ハクティビズムの台頭 | サイバーセキュリティへの影響は?
概要
インターネットの台頭により、社会は新しい形の行動主義、つまりハクティビズムを獲得しました。 ハクティビズムとは、テクノロジーを利用して政治的または社会的なアジェンダを推進することです。 ハクティビストの中には、特定の原因を支持して行動する人もいれば、ハッキングを使用してコンピュータ システムを故意に損傷または混乱させるサイバー破壊行為に関与する人もいます。
Anonymous グループは、最も有名なハクティビスト グループの XNUMX つです。 彼らはオペレーション ペイバック (著作権侵害対策への対応) やオペレーション オーロラ (中国政府のサイバー スパイ活動に反対するキャンペーン) など、数多くの注目を集めるキャンペーンに関与してきました。
ハクティビズムは良いことに利用できますが、マイナスの結果をもたらすこともあります。 たとえば、一部のハクティビスト グループは、発電所や水処理施設などの重要なインフラストラクチャを攻撃しています。 これは、公共の安全に重大な脅威をもたらす可能性があります。 さらに、サイバーバンダリズムは経済的損害を引き起こし、重要なサービスを混乱させる可能性があります。
ハクティビズムの台頭により、次のような懸念が高まっています。 サイバーセキュリティー. 現在、多くの組織は、システムを攻撃から保護するためのセキュリティ対策に投資しています。 しかし、断固として熟練したハッカーから完全に防御することは困難です。 政治的または社会的アジェンダのために自らのスキルを進んで使用する人々がいる限り、ハクティビズムはサイバーセキュリティに対する脅威であり続けるでしょう。
近年のハクティビズムの例
2016 年米国大統領選挙
2016 年の米国大統領選挙では、いくつかのハクティビスト グループが、ヒラリー クリントンとドナルド トランプの両方の候補者の選挙運動 Web サイトを攻撃しました。 クリントン陣営のウェブサイトが分散型サービス拒否 (DDoS) 攻撃を受け、サーバーがトラフィックで圧倒されてクラッシュしました。 トランプ陣営のウェブサイトも DDoS 攻撃を受けましたが、そのような攻撃から保護するサービスである Cloudflare を使用したおかげで、オンラインを維持することができました。
2017 年フランス大統領選挙
2017 年のフランス大統領選挙では、複数の候補者の選挙運動 Web サイトが DDoS 攻撃を受けました。 標的にされた候補者には、エマニュエル マクロン (最終的に選挙に勝った)、マリーヌ ル ペン、フランソワ フィヨンが含まれていました。 さらに、マクロンのキャンペーンからのものであると主張する偽の電子メールがジャーナリストに送信されました。 電子メールは、マクロンが税金の支払いを避けるためにオフショア口座を使用したと主張した. しかし、この電子メールは後に偽物であることが判明し、攻撃の背後に誰がいたかは不明です。
WannaCry Ransomware攻撃
2017 年 XNUMX 月、WannaCry として知られるランサムウェアがインターネット上で拡散し始めました。このランサムウェアは、感染したコンピュータ上のファイルを暗号化し、復号化するために身代金を要求しました。 WannaCry は、Microsoft Windows の脆弱性を利用して急速に拡散し、多数のコンピュータに感染したため、特に被害を及ぼしました。
WannaCry 攻撃は、200,000 か国の 150 台以上のコンピューターに影響を与えました。 それは数十億ドルの損害を引き起こし、病院や交通機関などの不可欠なサービスを混乱させました。 攻撃は主に金銭的利益を動機としているように見えますが、一部の専門家は、政治的動機もあった可能性があると考えています。 たとえば、北朝鮮は関与を否定していますが、攻撃の背後にいると非難されています。
ハクティビズムの考えられる動機
さまざまなグループがさまざまな目標と議題を持っているため、ハクティビズムには多くの動機が考えられます。 一部のハクティビスト グループは、政治的信念によって動機付けられている可能性があり、他のグループは社会的原因によって動機付けられている可能性があります。 ハクティビズムの考えられる動機の例を次に示します。
政治的信条
一部のハクティビスト グループは、政治的アジェンダを促進するために攻撃を実行します。 たとえば、アノニマスというグループは、政府の方針に反対することに抗議して、さまざまな政府の Web サイトを攻撃しました。 彼らはまた、環境に害を及ぼしている、または非倫理的な慣行に関与していると考える企業に対して攻撃を行ってきました。
社会的原因
他のハクティビスト グループは、動物の権利や人権などの社会的原因に焦点を当てています。 たとえば、グループ LulzSec は、動物実験に関与していると思われる Web サイトを攻撃しました。 彼らはまた、インターネットを検閲している、または言論の自由を侵害する他の活動に従事していると思われる Web サイトを攻撃しました。
経済的利益
一部のハクティビスト グループは、経済的利益を動機としている場合がありますが、これは他の動機ほど一般的ではありません。 たとえば、グループ Anonymous は、WikiLeaks への寄付の処理を停止する決定に抗議して、PayPal と MasterCard を攻撃しました。 ただし、ほとんどのハクティビスト グループは、金銭的利益を動機としているようには見えません。
サイバーセキュリティに対するハクティビズムの影響とは?
ハクティビズムは、サイバーセキュリティにさまざまな影響を与える可能性があります。 以下は、ハクティビズムがサイバーセキュリティに与える影響の例です。
サイバーセキュリティの脅威に対する意識の高まり
ハクティビズムの最も重要な影響の XNUMX つは、サイバーセキュリティの脅威に対する認識を高めることです。 ハクティビスト グループは、注目度の高い Web サイトや組織を標的にすることが多く、 脆弱性 彼らが搾取すること。 この意識の高まりは、組織がネットワークを保護する必要性をより認識するようになるにつれて、セキュリティ対策の改善につながる可能性があります。
セキュリティ コストの増加
ハクティビズムのもう XNUMX つの影響は、セキュリティ コストが増加する可能性があることです。 組織は、侵入検知システムやファイアウォールなど、追加のセキュリティ対策に投資する必要がある場合があります。 また、攻撃の兆候がないかネットワークを監視するために、より多くのスタッフを雇う必要があるかもしれません。 これらの増加したコストは、組織、特に中小企業にとって負担になる可能性があります。
重要なサービスの中断
ハクティビズムのもう XNUMX つの影響は、重要なサービスを妨害する可能性があることです。 たとえば、WannaCry 攻撃は病院や輸送システムを混乱させました。 この混乱は、これらのサービスに依存している人々に多大な不便をもたらし、さらには危険をもたらす可能性があります。
ご覧のとおり、ハクティビズムはサイバーセキュリティにさまざまな影響を与える可能性があります。 これらの影響には、サイバーセキュリティの脅威に対する認識が高まるなどのプラスの効果もあれば、セキュリティ コストの増加や重要なサービスの中断などのマイナスの効果もあります。 全体として、サイバーセキュリティに対するハクティビズムの影響は複雑であり、予測が困難です。
