10万人のパスポートが今も流出中——英国ビザ申請サイトの実態

あなたが海外渡航のためにパスポートをアップロードしたサイトが、その画像を今この瞬間も誰でも閲覧できる状態にしていたとしたら——。

何が起きているのか

英国ビザ申請を支援するとうたう民間サービス「UK Visa Portal」が、利用者のパスポート画像と自撮り写真を、少なくとも10万件以上にわたってインターネット上に無防備な状態で公開していることが明らかになりました。米テクノロジーメディア「TechCrunch」が2026年5月27日に報じたもので、匿名の通報者からの情報をもとに調査・確認されました。

TechCrunchは、流出データの真正性を確認するために実際の被害者に連絡を取り、情報が正確であることを検証しています。問題は記事執筆時点でも解決されておらず、データは今も公開状態のままです。

重要なのは、このサイトが英国政府とは一切関係がないという点です。英国への電子渡航認証（ETA）の申請は、英国政府の公式サイト「GOV.UK」から直接行うことができます。しかし一部の申請者は、検索エンジンの結果などを通じてUK Visa Portalを公式サイトと誤解し、手数料を支払ってしまっています。

TechCrunchはサイト上に記載されたメールアドレスに問題を通知しましたが、返答したのは会社の弁護士とPR会社のみ。経営陣への直接連絡は実現せず、セキュリティ上の問題は現在も放置されたままです。

なぜ今、これが重大なのか

広告

広告掲載について

[email protected]

広告

パスポートと顔写真の組み合わせは、個人情報の中でも特に悪用リスクが高いデータです。この2つが揃えば、なりすまし犯罪、偽造書類の作成、さらには金融詐欺への悪用が現実的に可能になります。

日本でも、海外渡航や就労ビザの取得に際して、こうした民間の「代行サービス」を利用するケースは少なくありません。特に英語に不慣れな方や、申請手続きに不安を感じる方が、検索上位に表示されるサイトを公式と思い込んでしまうリスクは十分にあります。日本のパスポート保有者が今回の被害者に含まれている可能性も排除できません。

また、このケースが示す構造的な問題は単なる「サイトのセキュリティ設定ミス」にとどまりません。問題を報告する窓口がない、経営陣が特定できない、連絡しても対応しない——この三点が重なることで、被害が長期間放置される事態が生じています。企業のセキュリティ対応能力そのものが問われています。

異なる立場から見えるもの

利用者の視点から見れば、今回の被害は「うっかりミス」では済まされません。公式サイトに似た名称やデザインを持つ民間サービスが検索上位に表示される現状は、利用者側の注意だけでは防ぎきれない構造的な問題です。英国政府が公式申請経路を明確に周知する義務があるとも言えます。

セキュリティ専門家の視点では、このケースは「意図的な攻撃」ではなく「設定ミスによる露出（Misconfiguration）」と見られています。クラウドストレージやデータベースの設定ミスによる情報漏洩は世界中で頻繁に発生しており、技術的には比較的容易に防げる問題です。それが放置されているという事実が、運営者の管理能力への疑問を呼んでいます。

規制当局の視点では、英国はGDPR（一般データ保護規則）に相当するUK GDPRを施行しており、このような個人情報の不適切な管理は重大な違反に該当する可能性があります。英国情報コミッショナーオフィス（ICO）が調査に乗り出す可能性もあります。

一方で、このサービスを「詐欺的」と断定することも慎重さが必要です。申請代行自体は合法的なビジネスであり、問題の本質はセキュリティ管理の杜撰さと、問題発覚後の対応の不誠実さにあります。