2017/09/20

汝の敵を知るべし:政治目的で活動するサイバー攻撃者

hack Hacker ハッカー 匿名 マスク アノニマス ガイ・フォークス ハクティビスト
2017 年 9 月 20 日 編集部記事

ハッカーによる攻撃から組織を保護し、有効な対策を立てるには、彼らの動機と方法を理解することが不可欠です。彼らの目的が何で、誰を標的にし、どのように資金を得ているのかを知ることが、ビジネスの保護に必要なリソースを明確にするのに役立ちます。

ハクティビストとは、政治的な動機を持つサイバー攻撃者のことです。古いタイプの多くの政治活動家がインターネットの影響力の大きさを認識し、サイバー攻撃を使って政治的メッセージを発信するようになりました。ハクティビスト集団の例としては、アノニマスやシリア電子軍(Syrian Electronic Army)がありますが、多くのハクティビスト集団は分権化されており、組織化がそれほど進んでいない傾向にあります。

ハクティビスト集団は、誰でも手に入れることのできる一般的なハッキングツールを使って、標的にとって重大な問題を発生させます。たとえば、最も一般的な武器は、HOIC や LOIC のようなツールを使用した分散型サービス拒否(DDoS)攻撃です。ただし、高度なハクティビストになると、Web アプリケーション攻撃(SQLi など)も使って特定の標的から恥をかかせる目的でデータを盗む、ドキシングと呼ばれる行為をする場合もあります。

ハクティビストは、一般ユーザにとっては大きな脅威ではありませんが、多くの大企業や政府機関を大混乱させることには成功しています。最近では、法規制に対する報復として、規模の小さい地方自治体も標的にされるようになっています。

ウォッチガードのセキュリティサービスのページで、ネットワークの保護に関する詳細情報をご確認ください。