ハクティビズム

ハクティビズム（hacktivism）とはハッキング（hacking）とアクティビズム（activism）からなる混成語です。政治的・社会的な信念を訴える目的で行われる政治的な積極行動主義の一形態であり、コンピューターのハッキング技術をもって実行されます。システムやネットワークを妨害または操作する技術を使用することで、特定の相手に対して声明を発表したり、情報を公開したり、ある事象に対する認知度を向上したり、圧力をかけたりします。このような活動では、ハクティビストに非倫理的または抑圧的とみなされた政府機関・防衛機関・企業・権威機関が頻繁に狙われています。金銭的利益を主な目的とする従来のハッカーとは違い、ハクティビストは政治的問題への意識を高め、異議を唱えることを主な狙いとしています。そして言論の自由や人権、政府の透明性といった大義のために、自らのハッキング能力を頻繁に活用します。

ハクティビズムの例

ハクティビズムの歴史は長く、インターネット黎明期である1990年代にまで遡ります。特筆すべき事例として以下のようなものがあります。

• 米国司法省への攻撃：1966年、とあるハッカーが司法省（Department of Justice）のWebサイトを「不法省（Department of Injustice）」に改名し、オンラインポルノの規制を目的とした通信品位法に抗議してポルノ画像を掲載しました。
• ウィキリークス：2006年にジュリアン・アサンジによって設立された非営利団体で、匿名の情報源（主に政府関係者）から提供された漏洩文書や機密情報を公開しています。
• アノニマス：政府・企業・宗教機関に対するさまざまなハクティビスト活動で知られる国際的な分散型集団です。2008年にサイエントロジーを名指しした動画をYouTubeへ投稿し、標的型DDoS（分散型サービス拒否）攻撃で同団体を狙ったことで悪名を馳せました。その後もISISを含む複数の有名組織を標的にしています。
• OpIsrael：ガザ地区を攻撃したイスラエルへの報復として、2010年にイスラエルのWebサイトや政府サーバーに対して一連のサイバー攻撃を実施しました。
• アシュレイ・マディソンへの侵入：2015年、「インパクトチーム」として知られるハッカー集団が不倫専門出会い系サイト「アシュレイ・マディソン」にハッキングを仕掛け、ユーザーの機微データを流出しました。このようなサイトのモラルや実態に注目を集めることが同グループの目的でした。

ハクティビズムの実行方法

ハクティビストはさまざまな手段を用いて目的を達成し、自身の価値観を広めます。使われる戦術の1つであるWebサイトの改ざんでは、ハクティビストの主張を拡散するためにサイト内のコンテンツを改変します。ほかにもDDoS攻撃によるサービスの妨害や機微データの流出、個人情報を公開するドキシング（晒し）といった手法が用いられます。また、ソーシャルエンジニアリングを駆使する場合もあり、個人を操ることでシステムや機密情報にアクセスできる権限をハッカーに与えるように仕向けます。加えて、ランサムウェアやフィッシング、マルウェアなどを用いてシステムにアクセスしたり、破壊工作を行ったりすることもあります。このような活動のすべては、自身の大義への注目を集めるために実行されます。

ハクティビズムは倫理的？

ハクティビズムをめぐる倫理に関する議論は続いています。支持者はその活動によって汚職や人権侵害が暴かれるのであれば、政治的見解を表明する正当な方法の1つになり得ると主張しています。一方、ハクティビズムの不法性を批判する人々は、このような活動は特に公共サービスの混乱を招き、個人データを侵害するため、潜在的に有害であるとみなしています。

ハクティビズムの倫理的意味合いは攻撃対象や動機、生じうる影響といった要因によって変化します。確かに、ハクティビストが掲げる大義は高潔なものかもしれませんが、不法行為を伴うことの多いその手法は説明責任や巻き添え被害といった部分に倫理的な問題があると考えられています。

ハクティビズムに関する統計

ハクティビズムを数値や具体的なデータでとらえることは簡単ではありません。その理由としては、ハクティビストが中央集権的な組織構造を持たないこと、そして法的措置を回避するために匿名性を維持しようとする傾向が挙げられます。とはいえ、ハクティビズムに関する研究は現在も行われており、以下に主な統計をいくつかご紹介します。

• ENISAの「2024年版脅威ランドスケープレポート」では3,662件のハクティビスト関連事例が特定されており、その多くはロシア・ウクライナ戦争に関係していました。
• 親ロシア派グループ「NoName057(16)」の活動は、2023年中のハクティビストによる事例の約60％を占めます 。Intel 471はハクティビストグループ内の同盟関係の変化を観察しており、10月に再び勃発したイスラエル・パレスチナ戦争が同グループの活動状況に大きな変動を与えたことを明らかにしました。
• とある調査によると、ハクティビズムを動機としたサイバー犯罪の割合は前年の6％から7.1％に増えており、ハクティビズムに起因するサイバー犯罪が増加傾向にあることを示唆しています
• PSTAによると、2023年第3四半期内の警察に対するハクティビズム活動件数は前期間に比べて27％増加しました。この調査を通じて、当該期間中に発生した公共安全部門を狙った全サイバー活動のうち、83%がハクティビストの脅威によるものであることも明らかになりました。
• 金融部門へのサイバー攻撃についてThomas Murrayが実施した調査によると、同部門はハクティビスト集団にとってますます格好の標的となっているようです。

ハクティビズムとハッキングの違い

ハクティビズムとハッキングの主な違いはその動機です。ハクティビズムは政治的・社会的な大義を原動力とし、社会の意識向上や変革の促進を目指しています。一方で、従来のハッキングは個人的利益や金銭的利益のために脆弱性を悪用することに注力しています。どちらもITシステムへ不正アクセスを行うものの、ハクティビズムは大義名分のために侵害を公表することが多いのに対し、ハッカーは隠れて活動を続けます。つまり、ハッキングの主な動機は金銭的利益であり、ハクティビズムは政治的またはイデオロギー的な目標を達成するために行われるのです。

ハクティビズムとサイバーテロの違い

ハクティビズムとサイバーテロリズムは異なる形態のサイバー活動であり、主にその目的と影響の深刻度によって大別されます。ハクティビズムはハッキングを用いて社会変革を起こすことに重点を置いており、目的達成のため、多くのケースでシステムに障害を発生させたり、機微情報を流出したりします。一般的に、活動の過程や結果において物理的危害が直接及ぶことを避けています。

一方、サイバーテロでは暴力行為や人命損失、深刻な経済的被害といった重大な悪影響をもたらすことを意図してハッキングが行われます。また、過激思想を押し広めることを目的とした、政治的動機に基づく攻撃も頻繁に実行されます。

ハクティビズムとサイバーテロは同様の戦術を用いますが、後者は広範囲に混乱をもたらすために重要インフラを狙う傾向が強くなります。したがって、サイバーテロは悪意を動機とする、より深刻度の高い犯罪行為と言えます。他方、ハクティビズムは混乱を引き起こすことが多いものの、直接的な危害を加える意図は通常ありません。

ハクティビズムの目的

ハッキングを通じて政治的・社会的な大義を達成することがハクティビズムの目的です。ハクティビストは意識向上や不正行為の告発、活動の妨害によって変革を迫り、従来のメディアではなくテクノロジーを活用することで自分たちのメッセージを公衆に直接届けます。その活動の多くは大衆に主張を発信することやターゲットに圧力をかけることに重点を置き、倫理的・法的・社会的な変化を推し進めます。

政府の腐敗を暴き、人権問題を浮き彫りにし、抑圧的な政権に対抗するために、ハクティビズムは強力な政治的手段となり得ます。ハクティビストは機微性の高いデータを公開したり、オンラインサービスを妨害したりすることで権力に立ち向かい、メディアの注目を集めて重要な政治的議論を促します。ソーシャルメディアを通じてハクティビストによるキャンペーンはさらに規模を拡大し、世界的な運動に発展していきます。

ハクティビズムの攻撃対象

ハクティビストは多くの場合、抑圧的または加害的な政府・企業・機関を標的とし、エネルギー・公益事業、医療・製薬、金融サービス、テクノロジー・通信、小売業などを含む複数の部門を狙っています。

ときには不正に関与したとされる個人を狙うこともあります。しかしハクティビストは通常、さまざまな理由から非道義的または公正ではないとみなした企業や組織を攻撃しており、とりわけ検閲や人権侵害で非難されている政府のみならず、環境破壊やプライバシー侵害などで問題視される企業も標的にしています。

そのほかにも一般的な標的として法執行機関・政党・宗教団体などが挙げられ、こういった組織の振る舞いや活動の実態を暴き、妨害または混乱に陥れることでメッセージを発信したり、特定のイデオロギーを広めたりすることを目的としています。

サイバーセキュリティ上の脅威としてのハクティビズム

ハクティビズムの動機は金銭的利益ではなく、政治的・社会的大義にありますが、サイバー攻撃によって組織や個人の活動に大きな混乱が引き起こされることも事実です。

こうした脅威から組織を守るには、強力なサイバーセキュリティ対策を維持するだけでなく、脅威インテリジェンスを活用して主要アクターや戦術、さらに業界固有のリスクを特定し、ハクティビストの活動を継続的に監視する必要があります。

刻々と変化する地政学的諸事情は、組織のデジタルセキュリティと物理的セキュリティに影響を与える可能性があります。社会問題や政治問題を常に把握しておくことで、組織はハクティビストがもたらす脅威を事前に予測し、その影響を軽減できるようになります。

ハクティビズムは合法？

ハクティビズムは概ね違法と考えられています。たとえ動機が高潔だとしても、ハクティビズムの手法の多くは法律に違反しています。ハクティビズムにはコンピューターシステムへの不正アクセスだけでなく、Webサイト改ざん、データの窃取や漏洩、業務妨害といった違法行為を伴う可能性があるためです。

ハクティビズムを抗議活動の一形態とする意見もありますが、その大義を推し進めるための活動は、いずれにせよ一般的に違法と判断されています。

よくある質問

ハクティビズムとは？

ハクティビズム（hacktivism）とはハッキング（hacking）とアクティビズム（activism）を組み合わせた造語で、ハッキング技術を用いて政治的・社会的大義を推進する行為を指します。ハクティビストは多くの場合、人権や検閲、あるいは企業に関連する不正行為といった問題への意識を高めたり、当局に異議を唱えたりするためにシステムを妨害し、機微データを流出させ、Webサイトを改ざんします。

ハクティビズムの代表事例

ハクティビズムの代表的な事例としては、米国の新興宗教団体サイエントロジーによるインターネット検閲に抗議するアノニマスの攻撃や、ウィキリークスによる政府機密文書のデータリーク、米通信品位法に反対するハッカーが行った米司法省のWebサイト改ざんなどが挙げられます。これらの事例はハクティビズムが政治的・社会的大義を促進するために組織を混乱させ、情報を漏洩する様子を浮き彫りにしています。

ハクティビストとは？

ハッキング技術を用いて政治的・社会的大義を拡散し、推し進める個人や集団をハクティビストと呼びます。抑圧的または非道義的とみなす政府や組織などを標的として業務を妨害したり、汚職を暴いたりするだけでなく、自らの主張やイデオロギーの拡散を目的にしています。

ハクティビズムの倫理的評価は？

ハクティビズムの倫理性に関する評価については議論が続いています。ハクティビズムを言論の自由や透明性といった大義のために闘う「市民的不服従の一形態」とみなす意見がある一方で、突き詰めれば個人データや重要なサービスに影響を与えることから「違法かつ潜在的に有害」との批判も聞かれています。

ハクティビズムとSilobreaker

Silobreakerを活用することにより、絶えず進化する脅威ランドスケープを包括的に把握し、ハクティビズムを始めとした新たなサイバーリスクの先手を取った対応ができるようになります。非構造化データやダークウェブデータ、そしてプレミアムデータソースを集約したSilobreakerの実用的なインテリジェンスは、カスタマイズされたダッシュボードやレポート、アラートを通じて随時提供可能です。

Silobreakerによってハッカー（とハクティビスト）の一般的な戦術・技術・手順（TTP）が見えてくる上、お客様が事業を展開する業界・地域における特定の侵害指標（IoC）も確かめることができます。

Silobreakerは議論や新たなトレンド、さらに特定のIoCを監視することでハクティビストの脅威を予測し、攻撃を受ける可能性のある標的を特定するだけでなく、システムを守るために機先を制するようお客様をサポートします。このインテリジェンスは脅威の早期検知を可能にするのみならず、より効果的な対応を取るためにも役立ちます。

Silobreakerが提供する知見はハクティビズムにとどまらず、より広範なサイバー脅威や物理的脅威、そしてハクティビストの動機となる地政学的コンテキストについてもカバーしているため、サイバー・物理・地政学の複数領域にまたがるリスク同士のつながりが多角的に可視化されます。これにより、組織はあらゆる角度からの脅威に対してプロアクティブなサイバー防御戦略を策定できるのです。

Silobreakerでハクティビストやその他の新たな脅威を特定する方法や、インテリジェンスに基づいた意思決定を行う方法の詳細については、こちらをご覧ください。