荷物配達通知や銀行からの緊急メッセージなどを偽造し、偽のウェブサイトを作って人々を騙したとして、Googleが中国に拠点を置く犯罪組織の「Outsider Enterprise」を提訴しました。
google-v-outsider-enterprise-complaint | DocumentCloud
https://www.documentcloud.org/documents/28239704-google-v-outsider-enterprise-complaint/
How Google is combatting AI scams and dismantling the “Outsider Enterprise”
https://blog.google/innovation-and-ai/technology/safety-security/combatting-ai-scams/
Googleは、Outsider Enterpriseが「Outsider」と呼ばれるフィッシングキットを配布していたと主張しています。
Outsiderはプログラミングの知識がない者でも簡単にフィッシングサイトを作成できるツールで、銀行や政府機関などを模したウェブサイトのテンプレートのほか、被害者の行動を追跡するためのダッシュボードなどを提供していました。
さらにOutsider EnterpriseはGoogleのAI「Gemini」を使ってウェブサイトを作成するチュートリアル動画も公開していました。Geminiの使い方を紹介し、「Geminiが作ったコードをOutsiderに貼り付けることでフィッシングサイトを作れます」などと案内していたそうです。
このほか、Outsiderには発信するフィッシングメールにGoogleのロゴをくっつけて信用を高める機能も存在しました。こうしたメールのリンクを被害者がクリックし、本物のサイトだと勘違いしてクレジットカード番号や二要素認証のコードを入力してしまうと、情報が犯罪者に抜き取られることになります。
Googleによると、2026年5月18日から6月1日までのわずか2週間で、Outsider Enterpriseに関連した5万5000件の不審なメッセージが報告されたそうです。この組織は既に10万人以上を騙し、少なくとも3万6000枚のクレジットカード詐欺に関与した疑いがあります。
Googleは、Outsider EnterpriseがGoogle Driveに情報を保存していたとして、Outsider Enterpriseのアクセスをブロックする措置を執ったほか、Outsider Enterpriseに関連する複数のウェブサイトをブロックしました。
そして、自社のサービスを犯罪に利用し、ロゴを勝手に使用して信用を傷つけたとして、Googleは救済措置を求めて訴訟を起こしました。
GoogleはフィッシングメールをブロックするためにAT&TやT-Mobileといった通信会社のほか、連邦捜査局(FBI)とも連携していると説明しています。また、「AIを活用した詐欺に対抗するためにAIを活用したツールを使用している」とも述べており、これにより同社は毎月100億件以上の詐欺メッセージを阻止しているとのことです。
訴訟に加え、GoogleはAIによる脅威に対応するための法改正も提案しました。何名かの連邦議員がこの法案に賛同し、「Googleが勤勉なアメリカ人を守るためにこれほど積極的に取り組んできたことを大変うれしく思います」などのコメントを寄せています。