7000万のQQグループがデータ漏洩の危険にさらされるが、テンセントは修正済みと発表

テンセントは情報漏洩は事実であり、修正したと回答した。

国内の有名なセキュリティ脆弱性監視プラットフォームであるWuyunは20日、テンセントQQグループの関係データが漏洩しており、データのダウンロードリンクはThunder Quick Transferで簡単に見つけられるというレポートを発表した。 QQ 番号に基づいて、名前、年齢、ソーシャル ネットワーク、職歴など、個人のプライバシーに関する多くの情報を照会できます。

19日、360インターネット攻撃防御研究所の研究員アン・ヤン氏は、Xunleiを通じて公開されたQQグループデータベースをダウンロードし、簡単なテストでデータの真正性を検証した。「解凍後、サイズは90Gを超え、約7000万のQQグループと12億を超える部分的に重複したQQ番号が含まれていた。」

テンセントは20日、QQグループのデータベース流出は確かに事実だが、脆弱性は2011年に発見され、すぐに修正されており、既存ユーザーの正常な使用には影響しないと回答した。同時に、以前のデータベース漏洩によって引き起こされる可能性のある被害を防止し、軽減するためにも最善を尽くしています。

QQグループのデータはなぜ漏洩したのか？セキュリティアライアンスのセキュリティ専門家であるYu Xian氏は、ハッカーがテンセントの関連業務の脆弱性を悪用してデータベースにアクセスし、テンセントQQグループのデータベース全体または主要な部分を見つけて丸ごとエクスポートしたに違いないと推測している。 「ハッカーがユーザーの社会的関係を掌握すると、ユーザーの個人的な状況を完全に理解し、社会的サークル内の信頼関係を利用して詐欺を犯すことができ、成功率は高くなります。」

漏洩した情報は多くのウェブサイトで「精密データ」マーケティングに利用されている。

記者の調査により、QQグループのデータベースは多くのウェブサイトでスパムマーケティングに使用されており、どのウェブサイトも「最も強力で正確なデータベース」であると主張していることが判明した。 「Warring States」というウェブサイトでは、大量メール システムを販売しています。販売者は、「1 台のコンピューターで 1 日に 10 万件のマーケティング メールを送信できます。受信率、開封率は極めて高いです!」と主張しています。

記者は調査を通じて、情報漏洩の背後に完全な利益相反の連鎖が形成されていることを突き止めた。このユーザー情報は、集団詐欺「フィッシング」やターゲットマーケティング、さらには競合他社への攻撃に使用される可能性があります。

Wuyun脆弱性プラットフォームの創設者であるFang Xiaodun氏は、ユーザー情報漏洩の原因は主に2つあると分析しています。1つ目は、主に企業がユーザーのデータや情報を営利目的で利用することで、企業が積極的に漏洩することです。もう1つは、企業のセキュリティ管理が不十分なため、ハッカーの攻撃や内部関係者によってユーザー情報漏洩が引き起こされることです。たとえば、Home Innなどのホテルユーザーの宿泊情報の漏洩が現在発生しています。

インターネットセキュリティ専門家の孟徳氏は、ブラッククラウドレポートで警告されているセキュリティ問題のほとんどは、実際には何ヶ月、あるいは何年もの間、地下の違法産業によって悪用されてきたものだと指摘した。それらはしばしば表面化し、ハッカーがそれらを利用する価値がなくなったときにのみ公表される。

「修正するには遅すぎる」孟徳氏は、ユーザーの個人情報が漏洩したことはこれまでにもあったと述べ、企業は既存ユーザーの情報セキュリティを積極的に保護するだけでなく、漏洩した情報によって引き起こされる可能性のある悪影響に対して事前に予防策を講じる必要があると語った。

キングソフトネットワークのウイルス対策エンジニアである李鉄軍氏は、情報漏洩は非常に有害であると述べた。例えば、国民の名前、メールアドレス、ID番号、銀行カード番号などの情報が漏洩すると、直接的な経済的損失を引き起こす可能性がある。

専門家は、機密保持要件を満たさない企業に対して罰則制度を導入すべきだと提案している。

北京最高人民法院および北京最高人民検察院法律事務所の弁護士である董正偉氏は、現在、規制機関の不明確さ、法執行の緩さ、説明責任の不十分さなどの問題があり、インターネットを通じたプライバシー侵害に対して誰も責任を負わず、誰も責任を負わないという印象を一般大衆に与えていると考えている。

浙江融海法律事務所のネットワークおよび知的財産権弁護士である王延軍氏は、ネットワークプライバシーの漏洩とそれに伴う不公正な商業競争がインターネット全体の安全秩序に脅威を与えていると指摘した。オンラインプライバシー権の保護は、主に証拠の提供が困難であるという問題に直面しています。 「インターネットのプライバシー保護は法律だけに頼ることはできない。インターネット企業の行動をさらに規制し、業界団体を通じて監督を実施していきたい」

同時に、企業自身のセキュリティ構築も強化する必要があります。北京市昌平区法務事務所の呉鋒副所長は、機密保持要件を満たさず技術的な抜け穴がある企業に対しては、対応する技術的機密保持規制と処罰制度を導入すべきだと提案した。

原題：7000万のQQグループがデータ漏洩を暴露、テンセントは修復したと発表

キーワード: テンセント、データ、テンセントは修正したと発表