中国浙江省杭州市にある中国の電子商取引大手アリババ・グループ本社ビル付近=2018年7月20日(Reuters/Aly Song)

アリババ顧客情報、約12億件が漏洩 専門家「当局監視用バックドアが原因」

中国の電子商取引最大手アリババが運営するタオバオ(淘宝網/Taobao)で、大規模な顧客情報の漏えいが発生した。これに対し、専門家は、この脆弱性は、中国当局の要求により設置した監視用バックドアに起因するものだと指摘した。

河南省商丘市睢陽区の地方裁判所が最近公表した刑事判決によると、タオバオの出品者にマーケティングサービスを提供するコンサルティング会社の従業員が、Webクローラーツールを使用し、タオバオからユーザーIDや電話番号など11億8000万件以上のデータを収集したことが判明した。

また、同コンサルティング会社は、2019年8月〜20年7月の間に、不正に収集したデータから395万元(約6750万円)の利益を得ていた。関係した従業員とその雇用者は、3年以上の懲役と、総額45万元(約770万円)の罰金を科せられた。

16日付の米ウォール・ストリート・ジャーナル(WSJ)紙によると、アリババ社の広報担当者は、同社がユーザー保護のために法執行機関と協力していると回答した。また、ユーザー情報が第三者に販売されておらず、金銭的な損失は発生していないとしたが、被害を受けたユーザー数については明らかにしなかったという。

中国ではユーザー情報の流出が多発しており、電子商取引プラットフォームが最も被害を受けやすい。2016年12月、アリババに次ぐ中国2位のネット通販大手「京東商城(JD.com)」から、顧客のユーザー名、パスワード、電話番号、IDカードなどを含む12GBのデータが流出した。その結果、数千万件の個人情報が闇市場で取引された。

「当局監視用バックドアによる脆弱性」

サイバー専門家の李建軍氏は18日、米政府系ラジオ・フリー・アジア(RFA)に対し、この脆弱性は中国のウェブサイト特有のもので、当局が監視のため設置したバックドアが原因だと指摘した。警察専用のバックドアを指定すると、非常に複雑でコストがかかるため、脆弱性の回避策はないと付け加えた。

「これまで、この脆弱性のことはほとんど表に出てこなかったため、本当の理由を知る人は限られていた。しかし今回は、中国当局とアリババの関係が変化したため、裁判所の判決によって初めてこれらの問題が明るみに出た」と李氏は分析した。

中国当局は4月、アリババに対して、独占禁止法違反で罰金182億2800万元(約3050億円)の罰金を科した。同社創業者ジャック・マー氏の政府批判の発言が原因とみられる。

中国政府は巨大ネット企業への統制を強めている。アリババ、テンセント、美団(メイチュアン)などの大手インターネット企業に対し、膨大なデータベースの取り扱いと所有権を引き渡すよう求めている。

中国の「データセキュリティ法」が9月1日より施行される。ハイテク企業が「国家核心データ(国の重要なデータ)」を誤って取り扱うと、営業停止や罰金を科せられる可能性がある。

(翻訳編集・王君宜)

関連記事
「白紙運動」を記念?ハロウィン・コスプレ禁止の上海にて。勇気と知恵で、戦うなんて、素晴らしいヒーロー。
ファーウェイが世界初の「三つ折りスマホ」 が先月下旬に発売し注目浴びるも、開始直後からトラブルが相次いでいる。サムスンのパクリ疑惑や購入後1か月で液漏れなど…
民衆の不満や怨念が渦巻く中国で、「包拯ゆかりの景勝地」の代わりに「万里の長城で泣く」のもアリ?」千年以上も前の宋代に実在した清廉潔白な名裁判官(包拯・ほうじょう)に泣きつくことで、中共の不条理と:理不尽を天に訴えている。きっともうすぐ、天にその思いは届くに違いない。
中国の街頭で号泣するフードデリバリー配達員、「大人の精神が崩壊するのは1瞬だ」? 真っ当に生きるために努力を欠かさない人々を虐げる奴らを悪党と呼ぶ。そういう政治や文化を許しては行けないということ。そういう悪党は、必ず滅びる。
華人圏SNSに流れる「中国ハロウィンの最強・最恐怖キャラ」説とは? 警察も人間なんだけど、このように整列して街中で威を張ると、邪悪な雰囲気を、たしかにまといますね。軍隊と違い、国民を取締るからなんだろうけど、命令に忠実なだけに、命令をだすのが中共だと、最悪の存在ということになるね