セキュリティ
Telegramを拠点とする「Outsider Enterprise」、数百万件の詐欺テキスト送信と有名ブランドのなりすましで告発
Googleは、AIを活用したフィッシングキットを使って数百万件の詐欺テキストメッセージを大量送信し、パスワードやクレジットカード情報などの機密情報を盗む偽サイトへ被害者を誘導していたとされる、中国を拠点とするサイバー犯罪組織を提訴しました。
この訴状は、Googleが「Outsider Enterprise」と呼ぶグループを対象としています。同社によれば、このグループはTelegram上で活動する大規模な犯罪ネットワークであり、他の詐欺師にフィッシングツールを提供しているとのことです。
Googleの申し立てによると、この組織は9,000件以上の不正サイト、100万件を超える悪意あるURL、そして数十万人にのぼる被害者への詐欺行為に関与しているとされています。
このグループのビジネスモデルは、Googleや他の信頼されたブランドになりすまして大規模なテキストメッセージキャンペーンを展開できるフィッシングキットの配布を中心に成り立っていると、Googleは主張しています。被害者はログイン情報やクレジットカードの詳細、その他の機密情報を盗む目的で作られた偽サイトへ誘導されるといいます。
Googleが主張しているのは、AIが何らかの形でユーザーのスマートフォンに侵入しているということではなく、むしろAI技術がフィッシングコンテンツの大量生成に利用されており、より多くの詐欺をより素早く、より少ない手間で実行することを可能にしているという点です。
5月の2週間において、Androidユーザーはこの組織に関連するスパムテキストを55,000件以上報告したとされており、同期間中にAndroidデバイスへ送信された、Outsider管理下のウェブサイトへのリンクを含むメッセージは約250万件に上ることが確認されたとのことです。
今回の訴訟は、連邦法執行機関および米国の通信事業者を巻き込んだ、より広範な取り組みの一環です。GoogleはFBI、AT&T、T-Mobile、Verizonと連携し、一連のキャンペーンを支えるインフラの解体と、悪意あるメッセージがユーザーに届く前にブロックする取り組みを進めていると述べています。
「Outsider Enterpriseの背後にいる犯罪者たちは、信頼されたブランドになりすまして数十万人の被害者を欺くビジネスを構築していた」と、FBIサイバー部門の副部長ブレット・レザーマン氏は述べています。
「犯罪者はますますAIを活用し、こうした詐欺をより巧妙で見破りにくいものにしています。Googleのようなパートナーと連携することで、単独の組織では到底実現できない形で犯罪ネットワークを壊滅させることができます。」
今回の訴訟が実際に当事者を法廷へ引き出すことはないかもしれませんが、一連のキャンペーンを支えるインフラの解体に貢献できる可能性はあります。®
