セキュリティ

SHEINクレカは危ない?アプリの危険性は?情報セキュリティ3つのポイント

2022年12月30日

オンラインショッピング「SHEIN(シーイン)」の危険性、気をつけることは?

知っておくべき「3つの個人情報リスク」について、情報セキュリティ資格を有するITのプロが解説します。

SHEINで安全にショッピングしたい方は、ぜひ本記事を参考にしてみてください。

SHEINの危険性|3つの個人情報リスク

  • 地理的な要因の個人情報リスク
  • アプリが許可なく情報収集していた
  • 個人情報を漏らしていた事例あり

以下順に説明していきます。

SHEINの危険性①地理的な要因のリスク

  • SHEINの所在地は「中国」
  • データ処理する場所は「日本国外」

SHEINEはどこの国のサービス?

SHEINは2008年に中国で設立、現在も中国を本拠地としているオンラインファッション小売業者です。

地理的な場所による個人情報リスクとは?ズバり、次のような問題です。

地理的リスクの例

例)サービス提供会社の所在が海外である。

→サービス側が取得した個人情報が漏れた場合、日本の電子データ保護法では守れない。

そして中国に所在をおく企業は、中国政府から要請を受けるとすべての情報を提出しなければならないことが法律として定められています。

つまり、SHEINEに登録する「住所」「クレジットカード」などの個人情報すべて、"中国政府に握られる"リスクがあります。

これは、アメリカがTikTok(ティックトック)を禁止している理由でもあります。

SHIENは取得した個人情報を海外で取り扱う

SHEIN.JPのサービスの提供元、代金の回収は「シンガポール」であることが読みとれます。

本サイトおよび当社アプリを通じた製品の販売、および当社サービスの提供(ひいては、代金の回収)は、 Roadget Business Pte. Ltd.(12 Marina Boulevard, #15-01, Marina Bay Financial Centre, Singapore 018982) のライセンシーである Fashion Choice Pte. Ltd.(22 Sin Ming Lane, #06-76, Midview City, Singapore 573969) が行います。

引用元:SHEINプライバシーポリシー

個人情報の取り扱いに、上述と同じリスクがあるといえるでしょう。

当社サービスへのアクセスまたは利用時に、 お客様の居住国外で個人データの処理または移転が行われる場合があります。

引用元:SHEINプライバシーポリシー>10. 個人データの保管および移転

ただし、SHEINのショッピングで発生するトラブルは、「日本の法律で争ってやんよ」と解釈できます。

本契約、ならびに本契約もしくは本契約の主題または本サービスの構成もしくは使用に起因もしくは関連して生じる紛争もしくは請求(契約によらない紛争または請求を含む)は、抵触法の原則にかかわらず、日本の法律に準拠し、同法に従って解釈されるものとします。

引用元:利用規約>12. 法的紛争および仲裁

SHEINの危険性②アプリが同意なく情報収集していた

Android端末の方はSHEINアプリに要注意!

Android版のSHEINアプリが、「ユーザーの同意なしでクリップボードの情報を取得し、外部へ送信していた」ことをマイクロソフト社が見つけました。

クリップボード」ってなに?

コピーしたテキストや画像などを一時的に保持するデジタルの機能です。

何が危ないの?というと、SHEIN以外の「パスワード」や「クレジットカード情報」をクリップボードが保持していた場合、SHEINに取られている可能性があるからです。

この問題は2022年5月に修正されたとのことですが、SHEINのAndroidアプリを使っている方は特に気をつけた方がよいでしょう。

なおiPhoneなどのiOSデバイスは、必ず「SHEINアプリがプライバシー情報にアクセスしようとしています。許可しますか?」聞いてくれるので安心ですね。

SHEINの危険性③個人情報流出した事例あり

SHEINは2018年にハッキングによる642万人分のメールアドレスとパスワードを漏えいさせた」インシデントの事例があります。

なおインシデント以降、SHEIN公式サイトには「セキュリティ体制の改善、または強化した」という情報はありませんでした。

改善の例として)第三者によるセキュリティ監査の実施、またはセキュリティ認証「ISO27001」制度の取得など。

SHEINで安全にショッピングする3ステップ

ここまでお読み頂き、「SHEINで個人情報を取り扱うリスクは高い」ということがお分かりいただけたはずです。

そうなると、次に知りたいのは、

安全にショッピングするには?

ズバりを知りたい!

ですよね?

では、できるだけ個人情報リスクを避けてお買い物する方法ズバり!ご紹介します。

  • 本人特定されないアカウント
  • 配送先は自宅以外にする
  • 支払い方法はクレジットカード以外をえらぶ

以下順に説明していきます。

1. 本人特定されないアカウント

Apple IDの「メールを非公開」がおすすめです。

SHEINでショッピングするには、必ず会員登録が必要です。

この会員登録するIDは、身バレしない「Apple ID(iCloudメール)」がおすすめです。

下図ご参考まで、"iPhoneにインストールした SHEINアプリ から会員登録" する手順です。

  • [Apple ID]を選択する
  • [メールを非公開]を選択する

もしSHEINが個人情報をもらしたとしても、非公開のApple IDから本人を特定されることはまずありません。

また、SHEINでパスワードを設定しなくてもよいので、パスワード漏れの心配もなし、且つパスワード管理の手間もありません。一石二鳥ですね。

なお「Apple IDでサインイン」するには、iPhone などの iOS デバイスが必要です。

2. 配送先住所は「自宅以外」を設定する

郵便局留めを配送先にすれば、SHEINに住所がバレません。

【参考】SHEINの「お届け先住所」登録は、下図を参考にしてみてください。

「郵便局留め」を明記する

郵便局留めの注意点

郵便局に商品が到着しても、購入者には何も通知されません。

そのため、SHEINサイトの追跡番号から配送状況をチェックするようにしましょう。

なお、郵便局での商品受け取りには本人確認証(免許証、保険証など)が必要です。

お渡し時のご本人さま確認について

お荷物のお渡し時にご本人さま確認をします。
お受け取りになる郵便局の窓口で、氏名・住所が確認できる確認書類(免許証等)をご提示ください。

引用元:日本郵政

個人情報を登録しない場合は、郵便局員にSHEINの購入画面をみせて、「購入者本人であることを示す」必要があります。

3. 支払い方法「クレジットカード以外」を設定する

支払い方法は「コンビニ決済」がより安全です。

注文の合計が「199円~300,000円」であれば、コンビニ決済が利用できるのでおすすめです。

まとめ

SHEINの危険性、3つの個人情報リスクです。

  • 地理的な要因の個人情報リスク
  • アプリが許可なく情報収集していた
  • 個人情報を漏らしていた事例あり

SHEINで安全にショッピングするなら、できるだけ個人情報を使わないショッピングの方法をおすすめします。

  • 本人特定されないアカウント
  • 配送先は自宅以外にする
  • 支払い方法はクレジットカード以外をえらぶ
  • この記事を書いた人

どうなの@ITのかけ算

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-セキュリティ