パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的

2024年08月22日（木）17時06分

ハクティビストはまた、注目度の高いイベントをターゲットにすることで知られる。最近では「ゼウス」と呼ばれる新しいハクティビスト・グループが2024年7月30日に、パリオリンピック2024に参加するイスラエル選手のPII情報を公開した。イスラエルがパレスチナ自治区ガザを空爆しているからだ。ドクシングは、深刻な倫理的・法的影響を及ぼす可能性があり、ハクティビストらにとって、物議を醸すことができる戦術のひとつと考えられている。

現在、ハクティビスト・グループの間では国境を超えて協力関係を築く傾向が強まっている。親パレスチナのハクティビストは親ロシア派のグループと手を組み、インドのハクティビストはネパールのグループと組み、パキスタンのハクティビストはバングラデシュのハクティビストと協力している。

例えば、主要な協力グループのひとつに「聖なる同盟」というのがあり、現在70以上の親ロシアや親パレスチナのグループが協力し、マレーシアのグループも参加している。こうした勢力同士が、大規模なDDoS攻撃で協力し合うことで、敵のデジタル・インフラに多大な影響を与え、長時間のダウンタイムを引き起こすことができる。また協力しながら脆弱性を発見し、知識を共有し、攻撃の速度と効果を高めるためにお互いをサポートしている。

また、ハクティビスト・グループの中には近年、自分たちのアジェンダを推進するための戦術として、ランサムウェアの開発に目を向けているものもある。ランサムウェアは従来、金銭的な利益のためにサイバー犯罪グループによって使用されてきたが、一部のハクティビスト・グループは政治的またはイデオロギー的な目的のためにランサムウェアを使用している。

「聖なる同盟」の投稿

サイバー攻撃テクニックの訓練プログラムを販売

2022年にハクティビスト・グループ「ベラルーシ・サイバー・パルチザンズ」がベラルーシ鉄道のサーバーを暗号化したのがその例だ。典型的なランサムウェア攻撃とは異なり、彼らは身代金を要求しなかった。その代わり、彼らは暗号を解く復号鍵を被害者に提供する代わりに、囚人の釈放とベラルーシからのロシア軍の撤退を要求した。

ハクティビスト・グループ「Azzasec」や「Cybervolk」、フランスを拠点とする「Lapsus$」グループなど、いくつかのグループは、独自のランサムウェアを作成し、政治的イデオロギーを宣伝しながらカネを稼ぐためにランサムウェアを開発している。

ハクティビスト・グループの新しいトレンドとしては、サイバー攻撃テクニックを教え、ウェブ・アプリの搾取、DDoS攻撃、ウェブサイト改竄など、さまざまなトピックをカバーするトレーニング・コースの作成と販売を行なっていることがある。このようなコースを販売することで、活動資金を生み出している。

ハクティビスト・グループは、独自のコースを提供するだけでなく、世界のサイバーセキュリティ研究者が作成した正規のコースの海賊版を配布し、これらの教材に無料でアクセスできるようにする。彼らはチャットチャンネルを開設して議論したり、ユーザーの質問に答えたりすることで、参加者がサイバー攻撃のスキルを学んだり磨いたりできるコミュニティを育成している。

ここまで見てきたようなハクティビストによる攻撃に対応する防御側には、脅威情報の共有、外交的関与、サイバーセキュリティ研修、定期的な訓練と演習が必要だ。

攻撃者はさまざまな手を使って攻撃を繰り広げている。破壊行為、情報窃取、政治的な活動──狙われる側の政府も企業も、ますます対策には力を入れ、賢くなっていく必要がある。

ニューズウィーク日本版ジョン・レノン暗殺の真実 — ※画像をクリックすると
アマゾンに飛びます

2025年12月16日号（12月9日発売）は「ジョン・レノン暗殺の真実」特集。衝撃の事件から45年、暗殺犯が日本人ジャーナリストに語った「真相」文・青木冨貴子

※バックナンバーが読み放題となる定期購読はこちら

この筆者のコラム

脆弱なダイヤルアップ回線からの投稿が話題に...インドの青年が、英諜報機関の頂点に立つまで 2025.12.05

米史上で最も重大なサイバー侵害も...中国サイバー攻撃は「新時代」へ、経済スパイからどう進化？ 2025.09.14

「11秒に1件発生」ランサムウェア攻撃が、AIでさらに進化...サイバー専門家が語る日本の問題点 2025.08.21

トランプ関税で「同盟国間のサイバースパイ活動」が加速...信頼の「静かな崩壊」が生むリスクとは 2025.07.16

TikTokは実際のところ、どれだけ「危険」か？中国当局へのデータ提供、個人の追跡、情報操作...… 2025.05.13

中国、北朝鮮などから「1日240万件」の攻撃...台湾「サイバー攻撃」の実態から日本が学べること 2025.03.14

「ソ連崩壊後のロシア」と同じパターン...東南アジアで「サイバー犯罪大国」化が進む理由 2025.02.19

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber