「ハクティビズム」とは、「ハック」と「アクティビズム」を組み合わせた言葉です。特定の攻撃者の意図を説明するための言葉です。ハッカーは、ハクティビズムの名の下に様々なエクスプロイト攻撃を行い、時事問題に対する自分たちの政治的・社会的な不満を示します。そのハッカーや集団をハクティビストと呼びます。エクスプロイトや脅威は変わりませんが、ハクティビストは金銭的な理由ではなく、特定の政治的な目標を持って攻撃を実行します。
ハクティビストの動機
ハクティビストは、一人の場合もあれば、同じようなイデオロギーを持つ個人の集団の場合もあります。ハクティビストは主に政敵や社会問題を標的にするため、ハクティビストのグループは見解や目標を共有しています。特定のターゲットに挑む動機としては、復讐、組織や国の安定性や継続性の阻害、時事問題への抗議、ライバル組織の掌握などが考えられます。
ハクティビストグループによる被害は、基本的な破壊行為からデータ窃盗、ランサムウェアや脅迫に至るまで、あらゆるものが考えられます。ハクティビストによる被害は、一般的なエクスプロイトと大差ありませんが、一般的な攻撃者がインターネット上でオープンな脆弱性や機会を探し回るのではなく、特定のターゲットとの共同作業であることがほとんどです。
ハクティビズムの仕組み
通常、ハクティビストグループは、企業や政府機関をターゲットにしています。彼らは、企業の運営方法、企業が支援するイベント、特定の政府の政治に反対する人たちの集まりです。ハクティビストグループの参加者は、同じような関心を持った同じ国の出身者であったり、世界各地にいたりします。
ハクティビストグループで使用される手法は、その目的によって異なります。一般的な手法の1つは、分散型サービス妨害(DDoS)です。DDoSは、ハッキングされた多数のデバイスを使用して、標的とするサイトにトラフィックの洪水を送信します。トラフィックの洪水はサーバーのリソースを枯渇させ、正規のトラフィックはリクエストを完了することができません。ビジネスの継続性が損なわれ、堅牢なDDoSは数日間継続することもあります。DDoSは、ターゲットが支払いを処理したり、顧客の正当なリクエストに対応したりできない場合、収益に影響を及ぼします。
ハクティビストの中には、データの破壊やビジネスの継続が目的である者もいます。彼らは、ランサムウェアを使用したり、企業のウェブサイトを単純に破壊したりして、メッセージを伝えることがあります。ハクティビストは、自分たちの活動に注目を集めることを目的としているため、標的となった被害者に、企業や政府の行為に不満があることを知らせようとします。また、ランサムウェアをインストールすることで、企業の生産性を低下させます。
ハクティビズムの種類
ハクティビストは、対象を破壊することで問題意識を持たせることを目的としているため、脆弱性を突くアプローチもやや異なることが多いです。ハッキングの多くは金銭的な利益を得るために行われますが、ハクティビストは金銭的な動機で行動しているわけではありません。彼らは、時事問題やターゲットのビジネスのやり方に対する自分たちの不快感を、ターゲットに理解してもらうことを目的としています。
ここでは、ハクティビズムの種類をいくつか紹介します。
- ブログ: 内部告発者は、特に権力者に関する情報を明らかにすることを計画している場合、自分の身元が明らかにならないように保護する必要があります。匿名のブログは、ハクティビストにとって、情報を明かすことなく問題を提起するための手段となります。
- DDoS: DDOSは、ビジネスの生産性を停止させ、収益や顧客ロイヤリティに影響を与え、何百万ドルもの損失を企業に与える可能性がある効果的な方法です。
- Doxing: ターゲットにされた個人がインターネット上で自分の情報を晒されることをDoxing(ドクシング)と呼びます。Doxingだけではダメージはありませんが、ターゲットにされた被害者に怪しげな過去がある場合、ダメージが大きくなる可能性があります。例えば、政治家の過去の逮捕歴を暴露すると、その人のキャリアにダメージを与える可能性があります。
- 情報漏えい: 政府や企業のインサイダーが、ハクティビストの主張するファイルや証拠をジャーナリストに送ったり、発見されないように匿名で情報を投稿したりします。公開された情報は、国民の関心を揺さぶり、ハクティビストの不満が伝わる可能性があります。
- ウェブサイト破壊行為: ウェブサイトをコントロールすることで、ハクティビストは自分たちのメッセージを表示し、企業サイトを改竄することができます。人気のあるサイトを破壊することで、ハクティビストのメッセージを伝え、彼らの目標を伝えることができます。
- ウェブサイトのクローニング: フィッシングと同様に、ハクティビストは、ウェブサイトを複製し、わずかに異なるURLを使用して、ユーザーを騙してクリックさせます。クローンサイトにはハクティビストのメッセージが表示されますが、ウェブサイトは正規の企業と同じレイアウトを保っています。
ハクティビストの事例
過去10年間、インターネット上で政治が重要な役割を果たすようになったため、世界ではハクティビズムがより多く見られるようになりました。以前よりも多くの人がインターネットを利用するようになったため、ハクティビストは数十年前よりも効果的にメッセージを広めることができるようになりました。この10年間、ハクティビズムに関わるいくつかの事件がニュースになっています。政治的な理由による事例もあれば、ビジネス上の行動からメディアに取り上げられた例もあります。
ここでは、話題となったハクティビストの事例をいくつか紹介します。
- カルト・オブ・ザ・デッド・カウ: 最初のハクティビストグループの一つは、1980年代に始まったCult of the Dead Cow (cDc)です。焦点は自由な情報のメディア飽和でしたが、その後、中国の人権侵害に対抗するための政治的ハクティビズムに転じました。1990年代、cDcは、DoS攻撃は言論と情報の自由の原則に反するとして、反対の立場をとりました。
- アノニマス: アノニマス(Anonymous)というハクティビスト集団は、おそらく最も有名な存在でしょう。2000年代後半に有名になりましたが、2003年にイメージボード4chanで始まりました。多くのハクティビストがアノニマスであると主張しているため、組織されたグループというよりは、むしろアイデアになっています。彼らは、Doxing、DDoS、メディアを使って、最新のターゲットを発表しています。
- ウィキリークス: ジュリアン・アサンジは、政府の活動や米国のアフガニスタン戦争に関する文書を暴露するために、ウェブサイトWikiLeaksを立ち上げました。誰でも匿名で政府の機密を投稿できるサイトに成長しました。クリアネット版もありますが、主にTorを使ったオニオンサイトで活動しています。
- ラルズセック: アノニマスのメンバー数名が2011年にラルズセック(LulzSec)という新しいハクティビストグループを立ち上げました。ラルズセックは発足後すぐに米国連邦捜査局(FBI)のウェブサイトをダウンさせ、この侵害に関与した数名のハクティビストを逮捕する結果となりました。
- シリア電子軍(Syrian Electronic Army): 2013年に注目を集めた、シリア大統領バッシャール・アル・アサドを支援するハクティビストで、シリア政府を守ることを目的としています。彼らは複数の米国政府に対して改竄やDDoS攻撃を行い、ソーシャルメディアに誤報を掲載させました。
ハクトビストとハッカーの違い
ハッカーとハクティビストは、同じツールや攻撃ベクトルを使いますが、その動機は異なります。ハッカーは、娯楽として脆弱性を悪用することもあれば、金銭的な利益を得るためにデータを盗むこともあります。ほとんどの攻撃は金銭的な利益を得るために行われますが、ハクティビストにとってはそれが主な目的ではありません。ハクティビストは、政府や企業の特定の行動に対する個人的な意見に基づいてサイバー攻撃を行います。
ハッカーとハクティビストの動機は違いますが、その活動は同じです。同じエクスプロイトを使用し、同じ脆弱性を探します。ハクティビストは通常、特定の政府や企業を標的にしますが、不満を表明するために複数の同様の団体を標的にすることもあります。しかし、金銭的な利益を得るために攻撃を行うハッカーは、広く網を張って、あらゆる脆弱な団体を探し出し、データを盗むかもしれません。盗まれたデータは、ダークネットマーケットで販売されることもありますが、ハッカーは、敵対する政府や企業の競合相手と共有するためにデータを盗むこともあります。
ハクティビストグループ
ハクティビストグループは世界中に存在しています。どのハクティビストグループも、独自の目標を持ち、メッセージを公表し、自分たちの意見を聞いてもらうための方法を持っています。ここでは、いくつかのグループについて紹介します。
- リージョン・オブ・ドゥーム: 1984年に誕生した、最も古いハッカー集団。彼らは新世代のハッカーを鼓舞するためにハッカー宣言を作成しました。
- マスターズ・オブ・デセプション: 同じく1990年代前半のハッカーグループ、Masters of Deception (MoD) は電話会社を悪用しました。
- カオス・コンピュータ・クラブ: 最初の大規模なハッカーグループであるChaos Computer Clubは、5,000人以上のメンバーを持ち、ヨーロッパで始まりました。彼らは政府情報の透明性を高めるよう働きかけています。
ハクティビズムに注意すべき理由
すべての組織は、最新の脅威に注意する必要があり、ハクティビストグループやその目的も同様です。ハクティビストは特定のターゲットを持っているかもしれませんが、企業組織はハクティビストグループの次のターゲットになる可能性があります。使用される手法は、他の攻撃者と同じですが、ハクティビストは、特定の企業の脆弱性を見つけるために、より積極的に行動することができます。
DDoS は、組織の生産性と収益を完全に麻痺させる可能性があるため、企業は DDoS を検知して阻止するために適切な防御策を講じる必要があります。企業のウェブサイトが改竄されると、ニュースの見出しを飾り、顧客の忠誠心と信頼に影響を与える可能性があります。顧客は、企業がデータを保護するために効果的なサイバー防御策を講じていることを知りたがっており、ウェブアプリケーションに対する攻撃の成功は、一般市民の間に不信感を抱かせることになります。
しかし、ハクティビストとその目的について認識することで、企業は効果的なサイバーセキュリティのインフラを導入し、積極的な攻撃を阻止することができます。ハクティビズムでは、内部脅威も主要な懸念事項であるため、組織は疑わしい内部ユーザーの活動を検出するための監視ツールを導入する必要があります。
ハクティビズム攻撃を阻止する方法
組織は、インフラ、ソフトウェア、顧客データに対するハクティビズムを阻止するために、いくつかの手段を講じることができます。管理者がデータを保護するためのいくつかの方法をご紹介します。
- 環境に対するすべての脆弱な資産とリスクを発見する。
- 環境に変更がないか監査し、資産目録のログを保存する。
- すべてのアカウントアクセスに多要素認証(MFA)を使用する。
- 不正なトラフィックを追跡・遮断するためのサイバーセキュリティインフラを導入する。
- 一般的な脅威(フィッシングやソーシャル・エンジニアリングなど)について教育するための従業員トレーニングを実施する。
- インシデントレスポンスとディザスタリカバリを標準的なサイバーセキュリティ戦略に組み入れる。