ハクティビスト

ハクティビスト（hacktivist）とは、主に社会的・政治的な主張を目的にサイバー攻撃を行う個人や組織を指します。一般的なクラッカー(※1)と異なり、ハクティビストは政治的不満や時事問題への抗議など、特定の思想に基づいて活動しています。政治的に敵対する国家や組織を標的とし、サイバー攻撃を通じてインターネット上に攻撃予告や自身の主張を発信します。
一般的な手法としてDDoS攻撃(※2)を中心に、Webサイトの改ざん、機密情報の窃取・漏洩などが挙げられます。

ハクティビストは、ハッカー（hacker）と活動家 （activist）を組み合わせた造語です。ソフトウェアの脆弱性やセキュリティ上の欠陥を狙う攻撃手法はハッカーと同様ですが、動機と目的が大きく異なります。ハッカーは不特定の企業や個人を標的とし、愉快犯や金銭的な目的でサイバー攻撃を行います。一方、ハクティビストは、特定の政府や組織に対して社会的・政治的な主張を目的とした攻撃が行われるため、別名「政治的ハッカー」とも呼ばれます。

ハクティビストは世界中に存在し、それぞれが独自の目的実現のために活動しています。ここでは主なハクティビストのグループを紹介します。

ハクティビストの攻撃手法はDDoSが中心ですが、Webサイトの改ざんも増えており、年々多様化しています。また近年では、地政学的（※3）な動機によるサイバー攻撃が世界的に増加しています。中には国家が関与しているグループもあるとも言われ、より過激な攻撃を行うことが懸念されています。
ハクティビストの活動は、インターネットを介して国際的に展開しています。世界中で猛威を振るうサイバー攻撃の脅威に対処するには、ハクティビストの目的を理解し、より効果的なセキュリティ対策を講じることが必要です。

ハクティビストによる被害は2015年以降、減少傾向にありましたが、ロシアのウクライナ侵攻を機に再び活動が活発化しています。2023年には日本を狙った攻撃キャンペーンも複数確認されています。以下に主な手口を紹介します。

●福島原発の処理水海洋放出で抗議

福島第一原発の処理水海洋放出を巡り、複数のハクティビストグループがサイバー攻撃を実行。中でもアノニマスは、SNSによる犯行声明を数か月にわたって投稿。日本政府や関連組織に対してDDoS攻撃、監視カメラへの不正アクセスなどが確認されました。

●ウクライナ支援で日本も報復攻撃の対象に

ロシアによるウクライナ侵攻後、親ロシア派のハクティビストグループによる大規模なサーバー攻撃が実行されています。日本も標的にされ、政府機関のWebサイトの改ざん、特定の官民組織に対してDDoS攻撃を実行したという主張がありました。

●路上生活者への行政執行に抗議

区立公園の再開発に伴い、立ち退きに応じない路上生活者への行政執行に対し、アノニマスを名乗るSNSアカウントから抗議声明が投稿されました。区は同集団との対話はしない方針を発表。その後、アノニマスのDDoS攻撃により、区の公式サイトは数日間にわたって閲覧しづらい状態が続きました。