Temuの危険性を解説

セキュリティニュース

投稿日時: 更新日時:

Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官

Temu(テム)はノーブランドの格安製品を販売する中国発のEC アプリですが、米国市場では注文1件あたり平均30ドルの損失を出していると指摘されており、世界的に「Temu(テム)は危ない」や「Temu(テム)は怪しい」EC アプリと言うイメージがありました。イメージの通り2024年にアメリカのアーカンソー州でTemu(テム)はユーザーへマルウェアをインストールさせ個人情報を窃取し、スパイしているとして危険性を指摘され訴訟を起こされました。

Temu(テム)とは

Temu(テム)は中国の企業 拼多多(ピンドゥオドゥオ)が運営するノーブランドの格安 EC アプリで

Temu(テム)のアプリ運営企業

Temu(テム)は中国の企業 拼多多(ピンドゥオドゥオ)が運営していますが

アメリカではTemu(テム)はオンライン マーケットプレイスとして登録されており運営企業はWhaleCo , Inc.で、マサチューセッツ州に外国法人として登録されています。

日本ではアイルランド企業であるWhaleco Technology(ホエールコ テクノロジー)としてアプリが登録されており、運営は米国と同様Whaleco(ホエールコ)に関連しています。

Temu(テム)はどこの国?

大本の運営は中国の企業拼多多(ピンドゥオドゥオ)で、中国の企業が運営しています。

Shein(シーイン)との違い

Temu危ないと言われる理由

WIREDの調査でTemu(テム)はアメリカ市場への参入に資金を投じているため、1 件の注文につき平均 30 ドルの損失を出していることが明らかになっており、中国が欧米や米国、日本を含む親米アジアの国の個人情報を窃取する事を目的としたEC アプリではないか?と長らく危険性や怪しさを指摘されています。

TEMUの製品から発がん性物質が検出

ソウル市は中国海外直購オンラインプラットフォームのTEMU(テム)・アリエクスプレス(AliExpress)の安全性検査の結果、子ども用インラインスケートやキックボード、自転車やメガネ、サングラスなど16製品の子ども用品のうち8製品で韓国の基準を超過する有害物質が確認されたと28日、明らかにした。

TEMUの製品から基準値を超える鉛が検出

またTEMUの製品自体も危険性を指摘されています。

2024年ソウル市の調査でTEMU(テム)のサンダルのインソールに許容限度の11倍を超える鉛が含まれていることを発見されており、「ソウル市政府から通知を受け、当社は直ちに内部調査を開始した」とテムの広報担当者はAFPに語っています。

TEMUの製品から基準値を大幅に超えるカドミウムが検出される 

韓国の環境省が、中国系の大手通販サイト「SHEIN」「AliExpress」「Temu」で販売されている指輪やネックレスなどの金属製アクセサリー415点を調べたところ、49点でカドミウムが検出されました。

Temu(テム)は危険なマルウェア アメリカ アーカンソー州の訴訟内容

訴状によると2024年6月25日、中国の企業 拼多多(ピンドゥオドゥオ)が運営する国際 EC アプリTemu(テム)は、悪意のあるソフトウェアであるとの訴訟を提起されました。

Temu(テム)の危険性 ユーザーの個人情報を窃取しセキュリティリスクがある

2024年6月25日、国際ECアプリ「Temu(テム)」は、悪意のあるソフトウェアであるとの訴訟を提起されました。訴状によると、Temuはユーザーの同意なしに、カメラ、位置情報、連絡先、SMS、ドキュメントなどのデータにアクセスし、ユーザーのプライバシーを侵害し、セキュリティリスクをもたらしているとのことです。

またTemu(テム)は自身を再コンパイルし、プロパティを変更し、ユーザーが設定したデータ プライバシー設定を上書きできると主張している。

原告(アーカンソー州)の主張

  • Temuは、ユーザーの同意なしに、広範なデータにアクセスする権限を持つように設計されている。
  • Temuは、収集したデータを、ユーザーの同意なしに第三者に開示する可能性がある。
  • Temuによるデータ収集は、ユーザーのプライバシーを侵害し、セキュリティリスクを高めている。

Temu(テム)に関するマルウェアとセキュリティに関する議論

Temu(テム)はリリース後、マルウェアの配布や不必要な個人情報の収集と漏洩の可能性が指摘されています。

グーグル プレイストアからTemu(テム)が一時的に削除される

2023年5月、米国の安全保障委員会は、Temuアプリ内にマルウェアが発見されたことを報告しました。

Temu側はアプリのセキュリティ対策を強化し、2023年5月下旬にPlayストアに再掲載されました。具体的には、以下の対策が講じられました。

  • 脆弱性を修正したアプリのアップデート
  • マルウェア検知機能の強化
  • ユーザーデータの保護強化

Temu(テム)はBluetoothやWi-Fiネットワーク情報、音声、指紋などの生体認証データへアクセスしている

2023年と2024年 Temu(テム)はイリノイ州、カリフォルニア州、マサチューセッツ州、バージニア州、個人からも集団訴訟を起こされており、訴状では、Temu(テム)は

・BluetoothやWi-Fiネットワーク情報

・音声

・指紋などの生体認証データへ

アクセスし情報を窃取していると、危険性を指摘されています。

Temu(テム)を利用し、クレジットカードやデビットカードの情報が窃取された可能性

米国のある男性はTemuをダウンロードしてアカウントを作成し、銀行情報をTemuに提供したと述べ、「そうすればデビットカードを入力し続ける必要がなくなる」と語った。

彼は約45ドルでいくつかの商品を購入しました。

「約17件の身に覚えのない請求があり、約2,300ドルが消えた」と男性は語った。 

彼は銀行に対し、これらの請求に対して異議を申し立てたと述べた。

男性はまた、Temuではない他のサービスからクレジットカードの情報に関するメールが大量に届いたことにも不満を述べた。 

Temu(テム) スパム配信や迷惑セールス電話で集団訴訟

2024年8月 Temu(テム)そのアメリカの親会社であるWhaleco(ホエールコ)は、新たな集団訴訟の対象になっています。訴状によると、Whaleco(ホエールコ)は、全国の迷惑電話拒否リストに登録されているアメリカの消費者に、Temuのウェブサイトへの誘導を目的としたTEMUは迷惑セールス電話やスパム的なテキストメッセージを繰り返し送りつけ、嫌がらせを行ったとさています。

Temu(テム)のアプリをダウロードした際に収集される情報

Temu はユーザーに関する大量のデータを収集しています。Temu の Google Play ストアへの登録では、同社はアクセスする必要がある可能性のある特定のデータのリストを自主的に公開しています。

具体的には以下のような情報が収集されます

  • あなたの名前
  • あなたのメールアドレス
  • 自宅住所
  • あなたの電話番号
  • お支払い情報と購入履歴
  • 写真とビデオ

Temu によれば、これらのデータの種類のほとんどは「アプリの機能」に使用され、「オプション」としてリストされています。ただし、アプリの実行や購入にはこれらのデータ収集方法が必要なため、ほとんどのユーザーはこれらのデータ収集に同意することになります

Temu(テム)はなぜ安い

Temu(テム)が安い理由は、制度をハックし送料を安くし、製造コストを下げているから安く提供できています。

中国の制度ハックは、第一次トランプ政権でも問題点が指摘されており、2024年11月に第二次トランプ政権が成立すると再び同様の議論が発生する可能性が高くなります。

Temu(テム) 個人情報の取り扱いに関しての公式見解

Temuは、プラットフォームの運営とユーザー体験を向上のために、必要最小限の情報のみを収集します。
また、ユーザーからデータを収集する際には、常に透明性を保っており、ユーザーの情報を特定の目的で使用する可能性がある場合は、ユーザー当人に対して通知を行っています。また、上場企業として、個人情報の保持については、プライバシーの保護を最優先にし、必須となるセキュリティ認証の取得と情報保護への取り組みを行っています。

との事です。