現在進行中のウクライナ危機は、武器とサイバー攻撃の両方で行われる「ハイブリッド戦争」とも呼ばれている。

米国国土安全保障省が管轄するサイバーセキュリティ庁（CISA）によると、ロシア側のサイバー攻撃者は、2020年1月～2022年2月にかけて、米国国防省と防衛業務を請け負う民間企業のサーバーに不正アクセスを試みた痕跡が多数確認されている。狙われたのは、戦闘機、戦車、ミサイルなどの設計データ、戦術に関する軍事情報の他にも、新型コロナのワクチンや治療薬の開発動向、原子力施設の情報なども含まれる。

さらに、2022年2月以降は、中小企業や個人のルーターに侵入してサイバー攻撃を仕掛ける悪意のソフト（マルウェア）の新種「Cyclops Blink」が、世界的に広がっていることが報告されている。このマルウェアから感染したルーターには、ハッカー集団が不正アクセスできるようになり、そこから各種のアカウント情報を盗み出したり、政府機関や民間企業のサーバーに対して様々な攻撃ができるようになる。

■Russia Cyber Threat Overview and Advisories（CISA）

マルウェアの中には、感染するとファイルやディスクを暗号化して「暗号を解除する鍵が欲しければ身代金を払え」と要求するランサムウェアも含まれている。 2022年3月にトヨタの取引先がサイバー攻撃を受け、トヨタの国内工場全体が操業停止に追い込まれたのも、ランサムウェアが原因と言われている。

《マルウェアの種類》
・ウイルス
・ワーム
・トロイの木馬
・スパイウェア
・ランサムウェア

ウクライナ危機の中では、ロシア側、欧米側、双方の立場からサイバー攻撃が行われているとみられるが、それらの活動に協力しているのは民間のハッカー集団である点が、ハイブリッド戦争の特徴である。

英国BBCニュースによると、ロシア側のサイバー攻撃では、ウクライナの政府機関や銀行などのWebサイトが次々とダウンさせられる被害に遭っている。これらを実行しているのは、ロシア軍ではなく、ロシア国内で愛国心を持つハッカー集団であることが確認されている。さらに、データ消去プログラムが組み込まれたマルウェアが、ウクライナ国内にある数百万台のPCに広がっている。

■Russian vigilante hacker 'I want to help beat Ukraine from my computer'

一方、欧米側でも「Anonymous（アノニマス）」と自称するグループが、ウクライナ侵攻が開始された翌日（2月25日）に、ロシアへの報復として本格的なサイバー攻撃を開始する声明がTwitter上に投稿された。その後に、ロシア国防省のデータベースやロシア公営テレビチャンネルをハッキングしたことを発表している。

アノニマスの背後にいるメンバーの実態は明らかになっていないが、2006年頃から英語圏の匿名掲示板で、情報統制や人種差別などに対して共通の理念を持つ者が集まり、ハッキングによる真実の公開や抗議活動をすることからスタートしている。

2015年以降は活動が沈静化していたが、2020年5月には、アフリカ系の黒人男性が、米ミネソタ州ミネアポリスの警官に不当な拘束を受け、殺害された事件に対してアノニマスが抗議の動画を公開し、今後の活動を示唆するメッセージを出した。それから数週間後に、ミネアポリス警察のWebサイトが攻撃されてダウンしたり、全米200以上の警察機関から内部文書が漏洩するハッキング被害が起きたことで、メディアはアノニマスの仕業と騒ぎ立てた。

サイバー攻撃は、高価な兵器を持たなくとも、専門知識があれば個人でも実行できることから、過去の学生運動やデモ活動に変わる、新たな抗議行動としても広がりをみせている。違法となる活動だが、政治や企業活動に与えるダメージが大きく、ウクライナ危機が沈静化した後も増えていくとみられている。こうした世相の中で対策を講じていくには、ハッカー達がどのような考えや理念に基づき、行動しているのかを理解して、彼らとの関係を築いていく必要がある。

【ハクティビズムによる抗議活動】

　貧困に苦しむ若者の中では、権力を持つ政府や大企業に対して抗議をする社会運動は古くから行われてきたが、具体的な活動方法は時代と共に変化している。 個人がネットと電子デバイスを使いこなせるようになった現代では、ハッキングによる抗議活動が「ハクティズム（hacktivism）」として注目されるようになっている。

ハクティビズムとは、ハッキング＋アクティヴィズム（積極行動主義）による造語で、社会的または政治的な抗議を目的として実行されるようになっている。 時代的な流れとして、2010年代の前半に「アラブの春」という大規模な反政府デモが世界各地に広がったが、路上に集まって騒ぎ立てるだけでは影響力が低い。 そこで、活動の場をネット空間に移動して、抗議活動を行うのが、ハクティズムの潮流と重なっている。

ハクティズムのわかりやすい例として、「バーチャル・シットイン（仮想座り込み）」と呼ばれる抗議行動がある。これは、政府や企業のWebサイトに対して、数百人から数千人が同時にアクセスすることで、サーバーをダウンさせる行為だ。現在はサーバーの負荷を分散化する技術があり、それだけでダウンさせることは難しくなっているため、マルウェアで不正に乗っ取った複数のPCから、1秒あたり数百万回のアタックをする「DDoS攻撃」へと過激化している。

それ以外でも、ハクティビズムによる抗議行動の手法には、Webサイトの改ざん、サイトの訪問者を抗議活動のページに誘導するリダイレクト、攻撃対象者の個人情報（住所、電話番号、犯罪歴、恥ずかしい写真など）をハッキングによって入手して、オンライン上に晒す「Doxing（ドクシング）」などがある。

世界で知られているハクティビズムのグループには、Anonymous、Legion of Doom（LOD）、Masters of Deception（MOD）、Chaos ComputerClubなどがあるが、彼らはメンバー間の思想の違いによっても、グループが分裂して新たな集団が形成されていくため、全体像を把握することは難しいと言われている。

《ハクティビズムの活動目的》
○オンラインでの言論統制に対する抗議
○人種差別に対する抗議
○移民が国境を越えるための支援
○戦争行為への抗議
○政府や大企業の権力を崩壊させる
○貧富格差、資本主義への抗議
○悪質な団体への資金ルートを断ち切る

【過激化するハクティビスト活動】

　ハクティビズムには、司法の手を借りずに、世の中の不正をただす「自警団」としての側面もあり、時には市民から賛同の声が上がることもあるが、活動の内容は年々、大胆かつ過激になっている。

ミャンマーでは「Myanmar Hackers（ミャンマーハッカー）」と名乗る集団が、2021年2月に中央銀行、ミャンマー軍、国営放送局など、複数の政府サイトへのサイバー攻撃を行い、「私たちはミャンマーで正義のために戦っている」という声明を、Facebookページ上に出している。

同国では、以前の軍事政権からは離れて、2016年から民主派の指導者、アウンサンスーチー氏が率いる国民民主連盟（NLD）が政権を握っていた。2020年11月には２期目の総選挙が行われて、今回もNLDが圧勝する結果となった。しかし、その選挙結果を不服として、ミャンマー軍が2021年2月にクーデターを起こし、不当に政権を奪取すると共に、スーチー氏を拘束してしまった。

このクーデターに対しては、ミャンマー国内では数万人が参加する抗議デモが行われたが、軍事政権は武力で制圧して、多数の死傷者を出している。また、軍は国民の抗議行動を抑え込むため、国内の通信会社に対して、Facebook、Twitter、Instagramの接続を遮断する命令を出している。こうした事態の中で、ハクティビストによるサイバー活動は、軍事政権との新たな戦い方として過熱してきている。

一方、フィリピンでも2022年5月に行われる正副大統領選挙に関連したサイバー攻撃が増えている。現在の政権を握っているドゥテルテ大統領は、麻薬犯罪を撲滅するという名目で、司法手続きを行わずに、警官が容疑者を射殺する「超法規的殺人」を容認していることで、国民からの批判を浴びている。

ドゥテルテ氏は、2022年の大統領選には出馬しないが、彼との関係が深いフェルディナンド・マルコス・ジュニア氏が大統領、ドゥテルテの娘、サラ・ドゥテルテ氏が副大統領に立候補することが決まっている。マルコス・ジュニア氏は、1966年～1986年にかけて独裁的な政治を行ったフェルディナンド・マルコス大統領の息子であり、ドゥテルテ氏との信頼関係が厚く、フィリピン国内では「ドゥテルテ－マルコス同盟」と呼ばれている。

選挙に関連して、ドゥテルテ、マルコス両氏の批判的な記事や社説を書いたメディアのWebサイトがDDoS攻撃を受ける被害が2021年頃から相次いでいる。攻撃の発信元の１つは、フィリピン陸軍に割り当てられているIPアドレスであることが特定されており、攻撃対象となったフィリピンのニュースメディア、BulatlatとAltermidyaは、フィリピン軍に対してサイバー攻撃の責任を負わせる共同声明を出している。

ハクティビズムは、何を正義と捉えるのかにより、攻撃の対象が180度変わってくる。サイバー攻撃は違法行為ではあるが、各国の政府は民間の有能なハッカーを味方に付けることが重要戦略になってきている。

■JNEWS関連レポート
○ウクライナ危機で世界が動くエネルギー利権