Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官

Temu(テム)はユーザーの個人情報を窃取する危険なマルウェア 米アーカンソー州司法長官

Temu(テム)はノーブランドの格安製品を販売する中国発のEC アプリですが、米国市場では注文1件あたり平均30ドルの損失を出していると指摘されており、世界的に「Temu(テム)は危ない」や「Temu(テム)は怪しい」EC アプリと言うイメージがありました。そしてイメージの通り2024年にアメリカのアーカンソー州でTemu(テム)はユーザーへマルウェアをインストールさせスパイしているとして危険性を指摘され訴訟を起こされました。

Temu(テム)とは

Temu(テム)は中国の企業 拼多多(ピンドゥオドゥオ)が運営するノーブランドの格安 EC アプリで

Temu危ないと言われる理由

WIREDの調査でTemu(テム)はアメリカ市場への参入に資金を投じているため、1 件の注文につき平均 30 ドルの損失を出していることが明らかになっており、中国が欧米や米国、日本を含む親米アジアの国の個人情報を窃取する事を目的としたEC アプリではないか?と長らく危険性や怪しさを指摘されています。

Shein(シーインとの違い)

2024年6月 Temu(テム)に関するアメリカ アーカンソー州の訴訟内容

訴状によると2024年6月25日、中国の企業 拼多多(ピンドゥオドゥオ)が運営する国際 EC アプリTemu(テム)は、悪意のあるソフトウェアであるとの訴訟を提起されました。

Temu(テム)の危険性 ユーザーの個人情報を窃取しセキュリティリスクがある

2024年6月25日、国際ECアプリ「Temu(テム)」は、悪意のあるソフトウェアであるとの訴訟を提起されました。訴状によると、Temuはユーザーの同意なしに、カメラ、位置情報、連絡先、SMS、ドキュメントなどのデータにアクセスし、ユーザーのプライバシーを侵害し、セキュリティリスクをもたらしているとのことです。

またTemu(テム)は自身を再コンパイルし、プロパティを変更し、ユーザーが設定したデータ プライバシー設定を上書きできると主張している。

原告(アーカンソー州)の主張

  • Temuは、ユーザーの同意なしに、広範なデータにアクセスする権限を持つように設計されている。
  • Temuは、収集したデータを、ユーザーの同意なしに第三者に開示する可能性がある。
  • Temuによるデータ収集は、ユーザーのプライバシーを侵害し、セキュリティリスクを高めている。

Temu(テム)に関するマルウェアとセキュリティに関する議論

Temu(テム)はリリース後、マルウェアの配布や不必要な個人情報の収集と漏洩の可能性が指摘されています。

グーグル プレイストアからTemu(テム)が一時的に削除される

2023年5月、米国の安全保障委員会は、Temuアプリ内にマルウェアが発見されたことを報告しました。

Temu側はアプリのセキュリティ対策を強化し、2023年5月下旬にPlayストアに再掲載されました。具体的には、以下の対策が講じられました。

  • 脆弱性を修正したアプリのアップデート
  • マルウェア検知機能の強化
  • ユーザーデータの保護強化

Temu(テム)はBluetoothやWi-Fiネットワーク情報、音声、指紋などの生体認証データへアクセスしている

2023年と2024年 Temu(テム)はイリノイ州、カリフォルニア州、マサチューセッツ州、バージニア州、個人からも集団訴訟を起こされており、訴状では、Temu(テム)は

・BluetoothやWi-Fiネットワーク情報

・音声

・指紋などの生体認証データへ

アクセスし情報を窃取していると、危険性を指摘されています。

Temu(テム)を利用し、クレジットカードやデビットカードの情報が窃取された可能性

米国のある男性はTemuをダウンロードしてアカウントを作成し、銀行情報をTemuに提供したと述べ、「そうすればデビットカードを入力し続ける必要がなくなる」と語った。

彼は約45ドルでいくつかの商品を購入しました。

「約17件の身に覚えのない請求があり、約2,300ドルが消えた」と男性は語った。 

彼は銀行に対し、これらの請求に対して異議を申し立てたと述べた。

男性はまた、Temuではない他のサービスからクレジットカードの情報に関するメールが大量に届いたことにも不満を述べた。 

公開情報|Temu(テム)のアプリをダウロードした際に収集される情報

Temu はユーザーに関する大量のデータを収集しています。Temu の Google Play ストアへの登録では、同社はアクセスする必要がある可能性のある特定のデータのリストを自主的に公開しています。

そのリストにあるエントリーの一部は、クラッシュ ログやアプリ診断など、明らかに正当な理由があって登録されており、その多くは他のオンライン小売業者が収集するデータと似ています。

具体的には以下のような情報が収集されます

  • あなたの名前
  • あなたのメールアドレス
  • 自宅住所
  • あなたの電話番号
  • お支払い情報と購入履歴
  • 写真とビデオ

Temu によれば、これらのデータの種類のほとんどは「アプリの機能」に使用され、「オプション」としてリストされています。ただし、アプリの実行や購入にはこれらのデータ収集方法が必要なため、ほとんどのユーザーはこれらのデータ収集に同意することになります

Temu(テム)はなぜ安い

Temu(テム)が安い理由は、制度をハックし送料を安くし、製造コストを下げているから安く提供できています。

中国の制度ハックは、第一次トランプ政権でも問題点が指摘されており、2024年11月に第二次トランプ政権が成立すると再び同様の議論が発生する可能性が高くなります。

関連記事

Temu(テム)の安全性に揺らぎ 米国で販売された4万5千セット以上の子供用 パジャマセットが火傷の危険性と連邦可燃性基準違反でリコール

Temu(テム) 個人情報の取り扱いに関して公式見解

Temuは、プラットフォームの運営とユーザー体験を向上のために、必要最小限の情報のみを収集します。
また、ユーザーからデータを収集する際には、常に透明性を保っており、ユーザーの情報を特定の目的で使用する可能性がある場合は、ユーザー当人に対して通知を行っています。また、上場企業として、個人情報の保持については、プライバシーの保護を最優先にし、必須となるセキュリティ認証の取得と情報保護への取り組みを行っています。

との事です。

関連記事

SHEIN(シーイン)の危険性を解説

BlackSuitがKADOKAWA(ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃で窃取・流出した情報を公開

TOPへ