中国格安ブランド「SHEIN」アプリ、クリップボードから個人情報を窃取=米マイクロソフト
格安価格で知られる中国発ファストファッションブランド「SHEIN(シーイン)」 のAndroid版アプリは、クリップボードから利用者の個人情報を窃取していたことが明らかになった。米マイクロソフトが6日に公式サイトで発表した。
シーインは、2008年に中国で設立され、Z世代の若者を中心に注目を集め成長を続けている。Google Playストアではダウンロード回数が1億回超を記録している。
米マイクロソフトは、旧バージョンのAndroid版シーインアプリにはクリップボードを定期的に読み取り、クリップボードにある情報を外部サーバーに送信する機能があったと明らかにした。
「この機能の背後に悪意が存在するかどうかは具体的に認識できていない」としたうえで、「不要な動作である」と指摘した。
「今回のケースは、人気の高いアプリを含めて、公式のアプリストアかインストールされたアプリがもたらす可能性のあるリスクを提起した」。
モバイル端末の利用者はクリップボードを使用して、個人情報やパスワード、ログイン情報、クレジットカードなどをコピーアンドペーストすることが多いため、クリップボードはサイバー攻撃の標的になりやすいという。
マイクロソフトはアプリストアを運営する米グーグルに報告し、2022年5月に当該機能が削除されたことを確認したという。
マイクロソフトはセキュリティのために、アプリを常に最新状態に保つこと、信頼度の低いサイトからアプリをインストールしないこと、クリップボードへのアクセス通知を送るなど予期せぬ行動をとるアプリは削除し、報告に協力することなどを呼びかけている。
関連記事
ウクライナ保安庁(SBU)は7日、ゼレンスキー大統領と複数の高官を対象としたロシアの暗殺計画に関与したとして、国家反逆などの容疑でウクライナ国家警備局の大佐2人を拘束したと発表した。
中華民国の新政権就任式に向け、台湾日本関係協会の陳志任副秘書長は7日、外交部の定例記者会見で、20日に行われる頼清徳次期総統の就任式に、現時点では各党・会派から37名の日本国会議員が37人が出席する予定だと発表した。過去最多の人数について「日本側は新政権をとても重視している」と歓迎の意を示した。
5月6日、米国ホワイトハウスは、ロシアによる法輪功学習者の逮捕に対して、再び声を上げ、中共とロシアの関係の強化に懸念を表明した。
中国での法輪功学習者に対する迫害は、生きたままの臓器収奪を含めてすでに有名だが、先週、ロシア警察が突然4名の法輪功学習者を逮捕し、その中の46歳のナタリア・ミネンコワさんが2ヶ月間の拘留を受けたことが判明した。
ゴールデンウィーク中に外国人労働者の受け入れ拡大に向けた法改正の審議が進む。識者は「実質移民解禁ではないか」と危惧する。こうしたなか、いわゆる移民政策推進に一石を投じるオンライン署名が行われている。半年間で7500筆もの署名を集め、コメントも2300件を上回る。
現在、法廷はトランプ前大統領に対し、4月15日にニューヨークで始まった刑事裁判について沈黙しろと命じた。これに対して一部の弁護士は、この命令が違憲であり、言論の自由の侵害であるとしている。