Hacktivismとは何ですか?

Mikko Hypponen: Three types of online attack (六月 2025)

Mikko Hypponen: Three types of online attack (六月 2025)
Anonim

「ハックティビズム」は、人々がインターネットを使って政治的または社会的な理由を示すために浮かび上がった「ハッキング」と「行動主義」の独特なブレンドです。この人々は時には「SJW」または社会正義の戦士と呼ばれることがあります。

人類の歴史の大部分について、人々は積極的に何らかの形で、あるいは熱心に感じていることを実証しています。これには、市役所の外での摘発、今後の政策に抗議する地元の紙の編集者への手紙の書き込み、大学でのシットインの開催などが含まれます。これらの抗議活動には共通するものがあります。地理的にローカライズされており、抗議に関与した人々のほとんどではないにしても、その地域の人から直接来ています。

インターネットに入る。地理的位置に関係なく、世界中の人々をつなぐことができるため、原因を示すかどうかは明らかに異なります。

ハクティビズムと行動主義は関連している。しかし、ハキティビズムは主にデジタルで行われている点で異なります。 Hacktivists(これらの取り組みに携わっている人々)は、通常、財政的利益の後ではありません。代わりに、彼らはある種の発言をするつもりです。ハキティビズムの主な目的は、原因をハックすることです。市民的不服従の代わりに、インターネットを世界中のメッセージを運ぶための重要な基盤ツールとして使用することは、デジタル混乱です。

Hacktivistsは、オンラインで見つかったリソースを、法的にも、違法と考えられるものでも、重要なメッセージを追求するのに使用します。主に政治的および人権問題に関連している。

なぜハクティビズムが普及したのですか?

ジョージタウンのジャーナル記事では、ハキティビズムの台頭が、2015年9月に、なぜハクティビズムが大衆になったのか、

ハックティビズムは、スポークスマンやスポンサーのハクティビズムを含む多くの人々が反感を表明し、敵対者に直接行動するための一般的な方法となりそうです。刑法上の訴追や国際法上の対応を深刻に脅かすことなく、声明を出して害を与えるための簡単で安価な手段を提供します。ハッキングは、非国家俳優に、武力攻撃の魅力的な代用物として、街頭抗議と国家俳優の魅力的な代替手段を提供します。それは国際的な関係や国際法に挑戦している国家権力の道具でもあります。

Hacktivistsは、どこにでも移動する必要なしに、世界中の原因の旗印のもとに集まり、行動とデジタル混乱の努力のために個人とグループに力を与える。

Webへのアクセスは比較的低コストであるため、ハックティビストは、操作を実行するために自由で簡単に学習できるツールを見つけて利用することができます。さらに、これらの努力はすべて主にオンラインであるため、身体的または財政的に何らかの害を及ぼさない限り、法執行機関はこれらのハッキリ運動キャンペーンのほとんどを追求しないため、物理的にも法的にも関係者には比較的低いリスクがあります。

Hacktivistsの共通の目標は何ですか?

hacktivistsが使用するリソースはすべてオンラインであるため、何でも誰もが目標になる可能性があります。ハックティビズムの目標は特定の問題に意識を高めるのが表面的ですが、多くのハッキティビストキャンペーンはそれ以上のものになり、サービス混乱、評判の喪失、データの妥協などで多くの措置がとられています。

Forrester Researchのセキュリティ担当バイスプレジデント、Chenxi Wang氏は、「この武器はよりアクセスしやすく、技術はより洗練されています。 "すべてがオンラインです – あなたの人生、私の人生 – それははるかに致死的になります。 " - Hacktivism:原因のあるハッカーの次の場所

世界はオンラインであり、したがってハッキング主義の標的は軍団です。ハクティビストは、外国政府、大企業、著名な政治指導者を対象としています。警察署や病院などの地方自治体も引き継ぎました。ハックティビストは、洗練されたデジタル抗議に対して自分自身を守るためにセキュリティで賢明に準備されているわけではないため、これらの小規模の組織を後押しするときに最も成功しています。

Hacktivismは良いか悪いのですか?

最も簡単な答えは、あなたが着陸している可能性のある側に応じて、それが良いか悪いかで見ることができるということです。

例えば、特に情報へのアクセスを制限する権威主義的政策を持つ国々で、フリースピーチの道を促進するために協力し合っているハックティビストの例がいくつかあります。ほとんどの人は、これを良いハックティビズムの例と考えています。

多くの人々は、ハクティビズムをサイバーテロリズムと混同する可能性があります。この2つは、どちらもオンラインでほとんど実行されている点で類似していますが、類似点はどこで終了しますか。サイバーテロリズムは、重大な傷害(身体的傷害および/または金銭的損害など)を引き起こすことを目指しています。 Hacktivismは、特定の問題について意識を高めることを目指しています。

しかし、ほとんどのハクティビズムは多くの国内法と国際法の下では違法と見なされますが、ほとんどのハクティビスト活動で被害が軽微だと考えられているため、これらの事件のほとんどは実際に訴追されます。さらに、ハックティビズムの世界的な性質と関係する人々のほとんどが匿名の顔をしているため、実際に誰が責任を負うのかを追跡することは困難です。

いくつかの者は、ハキティビズムは自由な言論の旗印の下にあり、それに応じて保護すべきだと主張するだろう。これらの努力からの落ち込みは、自由な発言が企業と個人の両方の害になると言います。

一般的なHacktivismのタイプは何ですか?

インターネットが進化し続けるにつれて、ハッキティビストがその原因を追求するために利用できるリソースがますます増えるでしょう。 hacktivismで使用される最も一般的な戦術のいくつかは、以下を含む:

ドクシング:Doxing、「文書」または「文書」の略は、ウェブ上の人々の個人識別情報を検索、共有、公開するプロセスを指します。これには、正式な法律名、住所、勤務先住所、電話番号、電子メールアドレス、財務情報などが含まれます。 doxingの詳細をご覧ください。

DDoS:「分散サービス拒否」の略で、これは単にそれが効果的であるという理由だけで、より一般的なタイプのハックティビズムの1つです。 DDoS攻撃は、多くのコンピュータシステムを調整して使用することで、Webサイトやインターネットに接続されたデバイスに大量のトラフィックを送り込み、最終的な目的はそのWebサイトやデバイスを完全に停止させることです。 Hacktivistsは銀行のウェブサイト、オンラインストア、ウェブサイトなどをプルダウンするためにこの戦略をうまく使いました。

データ侵害: おそらく、この時点では、身元情報の盗難という考え方に慣れているでしょう。これらのデータは、個人を特定する情報を侵害し、不正行為、ローンやクレジットカードの申請、偽アカウントの登録、違法な金銭の送金、知的財産の盗難、フィッシング攻撃の開始などに使用されます。

オンラインプロパティの破壊/ハイジャック:これは、より人気のあるハックティーウィズム活動の1つです。目的のWebサイトのバックエンドにコードをクラックさせて、何らかの形でWebサイトのメッセージを混乱させることになります。これには、Webサイト自体を完全に無効にしたり、ユーザーがアクセスできないように機能を混乱させたり、ハッキングのメッセージを投稿したりすることが含まれます。

これは、ソーシャルメディアのプロパティへのハッキングにも適用されます。 Hacktivistsは、ターゲットのソーシャルメディアアカウントにアクセスし、メッセージングをサポートする情報を投稿します。

多くのエンティティは幅広い種類のオンラインプロパティを持っているので、可能性はhacktivistsにとってかなり広く公開されています。ソーシャルメディアのターゲットには、Facebook、Twitter、Pinterest、LinkedIn、YouTubeなどがあります。ウェブサイト、企業イントラネット、電子メール構造などの公開インターネットのプロパティもターゲットです。 ISP、緊急サービス、電話サービスなどの公的な情報サービスも、ハックティビストが彼らの誇りを見ていることから危険にさらされています。

何がHacktivismの例ですか?

重大なデジタル混乱を実行するためのツールが容易にアクセスできるようになるにつれて、特にハックティビズムの台頭が続くでしょう。ハックティビズムのいくつかの例を以下に示します。

  • 2016年、ハッカーはミシガン州の主要なウェブサイトの状態に対してサイバー攻撃を起こし、フリントの水危機に注意を向けた。 5月には、ノースカロライナ州政府のウェブサイトを対象に、トランスジェンダーの人々が出生証明書の性別に合ったバスルームを使用するように要求する議論のある州法に抗議しました。そして、7月には、黒人の致命的な警察の射撃の後、バトンルージュのウェブサイトの街を狙った。 - PBS.org、Hacktivists、地方自治体に対するサイバー攻撃を開始
  • モンタナ州の130万人を超える人々の個人情報は、州保健福祉省のシステムを介してハッカーに侵害され、公開されました。
  • ミズーリ州のファーガソンにある警察のコンピュータシステムは、論争の的になっている警察の活動に関与している人々の個人的なアイデンティティを見て、ハクティビストによって積極的に攻撃されました。
  • 米大統領選挙での外国人関与の噂には、外国政府の関与だけでなく、決定的な政治声明を出そうとしている個々のハックティビスト組織も含まれる。これには、匿名のハックティビストによるハッキングされた民主党全国委員会(DNC)の電子メールのWikiLeaksのキャッシュが含まれます。
  • 多くのハクティビストは、個人的な視点で不正行為に抗議するために活動していますが、団体と一緒にバンディングする方が、より多くのリソースを提供する方が理にかなっているようです。最もよく知られているハックティビスト組織の1つは、近年、いくつかのより悪名高いハッティビアの悪用に対する責任を主張しているAnonymousと呼ばれるネットワークです。

Hacktivismを防ぐ方法

精通したハッカーが悪用できる脆弱性は常に存在しますが、予防措置を取ることは賢明です。外部からの不要な侵入から安全に守るためのヒントを次に示します。

  • 評判の良いウイルス対策および検出プログラムを使用する
  • インターネット上の公開されているアカウントを監視します。これには、電子メール、ウェブサイト、ソーシャルメディア、ファイル転送サイトなどが含まれます。
  • あなたの個人識別情報はオンラインで入手できないように注意してください(詳細については、安全なオンラインの滞在方法を参照してください)
  • 潜在的な脅威から守るために、システムと防衛プログラムを定期的に更新する

ハックティビストの活動を行うことが決定された個人や組織を守るためのフェイルセーフな方法はありませんが、安全な防衛戦略を立てるためにはできるだけ準備することが賢明です。

エディターズチョイス