上海市公安局がハッキングされ、10億人の個人情報と数十億件の警察情報が流出

時事

上海市公安局のデータベースから「10億人の個人情報と犯罪歴に関連するデータが漏洩した疑い」が発生した。データの中には中国政府から弾圧されている法輪功の学習者の拘束情報も含まれていることがわかった。この事件は1949年以来、過去最大の情報漏洩事件となる可能性がある。このニュースは微博(ウェイボー)のトピックスにも上がったが、この件に関する投稿や見出し語は立て続けに削除された。

7月2日、通信アプリ「テレグラム」は、中共の上海公安システムのデータベースがハッキングされたとの情報を伝えた。情報によると、ハッキングされたサーバーは上海市公安局のクラウド型画像保存サーバーで、流出したデータは23.88テラバイト(TB)と膨大で、10億人分の住民情報や数十億件の疫病データも含まれていたという。

流出したデータは、氏名、性別、年齢、出生地、身分証明書、写真、住所、携帯電話番号などの個人情報に分類され、非常に詳細で、中国全土の多くの省と市のデータが含まれていた。

情報筋によると、今回の流出は1949年以来最大のものであるとし、上海の公安部におけるクラウドサービス使用方法が極めて疎かであったため、ハッカーにつけ込まれたのだと結論付けている。今回の流出は「永久的かつ回復不能な影響」をもたらす可能性があるといわれている。

「ChinaDan」と名乗るハッカーは6月30日、ハッカーフォーラム「Breach Forums」で、自身が中国上海市警察のデータベースにハッキングして10億人分の個人情報を入手したと投稿し、この23テラバイト(TB)を超えるデータを「10ビットコイン(約2700万円)で売却する」とし、約75万件のデータサンプルを公開した。 しかし、この投稿は数秒で削除された。

このうち、流出した警察情報(犯罪や事件の詳細記録など)は数十億件に上り、その内訳は、通報時刻、通報者の電話番号、通報者の語る事件の具体的な内容、国家転覆罪の有無などであり、報告書の作成期間は 2010年から2016年までという。

この衝撃的な情報は、瞬く間に注目を集め、多くの人々が流出したデータをチェックし、本物のデータであると確認した。

「公開された75万件のデータは、3つのJSON形式のファイルに分かれていた。 あまりに詳細な情報だったので、何気なく1つの番号を使ってアリペイの送金情報を試してみたところ、すべて一致した」と発言した人がいる。

また、警察情報の中から「自殺」「強姦」などのキーワードで無料データベースを検索し、性的暴行事件の中で未成年者の性的暴行事件がかなりの割合を占めていることを知った人もいた。

「未成年の性的暴行事件は、どれか1つでも微博に載るとトップニュースになる」というコメントもあり、水面下ではどれだけの事件が起きているのか想像がつくようだ。あるTwitterユーザーは、「ひとつひとつが、トップニュースになるほど衝撃的だ。データベースに埋もれている犯罪の多さには呆れるばかりだ」と語っている。

このニュースは微博でも話題となっているが、「上海データベース」「データ流出」の言葉は次々と削除された。

7月4日、中国外務省の趙立堅副報道局長は、定例会見で事実関係を問われ、「把握していない。コメントは差し控える」とのみ述べた。

大紀元は75万件のデータサンプルをもとに、中国人住民に電話をかけ、事実確認を試みた。山東省青島市に住む顧さんを含む複数の中国人住民から確認が取れた。顧さんは「上海を訪ねたこともなく、(仕事などで)一度も上海と関わったことがない」とした。

データサンプルの通報記録では、一部の市民が法輪功学習者から迫害事実を訴える資料、電話、ファックスを受け取った後、地元の警察当局に通報したことが明らかになった。

上海市浦東新区周家渡街道の住民1人は、家の郵便受けに法輪功学習者が作成した迫害事実を訴える資料が入っていると通報し対応を求めた。この通報情報は市警察のほかに、中国国内の治安維持を担当する国保当局(公安省国内安全保衛局)にも共有された。
(中国政府は、法輪功への弾圧強化策として、法輪功学習者が作成した迫害事実を訴える資料を見つければ、国民に「報奨金」を出す方式を設けている。通報を奨励するよう各省や直轄市に通知し、 一部の地方公安局は、懸賞金の最高額は10万元(約150万円)と発表している。)

【引用記事】
・大紀元 https://www.epochtimes.jp/2022/07/109971.html
・NTDジャパン https://www.ntdtv.jp/2022/07/57329/
・朝日新聞 https://digital.asahi.com/articles/ASQ7476QRQ74UHBI02K.html