ハクティビズムとは、ハッキングと政治的・社会的活動主義を組み合わせた、拡大しつつある現象です。本ガイドではハクティビズムの世界に深く入り込み、その動機、戦術、そして攻撃がもたらす可能性のある結果を探ります。
最も悪名高いハクティビスト集団、彼らが通常選択する標的の種類、そして企業や政府に与える影響について学びましょう。組織のリスクを評価し、ハクティビストの脅威から保護するための効果的なセキュリティ対策を実施する方法を発見してください。
今日、ハクティビストやハクティビズムがニュースの見出しを飾ることはほとんどありません。では、彼らに何が起きたのか?組織に対する脅威は依然として存在するのか、それとも彼らの時代は終わったのか? 本記事では、ハクティビズムの起源から現代までを検証し、その動機を考察するとともに、ハクティビスト集団が依然として脅威評価のレーダーに捉えるべき存在である理由を解説します。
ハクティビズムとは?「ハクティビスト」とは誰か?
メリアム・ウェブスター辞典はハクティビズムを「政治的または社会的活動主義の目標を推進するために行われるコンピュータハッキング(ネットワークやウェブサイトの侵入・妨害など)」と定義している。
「ハクティビズム」という用語はは、90年代初頭に(悪名高い)ハッカー集団カルト・オブ・ザ・デッド・カウによって造語された。この言葉が示す通り、ハクティビズムとは、コンピューターやネットワークへのハッキングを通じて表現される集団的な政治的・社会的活動主義の手法である。ハクティビズムはハッキング、ゲーム、ウェブコミュニティのサブカルチャーとして始まり、技術に精通した個人がウェブの接続性と匿名性を利用して他者と連携し、共通の目的のために活動することを可能にした。そのため、ハクティビストは当初、主にウェブサーフィンやフォーラム・ニュースグループへの参加、違法ダウンロードサイトでの情報共有、「プライベートルーム」でのチャット、ネット上の志を同じくする漂流者たちとの共謀を楽しむ若い男性が中心であった。
ネットは彼らに任意の偽名を使用する機会を与え、そのペルソナを用いて共同の冒険に挑んだ。その対象はポルノ素材の追跡、希望するソフトウェアの海賊版共有、悪戯、時には違法行為——主に「体制」を標的とした活動であった。8221;を標的としたものだった。ハクティビズムに関連して世間の注目を集めた代表的なグループには、アノニマス、ルルズセック、シリア電子軍などが挙げられる。
ここでハクティビストの第二の特徴——共通の敵に対する「戦い」への渇望——に言及する。世界がより繋がるにつれ、彼らは(最小限の個人的リスクで)他者に対して行動できることに気づいた。しかしこうした活動(すぐに「作戦」または「Ops」と呼ばれるようになった)には、オンライン上の友人数人以上のものが必要だった。軍隊が必要だったのだ。こうしてハクティビズムの最後の要素——「軍団」が誕生した。20年かけて構築された新たな物語は、旧世界の鎖を断ち切るため集団として戦う、地下の顔なき軍団の物語であった。 ハクティビスト集団を特徴づける要素の一つは、何らかのイデオロギー、原則、大義を核に結束している点だ。 その内容は政治的、宗教的、地域的、個人的なものから無政府主義的まで多岐にわたる。おそらく最初のハクティビストによる「作戦」はは1989年に遡る。ジュリアン・アサンジによれば、米国エネルギー省とNASAのコンピュータが反核団体「核兵器反対ワーム(WANK)」のワームに侵入された。これは記録上初の事件だったかもしれないが、広く報道されることはなく、一般大衆にはほとんど気づかれなかった。 1994年に発生した後の事件は、はるかに大きな注目を集めた。英国の活動家グループ が、英国政府のウェブサイトに対するDDoS攻撃を仕掛けることで、法に抗議するため、英国政府ウェブサイトへのDDoS攻撃を仕掛けた。抗議者らは同法が基本的人権の侵害だと主張した。 翌年、イタリアの抗議者たちは電子市民的不服従運動を展開し、自動化されたネットストライク(自動化されたDDoS攻撃は、核兵器への抗議として、個人が政府ウェブサイトのリンクを繰り返しクリックし、サーバーを過負荷状態に陥らせようとするものでした。当時は「ハクティビスト」という用語が広く使われていなかったため、「仮想抗議」の一形態と表現されていました。 90年代から新世紀最初の10年間にかけて、さらなるハクティビスト活動が発生したが、ハクティビズムが広く世間の注目を集めたのは、その10年の後半になってからであった。 当時、インターネットは以前とは大きく様変わりしており、ハクティビズムがその足跡を残すことが可能となる環境が整っていた。今や主要な商業活動はオンラインで行われ、世界中の政府もオンラインでサービスを提供し、何百万ものユーザーがソーシャルメディアサイト、YouTube、Reddit、4chanなどに集まっていた。これらのコミュニティはすべて、集団的なハクティビズム活動に参加する意思のある人々を募集するのに最適な環境だった。 2000年代初頭、アノニマスとして知られる集団が、一世代にわたるハクティビズム運動を定義し象徴する存在となった。4chanを起源としガイ・フォークスの仮面の使用で知られるアノニマスは、サイエントロジー教会、アマゾン、ペイパル、ビザ、マスターカードといった著名な「標的」サイエントロジー教会、Amazon、PayPal、Visa、Mastercard、そしてCIAを含む複数の政府サイトなどだ。html" target="_blank" rel="noopener noreferrer">CIA など。2011年以降、アノニマスは「アラブの春」などの政治闘争とも関わりを持つようになった。 しかし、明確な組織構造やイデオロギーを持たない世界的な運動として、やがて地域ごとの派閥に分裂し、互いに争うようになった。さらに、法執行機関がハクティビストの正体を暴き起訴する動きを強化した結果、逮捕につながり、結果としてアノニマスが大規模な攻撃を組織し実行する能力を損なった。 メディアの見出しだけを見れば、ハクティビズムの全盛期は終わったように思えるかもしれない。 ハクティビスト活動を監視するRecorded Future社は最近、2016年には28の活動中のハクティビストグループを追跡していたが、現在はわずか7グループのみを追跡していると報告した。 しかし、この見出しだけでは全体像は捉えきれていない。 アノニマスの残党や、ハクティビスト集団である ゴースト・スクワッド・ハッカーズ>、スーダン・サイバー軍などが、例えばスーダンの政治的事件やスーダン国防省への攻撃などで活動している。一方、アノニマスも、2019年にジュリアン・アサンジがエクアドルのロンドン大使館から追い出され、その後逮捕されたことを受け、エクアドル政府と英国政府の両方に対して脅迫を行った。エクアドル政府は、4000万件以上のサイバー攻撃がアサンジ氏の国外退去と逮捕を受けて政府機関に対して行われたと主張した。 さらに最近では、ハクティビスト集団リザード・スクワッドが英国労働党への攻撃を引き起こした。この攻撃は昨年12月の英国総選挙中に発生した。ボットネットを利用した DDoS 攻撃は、当時の党首であるジェレミー・コービン氏とその政党のウェブサイトを標的にしたものでした。このグループは、労働党が選挙で勝利した場合(実際には敗北)、政府および労働党のウェブサイトに対してさらなる攻撃を仕掛けることを約束しました(実際には実行には至っていません)。過去にはソニー、マイクロソフトXbox、テイラー・スウィフトへの攻撃を主張していたリザード・スクワッドだが、数年ぶりの活動確認となった。ある報道によれば、同グループはこの間、金銭目的の犯罪に転向し、密かにボットネットを構築し、DDoS攻撃代行サービスとして貸し出していた可能性がある。 さらに懸念されるのは、ハクティビズムがまさに我々の目の前で、はるかに陰険な方向へ転じつつある可能性があることだ。 ハクティビズムが『偽旗作戦』や秘密工作に利用されつつあるようだ。国家が責任を取らずに仮想空間で攻撃を交わす際、いわゆる「ボランティア」ハクティビスト集団を名乗る者たちを通じて、責任を取らずに仮想的な攻撃を交わしているようだ。 例えば、最近のトルコとギリシャのハクティビスト集団間の小競り合いでは、双方から多数のDDoS攻撃が発生した。しかし、攻撃の執拗さは、単なるスクリプトキディが即席ツールを使っている以上の何かが働いている可能性を示唆している。 最初の攻撃と反撃(トルコのインターネットインフラを数時間にわたり機能停止させた)の後、トルコの ハッカーは、政府省庁、大使館、治安機関、複数拠点の企業など、少なくとも30の組織(少なくとも30の組織、政府省庁、大使館、治安機関、およびキプロス、ギリシャ、イラクなど複数地域に所在する企業を含む。ロイター通信によると、標的の選定はトルコ政府の関与を示唆している。この手法は中国、イラン、ロシアなどによって利用されてきた。これらはすべて、政治的目的のための「非公式」代理組織を運用することで悪名高い。 特定の国家と結びついたハクティビスト集団は今後も勢力を拡大し、半独立的な手法で活動する(支配層の意向に沿う限りにおいて)。 企業は既に十分な脅威アクターを懸念すべき状況にある。では、ハクティビストは本当に今日懸念すべき存在なのか? ハクティビストは、自らのイデオロギーに反する活動を行っていると見なした企業を攻撃することで知られています。例えば、Visaがジュリアン・アサンジへの寄付の処理を拒否したため、その後攻撃を受けた事例があります。オペレーション・ペイバックや、前述のソニーやマイクロソフトへの攻撃などが挙げられる。 より一般的なのは、企業が巻き添え被害を受けるケースだ。全国的なインターネットサービス障害のような広範な混乱、特定のサービス拒否攻撃、改ざん攻撃、機密情報の特定・窃取の試みなどが発生する可能性がある。 経験則として、国家と密接に関連する企業や組織(国立銀行やまたは当該国名を冠した企業)は攻撃対象となりやすい傾向があります。こうした攻撃の大半は迷惑行為に分類されるものの、短期間のウェブサイト改ざんでさえ評判を損なう可能性があり、大規模なDDoS攻撃やデータ漏洩による事業中断は実際の金銭的損害をもたらすこともあります。 ハクティビストと国家支援型APT攻撃の境界が曖昧になり、低コストのマルウェアやサービスとしてのランサムウェア(RaaS)の選択肢がますます入手しやすくなるにつれ、こうしたサイバー兵器を利用するハクティビストによる深刻なサイバー攻撃の可能性を脅威評価に組み込むべきです。したがって、最新のハクティビスト動向を網羅した脅威インテリジェンスを活用し、最新のハクティビスト動向を把握した上で対策を講じることをお勧めします。 ハクティビストを含むあらゆる脅威アクターから組織を保護するSentinelOneの活用方法については、詳細情報のお問い合わせや導入のご相談は当社までご連絡ください または 無料デモをご請求ください。ハクティビストは何を求めているのか?
アノニマスの興亡
今日のハクティビズム
企業はなぜハクティビズムを警戒すべきか?
結論
ハクティビズムに関するよくある質問
ハクティビズムとは、政治的または社会的な目的を推進するためにハッキング技術を用いる行為です。メッセージを伝達したり、抗議したり、問題への注意を喚起するために、ウェブサイト、ネットワーク、データへの不正アクセスや妨害行為を行います。通常、ハクティビストはデジタル活動家として行動し、サイバー攻撃を個人的利益ではなく活動主義の一形態として利用します。
"ハクティビストは通常、社会正義、政治変革、政府の透明性、検閲反対といった目標に動機づけられています。不正行為の暴露、政策への抗議、人権や環境保護などの運動支援を目的としています。彼らの行動は、世論に影響を与えたり組織に圧力をかけたりしたいという願望に駆られることが多いのです。
"ハクティビズムは抗議活動やデジタル市民的不服従として位置付けられることが多いものの、一般的に許可なくシステムにアクセスしたりサービスを妨害したりすることで法律に違反します。したがって、政治的動機があるにもかかわらず、ハクティビズムはほとんどの国で違法とみなされ、サイバーセキュリティ法の下で活動主義から犯罪行為への境界線を越える行為です。
"一般的な戦術には、ウェブサイトの改ざん、サーバーを過負荷にする分散型サービス妨害(DDoS)攻撃、秘密を暴露するためのデータ漏洩、認証情報を収集するためのフィッシングキャンペーンなどがあります。また、業務を妨害するためのランサムウェアの使用や、メッセージを広めるためのソーシャルメディアアカウントの乗っ取りも行われることがあります。
"ハクティビストは、政府機関、法執行機関、物議を醸す活動に関わる企業、抑圧者や権利侵害者と見なされる組織を標的とすることが多い。政治的メッセージを拡散したり、不正とみなされる状況を混乱させたりするため、メディア機関やインフラも標的となる。
"アノニマス、ルルズセック、ウィキリークスなどのグループが最も認知されたハクティビストです。これらは政府、企業、監視プログラムを標的とした注目を集める攻撃や情報漏洩を実行してきました。これらのグループは、広範なデジタル抗議活動を行う公的な勢力としてハクティビズムを形作ってきたのです。
"はい、ハクティビズムは不正侵入、妨害行為、データ窃盗を伴うため、ほとんどの国家法で違法です。国際法もサイバー犯罪を規定していますが、執行状況は国によって異なります。意図に関わらず、ハクティビストは逮捕された場合、起訴、罰金、または懲役刑に直面することが多いです。
"ハクティビズムはサイバー脅威インテリジェンスにおいて重要な要素です。これらの活動家は組織や政府に影響を与える突発的で破壊的な事件を引き起こす可能性があるためです。ハクティビストの戦術、標的、プラットフォームを監視することで、防御側は業務上の損害や評判の毀損を伴う攻撃にエスカレートする可能性のある抗議活動に備えることができます。
"