C
月内に
Fairlinkedによる調査「BrowserGate」により、LinkedInがユーザーの同意なくブラウザ拡張機能やデバイス情報を収集し、第三者に送信している…
📌 一言でいうと
Fairlinkedによる調査「BrowserGate」により、LinkedInがユーザーの同意なくブラウザ拡張機能やデバイス情報を収集し、第三者に送信している疑いが報じられました。具体的には、JavaScriptを用いてインストール済みソフトウェアをスキャンし、フィンガープリントを作成して追跡に利用しているとされています。この行為はプライバシーポリシーに記載されておらず、大規模なデータ収集および企業スパイ活動の可能性があると指摘されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
LinkedInを利用する全世界の個人ユーザーおよび企業従業員
✅該当時の対応
LinkedInへのアクセスを制限する、またはプライバシー保護に特化したブラウザ(Brave, Firefox等)や拡張機能(uBlock Origin等)を使用してトラッキングを抑制することを検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】LinkedIn利用時のプライバシーリスクについて
お疲れさまです。情報システム担当です。
LinkedInがユーザーの同意なく、PCにインストールされているソフトなどの情報を収集しているという報告がありました。
ご協力をお願いしたいこと:
1. 業務PCでLinkedInを利用する際は、個人情報の取り扱いに十分ご注意ください。
2. 不審なブラウザ拡張機能のインストールを避け、必要に応じてブラウザのキャッシュをクリアしてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
LinkedInがユーザーの同意なく、PCにインストールされているソフトなどの情報を収集しているという報告がありました。
ご協力をお願いしたいこと:
1. 業務PCでLinkedInを利用する際は、個人情報の取り扱いに十分ご注意ください。
2. 不審なブラウザ拡張機能のインストールを避け、必要に応じてブラウザのキャッシュをクリアしてください。
対応期限: 本日中
Subject: [Security Alert] Privacy Risks Associated with LinkedIn Usage
Dear Employees,
It has been reported that LinkedIn may be collecting information about installed software and device data without explicit user consent.
Please take the following actions:
1. Be cautious when accessing LinkedIn on company-issued devices.
2. Avoid installing untrusted browser extensions and regularly clear your browser cache.
Deadline: Immediate
Dear Employees,
It has been reported that LinkedIn may be collecting information about installed software and device data without explicit user consent.
Please take the following actions:
1. Be cautious when accessing LinkedIn on company-issued devices.
2. Avoid installing untrusted browser extensions and regularly clear your browser cache.
Deadline: Immediate
件名: 【共有】LinkedInによるユーザーフィンガープリント収集(BrowserGate)について
お疲れさまです。LinkedInによる不適切なデータ収集に関する情報共有です。
■ 概要
Fairlinkedの調査により、LinkedInがWebpack chunk.905等のJSバンドルを用いて、ユーザーのブラウザ特性やインストール済み拡張機能をスキャンし、第三者へ送信していることが判明しました。これは同意のないデバイスフィンガープリント収集に該当します。
■ 影響範囲
- LinkedInを利用する全ユーザーおよびデバイス
■ 対応手順
1. 社内ネットワークにおけるlinkedin.comへの通信トラフィックの監視強化
2. 従業員に対し、業務外のブラウザ拡張機能の導入制限を再徹底
3. 必要に応じて、エンドポイントでのトラッキング防止策(CASB等)の検討
■ 参考情報
- BrowserGate (https://browsergate.eu/)
対応優先度: 中
対応期限: 今週中
お疲れさまです。LinkedInによる不適切なデータ収集に関する情報共有です。
■ 概要
Fairlinkedの調査により、LinkedInがWebpack chunk.905等のJSバンドルを用いて、ユーザーのブラウザ特性やインストール済み拡張機能をスキャンし、第三者へ送信していることが判明しました。これは同意のないデバイスフィンガープリント収集に該当します。
■ 影響範囲
- LinkedInを利用する全ユーザーおよびデバイス
■ 対応手順
1. 社内ネットワークにおけるlinkedin.comへの通信トラフィックの監視強化
2. 従業員に対し、業務外のブラウザ拡張機能の導入制限を再徹底
3. 必要に応じて、エンドポイントでのトラッキング防止策(CASB等)の検討
■ 参考情報
- BrowserGate (https://browsergate.eu/)
対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] LinkedIn User Fingerprinting (BrowserGate)
Dear IT/Security Team,
This is a notification regarding the 'BrowserGate' investigation into LinkedIn's data collection practices.
■ Overview
LinkedIn is allegedly using JavaScript bundles (e.g., Webpack chunk.905) to scan for browser characteristics and installed extensions, transmitting this fingerprinting data to third parties without user consent.
■ Scope
- All users and devices accessing linkedin.com
■ Recommended Actions
1. Enhance monitoring of traffic to linkedin.com within the corporate network.
2. Reinforce policies against the installation of unauthorized browser extensions.
3. Evaluate the use of CASB or endpoint privacy tools to mitigate tracking.
■ Reference
- BrowserGate (https://browsergate.eu/)
Priority: Medium
Deadline: End of this week
Dear IT/Security Team,
This is a notification regarding the 'BrowserGate' investigation into LinkedIn's data collection practices.
■ Overview
LinkedIn is allegedly using JavaScript bundles (e.g., Webpack chunk.905) to scan for browser characteristics and installed extensions, transmitting this fingerprinting data to third parties without user consent.
■ Scope
- All users and devices accessing linkedin.com
■ Recommended Actions
1. Enhance monitoring of traffic to linkedin.com within the corporate network.
2. Reinforce policies against the installation of unauthorized browser extensions.
3. Evaluate the use of CASB or endpoint privacy tools to mitigate tracking.
■ Reference
- BrowserGate (https://browsergate.eu/)
Priority: Medium
Deadline: End of this week