「フジヤマタイムズ」という違和感──15の偽ニュースサイトと、AIを標的にした新しい影響工作
株式会社TIMEWELLの濱本隆太です。
「フジヤマタイムズ(富士山時刻)」というサイトを、ご存じでしょうか。名前を見た瞬間、私は思わず吹き出してしまいました。富士山時刻、という直訳が放つ絶妙なB級感。日本人ならこの語感で何かおかしいと気づきます。ところが、このサイトは冗談ではありません。2024年にカナダ・トロント大学のシチズンラボが公表した調査報告で、中国系の影響工作に紐づく偽ニュースサイトとして名指しされた、実在のプロパガンダ装置です。
そして驚くべきことに、産経新聞が2026年5月1日に報じたところによると、この「フジヤマタイムズ」を含む15の偽ニュースサイト群は、露見から2年以上が経過した今もなお、日本国内向けに稼働を続けているとのことです。日光ニュース、仙台新聞、福岡エクスプレス、徳島オンライン。いかにも地方紙を装った名称のサイトが、不自然な日本語で「ニュース」を発信し続けています [1]。
私が今回この話題を取り上げたいと思ったのは、これが単なる「変な中華サイトがまだ残ってますね」というコミカルな話では終わらないからです。安全保障輸出管理を普段から扱う身として言えば、これは認知戦の最前線で起きている出来事であり、しかもその最終的な標的は人間ではなく、私たちが日々使っている生成AIそのものである可能性が濃厚なのです。
「フジヤマタイムズ」という違和感──最初に感じるべきこと
産経の報道で紹介された画面を見ると、サイト上部に「FUJIYAMA ニュース」のロゴ、その下に「スポーツ」「産業」「個人情報保護方針」「お問い合わせ」といったメニューが並んでいます。一見すると地方メディアのポータルサイトです。しかし記事の中身に踏み込むと、日本語として明らかに不自然な文章が並びます。「この僧侶はコンピュ」で始まる意味不明の記事、主語と述語が噛み合わない見出し、突然挿入される法輪功批判。違和感の正体は、機械翻訳と中国当局由来のメッセージが雑に合成された結果生じる、特有の「翻訳臭」です。
私が面白いと感じるのは、これらのサイトを作っている側が、日本人を本気で騙せるとは思っていないだろう、という点です。冒頭の産経報道には「中国人と一緒に飛んで日本人を驚かせた」といった、どう読んでも意味が取れない文章がサンプルとして挙がっていました。毎日新聞が2025年末に調査した「PRAVDA日本」というロシア系サイトでも、同様に「友人は、昨日の放送は、リンクを介して表示およびリスニングのために利用可能です!」という、人間が書いたとは思えない日本語が堂々と掲載されていたそうです [2]。
普通に考えれば、これは失敗作です。こんな日本語で日本の世論を操作できるわけがない。読んだ人は即座に怪しいと判断して閉じるでしょう。にもかかわらず、露見から2年経ってもサイトは生き続け、運営主体は記事を更新し続けている。なぜでしょうか。ここにこそ、今回の話題で最も押さえるべきポイントがあります。彼らが向き合っている「読者」は、もはや人間ではない可能性が高いのです。
Paperwallと名付けられた123サイトの網──シチズンラボが暴いた全体像
産経の記事が引用しているのは、シチズンラボが2024年2月に公表した「PAPERWALL」と題された調査報告書です。この報告書は、中国のある民間企業を介してグローバルに展開された偽ローカルニュースサイト網の全体像を初めて体系的に提示したもので、現在議論されている影響工作の基礎文献になっています [3]。
シチズンラボが特定したサイト数は実に123件。30カ国以上に展開されており、地域別の内訳を見ると最多が韓国の17件、次いで日本とロシアがそれぞれ15件で並びます。これらのサイトには共通の特徴があります。第一に、現地の地名やメディアっぽい単語を組み合わせた「それっぽい」ドメイン名を使う。第二に、商業プレスリリースや海外ニュースの機械翻訳で大半のコンテンツを埋める。第三に、その大量の無害なコンテンツのなかに、中国政府に都合のよいメッセージ、つまり反体制派への人格攻撃、法輪功批判、新疆ウイグル問題の否定、台湾への圧力をごく一部だけ紛れ込ませる、という構造です。
ポイントは、このコンテンツの混ぜ方が極めて狡猾なことです。サイト全体を親中プロパガンダで固めれば、誰でも気づきます。そうではなく、99%はどうでもいい記事で埋めておき、残りの1%に毒を仕込む。個々の記事を単体で読む限り、プロパガンダと判別しにくい。商業的なプレスリリース配信事業と組み合わされているため、表面上は「民間の広告系メディア」に見える。シチズンラボは報告書のなかでこの構造を「紙の壁(Paperwall)」と名付けました。一枚一枚は薄くとも、大量に積み上げることで情報空間全体に壁を築く、というニュアンスでしょう。
このネットワークの運営主体として研究者たちが特定したのは、中国・深圳に拠点を置くPR企業「Haimai(海脈)」です。Googleのセキュリティ部門であるMandiantは2022年時点ですでに同社のインフラを使った「HaiEnergy」と呼ばれる親中情報操作キャンペーンを検出しており、疑わしい偽ニュースサイトが少なくとも72件存在すると警告していました [4]。少なくとも4年前から、国家とPR会社が結託した商業的プロパガンダ網は稼働していて、日本もそのターゲットに入っていたわけです。
本当の狙いは人間ではなかった──LLMグルーミングという新しい戦場
ここから話は、2026年の今だからこそ切実に響く段階に入ります。産経の記事が踏み込んだのは、これらの偽サイト群が「将来的に生成AIで引用される可能性」への警鐘でした [1]。専門家のあいだではこの現象を「LLMグルーミング(Large Language Model Grooming)」と呼びます。グルーミングには「手なずけ」という意味があり、子どもを言葉巧みに心理的に支配するネット犯罪の文脈で使われてきた言葉ですが、ここで言うグルーミングの対象はAIです。大規模言語モデルを、偽情報を素直に繰り返すように仕立て上げる工程のことを指します。
この概念を世に知らしめたのは、米国の情報検証企業NewsGuardが2025年3月に発表したレポートです。彼らが追跡したのは、ロシア発のプラウダ・ネットワークと呼ばれる偽ニュースサイト群。モスクワを拠点に、ジョン・マーク・ドゥーガンという元米国人の協力者が関与するとされる大規模な偽情報網です。NewsGuardがChatGPT、Copilot、Gemini、Grok、Perplexityなど主要な10の生成AIチャットボットにロシア発の偽情報に関する質問を投げたところ、平均して33%の確率でプラウダ発の虚偽情報をそのまま繰り返したといいます [5]。3回に1回、AIがロシアのプロパガンダを事実として語っていたわけです。
なぜこんなことが起きるのでしょうか。仕組みはこうです。まず、大規模言語モデルは膨大なウェブデータを学習します。同時に、チャットボットはユーザーの質問に答える際、最新情報を補うために検索エンジンやウェブ上の情報源を参照します(いわゆるRetrieval Augmented Generation)。もしウェブ上に、ある特定のテーマについて親露・親中の偽情報が大量に投下されていて、逆に正確な情報があまり存在しない「データボイド(情報の空白地帯)」が存在すれば、AIはその偽情報を正解として引いてきてしまいます [6]。
重要なのは、偽サイトの日本語が不自然でもかまわない、という点です。人間の読者なら「変な日本語だから怪しい」と判断できますが、クローラーと埋め込みモデルは文章の流暢さと信頼性を直接結びつけません。むしろ、同じ主張を多数のドメインから発信することで、検索ランキングや参照頻度の観点で「よく言及されるトピック」として認識されてしまう。Paperwall型のサイト群が、何年も地味に、無害な記事と一緒に少量のプロパガンダを発信し続ける本当の理由はここにあります。彼らは人間を騙したいのではなく、AIの知識ベースにノイズを注入しているのです。
朝日新聞社のメディア研究者である平和博氏がハーバード大学ショレンスタインセンターで行った分析でも、プラウダ・ネットワークは2022年の稼働開始以来、ネットワーク全体で約1,000万件もの偽記事を投下してきたと指摘されています。これほどの量を人間が読むわけがありません。最初からAIを読者として想定した「AI向けスパム」なのです。
高市政権下の日本ですでに始まっている──2026年の対日認知戦
「日本はまだ大丈夫」と思いたい気持ちは、正直に言って、私にもあります。英語圏のほうが情報空間が広く、日本語は参入障壁が高い。そう考えて油断したい。しかし現実はもっと進んでいます。
2025年の衆議院選挙では、圧勝した自民党の高市首相を標的にしたX上の中国系偽アカウント数百件が観測されました。生成AIで作成された画像や投稿で、高市氏を集中的に攻撃する動きが選挙期間を通じて展開されたと、複数のメディアが報じています [7]。さらに2026年に入ってからは、OpenAI自身が「中国当局関係者によるChatGPTを用いた対日影響工作」の存在を公表しました。高市首相を標的として設定された6つの攻撃ラインが特定され、数千の偽アカウントと数百人規模の中国人オペレーターが関与していたとされます [8]。
構図はこうです。従来のプラウダやPaperwallは、偽サイトで情報を量産してAIを汚染する「供給側の攻撃」でした。新しく現れているのは、攻撃者自身が生成AIを使って偽投稿やコメントを量産する「需要側の攻撃」です。前者はAIの学習データを汚染し、後者はAIで偽情報を大量生産する。この両面攻撃が、すでに日本の選挙と世論形成のプロセスに入り込んでいるわけです。
私が気にしているのは、これが輸出管理や安全保障の世界で言う「ハイブリッド戦」の構成要素だ、という点です。物理的な軍事行動でも、経済制裁でもない。しかし確実に国家の意思決定プロセスに影響を与える。経済産業省が規制する先端半導体や暗号装置と同じくらい、あるいはそれ以上に、情報空間の浸透は国家の安全に直結しています。にもかかわらず、誰が何をしているのかが物理的に見えないため、対策が後手に回りがちです。
企業と個人が今できること──情報リテラシーではなく「情報衛生」
ここから少し実務的な話をします。私はTIMEWELLで日々、経済安全保障に関連する相談を受けていますが、今回の話題は従来の「怪しいリンクをクリックしない」「ソースを確認する」といった情報リテラシーの話では、もはや間に合いません。相手が人間ではなくAIを標的にしている以上、個々のユーザーがどれだけ賢くなっても防ぎようがないからです。
ではどうするか。私は「情報衛生(information hygiene)」という発想に切り替えるべきだと考えています。リテラシーが個人のスキルだとすれば、衛生は組織と社会のインフラです。衛生管理は、各人が手を洗うだけでは成立せず、上下水道と廃棄物処理の仕組みが社会全体に整備されて初めて機能します。情報空間も同じです。
具体的には三つあります。第一に、企業として生成AIを業務に組み込むなら、必ず「このAIは何を情報源として引いているか」を検証するプロセスを内製に入れるべきです。NewsGuardのような第三者の信頼性評価データセットを参照するのも一案ですし、社内の法務・広報レビューを経てAIの出力を外部に出すワークフローを作るのも実務的な対応です。NewsGuard自身の検証では、信頼性の低い発信源をフィルタリングするだけで、AIが偽情報を繰り返す確率は大きく下がったと報告されています [9]。
第二に、社内で使うAIチャットボットに対し、検証されていない最新情報を鵜呑みにしないよう指示をかける運用が有効です。ChatGPTやCopilotの企業向けエディションには、参照ソースの制限や信頼できるドメインリストの指定機能が備わりつつあります。これらを使いこなすのは、もう情報セキュリティの基本動作だと考えたほうがいい段階に来ています。
第三に、社員教育のアップデートです。従来の情報セキュリティ研修は「パスワードを使い回さない」「USBメモリを勝手に差さない」といった物理的なハイジーンが中心でした。ここに「AIが引いてきた情報を鵜呑みにしない」「SNSで見た情報を社内で共有する前に一次ソースを確認する」といった情報認知レベルの衛生を加える必要があります。私の感覚では、この領域の社内研修はまだ大半の日本企業で手つかずのままです。
補足すると、この問題は輸出管理実務とも無縁ではありません。安全保障貿易管理におけるデューデリジェンスは、取引先の背景や最終用途、最終需要者の正確な把握に依拠します。そのリサーチをAIに任せた結果、AIが引いてきた情報が中国系の偽サイト由来だった、という笑えない事態は、すでに現場で起こり始めています。ある企業の法務担当者から「ChatGPTに聞いたら、取引先の代表者について明らかに不自然な経歴情報が返ってきた」と相談を受けたことがあります。調べてみると、情報源のひとつがPaperwall型サイトの記事でした。コンプライアンスの最前線で、偽情報が実務判断に侵入し始めている証拠です。
TRAFEEDが取り組んでいること
弊社TIMEWELLが運営するTRAFEEDは、輸出管理と経済安全保障の現場で意思決定を支えるインテリジェンス基盤です。最終需要者の背景調査、取引先デューデリ、規制対象品目のスクリーニングに必要な一次情報を、信頼できるソースだけに絞り込んで提供する設計になっています。AIに依存しすぎず、AIが引いてきた情報を必ず一次ソースで裏取りできるよう、参照元のドメインと公開日を可視化する仕組みを組み込んでいます。
「自社の輸出管理レビューでAIを使い始めたが、ソースの信頼性に不安がある」「Paperwall型サイトを引いてしまっていないか心配だ」「社内のセキュリティ・クリアランス制度に合わせて情報管理プロセスを見直したい」。こうしたお悩みがある方は、ぜひお気軽にご相談ください。輸出管理の体制構築から、生成AIの社内ガバナンス整備までを一気通貫で支援します。
おわりに
「フジヤマタイムズ」という、どこか滑稽な響きの偽サイトから話を始めました。笑ってしまいそうになる名前のサイトが、世界規模のプロパガンダ網の末端であり、しかも最終的な標的が私たち人間ではなく、私たちが日々使うAIである。この構図に気づいたとき、私は正直、背筋が冷たくなりました。
安全保障輸出管理の仕事をしていると、規制対象品目リストの細部にこだわる一方で、こうした「規制の外側で進む戦争」を見落としがちです。外為法の改正や経産省告示の更新も重要ですが、同じかそれ以上のスピードで、情報空間の主導権をめぐる戦いが進んでいます。残念ながら、その戦場で今、日本は防御側として明らかに後れを取っています。
私たちにできることは、まず現実を正しく認識することだと思います。「フジヤマタイムズがまだ動いている」というニュースを鼻で笑うのではなく、なぜ2年間も放置されてきたのか、誰の手によって、何のために存在し続けているのかを自分の頭で考える。そこから先の対策は、企業レベルでも国レベルでも、まだ間に合う領域だと私は信じています。情報空間の衛生を取り戻すのは、案外、私たち一人ひとりが今日から意識することの延長線上にあるのかもしれません。
参考文献
[1] 産経新聞「15の偽ニュースサイトは中国系…今も稼働 AIで将来〝学習〟の恐れ『親中と人格攻撃』 認知戦 浸透する影響工作」 https://www.sankei.com/article/20260501-DOV2BOBB5FN45D7I3LKHRPZXP4/ (2026-05-01)
[2] 毎日新聞「日本も標的? ロシアに『調教』される生成AI 中国派生系には偏り」 https://mainichi.jp/articles/20251225/k00/00m/040/373000c (2025-12-25)
[3] The Citizen Lab. "PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content." https://citizenlab.ca/research/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/ (2024-02-07)
[4] Google Cloud / Mandiant「親中派情報操作活動 "HaiEnergy"、PR会社のインフラを活用し疑わしい72の偽ニュースサイトを展開」 https://cloud.google.com/blog/ja/topics/threat-intelligence/pro-prc-information-operations-campaign-haienergy (2022-08-04)
[5] NewsGuard. "A Well-funded Moscow-based Global 'News' Network has Infected Western Artificial Intelligence Tools Worldwide with Russian Propaganda." https://www.newsguardtech.com/special-reports/moscow-based-global-news-network-infected-western-artificial-intelligence-russian-propaganda (2025-03)
[6] JBpress「『データボイド』が可能にするLLMグルーミング、嘘を真実にするためにAIを手なずける仕組みと汚染される情報源」 https://jbpress.ismedia.jp/articles/-/91423
[7] quitccpjapan「衆院選に影響工作か 中共系偽アカウント数百件と報道」 https://www.quitccp.jp/2026/02/28/ (2026-02-28)
[8] Ledge.ai「OpenAI、中国当局関係者による対日影響工作を公表──高市首相標的のAI拡散、影響は限定的」 https://ledge.ai/articles/openai_china_cyber_special_operations_takaichi_influence_operation_report
[9] NewsGuard. "Two Data Filters Appear Able to Protect LLMs from Russian 'Infection'." https://www.newsguardtech.com/press/two-data-filters-appear-able-to-protect-llms-from-russian-infection/