台湾 国家安全局、中国製モバイルアプリに深刻なサイバーセキュリティリスクを警告

セキュリティニュース

投稿日時: 更新日時:

台湾 国家安全局、中国製モバイルアプリに深刻なサイバーセキュリティリスクを警告

2025年7月、台湾の国家安全局(NSB)は、中国製モバイルアプリに関する重大なサイバーセキュリティリスクを警告する声明を発表しました。

これは、同国の国家情報業務法に基づき、世界各国のサイバーセキュリティ調査レポートを分析した上で、台湾司法部調査局(MJIB)および国家警察署刑事局(CIB)と連携して実施されたものです。

調査対象アプリと検証方法

調査対象となった中国製アプリは以下の5つです

  • rednote

  • Weibo

  • Douyin(中国版TikTok)

  • WeChat

  • Baidu Cloud

これらは台湾国内でも広く利用されています。NSBは、台湾デジタル発展部が策定した「モバイルアプリケーションの情報セキュリティ基本検査基準 v4.0」に基づき、15のセキュリティ指標でアプリを検証しました。評価カテゴリは以下の5つです:

  1. 個人データの収集

  2. 過剰なパーミッション使用

  3. データの送信・共有

  4. システム情報の抽出

  5. 生体データへのアクセス

全アプリに重大な違反 ― rednoteは全15項目で不合格

検査の結果、すべてのアプリで重大なセキュリティ違反が確認されました。特に以下の違反内容が問題視されています:

  • rednote:15項目すべてで違反

  • Weibo/Douyin:それぞれ13項目で違反

  • WeChat:10項目

  • Baidu Cloud:9項目

これらのアプリは、一般的なモバイルアプリの「妥当なデータ収集範囲」を大きく逸脱しており、ユーザーの個人情報や端末情報を過剰に収集しています。

具体的なリスク内容

調査では、以下のような重大リスクが確認されています

  • 無断での生体情報(顔認証データ)へのアクセス

  • スクリーンショット、クリップボード、連絡先、位置情報の収集

  • アプリ一覧や端末パラメータなどのシステム情報の収集

  • 収集データが中国国内サーバに送信される通信挙動

特に問題視されているのは、中国の「国家情報法」および「サイバーセキュリティ法」により、企業が国家安全目的で政府機関にユーザーデータの提供を義務付けられている点です。これにより、台湾ユーザーの個人情報や企業の機密が中国当局に渡るリスクが存在します。

国際的な動きと台湾の対応

アメリカ、カナダ、イギリス、インドなど複数の国々では、すでに中国製アプリの利用を警告または禁止しています。EUもGDPRに基づく調査を開始し、関連企業に多額の制裁金を科す事例も発生しています。

台湾政府も、政府機関における中国製の通信機器やソフトウェアの使用を全面禁止する措置をすでに講じています。NSBは今回の調査結果を踏まえ、以下のように強く警告しています

「個人情報および企業秘密を守るため、中国製アプリのダウンロードおよび使用を控えるよう、国民に対して強く推奨する」

参照

https://www.nsb.gov.tw/en/#/%E5%85%AC%E5%91%8A%E8%B3%87%E8%A8%8A/%E6%96%B0%E8%81%9E%E7%A8%BF%E6%9A%A8%E6%96%B0%E8%81%9E%E5%8F%83%E8%80%83%E8%B3%87%E6%96%99/2025-07-02/NSB%20Alerts%20the%20Significant%20Cybersecurity%20Risks%20in%20China-Made%20Mobile%20Applications