Googleは、GeminiをはじめとするAIツールをフィッシングサイトや詐欺インフラの構築に悪用したとして、中国を拠点とするサイバー犯罪ネットワーク「Outsider Enterprise」に対して訴訟を起こしました。
Googleによれば、この犯罪グループの活動は「数十万人もの被害者」に影響を及ぼしており、被害総額は数百万ドルに上ると推定されています。また、9,000件を超える偽サイトと100万件に及ぶ不正URLとの関連も明らかにされています。
「犯罪者たちはAIをますます活用するようになっており、このような詐欺をより巧妙にし、検知を困難にしています」と、FBIサイバー部門次長のブレット・レザーマン氏は指摘しています。
5月の2週間で、Androidユーザーはこの犯罪グループに関連する5万5,000件のスパムテキストメッセージを報告しました。また、同期間に送信された250万件のメッセージが、Outsider Enterpriseのインフラによって生成されたウェブサイトへの誘導に使われていたことも判明しています。
Outsider EnterpriseはTelegramを通じて活動し、偽の荷物配送通知、銀行からの通知、アカウントのセキュリティ警告などに利用されるフィッシングキットを配布していました。これらのメッセージは被害者を偽サイトへ誘導し、認証情報や決済情報を詐取する目的で設計されていました。
同グループは他の犯罪者にフィッシングインフラを提供し、テクノロジー企業、携帯キャリア、金融機関、配送サービスなどを装ったなりすまし攻撃キャンペーンを支援していました。
訴状によれば、ネットワークのメンバーはフィッシングサイトや詐欺インフラ向けのコード生成にもGeminiを活用していたといいます。Googleはこの訴訟を、同社のGemini AIツールの悪用が絡んだ初の法的措置と位置付けています。
「私たちは彼らのインフラを解体するために訴訟を起こし、法執行措置を講じるFBIと連携するとともに、AT&T、T-Mobile、Verizonと協力してこれらのメッセージがユーザーに届く前にブロックし続けます」とGoogleは記しています。
「訴訟だけではこの問題は終わりません。そのためGoogleは、こうした保護措置を恒久化するための連邦法整備も働きかけています。」
今月初め、Googleは不審な通話やテキスト会話を検出するAndroid向けの新しいAI搭載詐欺検出機能を発表しました。同社はまた、メッセージング保護機能が毎月100億件を超える悪意のあるメッセージを遮断していると述べています。
翻訳元: https://www.helpnetsecurity.com/2026/06/12/google-china-based-cybercrime-network-lawsuit/
