LinkedIn(リンクドイン)、数百万の偽アカウントで会員データを大量スクレイピングした企業を提訴

セキュリティニュース

投稿日時: 更新日時:

LinkedIn(リンクドイン)、“数百万の偽アカウント”で会員データを大量スクレイピングした企業を提訴

2025年10月、米LinkedIn(リンクドイン)は、開発支援サービスを名乗るProAPIs Inc.とNetswift(SMC-Private)Limited、そして個人のRehmat(レーマット)Alam氏を相手取り、カリフォルニア北部地区連邦地裁に提訴しました。 LinkedInは、被告らが“継続的に作成される数百万規模の偽アカウント”でログインし、会員・企業・学校のプロフィールや投稿・リアクション・コメントまで大規模に収集していたと主張。

利用規約違反やCFAA(コンピュータ不正利用防止法)、カリフォルニア州法、商標法(Lanham Act)違反など8つの請求を掲げ、差止めと損害賠償を求めています。

概要

訴状によれば、被告らは自社API「iScraper」を通じて「リアルタイムかつ大規模」にLinkedInデータを抽出できるとうたい、最大月額1万5,000ドル-約225万円(毎秒150リクエスト、500万APIコール)といった価格で“産業規模”のスクレイピングを販売していたとされます。

LinkedIn側は、被告らの偽アカウントを技術的対策で数時間以内に相当数ブロックしているものの、その短時間に1アカウントで数百件のプロフィールを抜き取る例もあり、被告らは1日あたり数百〜数千件の新規偽アカウントを作成し続けていると主張しています。

さらにLinkedInは、被告らがログイン後にしか閲覧できない情報や、会員が公開範囲を“ログイン会員のみに制限”しているプロフィールまで対象にしていたと指摘。つまり「公開情報のみを取得している」という被告らの説明は成り立たないと述べています。

偽アカウントと手口の実像

訴状は、被告らが自動化ツールで大量のメールアドレスを作り、偽名とストック写真を使ってLinkedInアカウントを登録していたと推認。

これらの偽アカウントは数時間で検出・制限される一方、制限前に“ログイン済み状態”でのスクレイピングを繰り返していたと描写しています。 また、こうした過剰アクセスは正規ユーザーの利用を上回る負荷をインフラに与え、LinkedInがサーバー能力や対策投資を追加せざるを得ない状況になっているとも述べています。

商標の無断使用と“公認”に見せかける表現

LinkedInは、被告らがLinkedInの「IN」ロゴなど商標をマーケティングに無断使用し、あたかもLinkedInが関与または承認しているかのような誤認を招いていると非難。ブランド毀損(商標希釈)に当たるとして、Lanham Act違反も併せて主張しています。

なお、LinkedInが検知・遮断しても、日々“数百〜数千”の偽アカウントが再作成されるため、完全な封じ込めは難しいことを示しています(LinkedInは訴状でも同旨を主張)。