ノルウェー国防研究所(Forsvarets forskningsinstitutt, FFI)は2025年11月に報告書「FFI-RAPPORT 25/042」を公表した。FFIはノルウェーの国防・安全保障政策を支える公的研究機関で、防衛技術や脅威評価だけでなく、影響工作、偽情報、情報操作といった「情報環境」の分析も扱う。本報告書は、Kongsberg Gruppen(KOG)を名指しし、KOGとNASAMSを結びつける虚偽ストーリーが、単発の作り話として終わらず、複数の媒体区分・複数の配信網・複数言語のコピーを通じて増幅されていく過程を、工程として分解している。
方法論の中心にあるのは、EU対外行動庁(EEAS)が整理したFIMI(Foreign Information Manipulation and Interference)アーキテクチャを、アクター分類の枠として使う点である。さらに報告書は「proxyaktører」という概念を置き、state-linked と state-aligned をまとめて扱う。国家が直接管理している媒体(state-controlled)と、国家の利害に沿って動く代理的な媒体群(state-linked / state-aligned)を切り分けたうえで、後者を「代理アクター群」として工程の中に位置づける、という整理になる。
この枠は、誰が最初に嘘を作ったかを確定するためのものではない。観測された拡散の動きを、(1)公式(official state channels)、(2)国有管理(state-controlled outlets)、(3)国家と隠れた関係を持つ媒体(state-linked channels)、(4)国家利害と系統的に整合する媒体(state-aligned channels)に分けて、どの区分がどの局面で働いたかを描くために使われる。RTは state-controlled の例として明示される一方、Portal Kombat/PravdaネットワークやPaperwallは、代理アクター群(proxyaktører)側、つまり state-aligned(ないしそれに近い集合)として整理される。
ケースの核となる虚偽ナラティブ:KOG×NASAMS×「秘密文書」
報告書が追っている「一件」は、KOGがハッキングされ、秘密文書が流出し、その文書がノルウェーの武器供与(NASAMS)に関する隠された計画を暴いた、という筋立てで作られたものだ。ここで注目されているのは、話の中身の巧妙さよりも、後で広げやすい形に最初から作られている点である。
拡散リスクの評価理由として報告書が挙げる要素は、(a)複数プラットフォーム・複数言語での広い拡散、(b)国有管理メディア・代理的サイト(proxysider)・ネットワークによる掲載、(c)77サイトでの言及とソーシャルでの160万回超の視認という高露出、(d)視覚要素(「秘密文書」画像)と技術的に詳細な叙述が「本物らしさ」を与える、である。
ここで言う「技術的に詳細」は、専門家が見て正確という意味ではない。一般の受け手にとって、検証に必要な手間や時間が増えるという意味で働く。報告書は、このケースが物理的行動の直接呼びかけを含まない一方で、ウクライナ支援を弱め、西側を侵略者として描くロシアの継続的影響工作の流れに置かれる、と整理する。さらに、ノルウェーとKOGの評判毀損、武器輸出と防衛産業をめぐる不確実性の増大という点が、リスクの中身として書き込まれている。
RTは起点ではなく「最も広い形で提示する段階」:2025年1月28日の工程
報告書が具体のタイムラインとして押さえるのが、RT(英語)に至るまでの「その日」の工程である。RT英語版は2025年1月28日午後、同日中に他の代理的サイトやソーシャルメディアで拡散が進んだ後に拾い上げる形で掲載される。RTは起点ではなく、すでに出回っている素材を、より広い読者に通る記事の形に整える段階として置かれている。
RTは、ハッカーが social manipulation(社会的操作)によってKOGのサーバにアクセスしたという筋を含め、ハッカー発とされる引用をNSN経由で置き、「秘密文書はロシア情報機関に引き渡された」「効果は kolossal(巨大) になる」といった言い回しを組み込む。ここで起きているのは、虚偽ナラティブの国際化、説明のつけ直し、引用の鎖の形成である。最初に種をまくのではなく、広く流通する編集形に変換する役目を担う。
Pravdaネットワーク(Portal Kombat)による鏡像配置:11本・3波・分単位同期
RT掲載の直後に動く増幅装置として、Pravdaネットワーク(Portal Kombat)が追跡される。KOG×NASAMSの虚偽記事は、このネットワーク上で計11本に再掲され、1月28日に3つの波として出現する。
第一波は07:37 GMTに、ウクライナ向けのロシア語記事8本が掲載される。第二波は16:06 GMTで、RTの記事公開から2分後にPravda Norwayで1本が出る。しかも「Pravda Norway」なのにノルウェー語ではなく英語だと明記される。第三波は20:27 GMTで、RTドイツ語版がドイツ語記事を出した4分後に、Pravda DeutschとPravda Austriaで2本が出る。
この分単位の同期は、単なる翻訳の増殖ではない。同じ話を複数言語圏・複数ドメインにほぼ同時に置くことで、検索や推薦、再配布の段階で「別々の情報源が同じことを言っている」ように見せる土台ができる。報告書は、こうしたネットワークがロシア国有管理メディアや代理的ソースの内容を増幅し、EUによるRTブロックを避ける役割を持つ、と整理する。
InfoDefence Telegram→Pravdaドメイン:Telegramを記事の供給源として使う回路
Pravdaネットワークがどこから記事を得ているかについて、報告書は先行研究(DFRLab)を引き、InfoDefence系Telegramチャンネルの内容が体系的にPravdaドメイン上の記事として公開されている、と紹介する。規模から見てInfoDefenceが主要ソースの一つだとも述べる。
FFI自身の観測として、2024年に初めて同チャンネルがノルウェー語圏で活動していることが確認され、1年間で2561件のノルウェー語投稿があったと記述される。この「Telegram投稿→ドメイン記事」の回路は、前段が単なるSNS拡散ではなく、後段の代理的ニュースサイトにコンテンツを供給する装置になっていることを示す。さらにこのケースでは、InfoDefSCANDINAVIAが2025年1月30日に当該件を共有したことが示される。
Paperwall:ノルウェー語の偽ローカル紙面としてのVikingun.org
虚偽ナラティブは、ノルウェー語環境にも偽装されて入ってくる。Vikingun.orgというノルウェー語サイトが2025年1月28日に当該件を掲載したと明記される。
Vikingunは粗い機械翻訳のノルウェー語で書かれた偽ニュースサイトで、「Paperwall」ネットワークに属するとされる。PaperwallはCitizen Labが2024年に中国と結びつけて地図化したネットワークで、少なくとも30カ国に123以上の偽ニュースサイトを持つ、と報告書は要約する。さらにノルウェー国内メディア(Dagbladet、Faktisk.no)の記述として、2025年に入ってこのサイトがロシア国有管理メディア由来の内容を自動コピーして公開する傾向を強めた、と報告書は記す。
ここで見えているのは、ロシア発の虚偽がロシア系の代理網だけで閉じず、第三国由来の偽ローカルニュース網によって受け手言語へ機械翻訳され、地場メディアのような見た目で配置される工程である。偽ニュースのインフラが国境をまたいでつながっている、という事実がここにある。
Big News Network:商業的シンジケーションと偽ニュースのポータル運営
報告書は、Big News Network(BNN)が2025年1月29日に当該件を掲載したとも述べる。BNNはドバイ拠点の企業で、470以上のニュースサイト/ポータルを運営していると自称し、主としてシンジケートされた内容を掲載し、グローバル配信のための有料掲載も提供する、と説明される。さらに、BNNが「広範なインド系影響工作」に含まれる偽ニュースのグローバルネットワークであるという位置づけが与えられる。
この工程で起きているのは、ロシア発の虚偽が政治的に近い媒体だけに載るのではなく、商業的な再配布網に流れ込み、再掲されることによって、発信の意図と受け手への到達が切り離されていくことだ。結果として、政治的起点が見えにくくなる。国家宣伝(state-controlled)、代理増幅(state-aligned/linked)、商業的シンジケーションが一つの鎖としてつながり得ることが、このケースで具体化されている。
Impact Risk-Index:0.604(High)が意味するもの/意味しないもの
報告書はEU DisinfoLabのImpact Risk-Indexを、このケースの拡散パターンに適用する。2022年に提案された指標が、2025年9月に8つの指標が更新され、オンライン計算機が公開されたことを前提に、当該ケースのスコアを算出し、0.604で「High impact risk」となると明記する。
スコアが高い理由として、77サイト言及・160万視認などの露出、視覚要素(秘密文書画像)と技術的叙述が本物らしさの印象を与えること、複数の国有管理メディア・代理的サイト・ネットワークで掲載されたこと、複数プラットフォーム・多言語にまたがることが挙げられる。
ただし報告書は、この数値が「人々の意見が変わった」ことを示すわけではないとも明確に書く。0.604は、チャンネル選択、到達範囲、協調的なミラー配置という条件から見た「作用能力」の高さを表す指標である。新規の説得よりも、すでにその話を信じやすい受け手の認識を強めた可能性の方が高い、という推論が置かれる。
指標の観測点としてのTelegram:7098インタラクション
指標の当てはめでは、各指標に対応する具体的な観測点が置かれている。Engagement(単一プラットフォームでの最大共有・反応)については、Telegramで7098インタラクションという数値が用いられている。
この数字は、真偽や世論への効果を断定するためではない。どの層でどれだけ反応が出たかを、工程として把握するための部材である。RTの記事が目立ちやすい構図の中で、最大エンゲージメントの観測点がTelegramに置かれていることは、前段のSNS層が「入口」ではなく、反応や共有が集まる場にもなり得ることを示している。
方法と限界:収集期間、削除済みコンテンツ、対象外プラットフォーム
報告書は、公開情報に基づく追跡の制約も具体に列挙する。データ収集は2025年8〜9月に行われ、1月以降に公開された後で削除されたコンテンツは捕捉できていない可能性がある。プラットフォーム選定も広いが完全ではなく、TikTokやSnapchatが含まれていない、と明記される。したがって視認数の定量は保守的で、投稿総数は過小評価されている可能性がある。
一方で、これらの制約があっても、起源・拡散の工程・配信ロジックの整理は崩れない、と報告書は整理する。ただし、効果の大きさを精密に測る話になると慎重さが必要だ、と区別している。
単発事件ではなく「迅速なターゲティングとスケーリング能力」
報告書の最後で焦点に置かれるのは、単発案件の真偽そのものではない。ロシアの影響工作エコシステムが、KOGをより大きな枠の物語(西側の侵略、ノルウェーの武器輸出)に結びつけ、短時間で広げられる、という能力の問題として書かれる。
「枠の物語に結びつける」とは、企業固有の話題を、地政学、戦争責任、武器輸出倫理といった争点に接続し、支持基盤の態度をもう一度動かすやり方である。KOGやノルウェー政府の評判毀損という企業リスクが、ウクライナ支援の正当性や西側の攻撃性という物語に束ねられると、単発のファクトチェックでは回収しきれない疑いが残り続ける構図ができる。
工程の層別:起点・編集・国際化・鏡像化・擬装ローカル化・商業再配布
このケースで観測される工程は一本道ではない。層が重なって動く。
- 起点の層:Telegram系チャンネル群が入り込み、反応(Engagement)を伴う拡散が先行する。
- 編集・整形の層:代理アクター群が、国家の直接統制から距離を置きつつ、検証しづらい部材(秘密文書画像・技術叙述)を混ぜ、話を記事の形にする。
- 国際化の層:国有管理メディアであるRTが、すでに広がった素材を拾い、最も広い形で提示し、引用の鎖を作る。
- 鏡像化の層:Pravdaネットワークが、同日中に11本・3波・分単位同期で、複数言語圏・複数ドメインにコピーを配置する。
- 擬装ローカル化の層:Paperwall系の偽ニュース(Vikingun)が、粗い機械翻訳のノルウェー語で、ローカル紙面の見た目を作って配置する。
- 商業再配布の層:BNNが、ポータル運営とシンジケーションの論理で再掲し、政治的起点をさらに見えにくくする。
この構造だと、どこか一箇所だけ止めても終わらない。層ごとに見張る場所も対策も変わる。
推奨事項:企業側の常時監視・OSINT能力・早期シグナル
報告書はKOGに対し、情報環境の継続的な状況把握(kontinuerlig overvåking)を中核に置く。ソーシャル、代理的ネットワーク、偽ニュースサイトを含むデジタル情報流を常時監視し、KOGに関わる話題の早期シグナルを捕捉し、広範拡散の前に関連性・リスク・対応を評価できるようにする、という設計である。FFIは、KOGが現状何をしているかは地図化していないと断り、推奨は既存対策の有無を織り込んだものではない、とも書く。
つまり提案されているのは、単発のファクトチェックを増やすことではない。情報作戦の工程に対して、企業側が持続的に観測できるようにすることが中心になる。なぜなら、このケースで見えた工程(RT→Pravda→Paperwall→BNN…)は、速度とスケールを持って繰り返され得るからである。
コメント