李宇琛｜上海公安局がカンボジアに開設

文｜李宇琛

2026年2月2日、タイ軍は全世界に電詐園区の内部を公開した。

園区はカンボジア国境の町オスマーに位置し、去年のタイ・カンボジア紛争でタイ軍に占領された。タイ王国陸軍情報局長官ディラナンは記者と外国代表を連れて、園区内の6階建ての建物に入った。

建物には多くの部屋があり、各部屋は以下のように配置されていた。

警察署。

一つの国の警察署ではなく、多くの国の警察署。中国、シンガポール、インドネシア、ベトナム、ブラジル、オーストラリア——この建物には、ミニチュア版の”国際刑事警察機構”が隠されている。

ある部屋のドアプレートにはこう書かれていた。

上海市公安局。

一

タイ軍は、この園区にはかつて数千人が拘束されていたと話した。

彼らの多くは人身売買の被害者だった。ここに騙されて連れてこられた後、彼らには二つの選択肢しかなかった。見知らぬ人を詐欺にかけるか、罰を受けるか。

園区の運営方法は非常にプロフェッショナルだった。

各部屋は念入りに配置され、さまざまな国の警察事務所を模倣していた。壁には警察のバッジが掛けられ、机の上には書類が置かれ、ハンガーには制服が掛けられていた。もしビデオ電話を受け、画面の向こうに警察官の制服を着た人がいて、背景が非常にきちんとしたオフィスに見えたとしても——それが実はカンボジアのジャングルにある小道具の部屋だとは、なかなか想像できないだろう。

シンガポールの部屋には、ドアプレートに”兀蘭東隣里警察署”と書かれていた。部屋にはシンガポール警察のバッジと、それに合わせた制服が置かれていた。

ベトナムの部屋はもっと凝っていた。壁にはホー・チ・ミンの肖像画が掛けられ、公安局の規則が貼られ、さらに横断幕が掲げられていた。

“栄光あるベトナム共産党万歳。”

タイ軍は園区内で871枚のSIMカードを押収したが、これらは匿名での国際通信に使用できるものだった。さらに数十台のスマートフォン、偽造された警察のバッジと制服、多言語の詐欺話法スクリプトもあった。

最も印象的だったのは、それらの仕切りだった。

各仕切りの周囲には防音綿が敷かれており、被害者が通話中に背景の異常に気づかないようにするためだという。結局のところ、もしあなたが”上海市公安局”の警官と通話していて、背景から突然鶏の鳴き声が聞こえてきたら、おかしいと思うかもしれない。

ディラナンはこの建物に立ち、カメラに向かって言った。「私たちはこの場所を公開することで、全世界がこれがどのように人道に対する犯罪の拠点として利用されているかを見てほしいのです。」

二

一つの疑問が浮上した。これらの詐欺師は、どのようにしてあなたの情報を知っているのだろうか？

もし詐欺電話を受けたことがあるなら、相手があなたのことをどれだけ知っているかに驚くかもしれない。彼らはあなたの名前を知っており、あなたの身分証明書番号を知っており、あなたがどこに住んでいるかを知っており、さらには最近何を買ったかまで知っている。

これらの情報はでっち上げではない。

買ったのだ。

2022年7月、ある出来事がネットワークセキュリティ業界全体を震撼させた。あるハッカーが国外のフォーラムでデータの一部を公開販売し、上海市公安局からのものだと主張した。

データ量は23TBで、10億人以上の中国本土の住民に関するものだった。内容には、氏名、住所、出生地、身分証明書番号、写真、携帯電話番号、および刑事事件の情報が含まれていた。

価格は10ビットコインで、当時の為替レートで約20万ドルだった。

その後の調査によると、このデータはアリクラウドプラットフォームにホストされていた。セキュリティ研究者の分析によると、データベースへのアクセスと管理に使用されるコンソールは広域ネットワーク上で公開されており、さらに、

パスワードが設定されていなかった。

さらに皮肉なことに、このデータ表は特定のグループに対してマークが付けられていた。そのうちの一つは、

“密接に監視する必要がある者”。

これは、政府が社会秩序に対する脅威と見なしている人々を意味する。

政府はこれらの情報を収集するために多大な資源を費やし、社会に対する統制を強化しようとした。結果はどうなったか？これらの情報はすべて国外に漏洩した。

評論家は、政府機関から漏洩したこのデータは、”監視システムが国家の安全を守ることができる”という論点を揺るがす可能性があると指摘している。

三

上海公安データベースの漏洩は孤立した事例ではない。

2023年2月、Telegramにプライバシー検索ボットが突然現れた。ユーザーは携帯電話番号を入力するだけで、対応する氏名と詳細な配送先住所を調べることができた。

ネット上の情報によると、このボットの背後には約45億件の国内個人情報があり、データパッケージのサイズは435GBで、eコマースまたは宅配物流業界からのものと疑われている。

あるネットワークセキュリティブロガーが自らこのボットをテストし、自分の情報がそこに掲載されていることに気づいた。氏名と携帯電話番号だけでなく、武漢と北京の複数の自宅住所も含まれていた。

さらにひどいことに、彼が宅配業者に送ったメモまであった。

“冷蔵庫に入れてください。”

では、これらのデータはどのように漏洩したのだろうか？

一般的な経路には、APIインターフェースの脆弱性、不適切な運用、データベースのハッキングなどがある。しかし、最も防ぎにくいものもある。

内通者。

2021年、検察機関は500人以上の市民の個人情報を漏洩した”内通者”を起訴した。彼らはさまざまな業界から来ていた。通信、銀行、保険、不動産、ホテル、不動産管理、物流。

2024年、公安機関は市民の個人情報侵害犯罪事件7000件以上を摘発した。

これらのデータはどこに流れたのか？闇市場に流れ、ソーシャルエンジニアリングライブラリに流れ、カンボジアのジャングルで警察官を装う人々に流れた。

四

タイ軍は、オスマーの町はすでに米国から詐欺活動の拠点として名指しされており、人身売買と強要犯罪に関与していると話した。

しかし、タイ・カンボジア国境で軍事衝突が勃発するまで、この園区は占領されなかった。

言い換えれば、この電詐園区を打ち破ったのは、犯罪を撲滅したい人がいたからではなく、二つの国が戦い、ついでにそれを片付けたからだ。

事件が露見した後、各方面の反応は非常に興味深いものだった。

タイは非常に高調子だった。ディラナンは記者を連れて園区を見学し、カメラに向かって声明を発表し、この”人道に対する犯罪拠点”を全世界に見せると述べた。

カンボジアはあまり喜んでいなかった。内務省報道官のドゥ・ソカは、タイが詐欺園区の取り締まりを口実に、実際には軍事攻撃を行ったと非難した。カンボジアは、詐欺活動を厳しく取り締まっており、今年4月までにこの違法産業を根絶すると約束した。

中国は？

中国政府は、”上海市公安局”がカンボジアの電詐園区に現れたことについて、一切コメントを発表していない。

また、2022年の上海公安データベース漏洩事件についても、一切公式な対応をしていない。当局は微信、微博などのソーシャルメディアプラットフォームでコンテンツ検閲を行い、情報の拡散を阻止した。

沈黙は、時には返答よりも多くのことを物語る。

五

タイ軍は園区内で大量のファイルも発見した。

これらのファイルには、潜在的なターゲットとその連絡先と思われる長いリスト、詐欺の会話スクリプト、および詐欺ターゲットの完全なアーカイブが含まれていた。

それぞれの名前の背後には、騙される可能性のある人がいる。

彼らの情報は、一度のオンラインショッピング、一度の宅配便の受け取り、一度のホテルのチェックインから得られた可能性がある。

これはおそらく2026年で最もばかげたニュースの一つだろう。

ある国の公安システムは、安全の名の下に市民情報を収集しているが、これらの情報の安全を守ることができない。

もしこれが脚本なら、脚本家は批判されるかもしれない。

“あまりにも嘘くさい、現実ではこんなことは起こりえない。”

しかし、それは起こった。

カンボジア国境のジャングルで、”上海市公安局”のドアプレートが掲げられた6階建ての建物の中で。

李宇琛の文は塵の中に立つ

2026年2月6日に書かれた

この記事は迅速な転載を開始しており、あなたの公式アカウントへの転載を歓迎します

アーカイブして削除を防ぎ、リレーで伝播する