中国史上最大のデータ窃盗か、上海警察から10億人分盗んだとハッカー コメント「すでにダークウェブ上に」「中国公安の威信が揺らぐ話」「安易なパスワードは今一度見直しを」
Photo by Boitumelo Phetla on Unsplash
中国史上最大のデータ窃盗か、上海警察から10億人分盗んだとハッカー
7/4(月) 18:40配信 Bloomberg Yahoo!ニュース
(ブルームバーグ): 中国・上海市の警察のデータベースに侵入し、住民最大10億人分の個人情報を盗んだとハッカーが主張した。専門家によると、同国史上最大のサイバーセキュリティー攻撃の可能性がある。
オンラインのサイバー犯罪フォーラムに先週掲載された匿名の投稿によると、このハッカー1人あるいはハッカー集団はデータベースから盗んだとする氏名、住所、出生地、身分証番号、電話番号、犯罪歴情報など、23テラバイト(TB)超相当の売却を提案。暗号資産(仮想通貨)ビットコイン10単位(約20万ドル=約2700万円)との引き換えを求めたという。ハッカーの身元は明らかでない。
仮想通貨交換業者バイナンス・ホールディングス創業者の趙長鵬最高経営責任者(CEO)は4日、「アジア1カ国」の住民10億人の記録への侵入を検知していたとツイッターに投稿。国名は明かさなかったが、影響を被っている可能性がある利用者のために認証プロセスを増やしたと説明した。
上海市当局から公式な反応はない。同市の警察と中国の国家インターネット情報弁公室にコメントを求めるファクスを送付したが、これまでのところ返信はなない。
原題:
Hackers Claim Theft of Police Info in China’s Largest Data Leak(抜粋)
(c)2022 Bloomberg L.P.
Sarah Zheng
Bloomberg
https://www.bloomberg.co.jp/news/articles/2022-07-04/REHL1MDWRGG201
関連
hacker detection/prevention measures, mobile numbers used for account take overs, etc.
— CZ 🔶 Binance (@cz_binance) July 3, 2022
It is important for all platforms to enhance their security measures in this area. @Binance has already stepped up verifications for users potentially affected.
Stay #SAFU. 🙏
「中国上海警察が持っている10億人の内部データが流出したそうです。携帯番号や犯罪歴などがエクセル方式で保存されていたようです。私がスクープした「ウイグルテロリスト」と似ています。上海市当局は情報をクラウドに一括保存しるので信憑性は高いとみています。https://t.co/6eYWXHLxeM https://t.co/iOPLIXLyGJ
— 峯村 健司 / Kenji Minemura 週刊ポスト『プーチンと習近平』連載中 (@kenji_minemura) July 4, 2022
やれやれ。国家が個人情報を収集して漏洩事件を起こすと、被害は計り知れない。
— 竹田恒泰 (@takenoma) July 4, 2022
10億人分の個人情報流出か 中国 https://t.co/sq73zKGua6
コメント
上海警察から10億人分
中国の人口の3分の2の個人情報ということなのでしょうか。市民の行動を24時間監視し続けている中国政府としては、その情報が他国へ流出するとなると、いろいろと手の内が知れ渡ってしまうので、結構大変な出来事なのかも知れませんね。考えてみると、若者たちが夢中になっている中国製のゲームからも、同じようなにとなる可能性もありそうですね。
中国の法律で、企業が管理している個人情報などの情報を政府が渡せと言ったら即座に渡さないといけない法律があるから中国製アプリ使ってれば中国政府に個人情報を握られたのも同義。 よく中国のスマホゲームの同意欄に「個人情報が守られないことがあります」的な事が書いてあるから探して見てください。
TikTok(中国製)から情報が抜かれてる形跡が有ったって、結構前にアメリカでニュースになってたじゃない。
ハッカー攻撃によってかははっきりわからないが、この漏洩はどうやら事実らしい。もうすでにダークウェブ上で個人情報が売りに出ているというのだ。
原因は当局のシステム開発者のミスが疑われているという。
だがもしそうなら、大変なことになった。個人の住所や電話番号はもとより、犯歴なども含まれている。
ハッカー攻撃はウクライナ侵攻前あたりから激増しているという。日本のようなロシア批判する国はもちろん戦争に関係ない国々も標的になっているようだ。
中国が、国際社会で要注視となり始めているのは事実だが、いきなりのこの攻撃は衝撃的だ。当局の対応だが、まさかすんなりハッカーの要求額を支払うとは思えない。
10億人分の個人データ
中国の方と個人的に繋がっている方にもハッカーの手が及ぶ可能性が高い。
その可能性は無いと言う方もいると思いますが、それを可能にするのもまたハッカー。
SNSへの影響も大きい、安易なパスワードを使用している方は今一度見直しを。
上海警察のネットワークセキュリティの穴に付け入ったのか、あるいは内部関係者からログインキーをもらうなりして盗んだのかわかりませんが、中国公安の威信が揺らぐ話ですね。
もっとも中国の公安部や国家安全部は大規模なハッカー部隊を育成、それを使って世界中でサイバー攻撃を仕掛けているわけですが、誰かが裏切れば内部情報も漏れる可能性はありそう。
ちなみに自分は外国人として中国を訪問した際にホテルではなく知人宅に泊めてもらった際、中国のルールでその知人宅エリアの公安派出所へ出頭、滞在申告をしたことが数回ありますが、派出所レベルだと場所によっては、公安の内部情報管理システムのPCを開いたまま、職員が「ちょっとここで待っていて」と自分を部屋に残して出かけてしまい、しばらくしてから戻ってきて、「この程度の管理だと、下手をすると情報が盗まれてしまうのでは」と心配になったことがあります。
>中国・上海市の警察のデータベースに侵入
クラウドサービスから侵入したとのネット情報もあり、ハッカーは一部の情報をサンプルとして公開。一部の掲示板で閲覧可能の状態である。
複数の電話番号を掛けると、本人の電話番号であることを確認したとの情報もある。
公開された情報は、個人情報のほかに、
犯罪事件の内容や被害者の身分証番号が詳しく記載があり、捏造にしては想像力が豊かすぎるな気もする。
警察機構の莫大なデータがインターネットと接続可能な形で保管されていたのだとしたら驚きです。
例えば、日本の行政が運用する「住基ネット」は、全住民の個人情報がやりとりされていますが、これまで住基ネットから個人情報が直接盗み出された事は一度も無かったと思います。
どんなシステムであろうと、内部の人間による持ち出しを物理的に防ぐことはむずかしいですが、住基ネットは専用回線を使うなどして外部からのアクセスを防いでいます。
ただし、委託業者社員が持ち出した住基情報が流出した事はあります。先日の尼崎市の事案などがそれに当たります。このほか、愛媛県の愛南町では委託業者のデータ持ち出しによってP2Pネットワーク上に個人情報が流出した事件が発生しています。
だってそれ公式に認めちゃったら、どういう事情があれど自分達が情報漏洩したということを認めることになるからね。
盗んだ側から証拠になり得るものが提示されない限り、そんな事実はないと強弁し続けるんじゃないかな。
そうしないと失脚するから。
日本もそうだけどよ。
個人情報法保護法違反は1度も採用されてないよな。公務員や大企業は。
これ、中小企業ならばっくりやられるよな?
マイナンバーカードにすべてを凝縮するのは相当危険だということだな。
政府や、税務署の仕事を簡素にするだけの事だよ。
以前はそこらにいる警官の端末から全国民の個人情報にアクセスできていましたからね。
当の中国人も個人情報なにそれ?状態で。
さすがに改修が入りましたけど、個人情報への認識は相変わらず、大量に集めれば金になるくらいのものかと思います。
某通販サイトの顧客情報を社員が売り捌いた挙げ句、アクセス権がある私がどう扱おうと問題ないだろうとうそぶきましたから。
https://news.yahoo.co.jp/articles/af5d8b147b6b98cf90d35a053e25fef92e7aed19/comments
ハッカー攻撃によってかははっきりわからないが、この漏洩はどうやら事実らしい。もうすでにダークウェブ上で個人情報が売りに出ているというのだ。
原因は当局のシステム開発者のミスが疑われているという。
だがもしそうなら、大変なことになった。個人の住所や電話番号はもとより、犯歴なども含まれている。
ハッカー攻撃はウクライナ侵攻前あたりから激増しているという。日本のようなロシア批判する国はもちろん戦争に関係ない国々も標的になっているようだ。
中国が、国際社会で要注視となり始めているのは事実だが、いきなりのこの攻撃は衝撃的だ。当局の対応だが、まさかすんなりハッカーの要求額を支払うとは思えない。
10億人分の個人データ
中国の方と個人的に繋がっている方にもハッカーの手が及ぶ可能性が高い。
その可能性は無いと言う方もいると思いますが、それを可能にするのもまたハッカー。
SNSへの影響も大きい、安易なパスワードを使用している方は今一度見直しを。
上海警察のネットワークセキュリティの穴に付け入ったのか、あるいは内部関係者からログインキーをもらうなりして盗んだのかわかりませんが、中国公安の威信が揺らぐ話ですね。
もっとも中国の公安部や国家安全部は大規模なハッカー部隊を育成、それを使って世界中でサイバー攻撃を仕掛けているわけですが、誰かが裏切れば内部情報も漏れる可能性はありそう。
ちなみに自分は外国人として中国を訪問した際にホテルではなく知人宅に泊めてもらった際、中国のルールでその知人宅エリアの公安派出所へ出頭、滞在申告をしたことが数回ありますが、派出所レベルだと場所によっては、公安の内部情報管理システムのPCを開いたまま、職員が「ちょっとここで待っていて」と自分を部屋に残して出かけてしまい、しばらくしてから戻ってきて、「この程度の管理だと、下手をすると情報が盗まれてしまうのでは」と心配になったことがあります。
>中国・上海市の警察のデータベースに侵入
クラウドサービスから侵入したとのネット情報もあり、ハッカーは一部の情報をサンプルとして公開。一部の掲示板で閲覧可能の状態である。
複数の電話番号を掛けると、本人の電話番号であることを確認したとの情報もある。
公開された情報は、個人情報のほかに、
犯罪事件の内容や被害者の身分証番号が詳しく記載があり、捏造にしては想像力が豊かすぎるな気もする。
警察機構の莫大なデータがインターネットと接続可能な形で保管されていたのだとしたら驚きです。
例えば、日本の行政が運用する「住基ネット」は、全住民の個人情報がやりとりされていますが、これまで住基ネットから個人情報が直接盗み出された事は一度も無かったと思います。
どんなシステムであろうと、内部の人間による持ち出しを物理的に防ぐことはむずかしいですが、住基ネットは専用回線を使うなどして外部からのアクセスを防いでいます。
ただし、委託業者社員が持ち出した住基情報が流出した事はあります。先日の尼崎市の事案などがそれに当たります。このほか、愛媛県の愛南町では委託業者のデータ持ち出しによってP2Pネットワーク上に個人情報が流出した事件が発生しています。
だってそれ公式に認めちゃったら、どういう事情があれど自分達が情報漏洩したということを認めることになるからね。
盗んだ側から証拠になり得るものが提示されない限り、そんな事実はないと強弁し続けるんじゃないかな。
そうしないと失脚するから。
日本もそうだけどよ。
個人情報法保護法違反は1度も採用されてないよな。公務員や大企業は。
これ、中小企業ならばっくりやられるよな?
マイナンバーカードにすべてを凝縮するのは相当危険だということだな。
政府や、税務署の仕事を簡素にするだけの事だよ。
以前はそこらにいる警官の端末から全国民の個人情報にアクセスできていましたからね。
当の中国人も個人情報なにそれ?状態で。
さすがに改修が入りましたけど、個人情報への認識は相変わらず、大量に集めれば金になるくらいのものかと思います。
某通販サイトの顧客情報を社員が売り捌いた挙げ句、アクセス権がある私がどう扱おうと問題ないだろうとうそぶきましたから。
https://news.yahoo.co.jp/articles/af5d8b147b6b98cf90d35a053e25fef92e7aed19/comments
コメント
コメントを投稿