中国浙江省杭州市にある中国の電子商取引大手アリババ・グループ本社ビル付近=2018年7月20日(Reuters/Aly Song)

アリババ顧客情報、約12億件が漏洩 専門家「当局監視用バックドアが原因」

中国の電子商取引最大手アリババが運営するタオバオ(淘宝網/Taobao)で、大規模な顧客情報の漏えいが発生した。これに対し、専門家は、この脆弱性は、中国当局の要求により設置した監視用バックドアに起因するものだと指摘した。

河南省商丘市睢陽区の地方裁判所が最近公表した刑事判決によると、タオバオの出品者にマーケティングサービスを提供するコンサルティング会社の従業員が、Webクローラーツールを使用し、タオバオからユーザーIDや電話番号など11億8000万件以上のデータを収集したことが判明した。

また、同コンサルティング会社は、2019年8月〜20年7月の間に、不正に収集したデータから395万元(約6750万円)の利益を得ていた。関係した従業員とその雇用者は、3年以上の懲役と、総額45万元(約770万円)の罰金を科せられた。

16日付の米ウォール・ストリート・ジャーナル(WSJ)紙によると、アリババ社の広報担当者は、同社がユーザー保護のために法執行機関と協力していると回答した。また、ユーザー情報が第三者に販売されておらず、金銭的な損失は発生していないとしたが、被害を受けたユーザー数については明らかにしなかったという。

中国ではユーザー情報の流出が多発しており、電子商取引プラットフォームが最も被害を受けやすい。2016年12月、アリババに次ぐ中国2位のネット通販大手「京東商城(JD.com)」から、顧客のユーザー名、パスワード、電話番号、IDカードなどを含む12GBのデータが流出した。その結果、数千万件の個人情報が闇市場で取引された。

「当局監視用バックドアによる脆弱性」

サイバー専門家の李建軍氏は18日、米政府系ラジオ・フリー・アジア(RFA)に対し、この脆弱性は中国のウェブサイト特有のもので、当局が監視のため設置したバックドアが原因だと指摘した。警察専用のバックドアを指定すると、非常に複雑でコストがかかるため、脆弱性の回避策はないと付け加えた。

「これまで、この脆弱性のことはほとんど表に出てこなかったため、本当の理由を知る人は限られていた。しかし今回は、中国当局とアリババの関係が変化したため、裁判所の判決によって初めてこれらの問題が明るみに出た」と李氏は分析した。

中国当局は4月、アリババに対して、独占禁止法違反で罰金182億2800万元(約3050億円)の罰金を科した。同社創業者ジャック・マー氏の政府批判の発言が原因とみられる。

中国政府は巨大ネット企業への統制を強めている。アリババ、テンセント、美団(メイチュアン)などの大手インターネット企業に対し、膨大なデータベースの取り扱いと所有権を引き渡すよう求めている。

中国の「データセキュリティ法」が9月1日より施行される。ハイテク企業が「国家核心データ(国の重要なデータ)」を誤って取り扱うと、営業停止や罰金を科せられる可能性がある。

(翻訳編集・王君宜)

関連記事
通学中の学生を狙った社会報復事件が絶えない中国、学校前は厳重警備。
その非人道的な所業から多くの国から停止を求められている中共の臓器狩り。中国共産党は否定しているが、今回、党内部の官僚から内部告発があった。告発者は「これはすでに産業化された仕組みだ」と述べている
10年前、中共は「中国製造2025」計画を掲げハイテク製造業強国を目指した。しかし現在、中共は知的財産権侵害や不公正競争の指摘を受けている。EVや高速鉄道で進展も、核心的な技術は不十分だ。
中国の資本市場から11月に457億ドルの資金が流出し、過去最大を記録。トランプ氏の関税政策への懸念と中国経済の不安定さが主因。中国政府の景気刺激策は市場の期待に応えられず、人民元も下落。習近平は窮地に陥っている
閑古鳥鳴く武漢市のランドマーク。家賃は暴落でも管理費用は上がっている?