ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
ルーマニアはTikTokなどのSNSを利用した親ロシア大統領候補者が首位でしたが憲法裁判所が「公正な選挙の過程が損なわれた」として、選挙を無効とする判断を下しました。この一連のキャンペーンにはSNSでの影響工作や大量のサイバー攻撃が行われていた事が判明しました。
目次
ロシア寄りの大統領候補が首位に
ルーマニアでは11月24日に行われた大統領選挙の1回目の投票で、無名の存在だったロシア寄りの主張を掲げる無所属のジョルジェスク氏がTikTokのアルゴリズムを活用した動画拡散運動で、選挙運動開始前の世論調査では1%だったが、当日には23%の支持率で勝利しました。
第2回投票は12月8日に予定されていましたが、ルーマニアの憲法裁判所が「公正な選挙の過程が損なわれた」として、選挙を無効とする判断を下しました。
TikTok インフルエンサーへ有料のキャンペーンを依頼
ルーマニア諜報機関が12月4日に機密解除した文書には、ジョルジェスク氏が選挙資金を一切使わないと公式に宣言しているにもかかわらず、同氏の選挙運動の背後に複雑な資金調達の仕組みがあることが示唆されています。
また文書によると、本選挙キャンペーンはTikTokアカウントを使用して大々的な宣伝活動が行われており選挙キャンペーンで多額の資金が利用されています。
選挙キャンペーンは11月13日~26日の間に活動が急増し、TikTok上で「#echilibrusiverticalitate」などの選挙関連ハッシュタグが使われる動画が世界トレンドの9位にランクインし、視聴数は数億回に達しました。
拡散活動にはTikTok インフルエンサーを活用されていました。
なお、TikTokはルーマニアの中央選挙管理局(BEC)の指示に従わず、動画を政治的候補や選挙キャンペーンとしてタグ付けしませんでした。
ある会社がTikTokで宣伝・拡散キャンペーンを実行
インフルエンサーは、専用のマイクロインフルエンサー向けプラットフォームを通じて集められ、報酬を受け取っています。
このプラットフォームはある会社によって設立されたものであり、オンラインマーケットプレイス上に広告サービスの依頼が掲載され、キャンペーンに関する明確な指示が記載され、
TikTokキャンペーンでは、ハッシュタグ
「#echilibrusiverticalitate」
「#prezidentiale2024」
「#unliderpotrivitpentrumine」
などを使用して候補者を宣伝するコンテンツが作成されましたが、多くのインフルエンサーは、最終的にキャンペーンの真の目的に気づき、コンテンツを削除しました。
キャンペーン主催者は、プラットフォームのポリシーに違反しないようにする方法や、コンテンツを拡散させる手法を関係者に指示していました。
分析の結果、広告依頼は架空と思われる会社によって投稿されたことが判明しその後、この会社の痕跡はサイトから消えました。
このキャンペーンは、ウクライナで以前に実施された「Fratelings Frate」というロシアの影響力キャンペーンと類似しており、同様にマイクロインフルエンサーを操作して情報を拡散させる手法が採用されています。
TikTokは事実を明らかにしたいとコメント
なお、TikTokの広報担当者は「当社はすでに(欧州)委員会と協力しており、今後も協力を続ける。これまでに見てきた憶測や不正確な報道を踏まえ、事実を明らかにしたいと考えています」と述べています。
85,000件のサイバー攻撃が発生
ルーマニア諜報機関によれば、85,000件の攻撃は大統領選挙の第1回投票の翌日の11月25日まで続き、その目的は選挙インフラへのアクセスと侵入から、国民向けの選挙情報の改ざんとシステムへのアクセス拒否まで多岐にわたるとされています。
ルーマニア情報局は機密解除された報告書の中で、脅威の攻撃者が33か国以上のデバイスからSQLインジェクションとクロスサイトスクリプティング(XSS)の脆弱性を悪用してシステムに侵入しようとしたと指摘しています。
同局はまた、ルーマニアの選挙インフラは依然として脆弱性の影響を受けており、これを悪用されるとネットワーク上で横方向に移動し、持続性を確立できる可能性があると警告しています。
ロシアによるハイブリッド攻撃か
ルーマニアはウクライナと同様に、ロシアへの軍事的経済的優位性を確立するためのハイブリッド戦争やハイブリッド攻撃が行われています。
具体的には親ロシア反EU、反米のプロパガンダやフェイク情報の拡散による世論工作や士気低下、サイバー攻撃によるインフラや経済への攻撃に晒されており、今回もロシアからの攻撃の可能性が示唆されています。
参照
Romania’s Shady TikTok Election
Romania’s election systems targeted in over 85,000 cyberattacks