中国史上最大の個人情報流出事件　40億件漏洩の全貌と国家監視体制の脆弱性

5月、中国国内で史上最大規模の個人情報流出事件が発覚した。流出データは40億件超、総容量は631GBに達し、微信（WeChat）ユーザー8億人分の身分情報をはじめ、多様な個人データが含まれていた。この事件は、中国共産党政権下で推進されてきた個人情報の大規模収集の実態を世界に晒し、国家主導の監視体制、情報管理の脆弱性、さらには体制内部の複雑な力学を浮き彫りにした。

2025年6月10日、独立系メディアCybernewsが報じた内容によって、事件の全容が明らかになった。同年5月19日、パスワードによる保護が施されていない巨大なデータベースがインターネット上で確認され、40億件におよぶ個人情報が誰でも閲覧可能な状態に置かれていた。このデータベースには、微信や支付宝（Alipay）ユーザーの身分証番号、氏名、電話番号、住所、金融情報など、極めて機微な情報が多数含まれていた。

セキュリティコンサルタント会社SecurityDiscovery.comのボブ・ディアチェンコ氏とCybernewsの調査チームは、流出データベースの16のデータセットを精査した。その中には、8億件を超える微信ユーザーIDを収めた「wechatid_db」、7.8億件の住所情報を含む「address_db」、6.3億件の金融情報「bank」、6.1億件の三要素認証データ、5.77億件の微信メタデータ「wechatinfo」、3億件の支付宝カード情報「zfbkt_db」などがあった。さらに、台湾関連情報、ギャンブル、車両登録、就業履歴、年金、保険に関する情報など、膨大な分野にまたがるデータが確認された。