格安価格で知られる中国発ファストファッションブランド「SHEIN（シーイン）」 のAndroid版アプリは、クリップボードから利用者の個人情報を窃取していたことが明らかになった。米マイクロソフトが6日に公式サイトで発表した。

シーインは、2008年に中国で設立され、Z世代の若者を中心に注目を集め成長を続けている。Google Playストアではダウンロード回数が1億回超を記録している。

米マイクロソフトは、旧バージョンのAndroid版シーインアプリにはクリップボードを定期的に読み取り、クリップボードにある情報を外部サーバーに送信する機能があったと明らかにした。

「この機能の背後に悪意が存在するかどうかは具体的に認識できていない」としたうえで、「不要な動作である」と指摘した。

「今回のケースは、人気の高いアプリを含めて、公式のアプリストアかインストールされたアプリがもたらす可能性のあるリスクを提起した」。

モバイル端末の利用者はクリップボードを使用して、個人情報やパスワード、ログイン情報、クレジットカードなどをコピーアンドペーストすることが多いため、クリップボードはサイバー攻撃の標的になりやすいという。

マイクロソフトはアプリストアを運営する米グーグルに報告し、2022年5月に当該機能が削除されたことを確認したという。

マイクロソフトはセキュリティのために、アプリを常に最新状態に保つこと、信頼度の低いサイトからアプリをインストールしないこと、クリップボードへのアクセス通知を送るなど予期せぬ行動をとるアプリは削除し、報告に協力することなどを呼びかけている。