---

史上最大の漏洩：中国から40億件の個人情報が流出

ntdtv.com 2025/06/11

史上最大外泄 中国40亿笔个资曝光

中国共産党が構築してきたデジタル全体主義監視システムは破綻した。

最近、中国で深刻なサイバーセキュリティ事象が発生し、金融情報、WeChat や Alipay の情報など、40億件の個人情報が流出し、そこには「台湾データベース」まで含まれていた。

6月9日、「サイバーニュース」は、サイバーセキュリティ研究者がパスワードのない大規模なデータベースを発見し、そこから 50万件から 8億件以上に及ぶさまざまな情報源からの記録を含む 631GBの中国のデータ情報が漏洩したと報じた。

研究チームは 16のデータベースを参照したが、そのうち最大のものは 8億500万件以上の記録を含む「wechatid_db」と呼ばれていた。2番目に大きいデータベースには、地理識別コード付きの居住情報など 7億8000万件以上の記録があった。

3番目に大きいデータベースには、名前、生年月日、電話番号、アリペイカード番号など、 6億3000万件以上の金融情報記録があった。

チームは、これら 3つのデータベースにアクセスするだけで、攻撃者がユーザーの居住地や負債、貯蓄額などを簡単に把握できると指摘した。

データベースには、ユーザーID、電話番号、銀行カード、トークンデータのほか、ギャンブル、車両登録、雇用、年金、保険に関する情報も含まれている。

研究チームは、このデータベースは綿密に収集・維持されており、ほぼすべての中国国民の行動、経済、社会に関するアーカイブが構築されていると考えている。これは、監視、データ分析などの目的で使用される「集中型データ収集ポイント」となる可能性が高い。

専門家は、このような膨大な量のユーザー情報を収集することは、中国共産党の国家的な行為である可能性が高いと考えている。

また、研究者たちは「tw」という名前の別のデータセットがあり、そこに台湾のユーザーデータが含まれている可能性があることを発見した。

台湾国家安全研究院の研究員である沈明石氏は次のように述べた。

「台湾には情報源を追跡する法律があるものの、データを収集し、データベースを作成しているのかが誰か不明なために、犯人を追跡するのは困難です」

専門家たちは、このデータはフィッシング、攻撃、恐喝、詐欺、情報収集、偽情報攻撃に利用される可能性があると警告しているが、データの情報源が匿名であるため、被害者は助けを求める場所がない。