中国国民のユーザーレコード40億件がネットに露出　単一ソースからの流出では過去最大規模

nosa

2025.06.09

6月7〜9日：サイバーセキュリティ関連ニュース

中国国民のユーザーレコード40億件がネットに露出　単一ソースからの流出では過去最大規模

Security Affairs – June 07, 2025

サイバーセキュリティ研究者のBob Dyachenko氏はCybernewsの研究チームと共に、中国国民のユーザーレコード40億件以上が流出していたことを確認した。

ネットに露出していたのは金銭関連データや台湾関連情報、さらにWeChatやAlipayのデータを含む数十億件の文書で、631GBもの膨大なデータベースがパスワードなしで放置されていたとのこと。中国ではこれまでにもWeiboやDiDiに関連した大規模リークがあったものの、単一ソースから個人データが流出した事例としては今回が過去最大規模とされている。

この大量の流出データについて研究チームは、中国政府の国民監視に関連している可能性を指摘した。データは16のコレクションに分割され、最大のコレクションである「wechatid_db」に含まれていたレコードは8億500万件以上。これはその名称から、おそらく百度傘下のスーパーアプリWeChatのデータであることを示しているようだ。

また、次に大きいコレクション「address_db」には地理識別子付きの住所データを含むレコードが7億8,000万件以上、3番目に大きなコレクション「bank」には決済カード番号、生年月日、氏名、電話番号などを含む金銭関連のデータレコードが6億3,000万件以上含まれていたという。

研究者らはこれらのデータが中国国民の詳細なプロフィールを作成するために収集されたもので、ユーザー側でプライバシーを守る手段はほとんどないと推測。さらに上記3つのコレクションさえ入手できれば、熟練した攻撃者ならさまざまなデータポイントを相関させ、特定のユーザーの居住地や消費習慣、負債、貯蓄額を突き止めることができると警告した。

トランプ政権、バイデン・オバマ時代のサイバーセキュリティ規制を批判

TechCrunch – June 7, 2025

ドナルド・トランプ米大統領は6日、バラク・オバマ元大統領とジョー・バイデン前大統領が制定したサイバーセキュリティ政策を見直し、これを撤回する大統領令に署名した。

米政府のファクトシートによると、トランプ政権はバイデン前大統領が任期満了直前に署名した大統領令14144号について、「懸念がある、あるいは混乱を招くような問題をサイバーセキュリティ政策に密かに盛り込む試み」だったと批判している。

大統領令14144号は公的給付制度で身分証明書が求められる場合、各機関に「デジタルIDの受け入れを検討する」よう促すもので、トランプ大統領はこれを部分的に撤回した。ホワイトハウスはその理由について、不法移民が公的給付を不正に利用できるようになり、広範囲にわたった悪用につながりかねないと説明している。

さらにAIに関しても、エネルギーインフラ防衛におけるAI活用のテスト、AIセキュリティに関する連邦政府の研究プログラムへの資金提供、そして国防総省に「サイバーセキュリティにAIモデルを活用する」よう指示するバイデン前政権の要件を削除。政府機関が「実行可能な限り速やかに」量子耐性暗号の使用を開始するとの要件も削除された。

そのほか、連邦政府の請負業者が自社ソフトウェアのセキュリティを証明するという要件や、米国を狙ったサイバー攻撃への制裁に関するオバマ政権の政策が廃止されたようだ。

【無料配布中！】ディープ＆ダークウェブ関連レポート

弊社が作成したレポート『ディープ＆ダークウェブにおけるSNSアカウント売買とディープフェイク』を無料配布中です！

ネット上の匿名性を悪用した不正や犯罪が日本においても大きな脅威となる中、弊社アナリストが過去 1 年間のディープ & ダークウェブ上の投稿データを調査。「SNS アカウント売買」「ディープフェイク」という切り口から、ネット上の匿名性を悪用する脅威アクターらの実態をレポートにまとめました。

無料ダウンロードはこちらのバナーから：