《ニュース》

中国の上海国家警察から推定10億人に及ぶ市民の個人情報が流出した問題に関連し、米ウォール・ストリート・ジャーナル紙がこのほど、同様の市民情報が大量にネット上で売りに出され、その一部が政府から流出した可能性が高いことを指摘しています。

《詳細》

6月30日、ネット上で「ChinaDan」と名乗るハッカーが、「上海警察のデータベースが流出した」と投稿し、波紋を呼びました。投稿では、10億人分の氏名、住所、出身地、公民身分番号(国民識別番号)、携帯番号、犯罪歴などを含むデータを、20万ドル(約2700万円)で販売するとしていました。

10億人というのは過去に例がなく、史上最大規模のデータ流出事件となります。

WSJの調査によると、この問題が発覚して以降、サイバー犯罪関連のフォーラムなどで中国市民の個人情報が売り出されている例が数十件発見され、一部は政府から流出したものである可能性が高いと言います。

これらは問題発覚から数日以内に、データ売却の広告が出回ったものです。一つ目が、前述の上海警察から流出したのと同じデータベースを、より安価に売るというもの。二つ目が、河南省の警察官を名乗る人物が、上海警察のデータ流出に影響されたとして、9000万人分の個人情報を売りに出すというもの。三つ目が、中国疾病対策予防センターのデータ900万人分を売りに出すというもの。四つ目が、中国市民4万人分の氏名や電話番号、公民身分番号を売るというものでした。

情報の入手経路についてこれらデータお売人は、企業の社員や政府職員からと明かしています。そのうち一人は、特に政府職員は賄賂ですぐなびくと語っていたことを、WSJは報じています。

こうした実態についてWSJは、「国家運営の監視プラットフォーム上で政府機関や企業など複数のデータ元から流れてくる個人情報を一元管理しているとの事情」が、背景になっていると指摘。

サイバーセキュリティ専門家による、膨大なデータを一箇所に集約すれば、パスワードが1つでも脆弱である、関係者の誰か一人でも「フィッシング」による情報詐取に引っかかる、あるいは不満を持っているというだけで、「システム全体がやられる」、とのコメントを紹介しています。

《どう見るか》