インターネット・トリビア サイバー攻撃をするのはどんな人？

ここしばらく、サイバー攻撃に関するニュースが続いています。企業や病院などの組織が攻撃・脅迫を受けて被害が出たり、ロシア・ウクライナの戦争に関係したサイバー攻撃が飛び交っているといった話を多くの方が耳にされたと思います。こうしたサイバー攻撃は、どういった人物や集団によって行なわれているのでしょうか。

残念ながら、サイバー攻撃者が逮捕などで表に出ることはあまりなく、ほとんどのケースで攻撃者の素性はわからないままです。なかには政府や軍などが関与していると言われるものもありますが、実際にどういった組織が攻撃を行なったのか明らかになることは希です。2022年のロシアによるウクライナ侵攻後に、ウクライナ政府が反抗策として広く参加を呼びかけた「ウクライナIT軍」といった行動もありましたが、他の事例とはかなり趣が異なります。

表に出ることが少ないサイバー攻撃者ですが、犯行声明や脅迫状、また、アンダーグラウンドのコミュニティでのやり取りや、攻撃者向けのビジネスの動向を探ることで、どういった人物がサイバー攻撃に関わっているのか、ある程度推測されています。

最近のサイバー攻撃者の特徴は、ビジネス化と分業化にあると言われています。ビジネス化というのは、サイバー攻撃によって企業などの組織を脅迫して利益を得ようとする動きと、サイバー攻撃に関わる人たちのあいだで一種の市場が形成されているということの両面を指しています。サイバー攻撃が行なわれる際、攻撃手法の開発、攻撃対象の探索、実際の攻撃・脅迫といったフェーズがありますが、こうしたフェーズが別々の人物によって担われ、それらのあいだで情報やツールが売買されている実態があります。例えば、DDoS攻撃を行なうためにインターネット上のコンピュータを大量に乗っ取ったbotnetが使われることがありますが、攻撃・脅迫を行なう人物が自らbotnetを用意するのではなく、別の人物が用意したbotnetを有償で借り受けて利用するといった具合です。分業が進み、このような市場が形成されることで、攻撃が容易になり、「ビジネス寄り」の攻撃者の参入も増えていると考えられています。

さて、こうしたビジネス目的の攻撃者とは別に、自分たちの主張に注目を集めるためにサイバー攻撃を行なう人物や集団もいます。こうした人たちを活動家（アクティビスト）に引っかけて、「ハクティビスト」と称することもあります。

ハクティビストがしばしば名乗る名前として「anonymous（アノニマス）」があります。ニュースなどでは「国際的ハッカー集団アノニマス」などと説明されることもあり、何らかの意図を持った組織のように思われたりしますが、実態は少々違っており、特につながりのない人物がおのおの勝手に「私はanonymousだ」と名乗っているのが実情で、anonymousという集団で統一された行動をとっているわけではないようです。こうした人たちがよく集まるSNSなどがあり、そこで誰かが「今度は○○な理由で攻撃を行なう」といった意見を出すと、興味を持った人が攻撃活動に参加するといった流れです。

このような攻撃宣言には攻撃対象のリストが添付されることが多いのですが、リストが充分に精査されていると思えないことも少なくありません。それっぽい名前の組織を列挙しただけだったり、明らかに別件で使ったリストの転用であるといった具合です。真剣に自分の主張を広げるために活動しているケースもあるのかもしれませんが、ひと暴れして騒ぐのが目的で、主張は適当に後づけしただけという印象を受けるケースもあります。

サイバー攻撃を行なう理由はさまざまかもしれませんが、だからといってそれによる被害を放置するわけにはいきません。ネットワークやシステムを管理する立場としては悩ましいところです。