パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的

パリ五輪ではイスラエル代表選手がサイバー攻撃の標的になったケースも　Pool via REUTERS/Nir Elias

クマル・リテシュ
＜かつてシンプルなDDoS攻撃が主流だったハクティビストによるサイバー攻撃だが、近年ではその手法も目的も大きく変化しつつある＞

最近、「ハクティビスト」の動きが注目されている。

ハクティビストとは、「hacking」と「activist」のという単語を組み合わせた造語で、サイバー空間で政治的な主張をするためにサイバー攻撃を行う集団のことを指す。

最近では、政府機関や企業などが受けるサイバー攻撃が、実は国家間の摩擦や、政治的・社会的な理由で受けるハクティビストらによって行われているケースを、われわれサイファーマ社でも確認している。

以前なら、ハクティビストの攻撃と言えば、シンプルなDDoS攻撃が主流だった。DDoS攻撃では、攻撃者はターゲットに大量のデータを送りつけて相手の機能を麻痺させる。近年、国際紛争にからむ企業幹部らの言動によって、企業のウェブサイトが改竄されたり、SNSなどで国を挙げた対企業のボイコット活動に発展することもあった。

ところが最近では、こうした「妨害活動」を超えて、攻撃は多岐にわたっている。この動向はサイバーセキュリティでは非常に重要な流れであり、政府や企業はしっかりとその実態を認識しておく必要がある。

2023年7月、米国財務省は米国の重要なインフラに対するサイバー攻撃を行なったとしてロシアのハクティビスト・グループ「Cyber Army of Russia Reborn（CARR）」のメンバー2人に制裁を課したと発表した。

このグループは、2023年後半から、欧米の複数のインフラの産業制御システムへサイバー攻撃を始めている。さまざまなサイバー攻撃技術を使用して、給水や水力発電、廃水、エネルギー施設で産業制御システム機器にハッキングして不正操作したことが確認されている。

これまでなら、CARRは主にDDoS攻撃を仕掛けて抗議活動をしていたが、今ではインフラに侵入するなど巧妙なサイバー攻撃でハクティビスト活動を行っている。

ハクティビスト・グループは今、政府機関や企業などを標的にする中で、組織のデータベースへのハッキング 、ネットワーク・セキュリティの侵害、ウェブの脆弱性の悪用などといった手法を用いて内部の機密情報を入手し、それを一般に公開することでターゲットにダメージを与える。さらに注目を集めるために、すでに流出したデータを修正して、新たな情報漏洩として共有し、偽の主張を行うこともある。