Googleは水曜日、未払いの有料道路料金や荷物の到着を通知するなど、ターゲットに大量のメッセージを送りつける迷惑なテキストメッセージ詐欺師に対して訴訟を起こしました。これは、同社が100万人以上の被害者を出したと主張する「初心者向けフィッシング」事業を撲滅する試みです。
中国に居住していると考えられる25人の匿名の個人を対象としたこの訴訟は、Lighthouseとして知られるフィッシング・アズ・ア・サービスキットと、その「驚異的な」規模を標的にしています。
「被告らは、Googleの顧客を含む何百万人もの無実の被害者に対して執拗なフィッシング攻撃を行い、個人情報や財務情報を盗み出してきた外国のサイバー犯罪者グループです」と、ニューヨーク南部地区連邦地方裁判所に提出された訴状には記されています。「これらの攻撃により、無実の被害者から数百万ドルがだまし取られ、Googleも商標やサービスの不正利用によって被害を受けています。」
Googleは主張しています、被告らはSMSフィッシング、いわゆる「スミッシング」事業において複数の法律に違反したとしています。具体的には、組織犯罪取締法(RICO法)、商標法を規定するランハム法、そして主要な連邦反ハッキング法であるコンピュータ詐欺・不正利用防止法です。一部のスミッシングメッセージにはGoogle製品のロゴが使用され、Googleの顧客が標的にされています。
この民事訴訟では、匿名の個人に対する一時的な差し止め命令と損害賠償を求めています。Googleは裁判所に対し、ホスティングプロバイダーにLighthouse関連のIPアドレスや詐欺ドメインがサービスを利用できないよう命じるよう求めています。また、訴訟を通じてユーザーの認知度向上にもつなげたいとしています。
他の組織もLighthouseやその類似サービスの規模を追跡しています。ある企業は、20日間でLighthouseによって作成された20万のウェブサイトが、121カ国で100万人以上の被害者を引き寄せたと報告しています。
また別の企業は、2023年7月から2024年10月の間に、中国のスミッシング組織が米国内だけで1,270万枚から1億1,500万枚の決済カードを不正利用したと述べています。同じ期間中に、Googleの訴状によれば、Lighthouseの利用者は32,094件の米国郵便公社フィッシングサイトも立ち上げています。
「詐欺の手口は単純です。犯罪者がテキストメッセージを送り、受信者にリンクをクリックさせ、メール認証情報や銀行情報などの情報を入力させます」とGoogleは訴訟発表のブログ投稿で説明しています。「彼らはGoogleや他ブランドの評判を悪用し、違法に当社の商標やサービスを詐欺サイトに表示しています。」
訴訟に加え、Googleは水曜日、詐欺対策のために下院・上院議員による3つの法案を支持すると表明しました。これらの法案は、退職者を標的とした金融詐欺の捜査に州や地方警察が連邦助成金を利用できるようにする高齢退職者保護(GUARD)法、海外発の自動音声通話を取り締まるタスクフォースを設置する海外ロボコール排除法、そして詐欺組織対策の国家戦略を行政機関に指示するSCAM法です。
「法的措置は個別の事案に対応できますが、強力な公共政策は詐欺のより広範な脅威に対応できます」とGoogleの法務顧問ハリマ・デレイン・プラド氏はブログ投稿で記しています。
翻訳元: https://cyberscoop.com/google-files-lawsuit-against-lighthouse-phishing-for-dummies-text-scammers/
