ハクティビスト
ハクティビスト とは何ですか?
ハクティビスト金銭目的や国家情報目的ではなく、政治・社会・思想的な主張のためにサイバー攻撃を行う脅威アクター。
ハクティビストは Web 改竄、機密文書の漏洩(hack and leak)、DDoS、ドキシング、自分たちが不正と見なすサービスの妨害を通じて主張を可視化します。Anonymous、LulzSec、GhostSec、Anonymous Sudan のようなゆるやかなオンライン集団もあれば、IT Army of Ukraine、Killnet、NoName057(16)、Cyber Av3ngers のように地政学的対立に紐づく集団もあります。能力は単純な DDoS-as-a-Service から数百万件規模の認証情報漏洩まで多様です。否認可能なプロキシや単なる思想的近接により国家活動と重なることも多く、アトリビューションや政策対応を難しくしています。
● 例
- 01
Anonymous は 2008 年以降、サイエントロジー教会への多数の攻撃を表明した。
- 02
2022 年のロシアによるウクライナ侵攻後、Killnet と NoName057(16) は NATO 関連国への DDoS 攻撃を継続的に行った。
● よくある質問
ハクティビスト とは何ですか?
金銭目的や国家情報目的ではなく、政治・社会・思想的な主張のためにサイバー攻撃を行う脅威アクター。 サイバーセキュリティの 防御と運用 カテゴリに属します。
ハクティビスト とはどういう意味ですか?
金銭目的や国家情報目的ではなく、政治・社会・思想的な主張のためにサイバー攻撃を行う脅威アクター。
ハクティビスト はどのように機能しますか?
ハクティビストは Web 改竄、機密文書の漏洩(hack and leak)、DDoS、ドキシング、自分たちが不正と見なすサービスの妨害を通じて主張を可視化します。Anonymous、LulzSec、GhostSec、Anonymous Sudan のようなゆるやかなオンライン集団もあれば、IT Army of Ukraine、Killnet、NoName057(16)、Cyber Av3ngers のように地政学的対立に紐づく集団もあります。能力は単純な DDoS-as-a-Service から数百万件規模の認証情報漏洩まで多様です。否認可能なプロキシや単なる思想的近接により国家活動と重なることも多く、アトリビューションや政策対応を難しくしています。
ハクティビスト からどのように防御しますか?
ハクティビスト に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ハクティビスト の別名は何ですか?
一般的な別名: 政治的ハッカー。
● 関連用語
- defense-ops№ 1145
脅威アクター
サイバー活動を通じて情報システム、組織、または人々に意図的に被害を与え、あるいは与えようとする個人または集団。
- attacks№ 329
分散型サービス妨害攻撃 (DDoS)
多数の分散した送信元から同時に行うサービス妨害攻撃。通常はボットネットを用い、標的の帯域・インフラ・アプリを圧倒する。
- defense-ops№ 714
国家支援アクター
戦略・情報・軍事・経済目的のためにサイバー活動を行う、政府支援または政府関連の脅威アクター。
- defense-ops№ 1148
脅威インテリジェンス
脅威と攻撃者に関する、指標・TTP・背景を含むエビデンスベースの知識。セキュリティの意思決定と検知を導くために用いられる。
- malware№ 354
ドックスウェア
盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。
- attacks№ 017
高度標的型攻撃 (APT)
潤沢な資源を持ち、多くは国家が支援する隠密性の高い攻撃者で、データ窃取や将来の妨害行動の足場確保のために長期間ネットワークに潜伏する。