ホームGoogleは、AIを利用して数十万人の被害者を騙した中国のサイバー犯罪組織を訴えました。

Googleは、AIを利用して数十万人の被害者を騙した中国のサイバー犯罪組織を訴えました。

著者:bitcoinworld
ソース:bitcoinworld

BitcoinWorld

Google、AIを使って数十万人を詐欺にかけた中国のサイバー犯罪組織を提訴

Googleは、アウトサイダー・エンタープライズとされる中国のサイバー犯罪ネットワークに対し、人工知能を利用した大規模なフィッシング作戦で数十万人の被害者を騙したとして訴訟を提起しました。テックジャイアントは金曜日にこの法的措置を発表し、AI生成の偽ウェブサイト、大量の詐欺SMS、盗まれた金融認証情報を含む巧妙なスキームの詳細を明らかにしました。

AIを活用した詐欺の仕組み Googleの訴状によると、アウトサイダー・エンタープライズは「Outsider」というターンキー型ソフトウェアプラットフォームを開発し、これを「フィッシング・フォー・ダミーズ」ツールキットと称しています。このソフトは週額88ドル、または月額200ドルで提供され、技術的な知識が限られたサイバー犯罪者でも、Googleや通信事業者、金融機関、政府機関などのブランドを装った説得力のある偽サイトを作成できるようにします。プラットフォームはGoogle自社のGeminiを含むAIを活用し、コードやウェブサイトテンプレートを迅速に生成します。

同組織は9,000以上の偽ウェブサイトと1百万件の不正ドメインを展開しました。昨年5月の2週間にわたる期間中、Androidユーザーは55,000件のスパムテキストを通報し、1分あたり2件以上の通報があったことになります。Googleは自社のAI搭載検出ツールを用いて、月間100億件以上の詐欺メッセージをブロックしたと発表しています。

巨額の金銭的損失 この作戦により、世界中で「数十万人」の被害者が数百万ドル規模の損失を被ったと推定されています。FBIはGoogleおよびLumenのBlack Lotus Labsと協力し、犯罪者が使用していた複数のドメインとShopifyストアフロントを押収しました。FBIの広報担当者は、2023年7月以降、このフィッシングプラットフォームが少なくとも3.87百万枚の盗まれたクレジットカードを取得し、推定19億ドルの損失につながったとBitcoin Worldに語りました。

Googleの訴状は、犯罪者が95か国の金融機関が発行した少なくとも36,000枚の決済カードを盗んだことを明らかにしています。盗まれたデータにはパスワード、多要素認証コード、クレジットカード番号が含まれ、Outsiderプラットフォームを通じてリアルタイムで送信されました。

犯罪ネットワークの内部構造 Googleの調査により、以下のような高度に組織化された役割分担が明らかになりました。フィッシングソフトを保守する開発者、公開記録やデータ流出からターゲットリストを提供するデータブローカー、スマートフォンやSIMカードを使って大量テキストを送信するスパマー、盗まれた認証情報を金銭化するマネーロンダラーです。関係者はTelegramチャンネル上で公開的に連絡を取り合い、戦略やノウハウを共有・教育し合っていました。

Outsiderソフトは290以上のプリセットテンプレートを提供し、数分で正規サイトのレプリカを生成できました。犯罪者はまた、Google DriveおよびGoogle Cloudのインフラを利用してフィッシングサイトをホスティングしていたことが、訴状で指摘されています。

法的措置と業界協力 Googleは損害賠償と懲罰的損害賠償の請求、ならびに事業停止命令を求めています。同社は被告がGoogleおよびそのブランドを偽装したこと、著作権侵害、組織犯罪、電信詐欺、虚偽広告などで訴えています。GoogleはAT&T、T‑Mobile、Verizonと協力して詐欺SMSのブロックに取り組み、FBIとも連携しています。

本訴訟は、生成AIツールが攻撃者の参入障壁を下げ、規模の大きい説得力のあるフィッシングキャンペーンを容易にしているという、AI対応サイバー犯罪の脅威が高まっていることを示しています。GoogleがAIを活用してこれらの脅威に対抗し、疑わしい通話やメッセージを検知・警告する取り組みは、セキュリティチームとサイバー犯罪者との間でエスカレートする軍拡競争を象徴しています。

消費者にとっての重要性 本件は、たとえ信頼できるブランドからのように見えても、予期せぬテキストメッセージに対して警戒する重要性を浮き彫りにしています。消費者は不審なテキスト内のリンクをクリックせず、可能な限り多要素認証を有効化し、パスワードマネージャーの使用を検討すべきです。また、疑わしいメッセージは携帯キャリアやGoogle(Android利用者の場合)に報告してください。詐欺に遭ったと思われる場合は、直ちに銀行へ連絡し、FBIのインターネット犯罪苦情センター(IC3)へ報告しましょう。

よくある質問 Q1: Outsider Enterpriseとは何ですか? Outsider Enterpriseは、Outsiderというフィッシングソフトウェアプラットフォームを開発・販売したとされる中国のサイバー犯罪ネットワークです。このプラットフォームにより、犯罪者はAI生成の偽ウェブサイトを作成し、大量の詐欺テキストを送信してパスワードやクレジットカード番号を盗み出すことができました。

Q2: AIはこの詐欺でどのように使われましたか? OutsiderソフトはGoogleのGeminiを含むAIを利用し、正規ブランドを模倣したコードやウェブサイトテンプレートを自動生成しました。これにより、技術的スキルが限られた攻撃者でも短時間で説得力のあるフィッシングページを大量に作成できました。

Q3: 疑わしいテキストメッセージを受け取ったらどうすればいいですか? リンクをクリックしないでください。メッセージを携帯キャリアとGoogle(Android利用者の場合)に報告し、アカウントに多要素認証を設定し、パスワードマネージャーの使用を検討してください。詐欺に遭った可能性がある場合は、すぐに銀行へ連絡し、FBIのインターネット犯罪苦情センター(IC3)に報告してください。

This post Google sues Chinese cybercrime ring that used AI to scam hundreds of thousands of victims first appeared on BitcoinWorld.