ハクティビストとは？政治・社会目的のサイバー攻撃を行う集団の特徴

ハクティビストとは？ざっくりと3行で

「Hacker（ハッカー）」と「Activist（活動家）」を組み合わせた造語で、政治的・社会的・環境的なメッセージを伝えるためにサイバー攻撃を手段として使う個人・集団のこと
DDoS攻撃によるWebサイト停止・機密情報の漏洩と公開・Webサイトの改ざんなどを「デジタルな抗議活動」として実行し、企業・政府・組織の行動変化を促すことを目的とする
「Anonymous（アノニマス）」が最も有名なハクティビスト集団で、Wikileaks支援・企業の不正告発・ロシア政府への抗議など社会的に注目度の高い攻撃を実行してきた歴史がある

【深掘り】これだけ知ってればOK！
よくある誤解
1. ハクティビストは主に大企業・政府機関しか狙わないと思っている
2. ハクティビストの攻撃は技術的に高度で防御不可能だと思っている
会話での使われ方
【まとめ】3つのポイント
よくある質問
この用語と一緒に知っておきたい用語
【出典】参考URL

【深掘り】これだけ知ってればOK！

ハクティビストの主な攻撃手法を整理しよう。DDoS攻撃：標的のWebサーバーに大量のリクエストを送ってサービス停止させる。「OpDDoS」のようなオペレーション名を付けた組織的な攻撃が多い。Doxing（ドックシング）：個人の個人情報（住所・電話番号・家族情報など）を調査してインターネット上に公開する。Webサイト改ざん：標的サイトのコンテンツを書き換えて政治的メッセージを表示させる。データ漏洩と公開：内部情報を盗み出してPastebin等で公開する。

Anonymousの主な活動事例を時系列で振り返ろう。2010年「オペレーション・ペイバック」：ビザ・マスターカード・PayPalがWikileaksへの送金を停止したことへの報復DDoS攻撃。2011〜2012年：SOPA/PIPA（著作権法案）反対のキャンペーン・Sony PlayStation Networkへの攻撃。2022年：ロシアのウクライナ侵攻に対してロシア政府・メディア・企業へのDDoS攻撃。ハクティビストの攻撃は国際情勢や社会問題と連動して増減する特徴がある。

ハクティビストに狙われやすい組織の特徴として、政治的・社会的に論争を招く事業（石油・ガス・武器製造・特定の政党関連企業）・社会的な不祥事や炎上事案を起こした企業・特定の国家・政府機関・大量の個人情報を保有する企業がある。攻撃が予告される場合（Twitterでの宣言など）もあり、脅威インテリジェンスの収集が重要だ。

ハクティビストへの対策は通常のサイバーセキュリティ対策と重複する部分が多いが、特にDDoS対策と公開情報の管理が重要だ。CDN・WAF・DDoS軽減サービス（AWS Shield・Cloudflare）の導入でDDoS攻撃への耐性を高める。またオシント（OSINT：公開情報収集）でインターネット上の自社に関する不満・批判の声をモニタリングし、攻撃予告を早期に把握することも有効だ。

ハクティビズムの法的な位置付けについて、DDoS攻撃・不正アクセス・データ漏洩は政治的動機があっても犯罪行為として法律で禁じられている。日本では不正アクセス禁止法・刑法の不正指令電磁的記録に関する罪が適用される。一部の国ではハクティビズムを言論の自由の延長として保護すべきという議論もあるが、現時点では多くの国で違法行為として扱われている。

よくある誤解

ハクティビストは主に大企業・政府機関しか狙わないと思っている

特定の社会的問題に関連する中小企業・地方自治体・大学・NPOも攻撃対象になる場合がある。また直接の標的でなく関連する取引先・サプライヤー・委託先として間接的に被害を受けるケースもある。

ハクティビストの攻撃は技術的に高度で防御不可能だと思っている

ハクティビストの多くはDDoSツールの配布・Loicなどの既製ツールを使った組織的な攻撃を行うため、CDN・WAF・DDoS軽減サービスを導入することである程度防御できる。ただし内部不正者や高度な攻撃者が加わる場合はより高度な対策が必要になる。

会話での使われ方

Anonymous系のアカウントがSNSでうちの会社名をタグ付けしています。セキュリティオペレーションに報告して脅威インテリジェンスの監視を強化してください。

広報担当者がSNSモニタリングでハクティビストの言及を発見してセキュリティチームに通報している場面。

環境問題でうちの業界を批判するオペレーションが宣言されました。今週中にDDoS軽減サービスをアクティブにして、Webサーバーへのアクセス監視を強化します。

セキュリティエンジニアがハクティビストの攻撃予告を受けて事前対策を実施している場面。

ハクティビズムはサイバー犯罪の一形態で、動機が政治的であっても不正アクセスやDDoS攻撃は犯罪です。被害を受けた場合は警察のサイバー犯罪相談窓口に届け出てください。

企業の法務担当者がハクティビスト攻撃への対応についてIT部門にレクチャーしている場面。

【まとめ】3つのポイント

政治・社会的目的でサイバー攻撃を手段として使うデジタル活動家：DDoS・サイト改ざん・情報漏洩を抗議手段として使うハクティビストは国際情勢・社会問題と連動して活動し、標的は企業・政府・組織と幅広い
DDoS軽減サービスとSNSモニタリングが主要な対策：CDN・WAF・AWS ShieldなどのDDoS軽減サービスで攻撃への耐性を高め、脅威インテリジェンスとSNSモニタリングで攻撃予告を早期に把握することが被害を最小化する
政治的動機があっても不正アクセスやDDoSは犯罪行為：ハクティビズムは言論の自由との関係で議論されることもあるが、現時点では多くの国で違法行為として扱われ被害を受けた場合は法的対応が可能だ

よくある質問

Q AnonymousはどんなグループでどのようにDDoS攻撃を行いますか？: A

Anonymousは特定のリーダーを持たない分散型のハクティビスト集団で、SNSやダークウェブのフォーラムで参加者を募ります。LOIC（Low Orbit Ion Cannon）などのDDoSツールを多数の参加者のPCにインストールして一斉にリクエストを送る「ボランティアボットネット」手法をよく使います。

Q ハクティビストと一般的なサイバー犯罪者の違いは何ですか？: A

一般的なサイバー犯罪者は主に金銭的利益を目的とします。ハクティビストは政治的・社会的メッセージを伝えることを目的とし、金銭を要求しないケースが多いです。ただし二者は排他的ではなく、金銭目的の犯罪者がハクティビストを偽装したり両方の性格を持つケースもあります。

Q 企業がハクティビストの標的にならないようにするにはどうすればいいですか？: A

完全に標的を避けることは難しいですが、社会的責任の高い事業活動・透明な情報開示・ステークホルダーとの誠実なコミュニケーションが中長期的にリスクを下げます。技術的にはDDoS耐性の確保・Webサイトのセキュリティ強化・インシデント対応計画の整備が重要です。

Q 日本でハクティビストに遭遇した場合の窓口はどこですか？: A

警察庁のサイバー犯罪相談窓口（各都道府県警察のサイバー犯罪対策課）に相談できます。不正アクセスやDDoS攻撃は不正アクセス禁止法・刑法の威力業務妨害罪等が適用される可能性があります。IPAの「情報セキュリティ安心相談窓口」でも技術的なアドバイスを受けられます。

この用語と一緒に知っておきたい用語

用語	この記事との関連
DDoS攻撃	本記事のテーマと実務上セットで使われることが多い用語です。Distributed Denial of Service attackの略。複数の感染PC（ボットネット）から大量のリクエストを一斉送信してサーバーを過負荷にしサービスを停止させる攻撃だ
サイト	サイトは関連分野でよく登場する重要キーワードです。関連する複数のWebページを、一つのまとまりとして束ねたもの、それがサイトだ
サイバー攻撃	次のステップとしてサイバー攻撃を学ぶと知識が広がります。ネットワークを通じてコンピュータ・システム・データに対して情報の窃取・破壊・改ざん・妨害を行う悪意ある行為のこと
アイコン	アイコンを押さえると本記事の理解がさらに深まります。アプリやファイル、操作ボタンなどをひと目でわかる小さな絵で表したもの、それがアイコンだ
CDN	次のステップとしてCDNを学ぶと知識が広がります。Content Delivery Networkの略で、世界中に配置したサーバー群からコンテンツを届ける「配達拠点ネットワーク」。

【出典】参考URL

https://www.trendmicro.com/ja_jp/what-is/cyberattack/hacktivism.html ：トレンドマイクロ「ハクティビズムとは」
https://www.ipa.go.jp/security/vuln/report/index.html ：IPAセキュリティ相談窓口
https://www.crowdstrike.com/cybersecurity-101/hacktivism/ ：CrowdStrikeによるハクティビズムの解説