《ニュース》

米IT企業のマイクロソフトはこのほど、中国のファッションブランド「SHEIN」が配信するアプリの利用で、支払い情報やパスワードなどの機密情報が流出する危険性があると指摘しました。

《詳細》

マイクロソフトの発表によると、パソコンやスマートフォンなどの電子機器に備わっている「コピー&ペースト」の機能をSHEINのアプリで利用すると、入力内容が外部のサーバーに送信されるようになっていました。

アプリ上でパスワードや支払い情報などを入力する際に、利用者は「コピー&ペースト」を使用することが多く、事実上、機密情報が筒抜けになっていたと見られています。

意図的に情報を抜き取ろうと、こうした仕組みがつくられていたのかは確認されていません。しかし、マイクロソフトは、アプリの動作を正常化するために必要な仕組みではないと結論付け、「一見(利用者にとって)よさそうな動作でも、悪意を持って使われていることがある」と注意喚起をしています。

同社は、この調査結果を、アプリの配信サービスサイトを運営する米IT企業グーグルに報告し、同社による調査を依頼。その後、SHEINのアプリから当該の動作が削除されたと、グーグルが発表しました。

SHEINのアプリは、すでに世界中で1億回以上のダウンロードが記録されています。

《どう見るか》