シルビア・イェ &チェ・チャン【CODE BLUE SPEAKER インタビュー】
[Speaker interview, English follows]
オウム返しから反響へ:台湾を標的とした中国のボット駆動型情報操作の進化
今回は「オウム返しから反響へ:台湾を標的とした中国のボット駆動型情報操作の進化」の講演を行うシルビア・イェ(Silvia Yeh 写真左)氏とチェ・チャン(Che Chang)氏のお二方に話を伺いました。
https://codeblue.jp/2022/talks/?content=talks_18
講師の2人は、台湾のセキュリティ企業、TeamT5でサイバー脅威アナリストとして活躍されています。講演のテーマは台湾を標的とした中国による情報操作です。2020年・2021年に続き今回が同テーマでの3回目の講演となります。
情報操作とは中国のプロパガンダやディスインフォメーション(ニセ情報)を各種SNSや動画共有サイトなどを通じて台湾国内で拡散しようとするものです。TeamT5ではこうした動きを監視しており、講演ではその技術や具体的な手口などが明かされます。
ロシアによるウクライナ侵攻などが契機となり、日本国内でも情報操作に対する関心が高まっています。対策を考える上で現状を知ることは重要でしょう。多くの点で今回の講演が参考になるはずです。
―― 発表されるテーマを始めたきっかけは何ですか?
イェ氏 &チャン氏:TeamT5のインテリジェンスチームは、中国関連のサイバー脅威を専門に扱っています。私たちは、中国のあらゆる種類の悪質なサイバー活動に細心の注意を払っています。
今回の研究テーマは、中国によるソーシャルメディアの武器化、特にプロパガンダやディスインフォメーション(ニセ情報)を増幅させるためのフェイク・アカウントの乱用についてです。
私たちは、この脅威が今や民主主義に対する重大な挑戦であると考えています。
特に2022年11月に行われる台湾統一地方選を前に、この脅威への理解の一助となるよう、私たちは中国の秘密情報戦を研究し、この調査を実施することとしました。
―― この研究を行う上で、障害となったことは何ですか?
イェ氏 &チャン氏:ソーシャルメディアの武器化に関する研究は比較的新しく、一般的なサイバーセキュリティの研究とは異なります。
脅威のアクター(主体)を研究するための標準的なアプローチや方法論は存在しません。適切なアトリビューション(特定)を行うためには、マルウェア解析とは異なるメタデータを取得する必要があります。
その上、ソーシャルメディアのノイズの中に隠れた悪意のある国家背景のアクターを検出することが困難な場合もあります。
―― この講演に参加しようと思っている人たちに一言お願いします。
イェ氏 &チャン氏:ソーシャルメディアのプラットフォームは、制御不能なスピードで世界中の人々に大きな影響を与えるため、常に重要な役割を担っています。
権威主義的な政権は、地政学的な利益のためにこの力をますます利用するようになっています。
現在、民間企業もこのような脅威の犠牲になっていることが確認されています。最新のサイバーセキュリティの脅威に関心をお持ちの方は、ぜひご参加ください。
“From Parroting to Echoing: The Evolution of China’s Bots-Driven InfoOps targeting Taiwan”
―― How did you get started in the topic that you are presenting?
Because TeamT5 intelligence team is a team specialized in China-nexus cyber threats. Our researchers have been paying attention to China's all kinds of malicious cyber activities.
This research topic is about China's social media weaponization, particularly the abuse of fake accounts to amplify propaganda and disinformation.
We believe the threat is now a significant challenge to a democratic society.
To help our partners better understand this threat, especially before the 2022 Taiwanese local elections and all the upcoming democratic elections, we conducted this research to study Chinese covert Information Operations.
―― What were some of the obstacles in doing this research?
The study of social media weaponization is relatively new and different from typical cyber security research.
There is no standardized approach or methodology to study the threat actors. We need to obtain different metadata that is different from malware analysis to conduct a proper attribution.
Besides, it is sometimes hard to detect malicious nation-state actors hidden within social media noise.
―― What would you say to the people thinking of attending this talk?
Social media platforms play an ever-important role as they heavily influence people across the globe at an uncontrollable speed.
Authoritarian regimes are increasingly harvesting and exploiting this power for geopolitical interests.
Currently, we observe that companies in the private sector have also fallen victims to such threats. We recommend anyone interested in the latest cybersecurity threats attend our talk.
世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE(コードブルー)」
インタビュイー
シルビア・イェ (Silvia Yeh)
シルビア・イェ氏は TeamT5 CTI チームでサイバー脅威アナリストとして勤務している。
研究テーマは、APAC地域を標的とした高度持続的脅威(APTs)と情報操作。
Black Hat Asia 2022、SANS CTI Summit 2022、CODE BLUE 2021、HITCON Pacific 2021などの国際会議で発表を行っている。
Twitter: @silvia_yeh
English Profile
チェ・チャン (Che Chang)
チェ・チャン氏 はTeamT5 CTIチームのシニアサイバー脅威アナリスト。研究テーマは、中国のサイバー犯罪のアンダーグラウンドと情報操作。
その経歴と研究上の関心から、タイムリーで実用的なインテリジェンスを提供することができる。TeamT5 Information Operation White Paper Seriesの著者。
Black Hat Asia、HITCON Pacific、Code Blue、SANS CTI Summit、2020 vGCTF Workshop、Cybersec in Taiwanなど、多くのグローバルおよび地域カンファレンスで招待講演を行っている。
English Profile
インタビュワー
斉藤健一(さいとうけんいち)Kenichi Saito
元ハッカージャパン編集長。現在フリーライター。CODE BLUEをはじめ、セキュリティ業界を徘徊しています。日本ハッカー協会や企業のオウンドメディアなどでも活動。
Twitter : @hj_saito