戦争に加担するハクティビストのDDoS攻撃、日本も「標的」と名指し...勧誘や訓練で、すそ野が拡大中

パレスチナ支援デモのプラカード（2024年2月、英リーズ）　bennphoto

＜イスラエルやパレスチナといった紛争の当事国だけでなく、それぞれを支持する国や組織にもDDoS攻撃などが繰り返されている＞

現代で紛争が発生すると、サイバー領域でも、争いの当事者を利するような攻撃が確認されたり、敵対する勢力を妨害するような攻撃が盛んになったりする。

そして、近年に勃発したロシアとウクライナの紛争や、イスラエルとガザの衝突を分析すると、「ハクティビスト」がその争いで重要な役割を果たしていることがわかる。ハクティビストとは、ハッカーとアクティビスト（活動家）を足した造語である。

カスタムメイドのDDoS攻撃のツールを使用したサイバー活動や、ウェブサイトの改ざん、さらに組織に混乱を引き起こすための方法を伝授する活動まで行われている。

こうした動きは、イデオロギーの闘争とサイバー攻撃という二重の戦略の中で行われている。つまり、攻撃そのものを超えて、イデオロギーをアピールする目的でサイバー空間のハクティビスト活動が行われる。そこでは、スリーパーセルなど、必要に応じて活動するように個人を訓練する「リクルート」のようなプロセスも起きている。

紛争当事国を超えて各地に飛び火

世界中で地政学的に緊張が高まる中で、これらの活動は政府や民間組織にとって大きな課題となっている。

というのも、DDoS攻撃やそのほかのサイバー攻撃の増加は、例えば、イスラエルとガザの紛争そのものを超えて各所に飛び火しているからだ。ロシアによるウクライナ侵攻では、ロシアを拠点にしていると見られる「NoName057(16)」や「Killnet」など、普段はランサムウェア攻撃を行う犯罪組織が、自らのイデオロギー的な立場に反対する国々に対して、ハクティビストとして攻撃を与えるようになっている。

現在、継続中のイスラエルとガザの紛争でも、現実世界とオンラインの両方で「紛争」が起きている。ハクティビストの活動だけでなく、高度なAPT攻撃（標的に対する持続的な攻撃）や、サーバーの破壊工作や機密情報の漏洩、ウェブサイトの改ざんを行う。

またサイバー犯罪コミュニティでは、DDoS攻撃を開始するための「スクリプトキディ」（すでに世に知られているツールなどを使って行う低レベルの攻撃）などの活動も確認できる。低レベルのハッカーにも、ハクティビスト攻撃をできるようにインフラを提供しているわけだ。

また、ハッカーによって作成された多くの自作の攻撃ツールが、メッセージングアプリ「Telegram」や、ソフトウェアを開発できる「GitHub」のようなプラットフォームで広く共有されている。さらには、現在進行している紛争でサイバー攻撃を開始する方法に関するチュートリアルも、筆者がCEOを務めるサイバーセキュリティ企業サイファーマでは、組織に危険を与えるサイバーリスクを徹底調査する脅威インテリジェンスとして提供する外部脅威情勢管理（ETLM：External Threat Landscape Management）で、実際に特定し、分析している。