個人情報流出事件、売買事件は減少傾向にあると思われていた。SNSが人工知能を導入し、違法性のあるメッセージを監視するようになったからだ。しかし、犯罪者集団は海外のSNSを利用して、いまだに売買が行われていると財経雑誌が報じた。
謎の多いウェイボー個人情報流出事件
中国ではこのところ、個人情報の違法な売買が少なくなっているかのように見える。QQ、WeChatなどのSNSが人工知能を導入し、違法なメッセージのやりとりを監視するようになっているからだ。犯罪集団も、買い手を探すことが難しくなり、一見沈静化をしているかのように見えた。
ところが、今年3月頃から、SNS「ウェイボー」のユーザーたちが、自分の個人情報が流出しているのではないかと騒ぎ始めた。しかし、ウェイボーによると、これは個人情報流出事件ではないという。
2018年末に、ウェイボーでは数百万アカウントのアカウント名情報が違法コピーされるという事件が起きている。しかし、これは公開されているアカウント名のみで、機微性の高い個人情報は含まれていない。携帯電話番号については、ウェイボーの中で、本人が「友人に公開」することはできる。しかし、パスワード、身分証番号などは流出をしていない。大量とは言え、公開情報のみの流出であったため、大きな問題にはならなかった。
今回流出している個人情報は、このアカウント情報に、何らかの方法で、携帯電話番号や身分証番号の情報が付加されて売買されているものだという。どうやって、ウェイボーのアカウントリストに携帯電話番号や身分証番号を付加できたのか、その手法は不明だ。
流出事件の2つの謎
この個人情報流出事件には、謎が2つある。ひとつは、違法行為への監視が厳しくなっているSNSで、犯罪集団はどうやって売買の連絡をとっているのかということだ。もうひとつの謎は、ウェイボーのアカウントリストという公開情報に、どうやって携帯電話番号や身分証番号という機微性の高い個人情報を組み合わせることができるのだろうかということだ。
海外SNSを使って売買の取引
財経の記者が取材をしてみると、近年の犯罪集団たちは、国内のSNSではなく、海外のSNSを使い連絡取り、そこで個人情報売買のサプライチェーンができあがっていることがわかってきた。
この闇のサプライチェーンでは、さまざまな個人情報が売買されていて、身分証番号、住所、車のナンバー、携帯電話番号、ホテルの宿泊記録などが入手でき、それをSNSのアカウントなどをキーにして、組み合わせることで付加価値を高めて転売をするというビジネスが行われている。
プライバシー保護のTelegramが悪用されていた
財経の取材によって、犯罪集団たちはSNSメッセンジャー「Telegram」を使って、個人情報の売買をしていることがわかってきた。
Telegramは、パーベル・ドゥーロフと兄のニコライ・ドゥーロフの2人によって開発された。2006年、二人はロシア版のフェースブックとも言える「フコンタクテ」(VKontakte)を開発した。約2年で、ユーザー数は1000万人を超え、ロシア最大のSNSとなり、二人の会社は企業価値が3億ドルを突破した。
2014年、クリミア東部紛争に伴い、ロシア政府はフコンタクテに対して、ウクライナを支援するリーダーのページを削除し、支援するユーザーの個人情報を提出するように命じた。これに反発した二人は、米国ニューヨークに移住し、Telegramの開発を始めた。
そのため、Telegramは、高度な暗号通信技術が使われ、プライバシーを高度に保護するSNSになっている。メッセージを読んだらすぐに完全削除する機能もある。
この特長が歓迎されて、Telegramは2018年にはユーザー数2億人を突破し、2019年には3億人を突破している。
秘匿性の高さを悪用した韓国n番部屋事件
プライバシーを重視する人たち、民主化運動をする人たちが連絡を取る手段として、Telegramを使っているが、同時に露見することを恐れる犯罪集団もTelegramを使い始めた。
2019年には、韓国でn番部屋事件が起きている。Telegram上に1番部屋から8番部屋までの8つのチャットルームが開設され、そこで未成年を含む女性の猥褻な画像、動画が販売されたという事件だ。合法的なポルノではなく、奴隷と呼ばれた女性たちの多くが、意に反して強制されたものであり、個人情報が晒されたケースもある。
中国の個人情報を売買している闇バイヤーたちも、同様にTelegramを使っている。
取引は自動応答、支払いは仮想通貨
財経の記者は、Telegramに潜入をし、個人情報の売買を行っているグループを発見した。このグループには4万人が参加し、日々、参加者が増え続けているという。
このグループ内では、常にさまざまな個人情報が売買されていて、本人、家族の戸籍、携帯電話番号、銀行カード番号、タオバオ送付先、SNSアカウントとパスワード、ホテル宿泊記録、旅行乗車記録などが取引されている。
財経が発見したグループでは、応答は自動化されている。メッセージで、必要な個人情報の条件を送ると、データベースが検索されて、その人物の全情報が送られてくる。
利用料は、ビットコインかイーサリアムで支払う。記者が潜入した2020年3月時点では、0.358イーサリアムで260ポイントが購入できた。これは大体320元(約4900円)に相当する。そして、1回の検索に10ポイントが必要になる。つまり、1人の個人情報を丸裸にするのに必要なお金は約10元(約150円)程度なのだ。
記者が試すと正確な個人情報が表示された
記者は、同僚や友人の携帯電話番号10人分を送信して、検索をかけてみた。わずか3秒で検索結果が表示され、10人のうち9人まで、正しい姓名が表示された。1人は正確なWeChat、ウェイボーのアカウント名が表示され、別の1人については電子メールアドレスとパスワード、住所も表示された。
潜入したホワイトハッカーに対する攻撃
2020年3月、ホワイハッカー活動をしている佟林(トン・リン)は、「プライバシーが丸裸!ウェイボー流出事件潜入調査報告」(https://www.freebuf.com/news/230960.html)という文章を公開した。財経記者と同じように、Telegramに潜入し、どのような情報が売買されているのかを調べたものだ。
これは大きな話題となり、その日のうちに10万人が読み、多くのメディアに転載された。
しかし、この活動の代償は大きかった。佟林が極秘裏にTelegramの潜入調査をしている間に、なぜかそのことが知られ、Telegramの中に「佟林ファン」というグループが出現した。佟林がそのグループに入ってみると、彼の名前、電話番号、住所、勤務先、身分証の写真などが晒されていた。その後、佟林は無数のいたずら電話、スパムメッセージに悩まされることになる。
佟林はすぐに使用しているネットサービスのパスワードを、パスワード生成アプリを利用して、すべて異なるランダムなものに変更し、メールアドレスを大量に取得し、連絡を取るたびにメールアドレスの発信元を変えるようにした。
▲Telegramの佟林ファンというグループに投稿された佟林の身分証の画像。どこで入手したのかわからないが、本物の身分証の写真が投稿され、佟林の個人情報が晒されてしまった。
▲その他、佟林の個人情報が投稿された。さまざまなサービスのアカウントとパスワードなどだが、佟林自身によるとその多くが正確なものだったという。
▲佟林に送られたスパムメッセージ。ユーザー登録の際、SMS認証が送られることを利用されている。登録サイトなどに、佟林の携帯電話番号で勝手に登録をすると佟林の携帯電話に検証コードが記載されたメッセージが送られる。大量に登録をされたため、5秒から10秒ごとにメッセージが届く状態になった。
断片情報を統合して付加価値を高めて販売
個人情報の流出は鎮静化していないどころか、水面下で活発化をしている。しかも、犯罪者集団たちも異なるソースの個人情報をマージして、価値のあるデータに変え、その作業の自動化までも行っている。
個人情報流出のソースは3つある。1つは外部ハッカーによる攻撃によるもの。2つ目が「内鬼」と呼ばれる内部の人間による持ち出し。3つ目が、会員制のネットサービスが閉鎖をした時に、持っていた顧客リストを販売して処分してしまうケースだ。
Telegramの業者たちは、このような断片的な個人情報を持ち寄って、統合をすることで価値のあるデータに変え、販売をすることで利益を得ている。
このような「名簿」は、一般企業の見込み客リストなど合法的な形に変えられて、企業などに販売されている。そのような顧客リストがどうやって作られたかをよく考えれば、違法性がじゅうぶんに想像できるが、入手する段階ではまったく違法性がなくなっている。そのため、このような需要がなくならないのだ。
SNSを運営するテンセントや携帯電話キャリア、セキュリティ企業は、人工知能技術を投入して利用者のプライバシー流出を食い止めようとしているが、犯罪手段たちは地下へ地下へと潜っていっている。
近年は、セキュリティ対策が遅れているホテルからの個人情報流出事件が続いている。このような情報も、地下に潜り、統合され、Telegramで売買されることになる。
プライバシーを守るために開発されたTelegramが、プライバシーを侵害するために使われているという皮肉なことになっている。
