Googleは水曜日、大規模なテキストメッセージ詐欺行為を摘発した。世界中で100万人以上が、偽のテキストメッセージを送り個人情報を盗む犯罪者の被害に遭った。.
セキュリティ研究者たちは、これらを「スミッシング・トライアド」と名付けています。この攻撃活動の大部分は中国で行われており、「Lighthouse」と呼ばれるソフトウェアを使って120カ国以上の人々を攻撃しています。このソフトウェアは、個人情報を盗むために偽のテキストメッセージを大量に送信します。.
Googleの法務顧問ハリマ・デレイン・プラド氏はCNBCに対し、現状について次のように語った。「彼らは、E-ZPass、米国郵便公社、そして私たちGoogleでさえも、評判の良いブランドに対するユーザーの信頼を食い物にしていました」と彼女は述べた。「『Lighthouse』という企業やソフトウェアは、偽のウェブサイトを作成してユーザー情報を抜き出すためのテンプレートを大量に作成します。」
Googleは持てる力のすべてを駆使している。訴訟では、暴力団対策法、ランハム法、そしてコンピュータ詐欺・濫用防止法を引用している。彼らは裁判所に対し、この犯罪行為を阻止し、Lighthouseプラットフォームを破壊するよう求めている。.
規模は膨大です。1270万枚から1億1500万枚のクレジットカードが盗まれました。これは米国だけでの数字です。.
「この取り組みの目的は、こうした行為の蔓延を防ぎ、他者が同様の行為を行うことを抑止するとともに、これらのウェブサイトで悪用されたユーザーとブランドの両方を将来的な被害から守ることです」とデレーン・プラド氏は 述べた。
偽のウェブサイトは信頼できるブランドを模倣している
Googleは、ログイン画面に自社のロゴを使用した偽のウェブサイトテンプレートを100件以上発見しました。これらのサイトは、ユーザーに疑われないよう、本物らしく見せかけていました。.
捜査官が Google 、この詐欺行為を調査した。この詐欺に関与した約2,500人がTelegramの公開チャンネルでチャットを行っていた。新規メンバーの募集、アドバイスの共有、Lighthouseの運用維持など、あらゆる活動が公然と行われていたと、DeLaine Prado氏は述べている。
彼らはまるでビジネスのように組織化している。「データブローカー」チームがターゲットのリストを作成している。連絡先情報など、あらゆる情報だ。「スパマー」が実際にテキストメッセージを送信する。そして、「窃盗」グループが盗んだログイン情報を入手し、攻撃に利用する。これらはすべてTelegramの公開チャンネルを通じて連携されている。.
GoogleはSMS詐欺師を訴えた最初の大手企業
訴訟は前例がない という 。同社はSMSフィッシングに直接的に対処しようとしている。しかし、訴訟は法廷だけに留まらない。現在議会で審議中の3つの法案がGoogleの支持を得ている。
「訴訟は私たちがそれを阻止できる潜在的な手段の一つではあるが、この種のサイバー活動には政策に基づいたアプローチが必要だとも考えている」とデレイン・プラド氏は述べた。.
一つ目は「保護されていない高齢退職者を詐欺から守る法律」です。二つ目は「海外ロボコール排除法」で、海外からの違法ロボコールを対象とするタスクフォースを設置するものです。三つ目は「詐欺複合責任追及動員法」で、詐欺行為を摘発し、施設内の人身売買被害者を支援するものです。.
この訴訟は、Googleがオンラインの脅威への意識を高めるために取り組んできた取り組みの一環です。彼らは最近、新たな安全対策ツールを導入しました。Key Verifierもその一つです。GoogleメッセージのAIを活用したスパム検出機能もその一つです。.
