Googleは、Outsider Enterpriseという中国のサイバー犯罪グループに対して訴訟を提起しました。同グループは、GoogleのGemini AIを使って、大規模なフィッシング詐欺を自動化し、Androidユーザーを狙ったとされています。このグループはTelegramを通じて活動し、約300件の詐欺テンプレートを提供することで、Google、YouTube、またニューヨークのE-ZPassのような政府機関を装う偽のWebサイトを作成できる「フィッシング・アズ・ア・サービス(phishing-as-a-service)」を行っていました。Googleの法的提出書類によると、この運用によりAndroidユーザーに送られた悪意あるテキストメッセージは2.5百万件超に上り、先月の2週間で約55,000件のメッセージが配信されたとされています。この詐欺では、Geminiの機能を悪用して、口座の問題や荷物の配達に関する問題を訴えるリンクをクリックさせ、被害者から個人情報や銀行口座の詳細を盗むための説得力のある偽サイトが作られました。Googleは、9,000件の偽Webサイトと100万のURLに関連づけられているこのネットワーク対策のため、法執行機関や携帯キャリアのAT&T、Verizon、T-Mobileと連携しています。この仕組みにより、数百人が金銭を失ったと報じられています。
Outsider EnterpriseはTelegramを通じて「フィッシング・アズ・ア・サービス」を運営していた
Googleの法的提出書類によると、Outsider Enterpriseは、技術的な知識がなくても不正なWebサイトやテキスト配信キャンペーンを独自に立ち上げられない個人に対して「フィッシング・アズ・ア・サービス」を提供していました。同グループはTelegramのチャンネル内で、GoogleのGemini AIを使って、Google、YouTube、ニューヨークのE-ZPassのような政府機関のものを模したWebサイトを作る方法を案内していました。同グループは顧客に対して、ほぼ300件の詐欺テンプレートを提供していました。
この運用で送られたテキストメッセージは、しばしばアカウントの問題や荷物の配達に関する問題をうたう内容でした。ユーザーがリンクをクリックすると、Geminiによって作られ、正規のように見える不正なWebサイトへ誘導されました。サイバー犯罪者たちはこれらのサイトを使って、個人データや銀行口座の詳細を盗み出していました。Googleの提出書類では、Outsider Enterpriseの詐欺によって盗まれた金額の総額は見積もられていませんが、同社はこの仕組みにより数百人が金銭を失ったと述べています。
Googleは2.5百万件の詐欺メッセージと9,000件の偽Webサイトを追跡していた
Googleは、Outsider Enterpriseによって可能になった詐欺により、Androidユーザーに送信されたテキストメッセージが250万件超になったと報告しています。これらのメッセージのうち約55,000件は、先月の2週間で送られたものです。合計すると、Googleは詐欺ネットワークに関連する9,000件の偽Webサイトと100万のURLを追跡していました。
Googleは悪意あるテキストを阻止するために携帯キャリアと連携していた
Googleは、AT&T、Verizon、T-Mobileと連携して、多くの悪意あるテキストメッセージをブロックしました。Googleは、Googleメッセージの端末内スキャン(オンデバイス)による詐欺検知機能が、フィッシングの成功件数を減らすのに役立った可能性が高いと述べています。同社によれば、このAI搭載機能は毎月10 billion件の詐欺テキストを止めています。
FAQ
GoogleはOutsider Enterpriseを何の罪で訴えたのですか?
Googleは、中国のサイバー犯罪グループであるOutsider Enterpriseに対して、GoogleのGemini AIを使ってフィッシング詐欺を自動化したとして訴訟を起こしました。同グループはTelegramを通じて「フィッシング・アズ・ア・サービス」運用を行い、個人データや銀行口座の詳細を盗むために、Google、YouTube、政府機関を模した不正なWebサイトを作成できる、ほぼ300件の詐欺テンプレートを提供していました。
Outsider Enterpriseは何件の詐欺メッセージを送ったのですか?
Googleの法的提出書類によると、Outsider Enterpriseが可能にした詐欺により、Androidユーザーに送信されたテキストメッセージは250万件超に上りました。これらのメッセージのうち、約55,000件は先月の2週間で送られたものです。Googleは、詐欺ネットワークに関連する9,000件の偽Webサイトと100万のURLを追跡していました。
GoogleはOutsider Enterpriseによる詐欺運用にどう対応しましたか?
Googleは、携帯キャリアのAT&T、Verizon、T-Mobileと連携して、当該運用から送られる悪意あるテキストメッセージをブロックしました。同社はさらに、Googleメッセージ内の端末内詐欺検知機能も導入しており、同社はこの機能が毎月10 billion件の詐欺テキストを止めるとしています。また、ネットワーク対策のために法執行機関とも連携しています。
