2025年6月、世界で最も広く利用されている中国発メッセージアプリ「WeChat(ウィーチャット:微信)」を取り巻く二つの重大事件が発生しています。一つは40億件超の個人情報が漏洩したという中国史上最大規模のインシデント疑惑。もう一つはロシアがWeChatを諜報ツールとして活用していたという国家監視の実態です。日本でも利用されており、危険性の高いインシデント疑惑です。
WeChat(微信)から40億件超の個人情報漏洩か
Cybernewsとセキュリティ研究者Bob Dyachenko氏による調査で、パスワード保護のない状態で公開された631GBのデータベースが発見されました。
記録数にして、実に約40億件。想像を絶するスケールです。
この中には次のようなデータが含まれていました。
-
WeChatのユーザーID:約8億件
-
通信ログやメタ情報:約5.7億件
-
住所情報:約7.8億件
-
カード情報・電話番号・生年月日などの金融データ:約6.3億件
-
三要素認証情報(氏名・ID・電話番号):約6.1億件
-
Alipay関連情報:約3億件
さらには、車の登録情報やギャンブル履歴、保険や年金、台湾に関連する情報など、用途を特定できないほど多岐にわたる内容でした。
漏えいの原因や運営元は特定されていませんが、研究チームは「国家または大規模組織が長期的に収集・管理していた可能性が高い」と指摘しています。
恐ろしいのは、被害者には通知手段がなく、自分の情報が流出しているかすら確認できずそして、この情報が詐欺やフィッシング、身代金要求などに使われる可能性が極めて高いことです。
ロシアFSBによるWeChatの諜報利用
次に報じられたのは、ロシアのFSB(連邦保安庁)が中国のスパイ活動を警戒し、WeChatを分析対象として利用しているという話です。
ニューヨークタイムズが入手した機密文書によれば、FSBは押収したスマートフォンから次のような情報を回収し、分析しています。
-
WeChatのログイン情報
-
連絡先リスト
-
チャットの履歴
これらは「Skopishche(群衆)」と呼ばれる分析システムにかけられ、中国の情報機関と接触している可能性のある人物を洗い出すために使われているとのことです。
WeChatはもともと、中国政府が監視のために設計したアプリであり、エンドツーエンド暗号化(E2EE)も未実装。
その“都合の良さ”が、他国の諜報機関にも悪用される構造となっているわけです。
WeChatは“インフラ”であるが“安全”ではない
WeChatは単なるチャットアプリではなく、「決済・ID・証明・通信・SNS・行政」機能を一体化した“中国版デジタル基盤”です。その影響範囲は中国国内だけにとどまらず、海外の企業ネットワークにも静かに入り込んでいます。
日本もWeChatから飲食店やホテルの予約受付を行っていますし、LUUP(ループ)も電動自転車をWeChatから予約を受け付ける事を発表しましたので日本も他人事ではないインシデント疑惑です。
参照
https://cybernews.com/security/chinese-data-leak-billiones-records-exposed/
https://www.nytimes.com/2025/06/07/world/europe/russia-china-wechat-spying.html







