サイバー脅威
ハクティビズム 2024
UNICRI(国連地域間犯罪司法研究所)がハクティビズムに関する研究報告書を作成するにあたり、トレンドマイクロは専門知識の提供や助言を行いました。
トレンドマイクロは、UNICRI(国連地域間犯罪司法研究所)がハクティビズムに関する研究報告書「Beneath the Surface: Terrorist and Violent Extremist Use of the Dark Web and Cybercrime-as-a-Service - June 2024」を作成するにあたり、この分野の動向に関する支援調査をしてきました。調査結果は、2024年6月、国連本部で行われた報告書の発表会で正式に公開され、インターネットのアンダーグランド市場の最新動向に関する概要説明の機会となりました。
ハクティビズムとは、政治的な理由から行われるサイバー攻撃を意味します。通常、金銭目的やその他個人的な理由からマルウェアによる攻撃が実行されますが、特に政治的な理由による攻撃をハクティビズムと呼ぶことで区別しています。
トレンドマイクロのモニタリングにより、政治的分極化がハクティビズムの増加に影響を及ぼしていることが明らかになりました。ウクライナやパレスチナにおける紛争は、この傾向(ハクティビズムの増加)を加速させています。
ハクティビズムでは、DDoS(分散型サービス拒否)攻撃が多く使用されています。この攻撃では、まず、ボランティアを募り、彼らの「インターネット帯域幅」をプールします。そして、被害者のWebサーバなどに対して、大量の通信を発生させることで正常なサービスの提供を妨げます。このように、本攻撃は仕組みがシンプルであるため、専門的な知識は不要です。
ハクティビストによる攻撃には、DoSやDDoS攻撃以外にもデータの窃盗や、より複雑な攻撃手段も含まれます。これらの攻撃は、熟練したハッカーの政治的動機(特定のイデオロギーに対する賛同)に基づき実行されます。近年、ハクティビストによる「Webサイトの改ざん」や「重要インフラを標的にした情報漏えい」などを耳にする機会が増えてきました。この背景には、攻撃者の明確な政治的意図および加害意思(風評被害等による)が存在します。
ハクティビストコミュニティ内では、「熟練したハッカー」と「専門技術に乏しいボランティア」が混在しています。現在では、ハクティビストが「ディープWebサイト(クローズドWebフォーラム、Torサイト等)」上で、組織化して活動することは稀です。また、攻撃を連携、調整するために、暗号化されたチャットサービス(Telegram等)を利用することは一般化しつつあります。なお、このようなチャットサービスの使用は、実行された攻撃を世界に宣伝するという効果もあります。
誰もがアクセス可能なプラットフォームは、ディープWebサイトに「アクセスする技術力を有しない者」の参入障壁を低くするために用いられます。また、このようなプラットフォームの利用は、監視側にとって、彼らの活動をモニタリングできるという利点もあります。
UNICRI(国連地域間犯罪司法研究所)とUNOCT(国連テロ対策オフィス)の共同調査報告書は、「ハクティビズムの現状」について解説しています。具体的には、アンダーグラウンド市場における「Cybercrime-as-a-Service(サービスとしてのサイバー犯罪)」や本稿で取り上げた「サイバー攻撃」の概要などが含まれます。トレンドマイクロは、この調査報告書の作成にあたり専門知識の提供や助言を行いました。また、当報告書の発表イベントにも参加し、「Cybercrime-as-a-Service」および「アンダーグラウンド市場の動向」について説明を行いました。
ハクティビズムに対する研究は、トレンドマイクロにおいて引き続き重要視されるフィールドの一つです。今後は、様々なハクティビストグループの動向、攻撃の実例に関する研究、イデオロギーとハクティビストの関係などの特集を行う予定です。どうぞご期待ください。
参考記事:
Rising From the Underground: Hacktivism in 2024
By : Trend Research
翻訳:新井 智士(Core Technology Marketing, Trend Micro™ Research)