ハクティビストとは、コンピュタやインターネットに詳しく、その技術を用いて社会的、政治的な主張を実行するハッカーのことを意味します。
これらの個人が、インターネットを介してお互いの主義主張を一つに集め、企業や組織に対して違法な行為を行ない、損害を与え始めていることが近年問題視されています。
もっとも有名な事例が、「アノニマス」です。
2010年にウイキリークスが設立、アメリカ陸軍の情報分析官が漏えいした、イラク戦争に関する内部告発文書が公開されました。
民間人の殺傷をはじめとする違法行為の告発であり、アメリカ国内で大きな社会問題となりました。
ウィキリークスに関しては、その違法性指摘する声と報道の自由に基づいて支持する声が拮抗した状況が生じました。
アメリカ政府は、国家安全保障の観点でウィキリークスの活動を違法とし、取り締まりを開始します。
これに対して、アノニマスのグループはインターネットのサイトを通じて、ウイキリークスの支援を呼びかけました。
特に、ウィキリークスの継続に反対・妨害していると見なされるサイトへのDDoS攻撃をインターネットを通じて呼びかけたのです。
攻撃は一時期成功を収めましたが、各社は司法機関やサービスフ・ロバイダと協力してこの攻撃を阻止することに成功しました。
この攻撃で用いられたツールは、攻撃に参加するパソコンを簡単にDDoS攻撃用のパソコンにするもので、アノニマスはインターネットを通じて参加者を広く集め、このツールをインストールすることによって攻撃できるようにしていました。
2011年4月には、ソニーのプレイステーションネットワーク(PSN)に対するDDoS攻撃が行なわれます。
事の発端は、アメリカのハッカーがプレイステーション3を改造して自作ソフトを動かせる「ルートキー」と呼ばれるソフトをインターネット上で公開したことでした。
これに対して、ソニーは著作権法違反としてアメリカ連邦地裁に提訴。
さらに公開されたブログなどにアクセスしたユーザー情報の開示を求める訴えを同じく、連邦地裁に請求しました。
これがアノニマスの注目を集め、ネット社会の自由を奪うものとして、攻撃の対象にされました。
アノニマスからソニーに対する攻撃予告が行なわれた後、4月上旬以降、実際にDDoS攻撃が開始されました。
さらに、アメリカ法人ソニーネットワクエンタテインメントの情報システム内部に何者かが侵入し、顧客情報が大量に流出したことが判明します。
この事件の発生原因を分析していく中で、流出した情報が、社内システム内部で暗号化されずに保存されていたと事が判明。
ソニーはこの杜撰な情報管理を糾弾され、責任追及されます。
これらの例は人ごとではありません。
アノニマスはネットワーク上の自然発生的なコミュニティと言えるでしょう。
これらのコミュニティではしばしば、極端な意見が出没し、必ずしも社会正義だけで議論が行なわれているわけではありません。
単なる意見交換だけであればまだよいのですが、サイバー攻撃といった具体的な行動が取られることもあるのです。
そのため、企業や組織の経営陣はこのような風評を無碍にせず、自社の脅威となるかどうかの判断、必要な準備を行なうことが重要となるのです。
【関連記事】