中国、10億人分の個人情報が流出か ハッカーは約2,700万円相当のビットコインを要求

中国・上海市の警察当局（SHGA）のデータベースから、中国国民10億人分の氏名や生年月日、医療、犯罪歴に関する情報などが記載された個人情報が流出した疑いがあることがわかった。4日、香港の星島日報が報じた。

同紙によると、先月30日に「China Dan」と名乗る匿名のハッカーが「上海国家警察のデータベースが流出した。10億人分の中国人の個人情報、23テラバイト超相当の売却を提案している」とダークウェブ上に投稿したという。

ハッカーの身元は明らかにはなっていないものの、「情報を10ビットコイン（BTC）で売却する」と提示しているようだ。記事執筆時点のビットコイン価格が約278万であるため、約2,780万円で売却を提案していることになる。

この情報の真偽は明らかになってはないが、Bloombergは「中国史上最大のデータ窃盗」と述べている。

また、大手暗号資産（仮想通貨）取引所バイナンス（Binance）のCEOであるCZ（チャンポン・ジャオ＝Changpeng Zhao）氏は自身のTwitterで、「私たちのインテリジェンスがアジアの国の1つから、10億人分の名前、住所、国民ID、携帯電話、犯罪歴、医療記録などがダークウェブで販売されていることを発見した。政府機関が導入したElastics Searchのバグが原因である可能性がある」とツイートした。CZ氏が指す「アジアの国の1つ」は中国のことであると考えられる。

同氏は続けて、「政府の開発者がCSDN（Chinese Software Developer Network）に技術ブログを書き、誤ってグレデンシャル情報が混じっていたために発生したようだ」と事件の原因を推察した。

さらに、「この分野における全てのプラットフォームのセキュリティ強化が必要だ。バイナンスはすでに影響を受けた可能性のあるユーザーの認証を強化した」と述べ、すでに対策を取ったことを強調している。

10億人もの個人情報が流出したとなれば、史上最大の流出事件となることは免れない。

盗まれたデータは秘密鍵を盗むためのフィッシング攻撃や、中央集権取引所への不正アクセスに使われる可能性がある。さらに、中国では現在デジタル人民元の開発も進めていることから、今回の一件が与える影響は計り知れない。

なお、現時点で警察当局からは公式発表はない。

画像：Shutterstock

関連記事

法務省、不正取得した暗号資産の没収に向け法改正へ

MetaMask、フィッシング詐欺を受けiCloudユーザーに注意喚起

米政府、北朝鮮による暗号資産企業を狙ったサイバー攻撃に対し警告