Temuの危険性 通販サイトの裏に潜むスパイウェア 米シンクタンクが暴く

2024/10/30 更新: 2024/10/30

アメリカの有名シンクタンクが新たな報告書で、通販サイトTemu中国共産党(中共)によるスパイソフトウェアである可能性が高いと警告した。この分析では、Temuがユーザーのデータを収集し、アメリカのデータセキュリティに重大な脅威をもたらしている様子を詳述する。

アメリカのシンクタンクは、TemuのリスクがTikTokに匹敵する可能性があると指摘している。専門家によれば、Temuは通販サイトに偽装された中共のスパイソフトウェアおよびネットワーク戦争ツールの可能性がある。

過去数年、多くのアメリカの政治家や専門家が、中共がTikTokを利用して虚偽の情報を広め、アメリカの世論を操っていると警告してきた。この懸念を受け、今年4月にバイデン大統領は法律に署名し、中共が支配するバイトダンス(字節跳動)社に対し、TikTokを期限内に分離しなければアメリカで禁止すると警告した。

しかし、一部の専門家は、この法案がTikTokの脅威に対処しているものの、議会はアメリカ市民が中共の悪意ある行為の影響を受けないよう、より包括的な政策を策定する必要があると考えている。

CSIS報告書 Temuがもたらすデータセキュリティのリスク

10月24日、ワシントンのシンクタンク「戦略国際問題研究所」(CSIS)が報告書を発表した。この報告書で、CSISの専門家は「Temuは実際には情報を収集するために偽装された通販サイトであり、スパイソフトウェアである」と述べている。

報告によれば、Temuは消費者に「億万長者のように買い物ができる」と宣伝し、「ファストファッション」の魅力を提供しているが、重大な安全リスクを隠している。

CSISは、Temuが「デジタル版寄生虫」として設計されており、ユーザーが削除するのが非常に難しいと指摘する。つまり、「ユーザーのスマートフォンやデバイスが宿主となり、データを吸い取る」ということである。

インストール時に、Temuは必要以上のアクセス権を要求する。これは、ユーザーの活動を「監視し、設定を変更することができ、ほぼ削除不可能である」ことを意味する。

CSISは、Temuが中共のデータ監視や宣伝部門と関係があると警告し、これによりTemuは「非常に強力な秘密監視ツールとなり、分散型サービス妨害(DDoS)攻撃のノードになる可能性がある」としている。

Temuの急成長の裏に潜む暗い影

Temuは2022年にアメリカで立ち上げられ、翌年にはヨーロッパ市場に進出した。

Temuのビジネスモデルは、中間業者を介さずに工場から直接顧客に商品を配送し、非常に低価格の商品を提供することである。

プライバシー権の擁護者でありジャーナリストのファーガス・オサリバン(Fergus O’Sullivan)氏は、「Temuは物を購入するための店舗ではなく、西側の消費者と中国の工場との貿易を促進する仲介者のような存在だ」と述べる。

低価格の商品とマーケティング広告に莫大な費用を投じ、Temuは急速に市場シェアを拡大し、爆発的な成長を遂げた。CSISによれば、2024年のスーパーボウル期間中、Temuは2100万ドルの広告費を投じ、1500万ドルの景品を提供し、多くのアメリカ人がこのアプリをダウンロードするきっかけとなった。

この急成長に対応するため、中国は最近、鄭州とアトランタ、ダラスの間に新しい空輸路線を開設した。今年5月、鄭州国際空港では、Temuなどの通販サイトの影響で、貨物取扱量が前年同期比で18.6%増加した。

しかし、Temuは多くの告発に直面している。例えば、アメリカの税関の「最低輸入免税額」(de minimis)条項を利用して関税や検査を回避し、強制労働に関わる商品を販売しているというものや、さらにはフェンタニルやその他の違法薬物の密輸ルートになる可能性があるものもある。

今年9月、アメリカ消費者製品安全委員会(CPSC)の2人のリーダーは、Temuが「致命的な乳幼児製品」を販売していると警告した。

今年6月、アメリカのアーカンソー州はTemuに対して訴訟を起こした。この中国資本の通販サイトが州のプライバシー法に違反し、欺瞞的な取引を行い、低価格の商品を利用して「ほぼ無限」に顧客の個人情報を取得しているとされる。

訴状では、Temuがユーザーに「個人識別情報へのほぼ無限のアクセス権」を知らせないまま、提供させるよう誘導していると記されている。

訴状によれば、「一旦インストールされると、Temuは自らを再コンパイルし、属性を変更し、ユーザーが設定したと思っているデータプライバシー設定を上書きすることができる」と述べている。

CSISは「さらに懸念すべきは、Temuがその親会社を通じて、中共中央と直接関係のある企業と取引を行っていることである」と警告した。

オーストラリア戦略政策研究所(ASPI)の研究によれば、Temuは ECプラットフォーム、ピンドゥオドゥオ(拼多多)を通じて「人民データ管理」と取引している。この管理は中共がメディアとデータを直接管理する業務に関与している。

CSISは「現在、Temuやピンドゥオドゥオが人民データ管理会社とどのような情報を共有しているかは不明であるが、この通販サイトと中共中央の宣伝活動には関係があることは確かである」と述べた。

調査会社  Temuは悪意のあるソフトウェアのすべての特徴を備えている

Grizzly Researchは市場情報会社で、Temuを「最も危険な流行アプリ」と警告する。彼らは、Temuが「最も攻撃的な悪意のあるソフトウェア/スパイウェアのすべての特徴を備えている」と指摘する。

Grizzly Researchは、Temuが隠れた機能を持っており「ユーザーが知らないうちに広範なデータ浸透を行い、悪意のあるユーザーが顧客のモバイルデバイス上のほぼすべてのデータに完全にアクセスできる可能性がある」ことを発見した。

Grizzly Researchは「この会社は、そのソフトウェアの悪用と侵害性を意図的に隠すために多大な努力を払っている」と述べた。

CSISは、連邦政府と議会がTemuに対して行動を起こし、アメリカ人のデータを保護する必要があると呼びかけた。彼らは、アメリカ連邦取引委員会(FTC)がTemuの詐欺行為、虚偽広告、詐欺、プライバシー侵害を調査すべきだと提案している。

CSISは「連邦取引委員会は、消費者保護法に違反する企業に対して法的措置を取る権限を持っている」と述べている。

また、CSISは次の政府がバイデン大統領が今年2月に発表した大統領令を引き続き実施すべきだと提案する。この命令は、アメリカ人の敏感な個人データを保護する措置を拡大し、アメリカ人のデータが中共などの外国の敵に流出するのを防ぐことを目的としている。

このシンクタンクは、次の議会が個別のアプリケーションに対する法律を制定するのではなく、TikTokに関する立法を拡大し、中共が所有、運営、または関連するすべてのアプリケーションの制限を求めるべきだと呼びかける。これらのアプリケーションは、アメリカのデータセキュリティに対して明らかな脅威をもたらしている。

陳霆
関連特集: 浸透工作