ハクティビズムは、ハッキングと政治的または社会的なアクティビズムを組み合わせた現象であり、増加傾向にあります。本ガイドでは、ハクティビズムの世界に深く踏み込み、その動機、戦術、およびこれらの攻撃がもたらす可能性のある結果について探ります。
最も悪名高いハクティビストグループ、彼らが一般的に選択する標的の種類、そして企業や政府に与える影響について学びます。組織のリスクを評価し、ハクティビストの脅威から守るための効果的なセキュリティ対策を実装する方法を解説します。
今日、ハクティビストやハクティビズムがニュースの見出しになることはほとんどありません。では、彼らに何が起こったのでしょうか?依然として組織にとって脅威なのでしょうか、それともその時代は終わったのでしょうか?本記事では、ハクティビズムの起源から現在までを振り返り、その動機を議論し、なぜハクティビストグループが依然として脅威評価の対象であるべきかを説明します。
ハクティビズムとは?「ハクティビスト」とは誰か?
Merriam-Webster辞典は、ハクティビズムを「政治的または社会的アクティビズムの目標を推進するために行われるコンピュータハッキング(ネットワークやウェブサイトへの侵入や妨害など)」と定義しています。
「ハクティビズム」という用語は、1990年代初頭に(悪名高い)ハッカー集団Cult of the Dead Cowによって作られました。この言葉が示すように、ハクティビズムは、コンピュータやネットワークをハッキングすることによって集団的な政治的または社会的アクティビズムを実現する手段です。ハクティビズムは、ハッキング、ゲーム、ウェブコミュニティのサブカルチャーとして始まり、技術的な知識を持つ個人がウェブの接続性と匿名性を利用して他者と協力し、共通の目的に向かって活動することを可能にしました。そのため、ハクティビストは当初、主にウェブを楽しむ若い男性が多く、フォーラムやニュースグループを訪れ、違法ダウンロードサイトで情報を共有し、「プライベートルーム」でチャットし、同じ志を持つネット上の漂流者と共謀していました。
ネットは彼らに好きなエイリアスを使う機会を与え、その人格を使って、ポルノグラフィックなコンテンツの追求、望ましいソフトウェアの海賊版共有、いたずら、時には違法行為(主に「体制」への攻撃)など、共同で活動していました。ハクティビズムに関連して世間の注目を集めたグループとしては、Anonymous、Lulzsec、Syrian Electronic Armyなどが挙げられます。
ここでハクティビストの2つ目の特徴、すなわち「共通の敵と戦う」欲求にたどり着きます。世界がよりつながるようになると、これらの個人は(個人的なリスクを最小限に抑えつつ)他者に対して行動できることに気付きました。しかし、これらの活動(すぐに「オペレーション」または「Ops」と呼ばれるようになった)は、オンラインの友人だけでは不十分でした。彼らには軍隊が必要だったのです。こうしてハクティビズムの最後の要素、「レギオン」が誕生しました。20年にわたり作られた新たな物語は、旧世界の鎖を断ち切るために集団として戦う地下の顔のない軍隊というものでした。
ハクティビストの目的とは?
ハクティビストグループの特徴の一つは、何らかのイデオロギー、原則、または大義のもとに団結していることです。これらは、政治的、宗教的、地域的、個人的、さらにはアナーキスト的なものまで多岐にわたります。おそらく最初のハクティビスト「オペレーション」は1989年に発生し、Julian Assangeによれば、米国エネルギー省とNASAのコンピュータが反核のWorm Against Nuclear Killers(WANK)ワームによって侵入されました。これは最初の記録された事例かもしれませんが、広く報道されることはなく、一般にはほとんど知られていませんでした。
1994年に発生した後の事件は、はるかに注目を集めました。英国の活動家グループが「アンチレイヴ」法に抗議し、英国政府のウェブサイトにDDoS攻撃を仕掛けました。抗議者たちは、この法律が人々の基本的人権を侵害していると主張しました。
翌年、イタリアの抗議者たちは、最初のNetstrikeによって電子的な市民的不服従を行いました。これは自動化されたDDoS攻撃の前身であり、個人が政府のウェブサイトのリンクを繰り返しクリックしてサーバーを過負荷にし、再び核兵器に抗議するものでした。当時は「バーチャル抗議」と呼ばれており、「ハクティビスト」という用語はまだ広く使われていませんでした。
その後も90年代から新世紀の最初の10年間にかけてハクティビスト活動は続きましたが、ハクティビズムが広く世間の注目を集めるようになったのは、その10年の後半になってからです。
Anonymousの興隆と衰退
その頃には、インターネットは以前とは大きく異なり、ハクティビズムがその痕跡を残すことが可能になっていました。今や大規模な商業活動がオンラインで行われ、世界中の政府もオンラインでサービスを提供し、何百万人ものユーザーがソーシャルメディアサイト、YouTube、Reddit、4chanなどに集まっていました。これらのコミュニティは、集団的なハクティビストキャンペーンに参加する人々を募集するのに適した場となっていました。
2000年代初頭、Anonymousとして知られる集団が登場し、ハクティビズム運動の象徴となりました。4chanから発祥し、ガイ・フォークスのマスクで有名なAnonymousは、サイエントロジー教会、Amazon、PayPal、Visa、Mastercard、複数の政府サイト(CIAを含む)など、著名な「標的」に対して大規模な作戦を実施しました。2011年以降、Anonymousは「アラブの春」などの政治闘争にも関与するようになりました。
しかし、明確な構造やイデオロギーを持たないグローバルな運動であるがゆえに、次第に地域ごとの派閥に分裂し、しばしば内部で争うようになりました。さらに、法執行機関がハクティビストの特定と起訴に力を入れ始め、コミュニティの著名なメンバーが逮捕される事態となり、Anonymousの大規模攻撃の組織・実行能力が大きく損なわれました。
現在のハクティビズム
メディアの見出しだけを見ると、ハクティビズムの全盛期は終わったように思えるかもしれません。ハクティビスト活動を監視しているRecorded Futureによれば、2016年には28のアクティブなハクティビストグループを追跡していましたが、現在は7グループのみを追跡していると報告しています。
しかし、見出しだけでは全体像は語れません。Anonymousの残党や、Ghost Squad Hackers、Sudan Cyber Armyなどのハクティビストグループは、最近でもスーダンの政治イベントやスーダン国防省への攻撃などで活動しています。一方、Anonymousは2019年にJulian Assangeのロンドン大使館からの退去とその後の逮捕を受けて、エクアドルおよび英国政府に対しても脅迫を行いました。エクアドル政府は、Assangeの退去と逮捕後、4,000万件以上のサイバー攻撃が政府機関に対して行われたと主張しています。
最近では、ハクティビストグループLizard Squadが、昨年12月の英国総選挙中に英国労働党への攻撃を行いました。ボットネットを利用したDDoS攻撃は、当時の党首ジェレミー・コービンおよび党のウェブサイトを標的としました。同グループは、労働党が選挙に勝利した場合、政府および労働党のウェブサイトへのさらなる攻撃を予告していました(実際には勝利しませんでした)。過去には、Lizard SquadはSony、Microsoft XBox、Taylor Swiftへの攻撃を主張していましたが、今回が数年ぶりの活動でした。ある報道によれば、同グループはその間に金銭目的の犯罪に転じ、ボットネットを密かに構築し、DDoS-for-hireサービスとして貸し出していた可能性があります。
さらに懸念されるのは、ハクティビズムが私たちの目の前でより悪質な方向に進んでいる可能性があることです。現在、ハクティビズムは「偽旗」や秘密作戦に利用されているようで、国家が「ボランティア」と称するハクティビストグループを使って責任を取らずに仮想的な攻撃を仕掛け合っています。例えば、最近のトルコとギリシャのハクティビスト間の小競り合いでは、双方から多数のDDoS攻撃が行われました。しかし、攻撃の執拗さから、単なるスクリプトキディが即席ツールを使っているだけではないことが示唆されています。
最初の攻撃と反撃(トルコのインターネットインフラが数時間停止)に続き、トルコのハッカーは、少なくとも30の組織(政府省庁、大使館、治安機関、複数の企業、キプロス、ギリシャ、イラクなど)に攻撃を仕掛けました。Reutersによれば、標的の選定からトルコ政府の関与が示唆されています。このパターンは、中国、イラン、ロシアなど、政治目的で「非公式」な代理組織を運用することで知られる国々でも利用されています。
特定の国家と関係するハクティビストグループは今後も存続し、半独立的に活動できるよう、ツールや資金、訓練が与えられる可能性もあります(彼らが「主人」を満足させる限り)。
なぜ企業はハクティビズムを気にするべきか?
企業はすでに脅威アクターへの対応に追われていますが、ハクティビストも今日、懸念すべき存在なのでしょうか?
ハクティビストは、自分たちのイデオロギーに反すると見なした企業を攻撃することで知られています。例えば、VisaがJulian Assangeへの寄付の処理を拒否したことでOperation Paybackで攻撃されたり、前述のSonyやMicrosoftへの攻撃などが挙げられます。
より一般的には、企業は巻き添え被害を受けることが多いです。全国規模のインターネットサービス障害のような一般的な混乱、特定のサービス拒否攻撃、ウェブサイトの改ざん攻撃、機密情報の特定や窃取の試みなどが発生します。
経験則として、国家と密接に関係する企業や組織(国立銀行や国名を冠した企業など)は攻撃されやすい傾向にあります。これらの攻撃の多くは迷惑行為と分類できますが、短期間のウェブサイト改ざんでも評判にダメージを与える可能性があり、大規模なDDoS攻撃やデータ漏洩による業務停止は実際の経済的損失につながることもあります。
まとめ
「ハクティビスト」と国家支援型APTの境界が曖昧になり、低コストのマルウェアやRaaS(Ransomware as a Service)がますます利用しやすくなる中、ハクティビストによるこれらのサイバー兵器を用いた深刻なサイバー攻撃も脅威評価で考慮すべき可能性があります。そのため、最新のハクティビスト動向をカバーする脅威インテリジェンスを活用し、適切な備えをすることが推奨されます。
SentinelOneがハクティビストを含むあらゆる脅威アクターから組織を保護する方法についてご興味がある方は、お問い合わせまたは無料デモのご依頼をお願いいたします。
ハクティビズムに関するFAQ
ハクティビズムは、政治的または社会的な目的を推進するためにハッキング技術を使用する行為です。これは、メッセージの送信、抗議、または問題への注目を集めるために、ウェブサイト、ネットワーク、データへの不正アクセスや妨害を伴います。通常、ハクティビストはデジタルアクティビストとして行動し、個人的な利益ではなくアクティビズムの一環としてサイバー攻撃を行います。
ハクティビストは、社会正義、政治的変革、政府の透明性、反検閲などの目的によって動機付けられることが一般的です。彼らは不正行為の暴露、政策への抗議、人権や環境保護などの運動の支援を目指します。これらの行動は、世論に影響を与えたり、組織に圧力をかけたりする意図によって推進されます。
ハクティビズムはしばしば抗議やデジタル市民的不服従と位置付けられますが、許可なくシステムへアクセスしたりサービスを妨害したりするため、一般的に法律に違反します。そのため、政治的動機があっても、ハクティビズムは多くの国で違法とされており、アクティビズムからサイバーセキュリティ法上の犯罪行為へと線を越えています。
一般的な手法には、ウェブサイトの改ざん、分散型サービス拒否(DDoS)攻撃によるサーバーの過負荷、機密情報の漏洩、認証情報を収集するフィッシングキャンペーンなどがあります。また、業務妨害を目的としたランサムウェアや、メッセージ拡散のためのソーシャルメディアアカウントの乗っ取りも行われます。
ハクティビストは、政府機関、法執行機関、論争のある活動に関与する企業、または抑圧者や権利侵害者と見なされる組織を標的とすることが多いです。標的には、政治的メッセージの拡散や不正義と見なされる事象の妨害を目的として、メディアやインフラも含まれる場合があります。
Anonymous、LulzSec、WikiLeaksなどのグループは、最も認知度の高いハクティビストです。これらのグループは、政府、企業、監視プログラムを標的とした大規模な攻撃や情報漏洩を実行してきました。これらの活動により、ハクティビズムは広範なデジタル抗議活動を行う公的な勢力として形成されました。
はい、ハクティビズムはほとんどの国の法律で違法とされています。不正侵入、妨害、データ窃取などが含まれるためです。国際法でもサイバー犯罪が規定されていますが、執行状況は国によって異なります。意図に関わらず、ハクティビストは摘発された場合、起訴や罰金、懲役などの処罰を受けることがあります。
ハクティビズムは、組織や政府に影響を与える突発的かつ破壊的なインシデントを引き起こす可能性があるため、サイバー脅威インテリジェンスの重要な要素です。ハクティビストの手法、標的、プラットフォームを監視することで、運用上または評判上の損害につながる抗議活動のエスカレーションに備えることができます。
