2026年3月9日、米シンクタンク大西洋評議会(Atlantic Council)傘下のDigital Forensic Research Lab(DFRLab)が、ブルガリアを標的にした偽情報操作とその収益化構造を解析した調査報告「Coordinated Bulgarian Facebook network amplifies fabricated for-profit political content」を公表した。DFRLabは2016年の創設以来、世界各地の影響工作をオープンソース調査手法で追跡・記録してきた組織で、ロシアの「Pravdaネットワーク」のLLMへの汚染問題やウクライナ占領地域を標的にしたTelegramボット網など、情報操作インフラの実態解明において実績を持つ。本報告書の著者はSopo Gelavaで、東欧の偽情報エコシステムを専門とするDFRLabのアナリストである。なお本報告書はDFRLabが公開する記事形式(報告書)として掲載されており、査読済み論文ではなく調査ジャーナリズムと研究の中間に位置する形式として受け取る必要がある。
本調査が対象とするのは、親クレムリンの政治コンテンツを大量生成・掲載するウェブサイト「dailystandart.com」と、そのサイトへのトラフィックを組織的に誘導するFacebookネットワークの複合的な構造である。調査の焦点は単なるコンテンツ分析にとどまらず、広告プラットフォームの迂回という収益化機構の解剖まで及んでいる点が特徴的だ。偽情報研究においてFIMI(外国情報操作・干渉)と商業的偽情報(disinformation-for-profit)はしばしば別個の現象として扱われるが、本事例はその2つが同一のインフラ上で統合的に運営されることを示す具体的事例として提示されている。
ブルガリアでは2025年後半から2026年初頭にかけて政治的に不安定な時期が続いた。前大統領ルメン・ラデフが2026年1月に辞任し、ユーロ圏参加の可否をめぐる国民的議論と政府への抗議運動が重なるなかで、dailystandartのコンテンツ投稿は著しく増加している。ブルガリアは長らくEU内でロシアとの関係が深い国とみなされており、親EU路線と親ロシア路線の間の政治的分断が顕著だ。こうした構造的脆弱性を持つ情報環境において、外部からの偽情報工作が国内の政治的亀裂を意図的に拡大しようとする構図は、モルドバやグルジア(ジョージア)など他の東欧諸国で記録されてきたパターンと重なる。DFRLabは本報告を単独事例として閉じるのではなく、欧州選挙前環境における組織的偽情報工作の広域的パターンの一事例として位置づけている。
Facebookネットワークの構造:6アカウント・9グループ・21万メンバー
DFRLabが特定したFacebookネットワークは、2ページ・9グループ・6アカウントで構成される。2026年2月2日時点で9グループの合計メンバー数は211,600に達し、最大グループ「Support for Putin against the US」が59,700人、次いで「I support Putin and Russia!」が51,800人を擁する。グループ名はブルガリア語と英語の両方が混在しており、国内外の親ロシア的関心層を幅広く取り込もうとする意図が読み取れる。2つのFacebookページの合計フォロワーは11,000で、うち1ページ「Bulgaria and Russia – Eternal Friendship」はグループ内でdailystandart.comのコンテンツを拡散することにほぼ特化している。
6アカウントのうち2つ——「Kolev Bo」と「Rostislava Gigova」——がdailystandart.comのコンテンツを日常的に投稿する中核的な増幅役を担う。残り3アカウントは現在は休眠状態だが、グループの管理者として名を連ねており、再活性化のための潜在的リソースとして機能していることをDFRLabは指摘する。
非正規性の指標は複数確認されている。「Rostislava Gigova」アカウントはプロフィール画像のリバースサーチによって盗用が確認され、タイムラインには公開投稿が存在しない。「Maria Dimitrova」という表示名を持つアカウントはURLハンドルが「george.remos.54」と一致しておらず、異なる人物のアカウントを改名したか、あるいは複数のIDをまたいで管理されていることを示唆する。これらの特徴はMetaの「協調的な偽の行動(CIB)」およびアカウント整合性ポリシーに抵触する可能性がある。
コンテンツの拡散は3通りの方法でグループ内に流通する。直接リンク、記事見出しのスクリーンショットとコメント欄へのリンクの組み合わせ、そしてテキスト投稿とコメント欄リンクの組み合わせである。この多様な投稿形式は、単純なリンク共有よりも有機的に見せるための工夫として機能しており、プラットフォームの自動検出を回避する意図が読み取れる。
dailystandart.comの解剖:自動生成・偽造・反ウクライナ
dailystandart.comは2020年に登録されたが、登録者および所有者に関する情報は完全に非公開化されている。DNSLyticsでもWhoisでも追跡不可能な状態に維持されており、この匿名性自体が意図的な操作インフラの特徴である。
DFRLabはサイトのXMLサイトマップをダウンロードし、2023年12月から2026年2月にかけて公開された1,070件の記事URLを分析した。自動生成を示す最も明確な証拠はURLスラグの重複構造にある。WordPressは同一スラグが重複した場合に自動的に数値サフィックス(-2、-3など)を付加する。DFRLabは複数のスラグが3回から13回にわたって異なる公開日で出現していることを確認し、13件の手動検証ではすべて本文が完全に一致していた。同一記事の重複投稿が重複排除なしに繰り返されることは、手動編集ではなく自動またはバッチ処理による公開の強い指標である。
さらに定量的な根拠も示された。61件の記事が同一の最終更新タイムスタンプを共有し、45件では3本以上の記事が15分以内の投稿ウィンドウに集中している。2025年2月と3月の複数日にわたって、記事クラスターが正確に10分間隔で投稿されるパターンが繰り返し観察された。個々の指標は単独では確定的ではないが、スラグ重複と組み合わせることで、プログラムによるバッチ公開という評価を支持する。
コンテンツの類型は大きく3つに分類される。第1はブルガリア国内政治に関するプーチン・ラベルフの発言捏造である。ラデフ前大統領が登場する記事はサイトマップ上だけで16件確認されており、ロシア大統領が前大統領に「警告」を発したとする内容や、ロシア高官がラデフとの「秘密書簡」を交わしたとする捏造が含まれる。記事にはAI生成の「怒るプーチン」の画像が添えられ、恐怖を煽る視覚的効果を意図した構成になっている。見出しは意図的に途中で切れた形式(「プーチン、ブルガリア人全員へ:レフを手放せば……」)で作られており、クリックを誘導するための手法として機能している。第2はユーロ圏参加に対する批判的ナラティブで、ブルガリアが「外部勢力への依存」に陥ると主張する内容が国内抗議運動の時期に集中的に投稿された。第3は反ウクライナコンテンツで、2025年9月24・25日には「1,800人のウクライナ兵が包囲され降伏を強いられた」という記事が掲載されたが、この事件を裏付ける信頼できる報道は存在しない。ブルガリアのファクトチェック組織Factcheck.bgは以前からdailystandartの問題を文書化しており、2023年には「NATOがブルガリア軍3万人を動員する」という捏造記事を指摘している。同組織はまた、このサイトがプーチン・ラデフ・オルバンを「スーパーヒーロー」として描く記事を繰り返し掲載していたことも記録している。
収益化の仕組みと広告プラットフォームの迂回
dailystandartの収益モデルはAdskeeper広告ネットワークを介したCPC(クリック単価)課金に基づく。サイトの記事ページをスクロールすると、ユーザーの下方向への移動に連動して新たな広告ユニットが自動的に読み込まれ続ける構造になっており、1セッション内で無制限の広告露出が可能だ。Adskeeperは広告量がパブリッシャーの提供コンテンツを上回る掲載を禁じているが、dailystandartのページでは広告の量がオリジナルコンテンツを明らかに超えており、この規約に抵触している。
Adskeeperはパブリッシャー登録の条件として3,000日次訪問者を要求している。ところがSimilarwebのトラフィック分析によれば、dailystandartの2026年1月の総訪問数は1,165であり、1日平均37件強にすぎない。3,000という閾値の100分の1以下のトラフィックしか持たないサイトがAdskeeper広告を掲載できている事実は、DFRLabが「マスターアカウントIDの転用」と呼ぶ手口によって説明される。
DFRLabはdailystandartのページソースコードからAdskeepの埋め込みスクリプト(https://jsc.adskeeper.com/site/716654.js)とサイト固有ID「716654」を確認した。この仮説は次のように動作する。オペレーターはまず別の正規の高トラフィックサイトでAdskeeperのアカウント承認を取得し、そこで発行されたマスターアカウントIDを、審査では通過しないような低品質サイトに貼り付ける。こうすることでAdskeeperのセキュリティフィルターをバイパスし、通常なら要件不足で拒否されるはずのドメインで広告収益を得る仕組みである。実際の収益額はトラフィックの規模からして月額数ドル程度にとどまると推計されるが、DFRLabはトラフィック自体が自動化クリックによって水増しされている可能性を排除していない。Adskeeperが低評価サイトを拒否できると規定していながら、このIDが現在も機能している点は、広告プラットフォーム側の確認プロセスの脆弱性を示している。
Facebookネットワークが誘導する訪問のうち68.5%がソーシャルメディア経由であることはSimilarwebのデータが示す。9グループ・合計21.1万メンバーという規模を持つCIBネットワークが、広告収益で動くコンテンツファームへのアクセスを組織的に生成する構造であり、SNSの情報操作インフラと広告エコノミーが一体化した形態として分析できる。注目すべきはネットワーク全体の規模と実際のトラフィック数の乖離だ。グループメンバー21万人という潜在的リーチを持ちながら、月間訪問数は1,165にとどまる。これはメンバーの大部分が実際にはリンクをクリックしない、あるいはメンバーシップ自体が水増しされている可能性を示唆する。後者の場合、グループの「規模」は信頼性の演出として機能し、「多くの人が参加している」という社会的証明効果をブルガリア語話者に与える目的で維持されている可能性がある。
「イデオロギー駆動型クリックベイト」という類型の含意
DFRLabは本事例を通常のクリックベイト運営と区別する本質的な特徴として、コンテンツの一貫したイデオロギー的方向性を挙げる。典型的なクリックベイトサイトがアクセス数を最大化するために多様な話題を追うのに対し、dailystandartは親クレムリンのナラティブに特化している。AI生成画像を使った恐怖誘導コンテンツ、ウクライナの軍事的敗北の誇張、ブルガリアのEU統合への警告という3つのテーマが繰り返し展開される。このイデオロギー的一貫性は、収益動機だけでなく政治的動機が背後に存在することを強く示唆する。
この構造は、情報操作の研究において従来別々に論じられてきた2つの問題——外国影響工作(FIMI)と商業的偽情報(disinformation-for-profit)——が同一のインフラ上で交差する事例として位置づけられる。コンテンツは明確に親クレムリン的なナラティブを推進しているが、資金調達は広告収益という商業的モデルに依存する。この構造では、オペレーターはイデオロギー的目標を達成しながら広告収益という経済的インセンティブも得ることができる。「誰が運営し誰が発注しているか」という帰属問題を曖昧なままにしておくことが、こうした操作インフラの設計上の強みでもある。誰がオペレーターであり誰が資金提供しているかは本調査では特定されておらず、ロシア国家との直接的な帰属関係は主張されていない。しかし、コンテンツの一貫した方向性と動員されたFacebookネットワークの存在は、偶発的な一致とは考えにくい。
また本事例はブルガリア2026年の選挙サイクルに向けた環境下で展開している点でも注目される。ブルガリアは2025年秋以降、政治的不安定が続いており、親ロシア勢力と親EU勢力の間の緊張が高まっている。dailystandartが繰り返し攻撃目標として設定しているラデフ前大統領への言及の集中と、ユーロ圏参加という政策争点への焦点は、選挙的文脈における影響工作の典型的なパターンと一致する。欧州各国の選挙前環境でロシア連携アクターによるFIMI活動が強化されるというパターンはEEAS第3次FIMIレポート(2025年3月)でも文書化されており、ブルガリアの事例はその一例として読み解くことができる。
調査の限界と残された問い
本調査がオープンソース調査として達成できる範囲には構造的な限界がある。dailystandartの実際の所有者は依然として特定されておらず、Adskeeperマスターアカウントの根拠となる正規サイトも明らかにされていない。実際の広告収益額はトラフィックデータが示す範囲では月数ドル程度とみられるが、自動化クリックによるトラフィック水増しがある場合には実態が異なる可能性がある。6アカウント中の休眠アカウント3件の将来的な動向も不明のままである。
DFRLabは本報告書においてMetaへの報告を示唆しているが、プラットフォームの対応については言及されていない。Adskeepへの通知がなされたかどうかも明らかでない。類似の手口——低品質コンテンツサイト、CIBネットワーク、広告ID流用の三位一体——がブルガリア以外の文脈でも運用されているかどうかは今後の調査課題として残る。より根本的な問題として、広告プラットフォームのID転用という手口は技術的に容易であり、Adskeeperのような中規模広告ネットワークが適切な発行者検証を実施していない場合、同様の迂回がどこでも成立しうる。コンテンツファームへの資金供給という観点から、広告エコシステムの透明性と発行者確認プロセスの問題として本事例を読み解くことも可能であり、偽情報の「収益モデルを断つ」という政策アプローチが示す通り、広告プラットフォームが情報エコシステムの脆弱性として機能しうることをこの事例は改めて示している。
コメント