンペーンに関与する攻撃者に対して法的措置を取ることができます。これには、訴訟の提起や法執行機関との協力が含まれます。 法的措置を取る: DaaS キャンペーンから確実に防御する方法はありませんが、これらの手順を実行することで、組織が標的にされる可能性を減らすことができます。 最悪の事態に備える 評判の管理は継続的な取り組みであり、偽情報の武器としての台頭により、これまで以上に重要になっています。攻撃を受けるまで待ってから準備を始めないでください。偽情報キャンペーンから組織を保護するために、積極的に今すぐ対策を講じてください。計画を立て、それを実行する適切な人員をチームに配置してください。
