TokyoBlackHatNews

cyberwarriorsmiddleeast.com 4分で読了

2025年:高まるハクティビストの脅威

はじめに

ハクティビズムは近年、より手強い脅威へと進化しており、特に2025年にその傾向が顕著です。DDoS攻撃やウェブサイト改ざんといった従来の手口にとどまらず、ハクティビストは重要インフラを標的とするケースを増やし、ランサムウェア攻撃やカスタムツールを用いるようになっています。この変化は、手法と目的の大きな転換を示しており、企業と政府の双方に警鐘を鳴らしています。

ハクティビストの戦術の変化

ハクティビストの手法の進化は、Z-Pentestが産業用制御システム(ICS)に注力し始めた2024年後半にさかのぼってたどることができます。この傾向は継続しているだけでなく、2026年にはさらに増幅すると見込まれています。ハクティビスト集団は、もはや単にウェブサイトを改ざんするだけでは満足せず、重要インフラを制御する複雑なシステムへ踏み込みつつあり、その結果として公共の安全に関する懸念が高まっています。

重要システムを狙う

  • 産業用制御システム(ICS):これらのシステムは多様な産業の運用の基盤であり、侵害されると広範な混乱を引き起こしかねません。
  • 運用技術(OT):物理デバイス、プロセス、事象を直接監視・制御することで変化を検知または発生させるハードウェアおよびソフトウェアを含みます。
  • ヒューマン・マシン・インターフェース(HMI):機械との直接的な相互作用を可能にするシステムは、リスクが高まりつつあります。

さらに、ウェブベースの監視制御・データ収集(SCADA)システムに加え、ビル管理システム(BMS)やIoTデバイスも、主としてセキュリティ対策の不十分さにより脅威にさらされています。

攻撃の地理的焦点

2025年には、親ロシア系ハクティビスト集団の主要な標的として欧州が浮上しました。スペイン、イタリア、チェコ、フランス、ポーランド、ウクライナといった国々では、ハクティビスト活動の急増が確認されました。この地域はサイバー脅威の劇的な戦場となり、ハクティビズムが地政学的対立と直接結び付く状況が強まっています。

ハクティビズムと国家利益の交差

注目すべき傾向として、ハクティビスト集団と国家利益の整合性が高まっている点が挙げられます。たとえば、「Eastwood」として知られる作戦がNoName057(16)のDDoS基盤の妨害を狙った際、同グループは迅速に立て直し、ウクライナおよびNATOへの攻撃を再開しました。この回復力は、ハクティビストが国家の後援や支援が疑われる環境下で活動していることが多い点を浮き彫りにしています。

米国の起訴は、ハクティビスト集団とロシア情報機関の間にある組織的な協力関係を明らかにしました。具体的な申し立てでは、GRU(ロシア軍参謀本部情報総局)支援の取り組みが、ハクティビスト活動への資金提供と指揮を行っていることが示唆されています。Cyber Army of Russia Reborn(CARR)やZ-Pentestといったグループは、こうした国家利益との結び付きが強い存在として目立って取り上げられています。

一方で、BO Teamのような親ウクライナ系ハクティビスト集団は、ロシアの事業体や国家構造を麻痺させることを狙ったサイバー攻撃を仕掛け、ロシアの作戦を妨害しようとしてきました。特に、Cyber Partisans BYとSilent CrowがアエロフロートのITエコシステムへの侵入に成功したことは、ハクティビスト勢力の破壊的能力を裏付けるものです。

ハクティビスト活動の急増

2025年にはハクティビストの観測数が51%増加し、2024年の70万件から約106万件へと跳ね上がりました。この増加は、ハクティビストの作戦上の焦点が大きく変化したことを反映しており、インド、ウクライナ、イスラエルなど、地政学的対立に深く関与する国々を特に標的としていることが示されています。

影響を受けた産業

ハクティビスト攻撃の影響は複数のセクターに及びました:

  • 政府・法執行機関
  • エネルギー・公共事業
  • 教育
  • IT
  • 輸送・物流
  • 製造業

農業、ホスピタリティ、不動産といった特に脆弱な産業でも、サイバー侵入の試行が増加したことが報告されています。

将来予測

2026年に向けては、ハクティビストが露出したHMI/SCADAシステムの悪用やVNCの乗っ取りを継続すると見込まれています。公開されているPoC(概念実証)や自動スキャンツールの助けを借りることで、エネルギー、水供給、輸送、医療といった重要セクターへの影響は深刻になり得ます。

結論

ハクティビズムはもはや周縁的な脅威ではなく、重要インフラを標的とする、よく調整された戦略的な取り組みへと変化しています。ハクティビストと国家支援アクターの収束が進む中、これらの力学を理解することは、サイバーセキュリティ対策を強化し、不可欠なサービスを守るうえで極めて重要です。組織は、この進化する状況に対応する防御の更新を優先し、こうしたサイバー脅威に伴うリスクを低減しなければなりません。

翻訳元: https://cyberwarriorsmiddleeast.com/2025-the-rising-threat-of-hacktivists/

ソース: cyberwarriorsmiddleeast.com
#DDoS攻撃 #ICS(産業制御システム) #OT(運用技術) #SCADA #サイバー攻撃 #ハクティビズム #ランサムウェア #ロシア系ハクティビスト #地政学リスク #重要インフラ

関連記事

Fortinet管理者による「修正済み」FortiOS 7.4.9ファームウェアでの活発な悪用報告

増大する脅威:デュアルチャネル攻撃が2026年のビジネスメール詐欺に革命をもたらす

サイバー攻撃でイタリア最大の大学ラ・サピエンツァが停止