AI を悪用した詐欺事件で Google が中国のサイバー犯罪組織を提訴
Google は、AI を悪用して数十万人を騙した中国のサイバー犯罪組織に対して米国で訴訟を起こし、AI 技術の法的責任とセキュリティ対策の重要性を浮き彫りにした。
キーポイント
Google の法的主動権行使
被害者保護と悪用防止のため、Google が自ら訴訟を起こし、AI を利用した大規模な詐欺組織に対する法的措置を講じた。
AI による大規模詐欺の実態
中国の犯罪グループが生成 AI を活用して数百人規模の被害者から金銭を騙し取る手口を用いたことが判明した。
AI セキュリティと規制の重要性
技術の悪用事例に対する企業の責任と、AI 技術が犯罪に利用されるリスクへの社会的関心が高まっていることを示している。
影響分析・編集コメントを表示
影響分析
このニュースは、生成 AI が犯罪に悪用されるリスクが単なる理論上の脅威ではなく、実際に大規模な被害をもたらしている現実を浮き彫りにしました。また、Google が自ら訴訟を起こしたことは、技術企業がセキュリティ対策や法的責任に対してより積極的な姿勢を示すきっかけとなり、業界全体のコンプライアンス意識を高める影響を与えるでしょう。
編集コメント
AI の悪用事例に対する企業の法的対応は、今後の AI ガバナンスの重要な指標となるでしょう。技術の進歩に伴い、セキュリティ対策と法整備のスピードアップが不可欠です。
Google は、大規模な AI を活用したサイバー犯罪活動の背後にあるインフラを解体するために訴訟を起こしました。
金曜日、この技術大手は、中国のサイバー犯罪ネットワーク「Outsider Enterprise」に対する訴訟を開始したと発表しました。Google によると、同グループはキャンペーンで AI を使用し、Google や他のブランドに成りすました詐欺テキストメッセージを送信してパスワードやクレジットカード番号を盗んでいます。
Outsider Enterprise は、「数十万人の被害者」から金銭を騙し取り、損失額は「数百万ドルに達する」と推定されています。Google によると、このグループは 2 週間の間に 9,000 の偽ウェブサイトと 100 万の不正なウェブドメインを展開し、Android ユーザーに対して 250 万件のテキストメッセージを送信しました。
同社によると、「昨年 5 月のわずか 2 週間で、Android ユーザーによって 55,000 のスパムテキストが報告されました。これは 1 分間に 2 件以上のスパム通報に相当します。」
Google は「AI を活用した詐欺に対抗するために AI を活用したツールを使用しており」、これにより同社は詐欺を検知し、不審な通話やテキストメッセージをユーザーに警告することで、月間 100 億件を超える詐欺メッセージの送信を阻止できていると述べています。
同社は、AT&T、T-Mobile、Verizon と協力して詐欺テキストメッセージのブロックを行っており、FBI(連邦捜査局)とも連携していると発表しました。
FBI のスポークスマンは TechCrunch に対し、同局は Google および Lumen の Black Lotus Labs と連携し、サイバー犯罪者が使用した複数のドメインを没収したほか、同組織のフィッシングサービスを検証するために利用された Shopify のストアフロントやアカウントも押収したと述べた。
スポークスマンは、2023 年 7 月以降、Outsider Enterprise のフィッシングプラットフォームにより、サイバー犯罪者が「少なくとも推計 387 万枚の盗難クレジットカードおよび、これに対応する推計 19 億ドルの被害」を奪い取ることが可能になったと語った。
Outsider Enterprise の内部
訴訟の一部として提出された訴状において、Google は、Outsider Enterprise 運営に関与した者たちに対する自社の収集証拠を提示した。同社は、これらの人物は実名が不明な海外拠点のサイバー犯罪者であると指摘している。訴状によると、「このグループは、技術スキルに関係なく、犯罪者が被害者を騙して金銭を奪い、自分たちの利益を図るための詐欺サイトを作成・公開できる、ターンキー型のオンラインソフトウェアスイートを構築し、維持し、利用している」という。
Google は、Outsider と呼ばれるこの「初心者向けフィッシング」ソフトウェアは週 88 ドルまたは月額 200 ドルで提供され、AI プラットフォーム(Google 自身の Gemini など)の支援を受けて偽サイトを作成できると説明した。これらの偽サイトは、通信事業者、金融機関、政府機関、小売業者など、複数のサービスや企業に成りすますものである。
偽のウェブサイトへ人々を誘導するために、サイバー犯罪者は互いに協力して被害者に悪意のあるテキストメッセージを送信するか、広告を購入します。共通の目的は、パスワードと対応する多要素認証コード、ならびに金融情報を窃取することです。詐欺師たちは、被害者が偽のウェブサイトに入力したデータをリアルタイムでアウトサイダー(Outsider)のプラットフォームを介して送信されることでこれを実現します。
「アウトサイダーソフトウェアの魅力の一部は、限られた技術的専門知識を持つ人々—エンタープライズの多くのメンバーのように—が容易にこのソフトウェアを購入し、さまざまなフィッシング攻撃を実行でき、購入後には他の分野に精通したエンタープライズの他のメンバーと出会える点にあります」とグーグル(Google)は記述しています。これはサイバー犯罪者が協力し、互いに訓練を行い、戦略を議論し、フィッシング攻撃を開発できる Telegram のチャネルを指しています。「エンタープライズは、Telegram 上で公然と、かつほとんど暗号化されていない議論においてその活動を大胆に調整しています」。
グーグルによると、アウトサイダープラットフォームは、実在するウェブサイトのレプリカを「数分で生成する」「本物のウェブサイト」を模倣した「290 以上の事前構築済みテンプレート」をサイバー犯罪者に提供している allegedly とされています。また、「AI で生成されたコードを武器化する方法」に関するガイドや、フィッシングキャンペーンの進捗を追跡するためのダッシュボードも提供されているとされます。サイバー犯罪者は、フィッシングウェブサイトをホストするためにグーグルドライブ(Google Drive)およびグーグルクラウド(Google Cloud)インフラストラクチャを利用した allegedly です。
「『The Outsider』ソフトウェアは、無実の被害者から数百万ドルをだまし取るために、100 万件以上のフィッシングサイトを作成するために使用されてきました」と、Google は訴状で記述しています。
Outsider Enterprise の事業規模を示すため、Google は、2025 年 11 月 14 日から 2026 年 4 月 14 日までの 5 ヶ月間に、同社に関連する URL が 159 万件以上検出されたと述べています。
Google は、Outsider Enterprise の事業は複数のサイバー犯罪グループで構成されていると説明しています。具体的には、フィッシング用ソフトウェアやウェブサイトのテンプレートを開発・維持するグループ、公的記録、ソーシャルメディア、データ侵害から収集したターゲットリストを提供するグループ、スマートフォンバンク、SIM カード、モデムなどを含む大量の詐欺メッセージ送信ツールおよびインフラストラクチャ(infrastructure)を提供する「スパマーグループ」、そして盗まれた認証情報を収益化し、不正に入手した資金を洗浄するグループです。
imageサイバー犯罪者が複数の携帯電話で盗まれたデジタルクレジットカードを広告している Telegram メッセージのスクリーンショット。画像クレジット:裁判所文書
Google によると、サイバー犯罪者は「95 カ国の金融機関が発行した少なくとも 36,000 枚の決済カード」を盗んだとされています。
同社は、Outsider Enterprise の背後にある人々が Google およびそのブランドを名乗りすまし、著作権を侵害し、組織犯罪行為(ラケットリング)を行い、通信詐欺を犯し、虚偽の広告を出したと非難しています。この訴訟において、Google は補償的および懲罰的な損害賠償の支払いを求めるとともに、犯罪者らの活動停止命令も求めています。
*本記事は元々太平洋標準時午前 10:26 に掲載され、その後 Google の訴状および FBI のコメントによる新情報で更新されています。
*当社の記事内のリンクを通じて購入された場合、私たちは少額のコミッションを受け取る可能性があります。これは当社の編集の独立性には影響しません。
原文を表示
Google is suing to dismantle the infrastructure behind an alleged massive AI-powered cybercrime operation.
On Friday, the tech giant announced a lawsuit against an alleged Chinese cybercrime network called Outsider Enterprise, which Google says uses AI in its campaigns to send scam text messages impersonating Google and other brands to steal passwords and credit card numbers.
Outsider Enterprise has financially scammed “hundreds of thousands of victims” with losses “estimated in the millions.” The group deployed 9,000 fake websites, one million fraudulent web domains, and 2.5 million texts sent to Android users in a two-week period, according to Google.
The company said, “55,000 spam texts were flagged by Android users in just two weeks this past May — that’s more than two text spam complaints a minute.”
Google said it uses “AI-powered tools to fight AI-powered scams,” which enable the company to detect scams and alert users of suspicious calls and text messages, leading to the interception of more than 10 billion scam messages a month.
The company said it has been collaborating with AT&T, T-Mobile, and Verizon to block the scam text messages, and said it is coordinating with the FBI.
An FBI spokesperson told TechCrunch that the bureau, in coordination with Google and Lumen’s Black Lotus Labs, seized several domains used by the cybercriminals, as well as Shopify storefronts and accounts used to test the operation’s phishing service.
The spokesperson said that since July 2023, Outsider Enterprise’s phishing platform enabled cybercriminals to steal “at least an estimated 3,870,000 stolen credit cards and a corresponding estimated $1.9B in losses.”
Inside Outsider Enterprise
In its complaint filed as part of the lawsuit, Google laid out the evidence it gathered against people involved in the Outsider Enterprise operations, whom the company said are foreign-based cybercriminals whose real identities are unknown. This group “built, maintains, and uses a turn-key, online software suite that enables criminals, regardless of technical skill, to publish fraudulent websites designed to rob victims and enrich themselves,” according to the complaint.
Google said this “phishing-for-dummies” software called Outsider, which costs $88 per week or $200 per month, allows operators to create fake websites with the help of AI platforms, including Google’s own Gemini. The fake sites impersonate several services and companies, such as telecom providers, financial institutions, government agencies, and retailers.
To lure people to the fake websites, the cybercriminals collaborate with one another to send victims malicious text messages, or purchase ads. The common goal is to steal passwords and corresponding multi-factor codes as well as financial information, which the scammers can do by receiving the data that victims input into the fake websites, with the information being transmitted through Outsider’s platform in real time.
“Part of the Outsider software’s appeal is the ease with which someone with limited technical expertise — like many members of the Enterprise— can purchase the software, execute various phishing attacks, and, upon purchase, meet other members of the Enterprise who are proficient in other areas,” Google wrote, referring to Telegram channels where the cybercriminals can collaborate, train each other, discuss strategies, and develop phishing attacks. “The Enterprise brazenly coordinates its efforts in open and largely uncoded discussions on Telegram.”
According to Google, the Outsider platform allegedly offers cybercriminals “more than 290 pre-built templates that mimic the legitimate websites” that generate replicas of real websites “in minutes,” along with guides on how to “weaponize AI-generated code,” as well as a dashboard to track progress of phishing campaigns. The cybercriminals have allegedly used Google Drive and Google Cloud infrastructure to host the phishing websites.
“The Outsider software has been used to create over a million phishing websites to swindle innocent victims out of millions of dollars,” Google wrote in the complaint.
To give an idea of the scale of Outsider Enterprise’s operation, Google said that over a five-month period, from November 14, 2025 to April 14, 2026, the company detected more than 1.59 million URLs connected to it.
Google said the Outsider Enterprise operation is made up of several groups of cybercriminals: those who develop and maintain the phishing software and website templates; those who supply lists of targets curated from public records, social media, and data breaches; a “spammer group” that provides tools and the infrastructure to send scam texts in bulk, which includes smartphone banks, SIM cards, and modems; and those who monetize the stolen credentials and launder the stolen money.
The cybercriminals have stolen “at least 36,000 payment cards issued by financial institutions in 95 countries,” according to Google.
The company accused the people behind Outsider Enterprise of impersonating Google and its brands, of infringing its copyright, of racketeering activities, of committing wire fraud, and false advertising. With the lawsuit, Google is seeking compensatory and punitive damages, and an order to stop the criminals from carrying out their activities.
*This story was originally published at 10:26 a.m. PDT and has since been updated with new information from Google’s complaint, and the FBI’s comment.*
*When you purchase through links in our articles, we may earn a small commission. This doesn’t affect our editorial independence.*
関連記事
Google、AI を活用した詐欺短信を送信したとされる中国のサイバー犯罪組織を提訴
Google は、人工知能(AI)技術を利用して大量の詐欺メッセージを送信したとされる中国のサイバー犯罪グループに対して訴訟を起こした。
Google、Gemini を悪用した中国のサイバー犯罪ネットワーク「Outsider Enterprise」を提訴
Google は、生成AI製品「Gemini」を利用して大規模な詐欺キャンペーンを自動化したとされる中国の犯罪組織「Outsider Enterprise」に対して訴訟を起こし、法執行機関や携帯キャリアと連携して対抗すると発表した。
ミシシッピ州のAmazonデータセンターが地元住民に電気料金の値上げを強いるとの報道
404 Media の報道によると、AIブームに伴う巨大なデータセンターの建設により、ミシシッピ州の地域住民に対して電力会社が電気料金を引き上げる事態が発生していることが示された。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み