2025年6月初旬、中国発のメッセージアプリ「WeChat（微信）」で、過去最大規模の個人情報流出が確認された。
研究チームによると、流出したデータは約631ギガバイト、約40億件にのぼる可能性があり、ユーザーID、通信ログ、住所、金融情報、本人確認データなどが含まれていたとのこと。

調査した情報には以下のようなデータが含まれる。

・約8億件のWeChat利用者のユーザーID
・約5.7億件の通信ログ・メタ情報
・約7.8億件の住所情報
・約6.3億件のクレジットカード番号・電話番号・生年月日などの金融属性
・約6.1億件の氏名・身分証番号・電話番号の三要素本人確認情報
・約3億件の電子決済サービス「Alipay（アリペイ）」関連情報

これらはすべて、誤設定された公開サーバーにパスワード保護なしで保存されていたことが原因とされている。
調査にあたった研究チームは、これらの流出データが「監視や行動プロファイリング」のために長期的に収集されていた可能性を指摘。
また、国家機関や大型組織の関与が疑われるとの見方もあり、単なる技術ミスによるものだけではないとの懸念がある状況が報告されている。
WeChatはすべての通信をエンドツーエンドで暗号化しているわけではないため、特に中国国内では政府による検閲や通信傍受が可能だという。
中国政府は検閲システムを持ち、利用者の発言や投稿が監視対象となるおそれがある。

国内外の反応

海外メディアは今回の事件を「中国史上最大規模の個人情報流出」と報じられており、中国最高人民法院（最高裁に相当）は、個人情報を違法に扱う行為には厳罰化を推進すると表明。
他方の日本国内では、一部の官民連携サイバー対策チームが、同様のメッセージアプリ利用時の安全対策強化を検討し始めている。
また日本国内の影響が懸念される状況にあり、流出した膨大なデータに日本人アカウントが含まれている可能性がある。
現状、以下のような対応強化が求められる。

【影響対象】
・政府・自治体
海外の通信アプリを通じた公文書や機密情報の取り扱い見直し
・企業・研究機関
社内利用ガイドラインや端末設定の再確認
・一般ユーザー
アプリの安全設定やアカウントの見直しに加え、不審なメッセージへの警戒を強める

【ユーザーが取るべき対策】
・パスワード変更と二要素認証
WeChatや連携するサービス、金融アプリなどすべてで実施。
・不審な連絡への警戒
非公式な請求や詐欺的メッセージには応答しない。
・決済履歴の定期確認
不正利用の兆候を早期に発見する。
・アプリの機能制限
位置情報共有、ミニプログラムなど不要機能はオフに。

現在のところ同規模の追加流出は報じられていないが、調査は継続中であり、中国内外のセキュリティ企業および政府当局が関与している可能性もある。
今回のWeChatにおける個人情報流出は、単なる技術的ミスによるものではなく、情報管理の根本的な見直しが求められる重大事故となっている。
日本を含む利用者は、安全対策の強化を一段と進め、政府および企業も方針の再検討とガイドラインの改訂が急務となる。

【参考記事】
https://www.techradar.com/pro/security/over-4-billion-user-records-leaked-in-largest-breach-ever-heres-what-you-need-to-know?utm_source=chatgpt.com
https://m.epochtimes.jp/2025/06/306706.html?utm_source=chatgpt.com