７月９日（ブルームバーグ）：国内ポータルサイト最大手ヤフーのシステム担当者は、午後９時10分のアラートですぐに異常に気付いた。何者かが顧客データを盗み出そうと2000万件余りのユーザー名と暗号化されたパスワードをファイルに移そうとしていた。2013年４月のことだ。
データを取り込もうとしていたアカウントはヤフー社員のものだった。担当者は直ちにダウンロードを阻止すると同時に、この社員に「何をやってるんだ」と問いただした。返ってきた答えは自分は自宅におり、「僕は何もしていない」というものだった。社長室リスクマネジメント室プリンシパルの高元伸氏が最近のインタビューで当時を振り返った。この時はデータ流出はなかったという。
ソフトバンクの子会社であるヤフーが受けたハッカー攻撃は、同社のオンライン認証情報を入手しようとしていた。情報セキュリティー事業を手掛けるラック（東京都千代田区）の取締役最高技術責任者、西本逸郎氏によると、ヤフーへの攻撃は米防衛大手ロッキード・マーチンが11年に受けた攻撃に匹敵する規模だという。
国内では宇宙航空研究開発機構（ＪＡＸＡ）や国内防衛産業最大手の三菱重工業、仮想通貨ビットコイン取引所マウント・ゴックスもハッカーの攻撃を受けた。こうした事態を受け、日本政府は国内のサイバーセキュリティー強化に向けた新法を今秋に成立させることを目指している。
内閣府本府参与科学技術・ＩＴ戦略担当の齋藤ウィリアム浩幸氏は「最大の弱み、つまり日本に狙いを定めるハッカーにとって最大の強みは、『ハッカー攻撃は日本では起きない』という思い込みが広がっていることだ」と述べた。米政府は最大の脅威の１つにサイバー攻撃を挙げているが、日本ではハッカー攻撃に関する意識がなお「極めて低い」と語った。
防衛企業が標的
サイバーセキュリティ基本法案が国会に提出された背景の１つには、防衛産業が攻撃の標的になったことがある。読売新聞は11年９月、ミサイル技術や原子力プラントのデータを持つ三菱重工業のパソコンとサーバーがサイバー攻撃を受けたと報じた。三菱重のスポークスマンは社内セキュリティーには万全を期していると述べ、11年の出来事にはそれ以上コメントしなかった。会社の方針を理由に匿名で語った。
ラックの西本氏はこの事例が大きな分岐点になったと話す。同社はそれまで日本を標的にしたサイバースパイについて警告していたが、耳を傾けてもらえなかったという。しかし、読売新聞の報道で日本でも現実にあることが具体的に分かったと振り返る。
海外からの攻撃
サイバースパイは日本の安全保障の問題であるだけでなく、企業の競争力への脅威でもあると齋藤氏は話す。関係者２人が国の安全保障に関わることだとして匿名で明らかにしたところによると、中国の幾つかのウェブサイトやファイル共有ポータルには、数百件に上る日本メーカーの製品設計や仕様が掲載されていたことが最近分かったという。
こうした増え続ける日本への攻撃がどこから行われているのかを特定するのは難しい。ただ、複数のセキュリティー企業はハッカーが攻撃に使うサーバーの大半が中国に置かれているものだという点で見方が一致している。西本氏は、それらのサーバーは使われているだけで、複数の国からのグループが関与している可能性があると指摘する。
高氏によると、ヤフーは昨年４月に次いで５月と10月にも攻撃を受けた。５月は４月とは別のルートから侵入、途中で遮断はしたものの149万件のアカウントの一部のデータの流出をみた。10月の攻撃は未然に防ぐことができた。いずれのケースでも不正プログラムが使われ、同社を狙い撃ちしていた。
高氏は、攻撃がどこから仕掛けられたかは「ある程度推察はできている」としながらも、断定はできないとして具体的に言及しなかった。攻撃は連携の取れたプロ集団によるもので、企業秘密を盗み取る目的のためにまるで一つの会社のように動いていたと話す。
齋藤氏は日本には２つの種類の企業しかないと話す。つまり、サイバー攻撃を受けたことのある会社と、それを認識していない会社の２つだという。こうした状況は恥ずべきことではなく、われわれみんなが被害者だということを理解し、協力して現在の状況を変えていく必要があると訴えた。