過去にも微博や滴滴出行、上海共産党関連記録、iPhoneユーザー記録など、複数の大規模情報流出
中国史上最大の個人情報流出事件 40億件漏洩の全貌と国家監視体制の脆弱性
事件の概要
- 2025年5月、中国で過去最大規模となる個人情報流出事件が発覚しました。流出したデータは40億件超、総容量は631GBに及び、主にWeChat(微信)やAlipay(支付宝)ユーザーの情報が含まれていました。対象となったのは約8億人分のユーザーID、通信ログ、住所、金融情報、三要素認証情報(氏名・ID・電話番号)、さらには車両登録やギャンブル履歴、年金・保険など多岐にわたります。
流出の経緯と発覚
- 2025年6月10日、独立系メディアCybernewsとサイバーセキュリティ研究者ボブ・ディアチェンコ氏が、パスワード保護のない状態で公開されていた巨大なデータベースを発見し、事件の全容が明らかになりました。データベースは16のコレクションに分かれ、最大のものは「wechatid_db」と呼ばれ、8億500万件以上の記録が含まれていました。
データの内容とリスク
- WeChatユーザーID:約8億件
- 通信ログ・メタ情報:約5.7億件
- 住所情報:約7.8億件
- 金融データ(カード情報・電話番号・生年月日など):約6.3億件
- 三要素認証情報:約6.1億件
- Alipay関連情報:約3億件
- その他:車両登録、ギャンブル、保険、年金、台湾関連情報など
流出データは極めて機微な情報を含み、被害者には通知手段がなく、自分の情報が流出しているか確認する術もありません。この情報は、詐欺やフィッシング、身代金要求など多様なサイバー犯罪に悪用されるリスクが非常に高いと指摘されています。
国家監視体制の脆弱性と社会的影響
- 今回の事件は、中国共産党政権下で進められてきた大規模な個人情報収集の実態と、国家主導の監視体制の脆弱性を世界に晒す結果となりました。データベースは「綿密に収集・維持されており、ほぼすべての中国国民の行動、経済、社会に関するアーカイブが構築されている」と専門家は分析しています。
- また、内部告発や「投名状」としての情報リークの可能性も指摘されており、巨大な監視体制の内部における不信や構造的矛盾が浮き彫りになっています。
繰り返される情報流出と制度的課題
- 中国では過去にも微博や滴滴出行、上海共産党関連記録、iPhoneユーザー記録など、複数の大規模情報流出事件が発生しています。国家が「プライバシー保護」を強調する一方で、制度上の脆弱性や漏洩リスクが常に社会不安の火種となっており、ネットユーザーの間では「最大の個人情報侵害者は中国共産党自身だ」との皮肉も広まっています。
「これは単なるハッキングではなく、事実上すべての中国国民の行動、経済、社会に関する包括的なプロファイルを構築することを目的として綿密に収集・管理されたデータベースである」
まとめ
- この事件は、中国の国家主導による情報管理体制の根本的な脆弱性を露呈させるとともに、個人情報保護の観点から国際的な社会問題となっています。今後も中国国内外で情報セキュリティや監視体制の在り方が問われることは必至です。