国家インターネット情報局：ウェブサイトユーザー情報漏洩事件の調査と対処が完了

新華社、北京、1月10日（華春雨、趙万偉）記者が10日、国家インターネット情報局から得た情報によると、最近、一部のメディアが報じたり、インターネット上で流布したりした複数のウェブサイトのユーザー情報漏洩事件が、インターネット管理部門の注目を集めている。現在、公安機関により関連事実が判明しており、違法行為者は法律に基づいて厳しく捜査され、処罰される予定となっている。

広報担当者によると、最近調査・対応が行われた重大な情報漏洩事件は5件あるという。

1つは、CSDNとTianyaのウェブサイトのハッキング事件です。調査の結果、これら2つのウェブサイトは2009年以前にもハッキングされており、データ漏洩も2年前に発生していたことが判明しました。これら2つのウェブサイトは最近攻撃を受けていません。徐容疑者（男性、19歳、無職）は、ネット名「Stinky Boy」で、昨年12月4日にWuyun.comに自己顕示の目的で投稿し、CSDNなどのウェブサイトのデータパスワードが漏洩したと述べ、漏洩したデータパケットのスクリーンショットを公開した。徐氏は現在、公安当局から懲戒処分を受けている。公安当局は現在、これら2つのウェブサイトへの侵入の出所を捜査中である。

2つ目は、JD.comのウェブサイトがハッキングされたというニュースがネット上で広まったことです。調査の結果、ウェブサイトは確かにハッキングされたが、データは漏洩していなかったことが判明した。犯罪容疑者のヤオ・モウ（男性、35歳、陝西省咸陽市の製薬工場の従業員、ネット名「我的心飛翔」）は、2011年4月にJD.comのウェブサイトのセキュリティ上の脆弱性を発見した。同年12月29日、彼はWuyun.comにJD.comの脆弱性を発見したと投稿し、セキュリティ上の脆弱性を暴露すればJD.comに270万元を支払うと脅迫した。 JD.comは料金を支払っておらず、姚氏はウェブサイトに関連するいかなるデータも盗んだり漏洩したりしていない。姚氏は恐喝の疑いで法律に基づき刑事拘留されている。

3つ目は、「YY」ボイスチャットサイトのデータ漏洩事件です。調査の結果、広東省の「YY」音声チャットサイトから流出したデータは、同社の従業員が立場を利用して社内のバックアップデータベースから盗んだものであることが判明した。このサイトはハッキングされていません。この件は現在処理中です。

4つ目は、インターネット上で広まった中国工商銀行などの金融機関のデータ漏洩事件です。中国工商銀行、中国民生銀行、交通銀行の関連部門が調査した結果、これらの銀行のシステムはハッキングされておらず、オンラインで公開されたいわゆる「データ」は銀行の関連データと一致しなかったことが確認された。ネット名を「Aitek」とする王茂茂（男性、24歳）は、インターネットでの宣伝活動に従事している。自身のウェブサイトの知名度を高め、自分を宣伝するため、2011年12月28日、自身のAitekウェブサイトとWeiboで、中国工商銀行などのウェブサイトのユーザーデータ漏洩に関する情報を捏造した。王茂茂は公安機関から懲戒処分を受けた。

第五に、ネット上で広まっているSina WeiboやDangdang.comなどのウェブサイトへの攻撃がある。調査の結果、Sina Weibo、Kaixin、7K7K、Dangdang、Vanclなどのウェブサイトはハッキングされていなかったことが判明しました。ネット上に公開された上記ウェブサイトのアカウントパスワードの一部は、インターネットを利用して遠隔から大規模にパスワードを推測する行為によって解読された。パスワードクラッキングを実行した人物の身元は明らかにされておらず、公安機関が逮捕を進めている。

公安機関はこれまでに、データ侵入・窃盗・転売事件9件、情報漏洩捏造・捏造事件3件を捜査・処理し、4人を刑事拘留し、8人に行政処分を科した。

中国サイバースペース管理局のスポークスマンは、上記の事例は、一部の人々がウェブサイトユーザー情報の大規模な漏洩のニュースを捏造または大げさに流していることを示していると述べた。一部の人々は個人的な見せびらかしや金銭の詐取を目的としてこれを行い、一部のネットワークセキュリティ会社の営業担当者はこれを利用して知名度を上げ、自社製品を宣伝したいと考えており、一部の個人は北京などの都市で行われているマイクロブログユーザーの実名情報を使った登録を妨害し、信用を失墜させようとしている。

同氏は、中国サイバースペース管理局、工業情報化部、公安部などの関係部門が、ウェブサイトへの不法侵入やデータ情報の漏洩といった犯罪行為を強く非難し、法律に基づいて厳重に処罰すると指摘し、デマを捏造して流布する行為を非難し、調査するとした。関係部門は、国民の個人情報の安全を守るために、引き続き効果的な対策を講じていきます。公安機関は、ウェブサイトへの不法侵入によるデータや情報の漏洩、事実の捏造、噂の捏造や流布などを取り締まり、法に基づいて関係者を捜査・処罰する。すべてのウェブサイトは、ユーザー情報セキュリティ管理システムをさらに確立および改善し、スタッフの情報セキュリティ意識を強化し、ユーザー情報の漏洩を厳しく禁止し、ウイルス対策およびハッキング対策機能を向上させ、ユーザー情報のセキュリティを確保する必要があります。 （以上）

原題：国家インターネット情報局：ウェブサイト利用者情報漏洩事件の調査と対応完了

キーワード: 国、インターネット、中国サイバースペース管理局、情報局、ウェブサイト、ユーザー、情報、漏洩事件、調査と処罰、新華社、ウェブマスター、ウェブサイトの宣伝、金儲け