SHEINの危険性！危険に思われる理由やECサイトが気をつけたい点を解説

SHEINの5つの危険性

インターネットでSHEINが危険だという情報を目にした方もいるのではないでしょうか。SHEINには、以下5つの危険性があると言われています。

• 品質に関するリスク
• クレジットカード情報に関するリスク
• 住所や個人情報流出のリスク
• アプリに情報を盗まれるリスク
• ブランドイメージへの影響を与えるリスク

SHEINにどのようなリスクがあるのかをあらかじめ理解しておくことで、SHEINの取り扱いがブランドイメージに与える影響について理解できるでしょう。

ここからは、それぞれの危険性について解説します。

品質に関するリスク

SHEINに出品されている商品は低価格であることが魅力ですが、それゆえに品質に関するリスクがあるのも事実です。

たとえば、洋服の場合は生地が薄かったり、縫製が雑な場合もあったりします。ほかにも、実在するキャラクターのデザインやブランドの模倣商品が販売されていることもあります。

雑貨の場合は箱が潰れていたり、写真で見ていたよりもチープ感があったりするケースも珍しくありません。

こうした事情から、消費者は「どのような環境で商品が生産されているのか」「どうして低価格で販売しているのか」といった理由が気になります。また、口コミや噂を聞いてSHEINに対して不安感を抱くような方も少なくありません。

クレジットカード情報に関するリスク

SHEINには、「クレジットカード情報が漏れるのではないか」といった不安があります。実際には3Dセキュアのようなセキュリティ対策が行われているため、安全です。

3Dセキュアとはインターネットでの買い物に利用される本人認証サービスです。利用者本人にしかわからないパスワードを入力することで、不正利用を防止できます。

また、SHEINではクレジットカード以外にも、以下のような支払い方法にも対応しています。

• PayPal払い
• コンビニ払い
• 後払い（Paidy）
• Apple Pay（iOS限定）・Google Pay（Android限定）
• SHEINポイント・クーポン

クレジットカード情報が漏洩するのではないかと心配な方は、コンビニ決済やPayPal払いを選ぶと良いでしょう。

住所や個人情報流出のリスク

SHEINは中国発祥のECサイトです。海外のECであることから、トラブルがあった際に日本の法律で保護されないことを不安に思うユーザーもいます。

実際には、万が一SHEINで住所や個人情報流出などのトラブルが発生しても、日本の法律に則って対応されます。SHEINの利用規約の記載は、以下の通りです。

本契約、ならびに本契約もしくは本契約の主題または本サービスの構成もしくは使用に起因もしくは関連して生じる紛争もしくは請求（契約によらない紛争または請求を含む）は、抵触法の原則にかかわらず、日本の法律に準拠し、同法に従って解釈されるものとします。

引用：利用規約 | SHEIN JAPAN

また、SHEINにはチャットサポートやメールサポート、フリーダイヤルがあります。カスタマーサポートも日本語で対応してくれるため、言葉が通じないという心配はありません。

アプリに情報を盗まれるリスク

過去にマイクロソフト社によって、SHEINアプリから情報が盗まれていたという問題が報告されました。これは、SHEINアプリがユーザーの許可なしでクリップボードの内容を外部サーバーに送信していた事例です。

この問題は2022年5月に修正が行われ、現在では当該動作は削除されています。安心して利用するには、最新バージョンにアップデートすることが大切です。

ブランドイメージへの影響を与えるリスク

SHEINを利用するリスクとして、いわゆる「パクリ疑惑」が挙げられます。

SHEINでは過去に著作権侵害やデザインの模倣にまつわる問題が浮上し、批判されることがありました。たとえば、ドクターマーチンやステューシー、ラルフローレン、ユニクロなどの盗作疑惑があり、さまざまな訴訟が起こっています。

こうした問題から、SHEINでは知的財産権を尊重する意志を見せることが重要な課題となっています。

ECサイトが抱える危険性

ここまでSHEINを利用するリスクについて解説しましたが、SHEINに限らずECサイト全体において以下のような危険性があります。

• 賠償金の支払いリスク
• 社会的信用が落ちるリスク
• 内部情報が盗まれるリスク

ECサイトがもたらす危険性について知っておくことで、利用者の心理を理解できるようになるでしょう。ここからは、それぞれの危険性について解説します。

賠償金の支払いリスク

ECサイトが抱える危険性のひとつが、情報漏洩による賠償金の支払いリスクです。

たとえば、情報漏洩によって個人情報が大量に流出してしまう事例はあります。盗まれた情報がクレジットカード情報であるケースもあり、場合によっては賠償責任が起こる可能性もあります。

賠償金支払いの金額は1人当たり5,000円〜15,000円程度です。過去には約5万人の顧客に対して賠償金を支払った事例がありました。この事例では1人あたり1万円相当の商品券を配布したため、賠償総額は5億円以上にも及びました。

件数が多ければ多いほど、大量の被害額になってしまう可能性があります。被害総額によっては、今後の経営が厳しくなることもあるでしょう。

社会的信用が落ちるリスク

ECサイトには、情報漏洩が起こってしまうと社会的信用を失ってしまうリスクがあります。

賠償金の支払いを行ったとしても、一度不信感を抱かれてしまうと、なかなか信頼を取り戻すことは難しいです。同じような問題が再発するのではないかと疑い、離れていくユーザーも出てくるでしょう。

こうした事態を避けるために、最初から強固なセキュリティ対策を取っておく必要があります。セキュリティ対策にはある程度コストがかかりますが、最終的な賠償総額や売上の定価を加味すると、大きなコストではないでしょう。

内部情報が盗まれるリスク

顧客情報に限らず、ECサイトには社内の情報が盗み取られる可能性もあります。

外部から悪意のある第三者に攻撃されて盗まれることもありますが、内部不正によって盗まれるケースも珍しくありません。たとえば、退職した元従業員が在職中に使用していたアカウントを利用し、不正ログインするケースがあります。

社内の情報が流出してしまうと、重要情報が外部に持ち出されてしまうことがあります。顧客や取引先に関するデータが含まれていると、損害賠償や損失の補填が求められるでしょう。

業績が悪化すると、競争力が低下して人材を維持したり、新たな人材を獲得したりすることが困難になります。

情報漏洩が生じてしまう理由

情報漏洩が生じてしまう理由は、以下のように大きく分けて2つ考えられます。

• 人為的なミス（ヒューマンエラー）
• 外部からの意図的な犯行

こうした理由について理解しておくことで、ECサイトのセキュリティリスクを深く理解できるようになるでしょう。ここからは、それぞれの理由について解説します。

人為的なミス（ヒューマンエラー）

情報漏洩が発生する原因は、意図的に起こるだけでなく、内部の人間のミスによって起こる可能性もあります。従業員のミスによる個人情報の流出は、全体の5割とも言われているほどです。

たとえば、ECサイト運営に関わるスタッフが、誤って顧客情報を含んだデータを送信してしまうケースがあります。ほかにも、顧客情報を管理しているノートパソコンを外に持ち出し、そのまま置き忘れてしまう事例もあります。

このように、情報漏洩は必ずしも悪意によって引き起こされるわけではありません。誰にでもあるような凡ミスによって発生することもあります。

外部からの意図的な犯行

外部からのハッキング攻撃によって流出する可能性も充分にあります。その例のひとつが、サイバー攻撃です。ECサイトに不正にアクセスし、データベースから顧客情報を盗み出す事例が多いです。クレジットカード情報を盗まれると、不正利用され顧客が被害を被ってしまいます。

ECサイトが外部から攻撃されるのは、セキュリティ対策を行っていないから、もしくはアプリやシステムに脆弱性があるからです。適切なセキュリティ対策を行うことはもちろん、定期的にシステムを最新バージョンにしておくことが大切です。

ECサイトがセキュリティ対策を行う上で重要なポイント

ECサイト運営において、セキュリティ対策を行うには以下3つのポイントを理解することが重要です。

• セキュリティ上のリスクを把握しておく
• メンバーのセキュリティ教育を徹底する
• 不正アクセス・不正注文を検知するシステムを導入する

ここからは、それぞれのポイントについて解説します。

セキュリティ上のリスクを把握しておく

まずは、セキュリティの重要性について認識しておくことが大切です。そのためには、セキュリティ対策を行った場合、どのような被害に遭うのか知っておきましょう。一例として、以下のような被害があります。

• クレジットカードの不正利用
• チャージバック
• 不正ログイン

チャージバックが起こると顧客への返金対応が必要な上に、企業は商品も失ってしまいます。顧客だけの被害では済みません。

こうした被害を踏まえ、自社のシステムはどのような攻撃に弱いのかについても知っておくことも重要です。

メンバーのセキュリティ教育を徹底する

ECサイト運営に関わるメンバー全員でセキュリティ意識をもっておく必要があります。上記でも触れたように、情報漏洩などの被害は内部のミスによって発生する例も少なくありません。たとえば、以下のようなミスが原因になることもあります。

• 紛失や置き忘れ
• 誤操作
• 不正アクセス
• 内部犯罪や内部不正行為
• 不正な情報持ち出し
• バグ・セキュリティホール

セキュリティ教育を行ってこうしたミスが原因になることを理解してもらうことで、被害を未然に防げる可能性が高まります。

セキュリティ教育の一環として、マニュアルやフローの見直しも行いましょう。ダブルチェックや指さし確認などを取り入れ、ヒューマンエラーをなくすことが大切です。

不正アクセス・不正注文を検知するシステムを導入する

自社のシステムにどんな脆弱性があるのかを調べ、それを防止するシステムを導入するようにしましょう。とはいえ、「自分でどうやって脆弱性について調べたらいいのか分からない」と思う方も多いのではないでしょうか。脆弱性を調べる方法はいくつかありますが、外部のサービスを利用することで自社サイトの脆弱性について知ることができます。

テクノデジタルでは、インフラに脆弱性があるかどうかを調べるセキュリティ診断サービスを行っています。脆弱性の有無はもちろん、原因や対策についてもわかりやすく解説します。経験豊富なインフラエンジニアが支援いたしますので、ぜひお気軽にお問い合わせください。

まとめ

低価格な商品が購入できることで人気を集めているSHEINですが、それゆえに品質に関するリスクがあるのも事実です。なかには模倣品なども販売されており、さまざまな訴訟が起こっていたこともあります。

とはいえ、ECサイトには3Dセキュアのようなセキュリティ対策が行われているため、一概に危険だとは言い切れません。SHEINのイメージに振り回されるのではなく、ECサイトそのものが抱えている危険性について理解し、セキュリティ対策を行うことが重要です。

ECサイトのセキュリティ対策について疑問や悩みがある場合は、テクノデジタルにご相談ください。弊社ではECサイトの運営サポートを行っています。ぜひお気軽にお問い合わせください。