本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
Googleは米国時間6月12日、中国を拠点とするとされるサイバー犯罪ネットワーク「Outsider Enterprise」を相手取り、偽SMSと偽サイトを使った詐欺インフラの差し止めを狙う民事訴訟を米ニューヨーク南部地区連邦地裁に起こした。FBIも関連インフラの押収など技術的テイクダウンを進めたと報じられている。
テレグラムで連携する詐欺ネットワーク
GoogleはOutsider Enterpriseについて、中国を拠点にTelegram上で連携する組織的なサイバー犯罪ネットワークと位置づけている。ネットワークは「フィッシングキット」を配布し、Googleや他の信頼されたブランドを装うSMS詐欺キャンペーンを実行できるようにしていたという。フィッシングキットとは、偽サイトや入力フォームなどを簡単に作るための道具一式で、犯罪者が同じ型の詐欺を大量に展開しやすくするものだ。
訴状では、OutsiderのソフトがGeminiなどのAIツールを使って偽サイトのコードを生成する手順を示していたともされる。攻撃の中核はSMSで受信者を偽サイトへ誘導するスミッシングだが、AIが偽ページの作成や量産を容易にした疑いがある。
Googleは、この組織に関連して9,000件の偽サイトと100万件を超える不正URLを確認したとしている。さらに2026年5月の2週間だけで、Android利用者から55,000件のスパムSMSが報告され、同じ期間にAndroid利用者へ250万件のメッセージが送られたと説明している。
被害規模について、Googleは数十万人規模が金銭的被害に遭い、損失額は数百万ドル規模に上ると主張している。一方、FBI側の説明として、Outsiderのプラットフォームは2023年以降に約387万件のクレジットカード情報の窃取と約19億ドルの損失に関与したとの推計も報じられている。いずれも訴訟や捜査に基づく主張・推計であり、被害額や組織構造の詳細は今後の裁判手続きや法執行の公表で確認が進むことになる。
法的措置と通信網での遮断
Googleは今回の対応で、FBIと連携し、AT&T、T-Mobile、Verizonとも協力して詐欺SMSの遮断に当たる方針を示した。単なる注意喚起ではなく、偽サイトや不正URL、SMS送信の仕組みを含む詐欺インフラそのものを、訴訟と通信網側の対策で封じ込める狙いがある。
その後の報道では、FBIがGoogleやLumen TechnologiesのBlack Lotus Labsと連携し、Outsider関連の管理サーバーのドメイン、Shopifyストアフロント、フィッシング用テストアカウント、暗号資産ウォレットなどを押収したとされる。差し止め請求の行方に加え、被告側の実体特定、押収済みインフラの範囲、残るTelegram上の運営網をどこまで遮断できるかが焦点となる。
