この手法は、選挙期間中に頻繁に見られる。例えば16年の米国大統領選挙では、ロシアのハッカーが民主党のメールシステムにアクセスし、ヒラリー・クリントン陣営の選挙戦略を暴露した。また、24年にはイランのハッカーがドナルド・トランプ陣営の文書システムに侵入してメディアに情報をリークした事例がある。
今回の事件に関与した「DarkForums」については、「ディープ・ダークウェブ・プラットフォーム」と見なすことができる。このサイトは、一般的な検索エンジンからはアクセスできず、ユーザーは特定のリンクを知る必要がある。一般の人々にとって「Darkforums」のコンテンツを入手するには高いハードルがある。そのため、ハッカーは「ダークウェブからのリーク」という形で「偽装」を行った。その目的は「データがハッカーから得られたもの」という印象を作り、文書の信憑性を高め、外部の認識に影響を与えることだ。
黄立安氏は、「『宝石賄賂外交事件』で見られた手法は、典型的なhack and leakの手口とは異なっている。『DarkForums』フォーラムに投稿された文書は、実在する真正な文書ではなく、高度に偽造された内容だからだ」と述べた。
FactLinkの観測によると、この攻撃手法は、台湾において選挙期間中に発生するだけでなく、台湾の外交上の節目においても度々見られる。例えば、22年のペロシ下院議長の台湾訪問期間中、23年の蔡英文(当時)総統の海外訪問、23年の賴清徳(当時)副総統の海外訪問の際にも、「ダークウェブへの流出」+「偽造文書」というサイバーセキュリティ攻撃パターンがあり、台湾の外交を 「金銭外交」であると誹謗中傷している。
特徴3:餌を撒く、運ぶ、定着させる、拡散させる
FactLinkは過去数年間の台湾における事例研究を通じて、この種の情報操作手法には独自の拡散の脈絡があり、「餌を撒く」「運ぶ」「定着させる」「拡散させる」という4つのパターンに分けられることを発見した。
その一例が、24年の台湾総統選挙直前に浮上した「ダークウェブ上の情報機関監視データ」というデマをめぐる事案である。23年12月6日、台湾のオンライン掲示板「爆料公社」は、ダークウェブから流出した情報機関の監視データに基づき、民進党政権が国民を監視し、「緑の恐怖」を強いていると主張した(緑は民進党のイメージカラー)。
この資料は、早くも12月5日にネットフォーラム「Breach forums」上に「餌」として投稿された。そして、あるアカウントから「爆料公社」へ転載され「定着」させられ、最終的には、台湾の公的なメディアやネットユーザーの注目を集めるように誘導された。そして結果として、さらに増幅された。
「定着」および「拡散」の段階では、メディアの注目を集めるために、センセーショナルな暴露や主張を行うコメンテーターを起用する。場合によっては、当事者や関係機関によるデマ否定や釈明を引き起こすことさえある。真偽の情報が混在し、ともに拡散するメディア環境においては、噂がネット上の書き込みから社会的な話題へと発展し、攻撃対象への疑念を人々に抱かせることができれば、情報操作の目的はすでに達成されたことになる。
台湾と日本に対して行われた「ダークウェブへの流出」+「偽造文書」という攻撃手法を比較すると、両者には相違点がある。黄立安氏は、「今回の宝石業界の内部文書流出の事例も、偽情報とダークウェブでの暴露という手法を利用しているが、今回はより大量の中国アカウントによる拡散が見られる」と述べている。
「宝石業界の内部文書流出」の拡散経路を観察すると、当初はフォーラム「DarkForums」で餌を撒いたが、転載・拡散の段階では、「豫章信使」、「孤煙暮蟬」、「平沙落雁」といった親中的なナラティブや偽情報を長期間にわたり拡散してきたXの中国アカウントや、中国の網易プラットフォームが同時に拡散に加わった。
さらに、中国と密接な関係にあるFacebookページ「両岸頭条」や、中国政府系メディアの性質を持つ香港の新聞『文匯報』も、相次いで同様の情報を拡散した。しかし、台湾側がこの噂が虚偽情報であると検証した後、『両岸頭条』と香港『文匯報』はいずれも迅速に記事を削除した。
