AliExpress(アリエクスプレス)は激安で品数も豊富なので、ショッピングで利用してみたいという方は多いのではないでしょうか。
でも、海外のオンラインショッピングサイトなので、「個人情報は大丈夫?悪用されない?」といった心配の声が多くあります。
そこで今回、AliExpressに危険性はないのか?情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。
また、「できるだけ安全にショッピングする方法」もご紹介しますので、ぜひ参考にしてみてください。
AliExpress「実績は十分だが個人情報リスクは高い」
結論から、AliExpressを運営する「アリババグループ」は中国四大企業の一角であり、信頼と実績は十分です。
ですが、地理的な要因また、過去やらかしたセキュリティインシデント事例から、個人情報を取り扱うリスクはかなり高いため、「できるだけ個人情報リスクを伴わないショッピング手法」をおすすめします。
まずは、AliExpressの信頼性を評価した会社概要をサクッと見ていきましょう。
AliExpressを運営する会社の信頼性
AliExpreeの会社概要です。
| 運営会社 | アリババグループ |
|---|---|
| 本社所在地 | 中国・浙江省 |
| 設立年 | 1999年 |
AliExpressはどこの国の会社?
AliExpressは、中国に本拠地をおくアリババグループが運営するeマーケットプレイスです。
AliExpressの由来、意味は?
アリババグループの略「Ali」と、急行便の「Express」を組み合わせた造語で、「商品を素早く届ける」という意味が込められています。
アリババグループとは?
アリババグループはニューヨーク証券取引所に上場している、実績のある中国四大企業の一角です。
中国の四大企業とは?
Baidu(百度/バイドゥ)・Alibaba(阿里巴巴集団/アリババ)・Tencent(騰訊/テンセント)・Huawei(華為技術/ファーウェイ)であり、頭文字をとって「BATH」と呼ばれています。
いずれも一度は耳にしたことのある企業名ではないでしょうか。
アメリカの主要IT企業4社であるGAFA(Google・Amazon・Facebook・Apple)にも迫る勢いと言われているほど、グローバル的に活躍している企業です。
eマーケットプレイスとは?
個人、法人問わず出品者となることができ、新品・再利用品・中古品などさまざまな商品の売り買いに自由に参加できるインターネット上の場所のことで、Amazonや楽天、Yahooでもマーケットプレイス事業を展開しています。
そのためAliExpressは、よく「中国版のAmazon」と比喩されることもあります。
以上、AliExpressの信頼性を評価した会社概要でした。
どのような企業なのか?ざっくり理解したところで、AliExpressで取り扱う個人情報リスクについて、以下説明していきます。
AliExpress利用で生じる個人情報と3つのリスク
AliExpressでショッピングするために必要な個人情報です。
AliExpress.com Privacy Policy (筆者翻訳)
- 氏名
- 住所
- 電話番号
- メールアドレス
- クレジットカードなど支払いの情報
上記の個人情報のリスクとは、どのようなものなのか?以下順に説明していきます。
1. 「地理的な要因」による個人情報リスク
中国政府に個人情報を収集される可能性
中国の企業は、中国政府から要請であれば、すべての情報を開示しなければならないことが義務付けられています。
なお、プライバシーポリシーにも「利用者の個人情報や行動履歴などを収集し、アリババグループやその関連会社、第三者と共有することとともに、中国法に基づいて、中国政府や司法機関などに情報を開示することもあり得る」と記されています。
2.「情報漏えい」インシデント事例
情報漏えいインシデント事例2件あり
AliExpressのプライバシーポリシーで示されている「個人情報の共同利」としている、アリババグループで発生したインシデント事例です。
| 年月 | インシデントの概要 | 情報の出所 |
|---|---|---|
| 2022年7月 | 中国人10億人分の個人情報(氏名、住所、身分証や携帯電話番号など)がインターネット上で約2800万円の価格で販売されていた | Wall Street Journal |
| 2020年6月 | AliExpressの顧客情報数億件がダークウェブサイトで売買されているのをサイバー・リサーチ・チームが発見 | cyble.com |
その他、セキュリティ研究者が「AliExpressサイトにサイバー攻撃で侵入できた!」また、「モバイルアプリの広告から、スマホ内の個人情報アクセスに成功!」といった情報も散見しましたが、根拠性が低いので差し控えます。
3. 悪意ある出品者に個人情報を搾取されるリスク
出品者とは直接連絡をとらないこと
信頼性の低い、または悪意ある出品者がAliExpress運営の目をすり抜け、個人情報を悪用する目的で収集しようとする可能性もあります。
これはマーケットプレイスでは、わりと「よくあること」ですので、必ず運営元であるAliExpressのサポート経由で問い合わせるようにしましょう。
AliExpressの安全なショッピング3つのポイント
AliExpressで取り扱う個人情報を少なくし、情報漏えいからの悪用リスクを低減するショッピング術です。
- 個人を特定されないアカウント
- 支払い方法はクレジットカード以外
- 配送先は自宅以外にする
以下順に説明していきます。
1. 個人を特定されないアカウント
Apple IDの「メールを非公開」がおすすめ
AliExpressでショッピングするには、必ず会員登録が必要ですが、身バレしない「Apple ID(iCloudメール)」がおすすめです。
下図ご参考まで、iPhoneにインストールしたAliExpressアプリから会員登録する手順です。
- [レジスター]を選択
- Appleのアイコンを選択
- [メールを非公開]を選択
たとえAliExpressが「個人情報を漏らした!」となっても、非公開のiCloudメールから本人を特定されることはまずありません。
またパスワードも設定しないので、第三者による不正サインインも低減化できます。パスワードを管理する手間もありません。
なおAliExpressアプリでApple IDの「メールを非公開」を使うなら、iPhoneなどのiOSデバイスがおすすめです。
iPhoneを"安全に&安心して"使うなら
2. 支払い方法「クレジットカード以外」を設定する
支払い方法は「プリペイドカード」がおすすめ
AliExpressは「代引き」や「コンビニ払い」といった支払い方法が選べません。
そのため、万が一もの「決済情報もれによる悪用されるリスク」のそなえとしては、プリペイドカードがおすすめです。
プリペイドカードとは?あらかじめお金をチャージ(入金)した分のみ支払いができる、コンビニでの購入、またはスマホアプリからお手軽に利用できるカードのこと。
プリペイドカードは、「審査不要・ニックネームOK」なので、個人情報の秘匿性も高いといえます。
なお、AliExpressで対応しているブランドは「Visa,、Mastercard」なので、JCB以外のプリペイドカードを調達するようにしましょう。
3. 配送先住所は「自宅以外」を設定する
郵便局留めを配送先にする
郵便局留めで受け取れている口コミも多いことから、郵便局での受け取りをおすすめします。
なお受け取りには当然ながら、本人確認を行います。
お渡し時のご本人さま確認について
お荷物のお渡し時にご本人さま確認をします。
引用元:日本郵政
お受け取りになる郵便局の窓口で、氏名・住所が確認できる確認書類(免許証等)をご提示ください。
なおご参考まで、下図くらいの粒度でも受け取ることができます。
その他、AliExpressで商品発送時に発行される「追跡番号」も届いた荷物との照合で必要なので、控えておきましょう。
まとめ
AliExpressの信頼性・安全性の評価から、できるだけ個人情報リスクを避けてショッピングする方法を解説してきました。
安全なショッピング3つのポイント
- 個人を特定されないアカウント
- 支払い方法はクレジットカード以外
- 配送先は自宅以外にする
マーケットの規模や地理的な要因からして、ある程度の個人情報リスクが生じてしまうのは致し方ないのでしょう。
多少の手間があったとしても、安全にショッピングしたいものですよね。
