パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的

最近、ロシアがウクライナの病院を空爆したことに抗議してロシアの医療機関からデータを奪って流出させた「Glorysec」や、親ウクライナのハクティビスト集団「Cyber Anarchy Squad」がロシアに拠点を置くIT請負業者のデータを流出させている。

Glorysecの犯行声明

標的となった国の有名人のPII を流出させるドキシング

また、ドキシングという攻撃も頻発している。ドキシングとは、攻撃したい国の有名人などの電話番号や電子メールアドレス、SNSの情報、個人的なチャット、さらには家族や友人に関するデータなど、個人を特定できるPII（個人識別用情報＝Personally Identifiable Information）を本人の同意なしに暴露する行為だ。政治家や公人、敵対するハクティビスト・グループなどを相手に、個人情報を晒す攻撃的な戦術として用いられることが多い。

ドキシングの意図は、嫌がらせや脅迫、政治的主張など様々である。場合によっては、ターゲットの評判を傷つけたり、混乱を招くために、意図的に虚偽の情報や誤解を招くような情報を含めることもある。

ハクティビストはまた、注目度の高いイベントをターゲットにすることで知られる。最近では「ゼウス」と呼ばれる新しいハクティビスト・グループが2024年7月30日に、パリオリンピック2024に参加するイスラエル選手のPII情報を公開した。イスラエルがパレスチナ自治区ガザを空爆しているからだ。ドクシングは、深刻な倫理的・法的影響を及ぼす可能性があり、ハクティビストらにとって、物議を醸すことができる戦術のひとつと考えられている。

現在、ハクティビスト・グループの間では国境を超えて協力関係を築く傾向が強まっている。親パレスチナのハクティビストは親ロシア派のグループと手を組み、インドのハクティビストはネパールのグループと組み、パキスタンのハクティビストはバングラデシュのハクティビストと協力している。

例えば、主要な協力グループのひとつに「聖なる同盟」というのがあり、現在70以上の親ロシアや親パレスチナのグループが協力し、マレーシアのグループも参加している。こうした勢力同士が、大規模なDDoS攻撃で協力し合うことで、敵のデジタル・インフラに多大な影響を与え、長時間のダウンタイムを引き起こすことができる。また協力しながら脆弱性を発見し、知識を共有し、攻撃の速度と効果を高めるためにお互いをサポートしている。