中国発が濃厚”捨てアカ”攻撃 擬態も開始

The following two tabs change content below.
松田 隆🇯🇵 @東京 Tokyo🇯🇵

松田 隆🇯🇵 @東京 Tokyo🇯🇵

青山学院大学大学院法務研究科卒業。1985年から2014年まで日刊スポーツ新聞社に勤務。退職後にフリーランスのジャーナリストとして活動を開始。

 大量の”捨てアカ”で保守系インフルエンサーのフォロワーとなる、新手の攻撃と思われる方法はその後、中国との関連を思わせる証拠が出てきた。誰が何の目的でやっているのか、そして第二波の攻撃はあるのかを予測した。

■こんにちは、山本と申します

「Yamamoto」と擬態された”捨てアカ”

 3月4日夜頃から始まった大量の”捨てアカ”が、にこ姉氏ら保守系の有名インフルエンサーなどをフォローするという不気味な行動は、一時的に止んでいる。

 ターゲットとされたインフルエンサーが”捨てアカ”をブロック、あるいは一時的に「鍵をかける」などで対処し、その後、不審なアカウントであるとして運営者に通報するなどした効果が出たと言えるのかもしれない。アカウント(一時)停止などに追い込まれたアカウントも見受けられる。

 このような不気味な行動はターゲットに「鍵をかけさせる」、あるいは不正なフォロワー増加が見られると運営者に通報して、ターゲットのアカウントを停止させるなどを狙った新たな攻撃と考えられる。

 ”捨てアカ”のユーザー名(@以下)は、アカウント名の漢字のピンイン(拼音:漢字の中国語の発音をラテン文字化して表記)と酷似していることから、中国語を母国語とする者が行っているのではないかという予測は当初からされていた。

 そうする中、アカウント停止になっていない”捨てアカ”は6日以後、擬態を始めた。プロフィール写真にクラーク博士像を入れ、アカウント名を「Yamamoto」と変更してきたのである。そしてプロフィールには投資を誘うような文句を入れている。これはプロフィールも、写真もないアカウントは”捨てアカ”とすぐに見破られるため、それを防ぐための擬態と思われる。

 ここで「Yamamoto」に書かれたプロフィールを見てみよう。

「こんにちは、山本と申します。多くの投資者が、高品質で優良定期投資の選びかたを聞いてきます、本日はその疑問についてわかりやすく説明します。」

 この文章に中国人特有の間違いがあることに気付いたであろうか。

■文章に中国人特有のミス

 実は僕(松田隆)は、専門学校で日本人と留学生に小論文を教えており、ここ5年ほど、嫌になるぐらいの数の中国人留学生の小論文を読み、添削している。そうした経験を持つ者からすれば、上記の短い文章に中国人特有の表現があることはすぐに気付く。

 まず、「投資者」。これは日本語なら「投資家」とすべきところである。ここでGoogle翻訳で日本語で「投資家」と入れていただきたい。中国語(簡体)に変換すると「投资者」となるはず。つまり、少なくない中国人は「投資者」は日本語であると認識し、日本語の小論文でもそのまま使用するのである。この類の間違いは小論文の答案では極めて多い。発音が似ているということで日本語の「自分」を「自本」と誤記する者もいるが、こうした間違いは中国人ならではと言っていい(参照・中国人の謎の言葉「自本」に日本人納得・中国人苦笑・その他外国人は”ポカーン”)。

 もう1つは、「高品質で優良定期投資の選びかたを聞いてきます、」という部分。ここの最後の読点(、)は句点(。)となるべきところ。これも中国人学生に多い間違いで、彼らはあまり句読点を気にせず、文中は全て読点のみという小論文も少なくない。理由は分からないが、文章を読みやすくする読点と、文章を終わらせる句点を使い分けることの理解が十分ではないのであろう。ベトナム人留学生はその部分は比較的苦にしない印象であるが、なぜか中国人はそこを苦手とする者が多い。

クラーク博士の像の写真(中国のVCG.comから)

 そうしたことから、このプロフィールは中国人が書いた日本語であるという印象を持った。

 プロフィール写真にも注目していただきたい。日本人なら誰でも知っている、明治期に北大(当時は札幌農学校)に在籍したクラーク博士の像で、使用されているのは羊ヶ丘展望台のもの。

 この羊ヶ丘展望台のクラーク博士の像は中国でも人気の観光ポイント。中国の検索サイト・百度(バイドゥ)で「克拉克博士」で画像検索すると多数出てくる。プロフィール写真と同じショットを探したが見当たらず、もしかすると、この写真はオリジナルなのかもしれない。

■攻撃サイドのスキルを分析

 ここで、こうしたネット事情に詳しいA氏に話を聞いた。A氏は海外からのサイト攻撃に危機感を覚え、自分なりに問題意識を持って取り組んでいるという。まず、今回の攻撃に関して、どのような感想を持っているのか、そして攻撃側のスキルはどの程度と予測するかを聞いてみた。

 「まず、今回の捨てアカについて、アカウントの凍結の連鎖が思ったほど広がっていない認識を持っています。これは多数の複アカ(複数アカウント)を用いていることが、ツイッター社の運営にバレていないからと予想されます。バレた時は一気に凍結されるケースがありますが、それがあまり起きてません。ここから彼らのスキルをある程度、推測することができます。」

 ここでA氏はツイッター社の事情を考慮しながら、以下のように分析する。

 「ツイッター社は、同一人物による複アカ運営の捕捉には、かなり力を入れているように感じます。IPアドレス監視、生成リンクへのトラッキングコード埋め込み、お知らせで来るメールのリッチコンテンツ再取得時のIP収集、ブラウザフィンガープリントの収集などを行っている可能性があると思います。私の経験に基づく推測の話ではありますが。今回の攻撃を見ると、かなり雑なやり方にも関わらず、複アカが生き残っているということは、IPアドレスやブラウザフィンガープリントなどの対策をそれなりにとっていて、ツイッター社から複数アカウントを捕捉されるのを巧みに逃れている可能性があると感じます。」

 このようにA氏は一定のスキルを持った人間(グループ)によるものではないかと推理する。

■やり方があまりに雑ではあるが…

インフルエンサーのにこ姉氏(同氏アカウントから)

 それでは、攻撃の目的は何か。個人の愉快犯の可能性も否定できないが、一定のスキルを駆使して、時間と費用をかけて大規模に行うかと言われると可能性はあまりないように思える。普通に考えれば、擬態したアカウントが投資関連のものになっていることから、①投資を呼びかける詐欺、②政治目的で、都合の悪い相手の口を塞ぐ、の2つが考えられる。

 「目的については、相手の正体がわからない以上、あらゆる可能性を排除すべきでないというのが私の基本姿勢です。その上で、政治目的工作員説(②)に一票を投じます。」

 A氏はこのように②の説を支持する理由として以下のように説明する。

 「①のような投資スパムとしたら、今回の打ち手は雑すぎると感じます。初手であからさまな捨てアカを使ってフォローさせ、攻撃対象だけでなく、第三者にまで気味悪がられました。その後生き残ったアカウントの一部を『Yamamoto』にするなど、場当たり的とも言える形で擬態しただけです。投資のリンク誘導目的なら、もう少しバリエーションをつけて人を呼び込もうとするでしょう。そうではないということは、②と考える1つの根拠となると思います。」

 そうであったとしても、彼らのやり方はあまりに雑であるのは確か。プロフィール写真なし、フォロワー0の捨てアカ丸出しのアカウントで1000人もフォローしてくれば、誰でもおかしいと感じるであろう。

 「捨てアカがフォローと同時に一斉に不正があると通報という手はあるかもしれません。しかし、もし、それをやっていたら、タイミング的には攻撃対象に複数のシャドウバンやアカウントロックの被害が出始めてもおかしくありませんが、そういう声が広がっているようには見えません。そうなると、極論すれば戦時を想定した世論攪乱作戦演習の一環で、サラミスライス的に、大雑把に日本のインフルエンサーの動きを見られれば良いので、むしろ本格的な行動を取りすぎない、手の内をあかし過ぎないように雑な攻撃にしているという可能性だって、絶対にないとは言えないと思います。まだ、始まりであるとすれば、それはそれで合理的な攻撃方法と言えるかもしれません。」

■愉快犯と決めつけての切り捨ては危険

 ウクライナで行われている戦争はサイバー空間での戦いもかなりシビアなものになっているとされる。そのような世界的な潮流の文脈でとらえれば、”捨てアカ”攻撃は愉快犯の悪戯と切り捨てるのは正しい姿勢ではないのかもしれない。

 A氏の分析は今後もお伝えしていく。

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です