2011年はハクティビストにとって大きな年であり、史上最もハクティビスト関連の事件が発生した年であった。 この時期、アノニマスのようなグループは無敵のように見え、そのメンバーが LulzSec を結成するのもこの時期でした。 この後継グループは、多くの企業や警察のサーバーへの侵入に成功し、政府のセキュリティサイトを無効にし、クレジットカードの詳細などの機密情報を盗み、商業ウェブサイトを改ざんしたことで悪名高いものでした。 彼らの最も悪名高いものの1つは、「チュニジア作戦」と呼ばれ、多くのチュニジア人ハッカーを勧誘し、2010年の「アラブの春」運動を支援するために DDoS (Distributed Denial of Service Attacks) 攻撃を使って8つの政府ウェブサイトをダウンさせるのに協力しました。

これらの活動が通常のハッキング仕事と異なる点は、それらが必ずしも金銭的利益を求めて行われているのではなく、インターネットの検閲や管理に対する反対を表明するために行われているという点です。 これに加えて、ハッカー集団は、自分たちの道徳的なスタンスに反する政府、組織、企業に疑問を投げかけ、挑発し、挑戦することを目的としています。

Hacktivism とは何でしょうか？利益のためにそれを行うハッカーの他に、セキュリティの欠陥を指摘するためにシステムに侵入するハッカーや、ある原因に注目を集めたいと考える人たちがいます。 ハッカー集団 Cult of the Dead Cow のメンバーである「Omega」によって、1996 年に「ハクティビズム」という言葉が初めて作られました。 しかし、大衆文化において、ハクティビズムは常に、政治的目的、言論の自由、人権の支持を追求するために、合法または非合法のデジタル ツールを使用する行為として説明されています。 主な武器は分散型サービス拒否 (DDoS) ツールや脆弱性スキャナーで、これらは他のさまざまなツールやガイドとともに、地下のハッキング フォーラムや闇市場でインターネット上で簡単に見つけることができます。

「ハック」と「アクティビズム」を組み合わせた造語である「ハクティビズム」は、1996 年にハッカー集団 Cult of the Dead Cow のメンバー Omega によって初めて作られた。 前述のように、ハクティビズムは主にデモや市民的不服従、低レベルの情報戦をサイバースペースに移し替えたものとして社会的に描かれている。 ハクティビストは現代の政治的抗議活動家に相当し、ハクティビスト活動の増加は、コミュニケーション手段としてのインターネットの重要性が増していることが一因であると考えられます。2012年、政治的な内部告発サイトであるウィキリークスは、米国国務省と海外のさまざまな代表者との間の機密情報の解除と漏洩の手段として使用されたため、政府から非難され、転換期を迎えました。 その後、Amazon、PayPal、Visa、Mastercardなどの決済サービスが政府から圧力を受け、支持者からの金銭的な寄付を防ぐためにサービスを停止しました。 これに対し、アノニマスは一連のDDoS攻撃を開始し、直ちに当該サービスを停止させ、大規模な企業損失を引き起こした。

Brief historical breakdown on the rise of Hacktivism

• Attack on Fine Gael website by Anonymous
• Operation Tunisia: Later recognized as the beginning of Arab Spring
• Operation Egypt: エジプト政府のウェブサイトがアノニマスによってハッキングされ、ホスニ・ムバラク大統領が退陣するまで閉鎖された
• Operation HBGARY: HBGary Federalは、同社がアノニマスのグループに潜入したと発表
• Sony data breach: LulzSecによってユーザーの個人情報を盗まれた
• Sony PlayStation Network hack: LulzSecによってゲームネットワークがオフライン化
• Operation Syria: シリア国防省のウェブサイトがAnonymous
• Operation DarkNetによってハッキングされる。 Anonymousが40の児童ポルノサイトに侵入し、あるサイトを頻繁に利用していたユーザーの1500人以上の名前を公開

• Operation Russia: Unidentified hackers cracked emails of pro-Kremlin activists and officials
• AntiSec Leak and CIA attack: Anonymous が CIA の Web サイトを 5 時間以上シャットダウン
• イスラム教徒のハクティビスト グループ「Cyber Fighters of Izz-ad-din Al Qassam」による DDoS 攻撃は、イスラム教徒の映画が YouTube に掲載された後の報復として、米国の銀行を標的としました

2013 年に、政府は多くのハクティビスト攻撃を取り締まり、世界中で政治的に意図したハックが減少することに成功しました。 しかし、これらの運動の吠え声や噛みつきは、まだ終わっていない。 ハクティビズムは、まさに危険で有害とまではいかないまでも、メッセージを送るための破壊的な手段であることは間違いないと考えられています。 動機のいかんにかかわらず、ハクティビストは依然としてセキュリティに対する最も不安定な脅威の1つであり、昨年2014年12月にソニーがハッキングされ、上級幹部の情報を含む同社の内部文書が、平和の守護者と名乗るハッカー集団によって公衆に流出したことからも明らかです

過去の事件から学ぶことは、起こりうるハクティビスト攻撃に対する良い準備になる。 時を経て、ハクティビズムは、日常業務を混乱させる大規模な妨害を引き起こすことができる強力な仮想兵器に進化しています。 そのため、企業や組織は、すべてのITシステム、オペレーティングシステム、アプリケーション、Webサイトを定期的に更新するようにしなければなりません。 また、ネットワーク・アクティビティの異常を収集・調査し、脅威の軽減に役立てることも有効です。 さらに、適切な技術的コントロールを適用し、スタッフを適切に教育して、”ヒューマン・ファイアウォール “を維持することです。 今後、ハクティビズムはあまりにもランダムなので、起こりうる攻撃を確実に予測することはできません。そのため、この時代のサイバー自警団に対して警戒を怠らないようにしましょう。

Like it? このインフォグラフィックをあなたのサイトに追加する：
1. 下のボックスをクリックします。 2. すべてを選択するには、Ctrl + Aキーを押します。 3. 3.コピーするには、Ctrl + Cキーを押します。 4. 4.コードを自分のページに貼り付ける（Ctrl+V）。

画像は上の画像と同じ大きさで表示されます。