近年、圧倒的な安さと豊富な品揃えで急成長している中国発のECプラットフォーム「Temu」や「AliExpress」
SNSなどでは「怪しい」「危険」「アプリを入れただけで情報を抜かれる」といった物々しい噂が飛び交っています。
本記事では、これらがなぜ危険と言われるのか、その技術的な背景や海外での告発、そして実際の安全性について分かりやすく解説します。
Temu(テム)はなぜ危険という声が多いのか?
- 姉妹アプリの「前科」: Temuの運営元の姉妹アプリ(中国国内向けの「拼多多」)が、過去にAndroid OSの脆弱性を突いてユーザーの許可なく端末内をスキャンするコードを含んでいたとして、Google Playから配信停止処分を受けた歴史があります。この強烈なイメージがTemuにも引き継がれ、警戒される最大の原因となっています。
- ※海外でのスパイウェア告発: 米国の民間調査会社Grizzly Researchが「Temuアプリには隠されたバックドア(裏口)があり、データを不正に持ち出せる事実上のスパイウェアだ」とするレポートを発表しました。※
- プライバシーポリシーの広範さ: 規約には、デバイスID、IPアドレス、OSのバージョン、位置情報、閲覧履歴などを自動的に収集すると明記されています。これは日本の一般的なECアプリでも行われている範囲ですが、収集項目が多く詳細なため、スパイアプリのようだと警戒されています。
- スイスのサイバーセキュリティ検査機関NTCの解析結果: NTCがTemuアプリを技術分析したところ、端末を一瞬でハッキングするような直接的なウイルスや、違法な監視の確証は見つかりませんでした。しかし、起動後に外部からプログラムを読み込む仕組みや、通信データを独自に多重暗号化する設計が確認され、通販アプリとしては異質で注意が必要だと指摘されています。
※Grizzly Researchは、純粋なセキュリティ専門機関ではなく「空売り投資家(ショートセラー)」と呼ばれる民間調査会社です。企業の株価を引き下げて利益を得るビジネスモデルであるため、レポートの表現は意図的に非常にショッキング(煽情的)に書かれる傾向があります。
このレポート自体は投資家の偏った見方もありましたが、事態はそれだけで終わりませんでした。
直近(2025年末〜2026年)にかけて、アリゾナ州やテキサス州の司法長官が、Temuを違法なデータ収集や欺瞞的なプライバシー慣行の疑いで正式に提訴しています。
民間調査会社の「スパイウェア」告発だけでなく、司法当局レベルでもデータの扱いが問題視され始めている点は重く見るべきです。
過剰に批判されている面もある
「アプリをダウンロードしただけで(起動もせず権限も与えていないのに)情報を一瞬で抜き取られる」というのは、現代のスマホの仕組み上、基本的にはあり得ません。
- クレジットカード不正利用の噂と実態: 運営元が意図的にカード情報を盗んで悪用しているという公的な証拠はありません。ネット上の不正請求の報告の多くは、カード番号をランダムに当てるクレジットマスターの手法や、他サイトから流出したID・パスワードの使い回しによる不正ログイン、フィッシング詐欺などがタイミング悪く重なったケースが大半と分析されています。
- 「ダウンロードしただけ」で情報を抜く技術的な可否: 現代のスマホOS(iOSやAndroid)は、アプリが独立した箱の中でしか動けないサンドボックス構造を採用しています。そのため、アプリをダウンロードしただけで、起動もせず権限も与えていない状態から一瞬でスマホ内の連絡先や写真を盗み出すことは技術的に不可能です。
クレジットカードを直接登録せず、PayPalやPayPay、Apple Payなどの外部決済を利用することで決済面のリスクは減らすことができます。
3大中国系ECのセキュリティ報告状況
TEMUだけが目立って炎上しているだけで、アリエクやSHEINも政府や司法機関からデータプライバシーの面で同じように厳しく追及されています。
- TEMU(テム): 姉妹アプリの前科や米国の調査会社による告発により、ウイルス的な動作の噂が先行して最も目立って炎上しています。
- SHEIN(シーイン): テキサス州司法長官は、SHEINについて製品安全、労働慣行、データ収集・プライバシー面の問題を調査しています。また、過去には大規模な情報漏洩をめぐり、運営会社がニューヨーク州司法長官から190万ドルの制裁金を科された歴史もあります。
- AliExpress(アリエク): 欧州では、プライバシー団体noybがAliExpressを含む中国系サービスについて、中国への個人データ移転や、ユーザーが自分のデータに十分アクセスできない問題をめぐってGDPR上の苦情を申し立てています。親会社がアリババでシステムは洗練されていますが、データの透明性をめぐる懸念は残っています。
「住所・氏名・購買履歴などのデータを吸い上げられ、それがどう使われるか分からない」というプライバシーリスクは3社とも同じです。
なぜテレビ局はTEMUの広告を流し続けたのか?
テレビ局がネガティブな噂のあるサービスの広告を大量に流していたことには、日本のメディア特有の「広告審査の仕組み」と「経営上の事情」が深く絡んでいます。
- 形式的な広告審査の限界: テレビ局の広告審査(考査)は、企業の実態や日本の法律に表面上違反していないかをチェックするものであり、アプリの内部コードに何が仕込まれているかといった高度なサイバーセキュリティリスクまでを独自に調査する能力はありません。
- NASDAQ上場という「社会的信用」: Temuの親会社は米国のNASDAQ市場に上場している超巨大企業です。厳しい市場審査を通過しているため、テレビ局の基準では信頼に足る大口クライアントとして扱われます。
- 圧倒的な資金力への依存: テレビ離れによる広告収入の減少に悩む民放各局にとって、Temuが提示した巨額の広告予算は無視できない規模でした。
- 日本国内における処分の有無: 米国での提訴はあくまで海外の出来事であり、日本の消費者庁や警察などの公的機関から行政処分や業務停止命令といった具体的なペナルティが出ていない以上、メディア側が自主規制する大義名分はありませんでした。
直近(2025年〜2026年)では、韓国でTemuに対する課徴金処分が出たほか、EUでもデジタルサービス法(DSA)に基づく調査や違法商品のリスクをめぐる予備的認定が進んでいます。
ダークパターン、個人情報、違法商品、関税優遇の見直しなど、世界的に中国系ECへの包囲網が強まっているのは確かです。
これらを受けて、Temu側も以前のような「なりふり構わない大量の広告出稿戦略」から、方針の見直しを迫られているのが現状です。
まとめ:過度に恐れる必要はないが、個人情報に対する防衛策を
テムやアリエクなどの中国系ECサイトは、「ダウンロードした瞬間にスマホがハッキングされる」といった極端なウイルスではありません。
しかし、アプリの裏側の設計が不透明であることや、大量の個人データがどのように扱われるか分からないというプライバシーリスクは厳然として存在します。
これらを安全に、かつ賢く利用するためには、以下の2点の実践が効果的です。
- スマホアプリは使わず、SafariやChromeなどのWebブラウザから公式サイトを利用する(これによりアプリ固有の不審な挙動を完全にシャットアウトできます)。
- 決済にはクレジットカードを直接登録せず、PayPalやPayPay、または使い捨てのバーチャルカードを使用する。
過度に恐れる必要はありませんが、個人情報に対する防衛策をしっかりと講じた上で、賢くショッピングを楽しみましょう。
参考:
Krebs on Security|Google Suspends Chinese E-Commerce App Pinduoduo Over Malware
NTC|Technical Security Analysis of the Mobile App “Temu”
noyb | TikTok, AliExpress, SHEIN & Co surrender Europeans’ data to authoritarian China
