戦争に加担するハクティビストのDDoS攻撃、日本も「標的」と名指し...勧誘や訓練で、すそ野が拡大中

2024年02月14日（水）19時02分

また、ハッカーによって作成された多くの自作の攻撃ツールが、メッセージングアプリ「Telegram」や、ソフトウェアを開発できる「GitHub」のようなプラットフォームで広く共有されている。さらには、現在進行している紛争でサイバー攻撃を開始する方法に関するチュートリアルも、筆者がCEOを務めるサイバーセキュリティ企業サイファーマでは、組織に危険を与えるサイバーリスクを徹底調査する脅威インテリジェンスとして提供する外部脅威情勢管理（ETLM：External Threat Landscape Management）で、実際に特定し、分析している。

ハッカーたちは、紛争の当事国や地域だけでなく、それぞれを支持する支援国などもターゲットにする。パキスタンやトルコ、バングラデシュ、イラン、イエメンのハッカーたちの多くは、パレスチナを支持している。イスラエルとハマスの紛争では、日本政府がイスラエルへの支持を表明した後、ハクティビスト集団の一部が日本政府や民間企業を攻撃ターゲットとして名指している。

アノニマスもイスラエル支援国への攻撃を呼びかけ

ハッカー集団であるアノニマスも、「Telegram」などでイスラエルとイスラエルを支持する国や勢力を継続的に攻撃するよう呼びかけている。パレスチナを支持するハクティビスト集団が多数存在する一方で、パレスチナに反対するグループの数ははるかに少ない。

親パレスチナのハクティビスト集団は、クロアチアや西インド諸島などで、電光のビルボードをハッキングして、イスラエルを批判するようなメッセージを表示させるなどの工作を繰り広げている。このように、紛争に起因するサイバー攻撃が各地に飛び火しているのである。

親パレスチナのサイバー攻撃グループ「SystemadminBD」が公式サイトで攻撃を発表

そのほかの例では、例えばイスラエルを支持するインドでは、イスラエルを支持するインドのハッキング集団がパレスチナ関連組織などにサイバー攻撃を実施した。すると、そうしたインド勢力による攻撃に報復する目的で、バングラデシュに拠点を置く親パレスチナのサイバー攻撃グループ「SystemadminBD」がインド政府を標的にしたハッキング攻撃を実施。インド政府の内部データを盗んで漏洩させたと主張した。さらにこの「SystemadminBD」は、パレスチナ支持を示すために、いくつかのインドの工科系大学などのデータベースも侵害した。

アノニマスはさらに、インドで国営郵便サービスを提供するインディア・ポストを攻撃。ウェブサイトが4日間もアクセス不能になり、数多くの利用者に影響を及ぼした。

トルコのサイバー攻撃集団である「Turkhackteam」は、イスラエルの対外諜報機関であるモサド（対外情報庁）を攻撃対象にしている。

次のページハクティビストからの攻撃にどう対処すべきか

この筆者のコラム

中国政府系グループによる「史上最大の富の移転」...トランプ次期政権の対抗策は？ 2024.12.24

日本を標的にする「サイバー攻撃者」ランキング　2位は中国政府系グループ...奪われたデータの行方は？ 2024.11.27

総選挙を前に「日本企業を狙った」サイバー犯罪がさらに活性化...特に「狙われる」業界とは？ 2024.10.19

ファイブ・アイズ情報長官が警告する「中国ハッカーの脅威」に並ぶ、イラン組織の危険度とは？ 2024.09.09

パリ五輪ではイスラエル選手の「個人情報」暴露も...様変わりする「ハクティビスト」攻撃の手段と目的 2024.08.22

ディープフェイクによる「偽情報」に注意を...各国で、選挙の妨害を狙った「サイバー工作」が多発 2024.06.08

企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱… 2024.05.22

記事一覧へ

プロフィール

クマル・リテシュ

Kumar Ritesh　イギリスのMI6（秘密情報部）で、サイバーインテリジェンスと対テロ部門の責任者として、サイバー戦の最前線で勤務。IBM研究所やコンサル会社PwCを経て、世界最大の鉱業会社BHPのサイバーセキュリティ最高責任者（CISO）を歴任。現在は、シンガポールに拠点を置くサイバーセキュリティ会社CYFIRMA（サイファーマ）の創設者兼CEOで、日本（東京都千代田区）、APAC（アジア太平洋）、EMEA（欧州・中東・アフリカ）、アメリカでビジネスを展開している。公共部門と民間部門の両方で深いサイバーセキュリティの専門知識をもち、日本のサイバーセキュリティ環境の強化を目標のひとつに掲げている。
twitter.com/riteshcyber