ハッカー集団「アノニマス」の実態を解説！ 主な攻撃手法やダークウェブとの関連性は？

アノニマスという言葉を聞いたことがあるだろうか？本来は「匿名」を意味する単語だが、ニュースなどでアノニマスという言葉が出てくる際は、海外の匿名掲示板で生まれたハッカー集団を意味するケースが多い。アノニマスとは何者で、なぜ有名になったのか。この記事では彼らの実態を解説する。

アノニマスとは

アノニマスとは、2006年頃に海外の匿名掲示板「4chan」で生まれたハッカー集団とされ、「匿名」や「名なし」を意味する単語である「anonymous」から命名されたと言われている。その名が表すように、匿名で行動するハッカー集団で、シンボルイメージである不気味な白い仮面を用いて犯行の予告動画などに登場する姿が一般的な認識とされる。

この白い仮面は、17世紀初頭にイギリスで爆弾テロによる国家転覆を企て、その後コミックや映画にもなった「Guy Fawkes（ガイ・フォークス）」の顔を模しているものとされ、20世紀以降の政治闘争などで匿名による抵抗を行う際にたびたび着用されるようになった。

アノニマスが有名になった理由

アノニマスはその仮面のイメージが示しているように、個々のメンバーの身元が不明な存在であることから、異様な存在としてメディアで扱われることも少なくない。しかし、アノニマスの活動が一般的なニュースサイトでもたびたび取り扱われるようになり、ユーザーが抱く印象も変化しつつある。アノニマスが従来のコンピューターを用いて悪事を働くハッカー集団と異なり、「ハクティビスト」として認識されつつあるからだ。

ハクティビストとは、ハッカーと活動家（アクティビスト）を合成してできた造語だ。つまり、ハクティビストとは、ハッキングの手法を用いて自らの主張を行う活動家であり、その思想、主張は人権問題や知る権利などを重視する傾向にある。

なお、アノニマスは固定のメンバーや組織が存在せず、各人が自由意志で参加する形式となっている。彼らが行うハッキング行為である「オペレーション」は、国内の「2ちゃんねる（現、5ちゃんねる）」ユーザーによる「祭り」のようなものだ。オペレーションごとに、その趣旨に賛同したメンバーが自由に出入りしてプロジェクトの遂行を目指す。そのため、オペレーションの実行責任者、リーダーが存在するわけではない点が一般的な活動と大きく異なる。

アノニマスの主な活動

アノニマスがこれまでに実行してきた活動の中でも、特に大きな話題となった活動を以下に挙げていく。

・2010年　中東の政府Webサイトへの攻撃
2010年から2011年に起きた、「アラブの春」と呼ばれるアラブ世界での騒乱に関連し、アノニマスはチュニジアやエジプトの政府Webサイトに攻撃を行った。「チュニジア作戦」と呼ばれる活動では、チュニジア政府による情報統制に抗議することを目的とした。8つの政府系WebサイトがDDoS攻撃のターゲットとなり、政府のWebサイトが統制に対する非難表明を記した公開書簡に書き換えられる事態に陥った。エジプトにおける「エジプト作戦」でも、エジプト情報省とムバラク大統領のWebサイトを攻撃し、サイトを停止させるに至った。

・2012年　著作権法改正への抗議
2012年、日本で著作権法が改正された結果、違法ダウンロードが刑事罰化されたことに対する抗議活動としてオペレーションが立ち上がった。この活動では、日本政府と日本レコード協会に宣戦布告し、JASRACや裁判所、政府関連の公式Webサイトをダウンさせた。また、アノニマスはTwitter上で、2ちゃんねるに対しても共闘を呼びかけた。

・2015年　ISIS（イスラム国）メンバーへの攻撃
2015年にパリで発生した同時多発テロに関して犯行表明を行った過激派組織「ISIS」に対し、アノニマスが予告動画をYouTube上にアップし、宣戦布告。ISISを支持する4千近くのTwitterアカウントを閉鎖に追い込んだ。

・2015年　トルコ政府への抗議
トルコがISISを支援していることに対する抗議として、アノニマスがトルコ国家警察のデータベースに侵入。データを窃取するだけでなく、不正に公開した。また、並行してDDoS攻撃を仕掛け、約40万近くのWebサイトがサービス停止に追い込まれた。

・2021年　ミャンマーの軍事クーデターへの抗議
2021年、ミャンマーにおいて軍事政権が発足。この軍事政権が抗議デモを妨害するために、国内でのインターネット接続を遮断したことへの抗議として、アノニマスが宣戦布告。軍事政権に関連する、国軍や警察のWebサイトを攻撃。軍事政権の関連企業は日本からも出資を受けていたとされ、その出資先として日本国内の企業・組織も攻撃対象として狙われることとなった。

・2022年　ウクライナ侵攻への抗議
2022年2月下旬から開始されたロシアによるウクライナ侵攻に抗議し、アノニマスがロシアの国営放送や映像配信サービスをハッキング。ウクライナで生じている惨状をロシア国内に知らしめるための活動を行った。

アノニマスの主な攻撃手法

アノニマスの主な攻撃手法は、「DDoS攻撃」と「リーク」の2種類である。どちらも基本的な攻撃であるが、規模が大きく、分散的に実行されるため、攻撃対象にとっては大きな脅威となり得る。

・DDoS攻撃
DDoS攻撃とは「Distributed Denial of Service attack（分散型サービス拒否攻撃）」の略で、特定のWebサーバーに複数拠点からのアクセスを集中させて、そのサーバーダウンを狙う攻撃である。専用のスクリプトを用いる古くからある攻撃ながら、現在でもスクリプトの改良が行われていることから、対処が難しい攻撃として知られる。

・リーク
リーク（Leak）とは「漏れる」という意味の単語で、特定のサーバーを攻撃して機密情報の漏えいを狙う攻撃である。主に使われるのが「SQLインジェクション」と呼ばれる手法で、SQL言語を悪用し、ユーザーからの入力を受け付ける検索フォームなどを介して、Webサイトのデータベースを不正に操作する。SQLインジェクションも古典的な攻撃手法ではあるが、適切に対策を講じておかなければ、甚大な被害につながるリスクがある。

ダークウェブとアノニマスの関連性

ダークウェブは、違法なデータやマルウェアなどが取り引きされる非合法なWebサイトの総称であり、その闇に包まれた存在からも、アノニマスとの関連性を想起しがちだ。しかし、ダークウェブはアノニマスと直接的な関係性はないと見られている。むしろ、ダークウェブ上では違法性の高い取引が行われているため、過去にはそうした取引への抗議として、アノニマスがダークウェブを攻撃した事例がある。

2011年、アノニマスはダークウェブ上の幼児虐待サイトを攻撃し、その会員名簿を暴露したと主張している。また、2017年には、ダークウェブで利用されることが多いホスティングサービス「Freedom Hosting II」をアノニマスが攻撃して、ダークウェブ上の5分の1のWebサイトをダウンさせるに至った。

アノニマスの活動は肯定されるべきか

国内でもたびたびニュースなどで取り扱われるなど、アノニマスの存在感は着実に高まっている。そして、彼らのハクティビストとしての側面や信条がゆえに正義の味方、義賊とみなすユーザーも少なくないようだ。特に、2022年のウクライナ侵攻のように、侵略行為を起こした主体への攻撃は支持したくなるという、一般的なユーザーも一定数存在することは否めない。

ただし、そうした主張を通すために「ハッキング」や「サイバー攻撃」を行っているという事実から目を背けてはならないだろう。こうしたアノニマスの行為そのものは、あくまでも犯罪行為であるという認識が必要だ。現実世界では、主義主張を通すためであれば犯罪行為を容認するとはならないはずだ。

目に見えず、匿名での行動が許されるサイバー空間では発言や主張が過激になりがちだ。しかし、あくまでも現実空間の延長線上としてサイバー空間が存在するという原則は、常に頭の片隅に置いておく必要があるだろう。

※本記事はキヤノンマーケティングジャパンのオウンドメディア「サイバーセキュリティ情報局」から提供を受けております。著作権は同社に帰属します。

[PR]提供：キヤノンマーケティングジャパン