対象試験と出題頻度
ハクティビズムは、情報セキュリティマネジメント試験(SG)、基本情報技術者試験(FE)、応用情報技術者試験(AP)で出題される用語です。
攻撃者の「動機」に関する知識として、セキュリティ分野の基礎理解に役立ちます。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(余裕があれば覚える)
用語の定義
ハクティビズム(Hacktivism)とは、一言で言うと「政治的・社会的な目的を達成するために、ハッキング技術を手段として用いる活動や思想」のことです。
この言葉は、「ハック(Hack)」と「アクティビズム(Activism=積極行動主義)」を組み合わせた造語です。イメージとしては、「デモ行進や署名活動の代わりに、サイバー空間で抗議活動を行うこと」と考えるとわかりやすいでしょう。現実世界で政治的主張のためにビラを配ったりデモを行ったりするように、インターネット上でハッキング技術を使って主張を広める活動がハクティビズムです。
ハクティビズムを行う個人やグループは「ハクティビスト(Hacktivist)」と呼ばれます。
📊 一般的なハッカーとハクティビストの違い
| 比較項目 | 一般的なハッカー(攻撃者) | ハクティビスト |
|---|---|---|
| 主な動機 | 金銭的利益、技術的好奇心 | 政治的・社会的な主張の実現 |
| ターゲット | 金銭や情報を持つ組織・個人 | 政府機関、特定の思想を持つ企業など |
| 活動の公開性 | 秘密裏に行うことが多い | 主張を広めるため公開することが多い |
解説
ハクティビズム(Hacktivism)は、1996年に政治色の強いハッカーグループ「カルト・オブ・ザ・デッド・カウ(cDc)」のメンバーによって提唱された概念とされています。当初は、言論の自由や情報への平等なアクセス権を実現するための活動として始まりましたが、現在ではその定義や活動内容は多様化しています。
ハクティビストが行う活動は、大きく分けて「合法的な活動」と「違法なサイバー攻撃」の2種類があります。前者は、検閲を回避するソフトウェアの開発・配布など技術を使った正当な支援活動を指します。一方、後者は政治的な抗議のために行われるWebサイト改ざん、DDoS攻撃、機密情報の暴露などの違法行為を含みます。
- Webサイトの改ざん:標的となる組織のWebサイトに侵入し、政治的なメッセージや画像を表示させます。いわば「電子的な落書き」のような行為です。
- DDoS攻撃(分散型サービス妨害攻撃):大量のアクセスを送りつけて、標的のWebサイトやサービスを停止させます。「ネット上の座り込み抗議」に例えられることもあります。
- 情報のリーク(暴露):政府や企業の機密情報を不正に取得し、公開します。不正を告発する目的で行われることが多いです。
- 検閲回避ツールの開発・配布:政府による言論統制を逃れるための匿名通信ソフトウェアなどを開発します。これは比較的合法性が高い活動です。
💡 代表的なハクティビストグループ
アノニマス(Anonymous)は、世界で最も有名なハクティビスト集団です。特定のリーダーを持たない分散型の組織で、「ガイ・フォークス」の仮面がシンボルとして知られています。
言論の自由を抑圧する政府や不正を働く企業に対してDDoS攻撃や情報暴露を行ってきました。
その他にも、ウィキリークス(WikiLeaks)は政府や大企業の機密文書を公開する活動で知られています。
ハクティビズムは、その「動機」に特徴があります。一般的なサイバー犯罪者が金銭目的で攻撃を行うのに対し、ハクティビストは政治的・社会的な主張を広めることを目的としています。
そのため、攻撃の成功をSNSで公表したり、犯行声明を出したりすることも珍しくありません。
ただし、「政治的な目的」であっても、不正アクセスやDDoS攻撃は多くの国で違法行為です。また、善意から始まった活動が過激化したり、政治的主張を隠れ蓑にした単なるサイバー犯罪が「ハクティビズム」を名乗ったりするケースも増えています。
具体的な事例と影響
ハクティビズムは、国際的な政治情勢と密接に関連して発生することが多くなっています。
- 日本への攻撃事例(2023年):2023年1月、国際的なハクティビスト集団が日本の政府機関や自治体のWebサイトに対してDDoS攻撃を実施しました。渋谷区の公式Webサイトが一時的にアクセス困難になるなどの影響が出ました。
- 国際紛争との関連:ロシアによるウクライナ侵攻(2022年)以降、双方を支持するハクティビストグループによるサイバー攻撃が活発化しています。アノニマスはロシア政府への攻撃を宣言し、実際に複数の政府系サイトを攻撃しました。
- 企業への攻撃:環境問題や人権問題に関連して、特定の企業がハクティビストの標的になることもあります。企業の内部情報が暴露されたり、サービスが停止したりする被害が発生しています。
⚠️ セキュリティ担当者が知っておくべきポイント
ハクティビズムは「動機」に基づく分類であり、使用される攻撃手法自体は一般的なサイバー攻撃と同じです。
そのため、対策も基本的なセキュリティ対策と同様です。ただし、ハクティビストは政治的なイベントや国際情勢に反応して攻撃を行うため、社会情勢の変化に注意を払い、自組織が標的になる可能性を常に意識することが重要です。DDoS攻撃対策、Webサイトの脆弱性管理、侵入検知システムの導入などが有効な対策となります。
試験ではこう出る!
情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験では、ハクティビズムは「攻撃者の動機」や「脅威の分類」に関する問題として出題される可能性があります。以下のキーワードとセットで覚えておきましょう。
【重要キーワード】
- ハック(Hack)+ アクティビズム(Activism)の造語
- 政治的・社会的な目的でハッキングを行う
- アノニマス(Anonymous)、ウィキリークス(WikiLeaks)
- 主な手法:DDoS攻撃、Webサイト改ざん、情報リーク
- 金銭目的ではなく、主張の実現が目的
試験問題で「政治的・社会的な目的で行われるハッキング活動」や
「ハックとアクティビズムを組み合わせた造語で、思想や信条に基づくハッキング行為」といった記述があれば、それは「ハクティビズム」に関する記述です。
📊 攻撃者の動機による分類(試験対策)
| 攻撃者の種類 | 主な動機 |
|---|---|
| ハクティビスト | 政治的・社会的な主張の実現 |
| サイバー犯罪者 | 金銭的利益(詐欺、身代金など) |
| 産業スパイ | 競合他社の機密情報の窃取 |
| 内部犯行者 | 不満、報復、金銭など |
| 国家支援型攻撃者 | 国家の利益(諜報活動、破壊工作) |
📝 IPA試験での出題ポイント
ハクティビズムは「攻撃者の動機」を問う問題で出題されることがあります。金銭目的のサイバー犯罪と区別し、「政治的・社会的な目的」が特徴であることを押さえておきましょう。
また、「ハック+アクティビズム」という語源も出題ポイントになります。アノニマスのような具体的なグループ名が選択肢に登場することもあります。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. ハクティビズムに関する説明として、最も適切なものはどれでしょうか?
- A. 金銭的な利益を目的として、企業や個人の機密情報を窃取し、身代金を要求するサイバー攻撃
- B. 政治的・社会的な主張を実現するために、ハッキング技術を手段として用いる活動や思想
- C. 競合企業の機密情報を不正に入手し、自社の利益のために活用する産業スパイ活動
正解と解説を見る
正解:B
解説:
ハクティビズム(Hacktivism)は、「ハック(Hack)」と「アクティビズム(Activism=積極行動主義)」を組み合わせた造語で、政治的・社会的な目的を達成するためにハッキング技術を用いる活動や思想のことです。代表的なハクティビストグループとして、アノニマス(Anonymous)やウィキリークス(WikiLeaks)などが知られています。主な活動としては、DDoS攻撃、Webサイトの改ざん、機密情報の暴露(リーク)などがあります。
選択肢Aは「ランサムウェア攻撃」など金銭目的のサイバー犯罪の説明です。選択肢Cは「産業スパイ」の説明であり、いずれも政治的・社会的な目的ではなく、金銭的・経済的な利益を目的としている点でハクティビズムとは異なります。
