<イスラエルやパレスチナといった紛争の当事国だけでなく、それぞれを支持する国や組織にもDDoS攻撃などが繰り返されている>
現代で紛争が発生すると、サイバー領域でも、争いの当事者を利するような攻撃が確認されたり、敵対する勢力を妨害するような攻撃が盛んになったりする。
そして、近年に勃発したロシアとウクライナの紛争や、イスラエルとガザの衝突を分析すると、「ハクティビスト」がその争いで重要な役割を果たしていることがわかる。ハクティビストとは、ハッカーとアクティビスト(活動家)を足した造語である。
カスタムメイドのDDoS攻撃のツールを使用したサイバー活動や、ウェブサイトの改ざん、さらに組織に混乱を引き起こすための方法を伝授する活動まで行われている。
こうした動きは、イデオロギーの闘争とサイバー攻撃という二重の戦略の中で行われている。つまり、攻撃そのものを超えて、イデオロギーをアピールする目的でサイバー空間のハクティビスト活動が行われる。そこでは、スリーパーセルなど、必要に応じて活動するように個人を訓練する「リクルート」のようなプロセスも起きている。
紛争当事国を超えて各地に飛び火
世界中で地政学的に緊張が高まる中で、これらの活動は政府や民間組織にとって大きな課題となっている。
というのも、DDoS攻撃やそのほかのサイバー攻撃の増加は、例えば、イスラエルとガザの紛争そのものを超えて各所に飛び火しているからだ。ロシアによるウクライナ侵攻では、ロシアを拠点にしていると見られる「NoName057(16)」や「Killnet」など、普段はランサムウェア攻撃を行う犯罪組織が、自らのイデオロギー的な立場に反対する国々に対して、ハクティビストとして攻撃を与えるようになっている。
現在、継続中のイスラエルとガザの紛争でも、現実世界とオンラインの両方で「紛争」が起きている。ハクティビストの活動だけでなく、高度なAPT攻撃(標的に対する持続的な攻撃)や、サーバーの破壊工作や機密情報の漏洩、ウェブサイトの改ざんを行う。
またサイバー犯罪コミュニティでは、DDoS攻撃を開始するための「スクリプトキディ」(すでに世に知られているツールなどを使って行う低レベルの攻撃)などの活動も確認できる。低レベルのハッカーにも、ハクティビスト攻撃をできるようにインフラを提供しているわけだ。
また、ハッカーによって作成された多くの自作の攻撃ツールが、メッセージングアプリ「Telegram」や、ソフトウェアを開発できる「GitHub」のようなプラットフォームで広く共有されている。さらには、現在進行している紛争でサイバー攻撃を開始する方法に関するチュートリアルも、筆者がCEOを務めるサイバーセキュリティ企業サイファーマでは、組織に危険を与えるサイバーリスクを徹底調査する脅威インテリジェンスとして提供する外部脅威情勢管理(ETLM:External Threat Landscape Management)で、実際に特定し、分析している。
ハッカーたちは、紛争の当事国や地域だけでなく、それぞれを支持する支援国などもターゲットにする。パキスタンやトルコ、バングラデシュ、イラン、イエメンのハッカーたちの多くは、パレスチナを支持している。イスラエルとハマスの紛争では、日本政府がイスラエルへの支持を表明した後、ハクティビスト集団の一部が日本政府や民間企業を攻撃ターゲットとして名指している。
アノニマスもイスラエル支援国への攻撃を呼びかけ
ハッカー集団であるアノニマスも、「Telegram」などでイスラエルとイスラエルを支持する国や勢力を継続的に攻撃するよう呼びかけている。パレスチナを支持するハクティビスト集団が多数存在する一方で、パレスチナに反対するグループの数ははるかに少ない。
親パレスチナのハクティビスト集団は、クロアチアや西インド諸島などで、電光のビルボードをハッキングして、イスラエルを批判するようなメッセージを表示させるなどの工作を繰り広げている。このように、紛争に起因するサイバー攻撃が各地に飛び火しているのである。
親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表
そのほかの例では、例えばイスラエルを支持するインドでは、イスラエルを支持するインドのハッキング集団がパレスチナ関連組織などにサイバー攻撃を実施した。すると、そうしたインド勢力による攻撃に報復する目的で、バングラデシュに拠点を置く親パレスチナのサイバー攻撃グループ「SystemadminBD」がインド政府を標的にしたハッキング攻撃を実施。インド政府の内部データを盗んで漏洩させたと主張した。さらにこの「SystemadminBD」は、パレスチナ支持を示すために、いくつかのインドの工科系大学などのデータベースも侵害した。
アノニマスはさらに、インドで国営郵便サービスを提供するインディア・ポストを攻撃。ウェブサイトが4日間もアクセス不能になり、数多くの利用者に影響を及ぼした。
トルコのサイバー攻撃集団である「Turkhackteam」は、イスラエルの対外諜報機関であるモサド(対外情報庁)を攻撃対象にしている。
ハクティビストからの攻撃にどう対処すべきか
過去にイランやロシアに対して攻撃を行ってきた実績があるサイバー攻撃グループ「Kromsec」は、今回のイスラエルでの紛争を受けて、パレスチナ支援としてインド中央銀行とインド犯罪研究機関のデータを漏洩させた。このグループは過去に地下サイトで「DDoS攻撃も長い時間、特定のターゲットに攻撃すれば効果的になるだろう。例えば、国家の中央銀行の送信システムを6時間止めたら、損失は予想できない規模だ」と、内部の関係者がやりとりをしていたのをサイファーマは確認している。
イスラエルに近いアメリカでも、親パレスチナのハクティビスト集団からのサイバー攻撃が多数確認されている。Webサイトの改ざんも少なくない。さらに、例えば、アメリカの北アラバマにあるISSA(情報システムセキュリティ協会)がハッキングされ、メールアドレスや名前、電話番号、住所およびその他の関連データが侵害された。
イスラエルで紛争が起きた後の10月中旬以降、アメリカに対しては100件以上のサイバー攻撃を確認している。また米大手銀行バンク・オブ・アメリカに関連するデータベースも盗まれたと見られている。
ではこうした傾向に対して、われわれはどう対処すべきか。
まず戦略として、国内外の情報共有と、国内で意識を高める啓蒙活動が有効だ。さらに組織内でのサイバー訓練を実施し、適材適所にリソースを配置する。外部組織との協力も不可欠だろう。
さらに技術的には、定期的な脆弱性やリスクのスキャンと調査を行い、DDoS攻撃対策を施し、認証では多要素認証を採用する。そして攻撃対応シミュレーションも必要になる。
油断は深刻な事態を招きかねないのだ。
親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表
現代で紛争が発生すると、サイバー領域でも、争いの当事者を利するような攻撃が確認されたり、敵対する勢力を妨害するような攻撃が盛んになったりする。
そして、近年に勃発したロシアとウクライナの紛争や、イスラエルとガザの衝突を分析すると、「ハクティビスト」がその争いで重要な役割を果たしていることがわかる。ハクティビストとは、ハッカーとアクティビスト(活動家)を足した造語である。
カスタムメイドのDDoS攻撃のツールを使用したサイバー活動や、ウェブサイトの改ざん、さらに組織に混乱を引き起こすための方法を伝授する活動まで行われている。
こうした動きは、イデオロギーの闘争とサイバー攻撃という二重の戦略の中で行われている。つまり、攻撃そのものを超えて、イデオロギーをアピールする目的でサイバー空間のハクティビスト活動が行われる。そこでは、スリーパーセルなど、必要に応じて活動するように個人を訓練する「リクルート」のようなプロセスも起きている。
紛争当事国を超えて各地に飛び火
世界中で地政学的に緊張が高まる中で、これらの活動は政府や民間組織にとって大きな課題となっている。
というのも、DDoS攻撃やそのほかのサイバー攻撃の増加は、例えば、イスラエルとガザの紛争そのものを超えて各所に飛び火しているからだ。ロシアによるウクライナ侵攻では、ロシアを拠点にしていると見られる「NoName057(16)」や「Killnet」など、普段はランサムウェア攻撃を行う犯罪組織が、自らのイデオロギー的な立場に反対する国々に対して、ハクティビストとして攻撃を与えるようになっている。
現在、継続中のイスラエルとガザの紛争でも、現実世界とオンラインの両方で「紛争」が起きている。ハクティビストの活動だけでなく、高度なAPT攻撃(標的に対する持続的な攻撃)や、サーバーの破壊工作や機密情報の漏洩、ウェブサイトの改ざんを行う。
またサイバー犯罪コミュニティでは、DDoS攻撃を開始するための「スクリプトキディ」(すでに世に知られているツールなどを使って行う低レベルの攻撃)などの活動も確認できる。低レベルのハッカーにも、ハクティビスト攻撃をできるようにインフラを提供しているわけだ。
また、ハッカーによって作成された多くの自作の攻撃ツールが、メッセージングアプリ「Telegram」や、ソフトウェアを開発できる「GitHub」のようなプラットフォームで広く共有されている。さらには、現在進行している紛争でサイバー攻撃を開始する方法に関するチュートリアルも、筆者がCEOを務めるサイバーセキュリティ企業サイファーマでは、組織に危険を与えるサイバーリスクを徹底調査する脅威インテリジェンスとして提供する外部脅威情勢管理(ETLM:External Threat Landscape Management)で、実際に特定し、分析している。
ハッカーたちは、紛争の当事国や地域だけでなく、それぞれを支持する支援国などもターゲットにする。パキスタンやトルコ、バングラデシュ、イラン、イエメンのハッカーたちの多くは、パレスチナを支持している。イスラエルとハマスの紛争では、日本政府がイスラエルへの支持を表明した後、ハクティビスト集団の一部が日本政府や民間企業を攻撃ターゲットとして名指している。
アノニマスもイスラエル支援国への攻撃を呼びかけ
ハッカー集団であるアノニマスも、「Telegram」などでイスラエルとイスラエルを支持する国や勢力を継続的に攻撃するよう呼びかけている。パレスチナを支持するハクティビスト集団が多数存在する一方で、パレスチナに反対するグループの数ははるかに少ない。
親パレスチナのハクティビスト集団は、クロアチアや西インド諸島などで、電光のビルボードをハッキングして、イスラエルを批判するようなメッセージを表示させるなどの工作を繰り広げている。このように、紛争に起因するサイバー攻撃が各地に飛び火しているのである。
親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表
そのほかの例では、例えばイスラエルを支持するインドでは、イスラエルを支持するインドのハッキング集団がパレスチナ関連組織などにサイバー攻撃を実施した。すると、そうしたインド勢力による攻撃に報復する目的で、バングラデシュに拠点を置く親パレスチナのサイバー攻撃グループ「SystemadminBD」がインド政府を標的にしたハッキング攻撃を実施。インド政府の内部データを盗んで漏洩させたと主張した。さらにこの「SystemadminBD」は、パレスチナ支持を示すために、いくつかのインドの工科系大学などのデータベースも侵害した。
アノニマスはさらに、インドで国営郵便サービスを提供するインディア・ポストを攻撃。ウェブサイトが4日間もアクセス不能になり、数多くの利用者に影響を及ぼした。
トルコのサイバー攻撃集団である「Turkhackteam」は、イスラエルの対外諜報機関であるモサド(対外情報庁)を攻撃対象にしている。
ハクティビストからの攻撃にどう対処すべきか
過去にイランやロシアに対して攻撃を行ってきた実績があるサイバー攻撃グループ「Kromsec」は、今回のイスラエルでの紛争を受けて、パレスチナ支援としてインド中央銀行とインド犯罪研究機関のデータを漏洩させた。このグループは過去に地下サイトで「DDoS攻撃も長い時間、特定のターゲットに攻撃すれば効果的になるだろう。例えば、国家の中央銀行の送信システムを6時間止めたら、損失は予想できない規模だ」と、内部の関係者がやりとりをしていたのをサイファーマは確認している。
イスラエルに近いアメリカでも、親パレスチナのハクティビスト集団からのサイバー攻撃が多数確認されている。Webサイトの改ざんも少なくない。さらに、例えば、アメリカの北アラバマにあるISSA(情報システムセキュリティ協会)がハッキングされ、メールアドレスや名前、電話番号、住所およびその他の関連データが侵害された。
イスラエルで紛争が起きた後の10月中旬以降、アメリカに対しては100件以上のサイバー攻撃を確認している。また米大手銀行バンク・オブ・アメリカに関連するデータベースも盗まれたと見られている。
ではこうした傾向に対して、われわれはどう対処すべきか。
まず戦略として、国内外の情報共有と、国内で意識を高める啓蒙活動が有効だ。さらに組織内でのサイバー訓練を実施し、適材適所にリソースを配置する。外部組織との協力も不可欠だろう。
さらに技術的には、定期的な脆弱性やリスクのスキャンと調査を行い、DDoS攻撃対策を施し、認証では多要素認証を採用する。そして攻撃対応シミュレーションも必要になる。
油断は深刻な事態を招きかねないのだ。
親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表