Googleが中国のAIフィッシング組織を提訴、FBIは「オペレーション・ゴーストフック」でドメインと10万ドルを押収

グーグルは金曜日、中国を拠点とするサイバー犯罪ネットワークに対し、連邦訴訟を起こした。当局によると、このネットワークはグーグルのAI「ジェミニ」を利用してフィッシング詐欺を行い、FBIは2023年7月以降、387万枚のクレジットカードの盗難と総額19億ドルの損失に関与しているとみている。.

マンハッタン連邦裁判所に提出された訴状によると、グーグルが「アウトサイダー・エンタープライズ」と呼ぶこのネットワークは、フィッシングソフトウェアを週88ドルまたは月200ドルのサブスクリプションとして販売していた。.

購入者は、銀行、通信事業者、政府機関、運送会社、州の陸運局、ニューヨーク州のE-ZPass、ニューヨーク市の行政サービス、小売業者などを装った290種類以上の既製ウェブサイトテンプレートに加え、AIプラットフォームを使用して説得力のある偽ページを生成するための手順書を入手できた。.

Googleは、組織犯罪取締法（RICO法）に基づく訴訟に加え、商標権侵害およびGoogle CloudとDriveサービスの不正使用についても訴訟を起こしている。.

FBIは、盗まれた387万枚のカードと19億ドルの損失が1つのネットワークに起因することを tracた。

2015年11月14日から2016年4月14日の間に、Googleはフィッシングサービスに関連する159万件以上のURLを警告表示した。.

今年5月の2週間の間に、Androidユーザーからこの作戦に関連したスパムメールが5万5000件報告され、250万台のAndroid端末がOutsiderが作成したウェブサイトリンクを含むメールを受信した。.

FBIのブレット・レザーマン副長官によると、金銭的損失はGoogleが報告した額よりも「はるかに大きい」という。Outsiderプラットフォームによって攻撃者は約387万件のクレジットカード番号を不正に入手し、2023年7月以降、推定19億ドルの損失が発生した。.

同局によると、攻撃は55か国の個人や企業を襲った。グーグルの訴状によると、問題の決済カード自体は95か国の金融機関によって発行されたものだという。.

「犯罪者は、このような詐欺行為をより巧妙にし、発覚を困難にするために、AIをますます利用するようになっている」とリーザーマン氏は述べた。.

Outsider社は、TelegramとGemini上で動作するターンキー型のフィッシングプラットフォームを販売した。

Outsiderソフトウェアは、コーディングスキルを必要としないターンキー型のフィッシングプラットフォームとして機能します。加入者はTelegramボットを通じてアクセス権を購入し、事前に用意されたテンプレートを使用して数分で偽のウェブサイトを立ち上げます。このプラットフォームは、リアルタイムダッシュボード、キーストロークログ、自動dent情報収集、多要素認証を回避するツールを提供します。.

Googleの訴状によると、このネットワークは、メンバーがGeminiやその他のGoogle AIツールを使用してシェルサイトのHTMLを作成する方法に関する詳細なチュートリアルを配布していた。Geminiへのリクエストは、JavaScriptを使用せず、インラインCSSを使用しながら、必要な機能を備えた「ギフト引き換えページ」を作成するという、無害なプログラミングリクエストのように見せかけるように作成されていた。.

偽サイトが公開されると、この組織の「スパマーグループ」は、信頼できるブランドになりすまして大量のテキストメッセージを送信する。よくある手口としては、荷物の未着、未払いの通行料金、駐車違反、証券口座の問題、携帯電話会社の特典などが挙げられる。.

クリックしてdent情報を入力する被害者は、プラットフォームのキーストローク記録システムを通じてリアルタイムでデータを提供することになる。.

そのネットワークは、4つの専門部門を持つ企業のように運営されていた。

Googleの訴状によると、Outsider Enterpriseは組織化された組織であり、そのうちの1つのグループがフィッシングソフトウェアとテンプレートの開発および保守を担当している。.

別の人物は、公的記録、ソーシャルメディア、データ漏洩などからターゲットリストを作成している。.

3つ目の事業は、スマートフォンバンク、SIMカード、モデムなどを運用し、大量SMS送信インフラを管理している。.

4つ目のグループは、盗んだdent情報を収益化し、資金洗浄を行っている。メンバーはTelegram上で公然と連携を取り、互いに訓練し合い、戦略を共有し、新たな参加者を勧誘している。.

ゴーストフック作戦は、民事訴訟とFBIによるインフラ押収を組み合わせたものだった。

「オペレーション・ゴーストフック」と名付けられたこの合同作戦により、複数のコア管理ドメイン、Shopifyストアフロント、アウトサイダー決済ウォレットから約10万ドル、そして米国を拠点とするプロバイダーを通じて登録された数千のドメインが押収された。.

FBIは、Outsider自身のTelegramボットを使って、ネットワークの顧客情報にアクセスした。GoogleはFBIおよびLumen Technologies傘下のBlack Lotus Labsと連携して摘発を行い、AT&T、T-Mobile、Verizonと協力して、Outsider関連のテキストメッセージが顧客に届かないように対策を講じている。Googleによると、同社のAIを活用した防御システムは、毎月100億件以上の詐欺メッセージを傍受しているという。.

今回の件は、グーグルが中国を拠点とするフィッシングサービスに対して行った、7ヶ月間で2度目の大規模な対策となる。 ように Cryptopolitan 報じた 、グーグルの脅威インテリジェンスグループは、中国と北朝鮮のグループによるものとされる、AI支援で構築された初のゼロデイ脆弱性を発見した。

2025年11月、GoogleはLighthouseと呼ばれる別の組織を提訴した。Lighthouseは120か国以上で100万人以上の被害者を標的にし、400の組織になりすます600以上のテンプレートを提供していた。.

先に提起された訴訟もRICO法に基づいており、一時的な差し止め命令によって数時間以内にライトハウス社を事実上閉鎖に追い込んだ。アウトサイダー社の訴訟は、このアプローチをAI時代にまで拡張したもので、ライトハウス社で人間が行っていた作業をモデル層が担うことになる。.