昨日、中国の「健康コード」などを通じた当局の個人情報活用の話を紹介した。これぞ「監獄国家」と非難している人もいる。もうひとつ気になるニュースがあった。それは上海警察当局がサイバー攻撃を受け、10億人分の個人情報を窃取されたというもの。当局は全くコメントしていないが、20万ドル分のビットコインを要求されているとの報道もある。

 

中国史上最大のデータ窃盗か、上海警察から10億人分盗んだとハッカー - Bloomberg

 

　さすがは中国、対象人数が億を越える個人情報窃取もあり得ると感心した。一方で身代金（正確には買い戻し金）の要求が20万ドルとは、多いのか少ないのか判断に迷う。買い戻し金ではないが、日本での個人情報の流出に関するお詫び金の額は、一人当たり300円ほどからはじまり今は3,000円くらいが相場とも言う。今回のハッカーの要求は、一人当たりにすると0.02セントにしかならない。

 

　　　　

 

　この報道が正しいとしてだが、ほかにもいくつか気づきがあった。上海警察管区に10億人もいるはずがないから、全国の警察で共有できるデータベースが（集中か分散かは別にして）存在しているわけだ。ハッカーは、ネットワーク化されているだろうデータベースに侵入できた。

 

　また、僕らは中国の行政当局をサイバー攻撃の脅威として認識しているのだが、彼ら自身も攻撃の脅威にさらされているということ。確かに中国当局の発表では、2020年上期のインシデントは約28,000件、悪意あるコードの57.4％は米国から来たと言っていた。

 

　さてハッカー側の狙いだが、カネ目当てかもしれないが、もう少し深い何かがあるような気もする。窃取されたのは「氏名、住所、出生地、身分証番号、電話番号、犯罪歴など」となっている。この「など」に昨日紹介した「健康コード」も入っているのではなかろうか。さらに＜アントグループ＞の芝麻信用が付けているような、民間の社会信用スコアもあるかもしれない。

 

　買い戻し金交渉が上手くいかまかったとして、ハッカーが窃取情報の一部を公開した時、市民は「俺のこんなデータまで警察はもっているのか！」と叫ぶのではないでしょうか。データ共有の利便性に満足していた市民が「監視国家」の恐ろしさを実感するきっかけになるかもしれませんね。