C
月内に
イスラエルのPenlink社(旧Cobwebs Technologies)が提供する「Webloc」という監視システムが、広告データを利用して世界中で5億台以上…
📌 一言でいうと
イスラエルのPenlink社(旧Cobwebs Technologies)が提供する「Webloc」という監視システムが、広告データを利用して世界中で5億台以上のデバイスを追跡していたことがCitizen Labにより明らかになりました。このツールは、米国、エルサルバドル、ハンガリーなどの法執行機関や政府機関に導入されており、広告ネットワーク経由で個人の位置情報を収集しています。特定の脆弱性を突く攻撃ではなく、広告エコシステムの仕組みを悪用した大規模な監視活動です。
🏢影響範囲
全世界のモバイルデバイス利用者、および法執行機関が活動する国々の市民
✅該当時の対応
広告識別子(IDFA/AAID)のリセット、プライバシー設定での追跡制限の有効化、およびVPNやプライバシー重視のブラウザの利用を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】広告データを利用した位置情報追跡システム「Webloc」について
お疲れさまです。広告エコシステムを悪用した大規模な監視活動に関する情報共有です。
■ 概要
イスラエルのPenlink社が提供する「Webloc」というツールが、広告ネットワークから得られるデバイス識別子と位置情報を利用し、世界的に5億台以上のデバイスを追跡していることが報告されました。これは脆弱性の悪用ではなく、広告データの商用流通を法執行機関が利用している形態の監視です。
■ 影響範囲
- モバイルデバイス(iOS/Android)および広告識別子を保持する全デバイス
■ 対応手順
1. 組織的に管理しているデバイスにおいて、広告追跡の制限設定を検討してください。
2. 従業員に対し、OS標準のプライバシー設定(追跡の拒否など)の有効化を推奨してください。
■ 参考情報
- Citizen Lab Report
対応優先度: 低
対応期限: 任意
お疲れさまです。広告エコシステムを悪用した大規模な監視活動に関する情報共有です。
■ 概要
イスラエルのPenlink社が提供する「Webloc」というツールが、広告ネットワークから得られるデバイス識別子と位置情報を利用し、世界的に5億台以上のデバイスを追跡していることが報告されました。これは脆弱性の悪用ではなく、広告データの商用流通を法執行機関が利用している形態の監視です。
■ 影響範囲
- モバイルデバイス(iOS/Android)および広告識別子を保持する全デバイス
■ 対応手順
1. 組織的に管理しているデバイスにおいて、広告追跡の制限設定を検討してください。
2. 従業員に対し、OS標準のプライバシー設定(追跡の拒否など)の有効化を推奨してください。
■ 参考情報
- Citizen Lab Report
対応優先度: 低
対応期限: 任意
Subject: [Info] Geolocation Tracking via Ad Data (Webloc)
Dear Team,
We are sharing information regarding a large-scale surveillance operation leveraging the advertising ecosystem.
■ Overview
Citizen Lab has reported that 'Webloc,' a tool provided by Penlink (formerly Cobwebs Technologies), enables law enforcement agencies to track over 500 million devices globally. This is achieved by purchasing and analyzing geolocation data from advertising networks rather than exploiting a technical vulnerability.
■ Scope
- Mobile devices (iOS/Android) and any devices utilizing advertising identifiers.
■ Recommended Actions
1. Review privacy configurations for corporate-managed mobile devices.
2. Encourage employees to enable 'Limit Ad Tracking' or 'Ask App Not to Track' features on their devices.
■ Reference
- Citizen Lab Report
Priority: Low
Deadline: N/A
Dear Team,
We are sharing information regarding a large-scale surveillance operation leveraging the advertising ecosystem.
■ Overview
Citizen Lab has reported that 'Webloc,' a tool provided by Penlink (formerly Cobwebs Technologies), enables law enforcement agencies to track over 500 million devices globally. This is achieved by purchasing and analyzing geolocation data from advertising networks rather than exploiting a technical vulnerability.
■ Scope
- Mobile devices (iOS/Android) and any devices utilizing advertising identifiers.
■ Recommended Actions
1. Review privacy configurations for corporate-managed mobile devices.
2. Encourage employees to enable 'Limit Ad Tracking' or 'Ask App Not to Track' features on their devices.
■ Reference
- Citizen Lab Report
Priority: Low
Deadline: N/A