Webloc：広告データ経由でモバイル端末5億台を追跡可能な監視ツールを法執行機関などが使用　Citizen Labが報告

Webloc：広告データ経由でモバイル端末5億台を追跡可能な監視ツールを法執行機関などが使用　Citizen Labが報告

The Hacker News – Apr 11, 2026

デジタル広告をベースとした地理的位置情報サーベイランス（監視）システム「Webloc」を、ハンガリーの諜報機関やエルサルバドル警察、米国の法執行・警察機関などが使用しているとの調査結果をCitizen Labが報告。Weblocは、消費者向けアプリやデジタル広告から購入したデータに基づいて、世界各地の数億人の人々を監視することができるという。

Citizen Labによると、Weblocは、「Tangles」というソーシャルメディア・Webインテリジェンスシステムのアドオン製品として販売されているツール。Weblocを利用することで、顧客はモバイルアプリやデジタル広告から収集されたデバイス識別子、位置座標、プロフィールデータを含む、世界中の最大5億台のモバイルデバイスからの記録を、絶えず更新されるストリームとして確認できるとされる。顧客は、Weblocを利用して最大3年前から現在までの全人口の位置、動き、個人的特徴をモニタリング可能。加えて、IPアドレスから位置情報を推測する機能や、自宅住所や職場の情報を集めてデバイスの持ち主を特定する機能も備えるとされている。

Weblocを開発したのは、Cobwebs Technologiesというイスラエル企業。同社は2020年10月に、Weblocを「最先端の位置情報インテリジェンスプラットフォーム」として公式に発表。「地理空間データを融合させたWebデータを収集・分析し、インタラクティブなレイヤー式マップを用いてデジタル世界と物理的なデータを結びつける」ものだと説明していた。 

Citizen Labはまた、Cobwebs Technologiesが、2021年12月にメタ社によってプラットフォーム利用を停止された7つのサイバー傭兵グループの1つであった点にも言及。同社は約200のアカウントを運用し、標的に対する偵察活動を行っていた上、ソーシャルエンジニアリングを用いて非公開のコミュニティやフォーラムに潜入し、人々を騙して個人情報を引き出していたとされている。当時のメタの発表によると、Cobwebs Technologiesの顧客はバングラデシュ、香港、米国、ニュージーランド、メキシコ、サウジアラビア、ポーランドに存在していたという。これらの国々では法執行活動に関連して同社製品が使われていたほか、特に香港やメキシコでは、活動家、野党政治家、政府高官が同ツールの標的になっていたことが報告されていた。

Cobwebs Technologiesは2023年7月にPenlink社により買収され、現在はPenlinkがWeblocを販売しているとされる。Penlinkは、米国および世界中の法執行機関向けに「ミッションクリティカルな通信システムおよびデジタル証拠の収集・分析ソフトウェア」を提供する企業と説明されている。

Citizen Labの分析によると、Weblocを利用している顧客には以下が含まれるとされる。

• ハンガリーの国内諜報機関：遅くとも2022年から現在までWeblocを使用
• エルサルバドル国家警察：2021年にWeblocを購入
• 米軍
• ICE（米移民関税執行局）
• ウェストバージニア州安全保障局
• テキサス州公安局
• ニューヨーク市の地方検事局
• ロサンゼルス、ダラス、ボルチモア、ダーラム、ツーソン、ピナル郡、エルクグローブ市の大小さまざまな警察署

上記のほか、オランダ、メキシコ、ベトナム、シンガポールでもWeblocが購入された可能性があるとCitizen Labは指摘。また、ドイツ、オーストリア、イタリア、ハンガリー、ルーマニア、アラブ首長国連邦、イスラエル、シンガポール、ロシア国内でも人々の追跡にWeblocが使われた可能性が示唆されているという。

さらにCitizen Labは、TanglesかWebloc、またはその他のCobwebs Technologies開発製品の展開に関連するサーバーインフラのマッピングも実施。分析の結果、同社と結びつくサーバーは日本を含む多数の国々に存在することを発見している。日本以外の国には、米国、英国、イスラエル、オランダ、ドイツ、スウェーデン、ノルウェー、イタリア、フランス、アイルランド、ハンガリー、ポーランド、キプロス、メキシコ、コロンビア、ブラジル、オーストラリア、シンガポール、香港、インド、インドネシア、UAE、イラク、ケニアの名が挙げられた。なお、サーバーの存在が当該国における顧客の存在を意味するかどうかについては不明だと、Citizen Labは述べている。

Citizen Labの報告書に対し、Penlink社は、その調査結果は「不正確な情報、あるいは当社の運営方法に関する誤解に基づいているようであり、これには2023年のCobwebs Technologies社買収以降、Penlink社が一切行っていない慣行も含まれている」と述べたという。同社はまた、米国の各州のプライバシー関連法規を遵守している旨も主張した。

一方でCitizen Labは、同機関の調査によって「世界各国の軍、諜報機関、法執行機関から地方警察に至るまで、プライバシーを侵害し法的に問題のある広告ベースの監視（すなわち、令状や適切な監督なしに行われるもの）が行われていることが明らかになった」と主張している。

米政府がICE批判したRedditユーザーの身元特定に執着、同社を大陪審に召喚：報道

ArsTechnica – Apr 11, 2026

トランプ政権が、移民関税執行局（ICE）を批判したRedditユーザーの身元を特定する取り組みを強化しているとの報道。同政権は3月、Redditに対して召喚状を発出するも情報を得ることに失敗。しかしその後再びRedditに対して情報の提供とワシントンD.C.での大陪審への出頭を命じる召喚状を発出したとThe Interceptが報じている。

米国土安全保障省は3月にRedditに対して情報提供を求める召喚状を発令したものの、3月12日に当該ユーザーが召喚状の取消を求める申し立てを実施。その後3月下旬に国土安全保障省が召喚状を取り消し、その決定をRedditに通知したことで、この紛争は終結したように見えた。またカリフォルニア州の裁判所における訴訟手続きは、当該ユーザーの申し立てにより却下されている。

しかし3月31日、「Redditは連邦当局から新たな通知を受けた」とThe Interceptは報道。「今回は個々のユーザーに関する情報の提供を求めるのではなく、政府はReddit自体に対し、カリフォルニアの代わりにワシントンで開かれる大陪審への出頭を命じた」とされる。大陪審への召喚状は、裁判所での情報開示命令の試みが繰り返し失敗に終わった後、トランプ政権が採用し始めた新たな戦術だという。

大陪審の手続きは非公開で行われ、検察官から提出された証拠を検討し、ある人物が犯罪を犯した合理的な疑いがあるかどうかを判断した上で、起訴状を発行することがある。起訴状が発行された場合、被告人は裁判にかけられることになっている。ただ、当該Redditユーザーの弁護団が同ユーザーの投稿を確認したところ、犯罪行為やその意図を示唆するものは何も見つからなかったと伝えられている。

電子フロンティア財団（EFF）の上級顧問であるDavid Greene氏は、「最近の移民取締り関連の捜査の波の中で、大手テクノロジー企業が秘密の審理機関の一つに出頭を命じられた事例は知らない」と、The Interceptにコメント。「大陪審の場では、表現の自由の保護が最も脆弱になる」と説明した上で、政府が今回、こうした事案を大陪審に持ち込んだことについて、「我々は極めて、極めて、極めて懸念すべきだ」「これは非常に深刻に受け止めるべき事態だ」などと述べ、本件のような取り組みがいかに表現の自由やユーザーのプライバシーを脅かし得るものかについて危機感を示している。