インターネット空間上では日本をはじめアメリカなどの先進国は、常に悪意をもったハッカー(クラッカー)による政府機関や大手企業・研究機関などに対するハッキング攻撃は毎日のように繰り返されているといわれています。最近でも国際問題の緊張や歴史的記念日などをきっかけに恒例行事のように、大規模なハッキング攻撃が実施され個人情報が漏洩するなどの被害がもたらされる事件には枚挙にいとまがありません。
ここ10年ほどのタイムスパンで見てみると、日本史上で初国権の衆議院を攻撃対象にされた2011年の衆議院サーバーハッキング事件が有名です。この事件は2011年7月に衆議院のサーバーが何者かにより侵入されて、管理権限が奪取されたというものです。管理権限が奪取されれば、悪意のある第三者が任意のコードを実行することが可能になります。この事件では実に1月以上もの期間にわたり外部から自由に操作できる状態になっていたと推測されています。この間に国会議員だけでなく、国会議員秘書・衆議院事務局職員を含む合計2676人にも上るIDやパスワードなどが流出するという被害をもたらしました。しかも衆議院の管理者のIDやパスワードも流出した可能性が高く、衆議院内のネットワークを自由に移動して閲覧できる状態になっていたと見られているのです。攻撃者の発信元は中国国内のIPアドレスであったことが判明しています。事件は2011年の新聞報道がきっかけですが、日本社会を震撼させた事件の重要性に鑑み、事後的に内閣官房の危機管理関係省庁合同会議として、情報セキュリティ対策推進会議の成立を見ました。その後は情報セキュリティを巡る環境が厳しさを増していることから、内閣サイバーセキュリティセンターへと改組され現在に至ります。
衆議院サーバーハッキング事件は、事件の背後に中国人民解放軍のサイバー攻撃舞台の暗躍を示唆させるものでした。しかし攻撃者は必ずしも国家ぐるみの大規模な組織を必ずしも必要ではないレベルまで、事態は深刻化しています。象徴的な事件としては、平成26年2月に摘発された中学生による不正プログラム所持事件を上げることが出来ます。容疑は不正送金プログラム「ゼウス」を、自分のパソコン内部にダウンロードし、補完していたというものです。実害はでなかったものの、少年はハッカー集団アノニマスを自称し海外のハッカーとのやり取りのなかで不正プログラムを入手したものと見られています。今後のハッキング事件は国家はもちろん、一個人による攻撃にも備える必要性があると言えます。