フェイクニュースです。今回のロード期間は、2017年の開運月です。これは、これからの4年間で、顕著な特徴になると思います。しかし、このような宣伝は危険であるにもかかわらず、私たちの日常的なニュースとして定着しつつある。

フェイクニュースは、代替的な真実を広めるだけではありません。フェイクニュースを提供するウェブサイトは、（人によっては）より直接的な危険、つまりマルウェアも提供します。

フェイクニュースの売人がもたらすリスクは本物か、それともフェイクニュースと同じだけ本物なのか？

なぜ問題があるのでしょうか？

マルウェアは常にニュースになっています。具体的には、ランサムウェアは、ホームユーザー、企業、慈善団体、**組織、病院など、あらゆる人の悩みの種となっており、身代金を支払っている可能性があります。

同時に、メインストリーム・メディア（MSM）が幻滅の焦点となっている。男性**のコンタクティに対する認識は、しばしば政治的見解や、個人が特定の出版物を購入する余裕があるという信念と関連している。"フェイクニュース "というレッテルは、特定の世界観に合わない文章を非難するために使われるものです。長年にわたる不信感や、○○連絡は単なるプロパガンダに過ぎないという考え方の結果、人々は日々のニュースを他の情報源に求めるようになっています。これは、ある特定の層、性別、年齢、あるいは国に限定されるものではないことを付け加えておかなければなりません。

2016年1月のピューリサーチセンター（Pew）の調査によると、アメリカの成人の62％がソーシャルメディアを通じてニュースを入手し、そのうち18％が定期的に利用していることがわかりました。ソーシャルメディアサイトもその一翼を担っています。

従来のニュースソースに対する反発は、私たちのニュースソースを劇的に変化させることにつながりました。この変化は、マルウェアプロバイダーにとって絶好のチャンスです。

メッセージは伝染する

ソーシャルメディアネットワークを通じて、ニュース記事を装って配布されるマルウェアが急増しています。これらの感染も、さまざまなソースから発生しています。

例えば、2016年11月、新たな悪意あるコードを埋め込む手法を用いたFacebookに対するキャンペーンで、悪名高いランサムウェア「Locky」の感染が急増しました。攻撃者は、画像ファイルに悪意のあるコードを埋め込む方法を発見しました。画像ファイルをFacebookにアップロードすると、数千人のユーザーが共有できるようになります。埋め込まれたコードは、エンドユーザーのコンピュータにファイルをダウンロードさせ、ダブルクリックすることで自動的に感染させる。セキュリティ研究者のチェックポイントは、攻撃ベクトルがFacebookやLinkedInなどの主要なソーシャルネットワークをレンダリングしたことを発見しましたが、そのベクトルはすでに修正されていました。

また、マレーシア航空MH370便の消息不明事件やMH17便の墜落事故もその一つです。この衝撃的な出来事を悪用したのが、アジアの悪名高いハッカー集団「Naikon」である。このグループは、2つの事件に関連するニュース速報や新情報を見出しにした標的型スピアフィッシングメールを使用していました。このメールには、悪意のある負荷がかかった添付ファイルや、リモートアクセス型トロイの木馬（RAT）のインストールを指し示す動画の添付ファイルなどが含まれていました。

恐怖を利用する

感染したフェイクニュースの記事は、通常、あなたや私のような市民の恐怖を餌食にする。しかし、必ずしもそうとは限りません。次期スマートフォン**の真新しい画像や、別の**有名人**に関する**噂**が含まれるリークを考えてみましょう。どちらも、最新の情報を求めて大勢のユーザーを送り込むことができます。これは、迅速に行動できるマルウェア・オペレーターに素晴らしい機会を提供するものです。素早く行動し、警報ベルが鳴る前に十分なトラフィックを捕捉する。

トラフィックは、最も人気のあるニュースの正確なコピーで捕捉することができます。正確な情報を表示することは、たとえURLがTopkekbanternWzlles.kpであっても、ウェブサイトの信憑性を高めることになります。こうして、真実がズボンを履く前に、フェイクニュースの記事が世界中に広まってしまうのです。この場合、サイトが閉鎖される前に、あるいは警告が出される前に、何千人もの犠牲者を出す可能性があります。

Critical Infrastructure Technology InstituteのシニアリサーチフェローであるJames Scott氏は、次のように説明する。

サイバー攻撃者は、サイバー衛生に疎いユーザーが、一瞬でも注意を引かれたものは何でも「クリック」してしまうという飽くなき欲求を刺激するために、スピアフィッシングやマルバタイジングの誘惑を仕掛けてきます。ターゲットのLinkedInプロフィールを活用した正確で間違いのないカスタムメイドのスピアフィッシングメールから、タイプミスだらけのマス・スパムまで、ルアーはさまざまですが、どのソーシャルエンジニアリング・キャンペーンも、ターゲット層のユーザーが情報を共有し、メールを開き、添付ファイルをダウンロードし、水飲み場サイトを訪れるよう誘うことに重点を置いています。

何も知らないユーザーがやみくもにクリックするだけで、大きな被害が出るのです。

フェイクニュースは、実はフェイクだったりする

フェイクニュースのクリックが、あまりにもリアルで真実のように聞こえるので、主要メディアがそれを拾って報道するというのは興味深い（というか、そうではないのだろう）。

*****は当初、悪名高いロシアのハッキング作戦Grizzly Steppeに密接に関連する悪質なコードが "バーモント州の電力会社のシステム内で見つかった "と主張する記事を掲載しました。当然ながら、国土安全保障の問題で敏感な時期に、大規模なセキュリティ上の懸念が発生しました。

その直後、2話目はロシアの干渉疑惑に戻りました。その頃、「レッドフラッグ」と呼ばれるインターネット・トラフィックは、実は無害かもしれないという第3の説が流布していた。バーリントン・エレクトリック社のコミュニケーション・ディレクターであるマイク・カナリク氏は、次のように述べています。

ある当局者が不正確な情報を1つのメディアに不適切に伝え、その結果、全国で複数の不正確な報道がなされたことは残念だ。

しかし、バーモント州のピーター・シャムリン知事は、「バーモント州民とすべてのアメリカ人は、世界有数の凶悪犯であるウラジミール・プーチンが、我々の生活の質、経済、健康、安全を支えている電力網に侵入しようとしていることに衝撃と激怒すべき」とコメントしました。健康で安全な生活を送るために"しかし、それは間違いであり、国家高官の間でさえも誤報があることを露呈してしまった。

フェイクニュースの感染を防ぐ

ソーシャルメディアを通じてニュースを入手する場合、攻撃者は自分のウェブサイトやリンクを、私たちが喜んでクリックするようなコンテンツに組み込むことが容易になります。マルウェアベンダーは、私たちが最新の情報を得たいという欲求を利用し、テクノロジーに没頭することで生じる誤った危機感を利用しているのです。

フェイクニュースや潜在的な感染症を回避するための方法をご紹介します。

• 情報源を選ぶ - 友人がソーシャルメディアに投稿したものすべてをクリックしない。投稿したサイトの評判を確認する。
• ちょっと待ってください。10分後でもニュースはニュースですが、主要メディアではもっと詳しく報道されるはずです。
• 考えてみてください。たった15人のフォロワーしかいないゴシップブログが、どうして大きなニュースの見出しを飾ることができるのでしょうか？答え：できないのです。
• もっと考える - 信頼できる一次情報源から外に向かって働きかける。まずは○○○○やウォール・ストリート・ジャーナルから始めて、他のソースも探してみてください。手始めに、AllSides.comのウェブサイトをご覧ください。

また、フェイクニュースを排除しようとする次の3つのChrome拡張機能がある。

• Little Lies: Stop the living lie - 36時間のハッキング大会で作られたこの拡張機能は、リアルタイムであなたのFacebookのフィードをブラウズし、リンクや投稿を検証することができます。また、画像の検証も行います。
• FiBと同様の機能ですが、Facebook、Twitter、その他のニュースサイトをカバーします。FiBより若干高速だが、画像認証がない。
• 公式メディアバイアス・チェック - メディアバイアスは、あなたのソーシャルメディアのストリームをスキャンしませんが、評判の悪いニュースソースにさらされているときに役に立ちます。

被害者はフェイクニュースだけでなく、あらゆるニュースに接する傾向があります。この点で、実際のニュースが武器化されたマルウェア配布ツールとなるため、私たち全員が潜在的な被害者となる。

あなたは主流メディアを信用しますか？それともソーシャルメディアがお気に入りのニュース速報の場所ですか？フェイクニュースやマルウェアについてどう思うか、以下に教えてください。

画像引用元：Panuwat phimpha via Shutterstock.com ウェブサイト