オンライン上のデマとの戦いにガスを抜く時期ではない

Cisco Talos Threat Newsletter

blog.talosintelligence.com

オンライン上のデマとの戦いにガスを抜く時期ではない

By Jonathan Munshaw
Thursday, June 8, 2023 14:06

Threat Source ニュースレター

2016年と2020年の大統領選挙の後、大手テクノロジー企業はデマに対する戦いを真剣に受け止めているように見えました。ソーシャルメディアは新しいファクトチェックの手順を設定し、選挙に関するデマを拡散するページやプロフィールをより積極的に禁止またはブロックしました。 しかし、私はすでに我々が後退し始めていることを心配しています。次の大統領選挙がすぐそこまで迫っているのに。 昨年11月、Twitterは誤情報とフェイクニュースをプラットフォームから遠ざける任務を負っていたチームに大きな影響を与える大規模なスタッフ削減を行いました。報道によれば、GoogleYouTubeの専門家をいくつか解雇し、世界中のプラットフォームの誤情報ポリシーを一人で管理する状況にしました。 そして先週、YouTubeは2020年の選挙結果についてのデマを拡散するビデオを削除するポリシーを変更すると発表しました。政治家やオンラインの人物たちは何度も、その年の大統領選挙がU.S.プレジデントのジョー・バイデンのために不正が行われたという嘘を広めようとしました。それにもかかわらず、選挙人による不正の具体的な証拠はありませんでした。前の政権も、選挙前に郵便投票に対する不信感を蒔くために大いに努力していました。 YouTubeの誤情報ポリシーは、「政府の首脳を決定する過去の特定の選挙で広範囲の不正、誤り、または障害が発生したという虚偽の主張を推進するコンテンツ」をプラットフォームから削除する権利を留保しています。 特に、2021年のドイツ連邦選挙と2014年、2018年、2022年のブラジル大統領選挙を、この種のコンテンツを探している例として挙げています。奇妙なことに、U.S.の大統領選挙はどこにも名前が挙げられておらず、代わりにYouTubeは声明を発表し、「2020年およびその他の過去のU.S.大統領選挙で広範囲の不正、誤り、または障害が発生したという虚偽の主張を推進するコンテンツの削除を停止する」と発表しました。 企業は、「現状では、このようなコンテンツを削除することは一部の誤情報を抑制する一方で、暴力やその他の現実の危害のリスクを有意に減少させることなく、政治的な言論を制約する可能性のある副作用も持つ可能性がある」と述べました。 この種の逆転はおそらくいくつかの事柄の結果でしょう。企業は現在、COVID-19パンデミック中にスタッフを増やした後、労働力の規模を削減しています。そして、これらの誤情報対策チームは、2020年の選挙から3年が経過した今、簡単に削除できる項目に見えるでしょう。また、これらの選挙に関する虚偽の主張は一般大衆の間で大部分が「吹き飛んでしまった」と思われますので、これらの規則を実施するためのこれらのアウトレットに対する圧力は、2021年1月の米国議会の暴動を試みた直後ほどではないでしょう。 これは、2024年の選挙サイクルで歴史が繰り返される状況を設定しています。投票が行われる前に人々が嘘を広めて選挙結果についての疑いを蒔き始め、私たちはみんな怒ってこれらの企業に何かをさせるように圧力をかけ、そして数年後、誰も見ていないときに、彼らはこれらのエリアで削減を行うことができます。 Talosが以前に書いていたように、デマのキャンペーンにはいくつかの側面があります。偽ニュース問題をただ消し去るだけの万能解決策はありません。しかし、それらの解決策の多くを試みた数年後にそれらを放棄するのも答えではありません。

大きな一つのこと

Cisco Talos Incident Responseは、盗まれたベンダーや他の第三者アカウントの資格情報を利用した攻撃が増加していると報告しています。これらは、組織の環境に物理的または仮想的なアクセスを維持する外部パートナー組織の従業員のために作成されたアカウントです。攻撃者はこれらのログイン資格情報を盗み、ソフトウェア供給チェーン攻撃を行うために使用し、ターゲットとしたネットワーク上で静かに座っています。これは、偽のアップデートが見出しを支配する大規模な供給チェーン攻撃が見落とされることがよくあります。

なぜ気にすべきなのか?

これらのアカウントは、初期のアクセスに頻繁に利用され、その後、被害者が多要素認証(MFA)を展開していない場合、組織のネットワークを通じて横断的に移動するために使用されます。VCAsは通常、高い権限が与えられているため、これらの資格情報が盗まれると、被害者の資産に広範囲の損傷をもたらし、初期の被害者の供給チェーンを通じて移動するために使用される可能性があります。ソフトウェアからサポートまで、外部の第三者と仕事をしている組織は、この種の脅威に犠牲になるリスクがあります。

これから何をすべきか?

Talosのブログでは、最悪のシナリオから保護するために組織が取ることができるいくつかのステップを概説しています。ITチームまたは情報セキュリティチームがVCAを保護するために取ることができる最も簡単なステップの一つは、それらが必要でないときにそれらを無効にすることです。または、ネットワーク全体で最小限の特権の原則を採用することも重要です。 さらに、セキュリティチームはVCAsがネットワークに接続したときに警告を受けるようにすることができます。このアクティビティは通常、不正行為が進行中であることを示しています。最後に、サイバーセキュリティプロフェッショナルは全てのアカウントに多要素認証を導入し、オンラインアクセスのみを許可することを強く検討すべきです。

最後の考え

我々のオンライン世界は、情報へのアクセスが容易になる一方で、情報を操る方法も増えています。デマやフェイクニュース、そして我々が対処しなければならない他の脅威が、我々の現実と我々がどのように情報を理解するかに影響を与える可能性があるのです。それぞれの個々のアクションが我々の全体的なサイバーセキュリティ状況に影響を与え、我々がどのように情報を収集、分析、そして理解するかを変えるのです。 企業がデマやフェイクニュースに対する戦いを続け、それを監視し続けることが重要です。そのためには、私たち全員が誤情報の広がりを防ぐための役割を果たすことが求められます。