Google は 6 月 12 日、中国を拠点とするサイバー犯罪ネットワーク Outsider Enterprise を米連邦裁判所に提訴し、Gemini AI を不正利用してフィッシング キャンペーンを大規模化した責任を問うと発表しました。同社が Gemini 悪用を理由に法的措置を取るのは初めてで、phishing-as-a-service キット「Outsider」の運営チームを RICO 法も視野に追及する構えです。
主なポイント
- Outsider Enterprise は Gemini に HTML テンプレートを生成させ、Google・YouTube・USPS・E-ZPass などを精巧に模した偽サイトを量産
- 5 月の 2 週間で約 250 万件のスミッシングを Android 端末へ送信、Google Messages には約 55,000 件の不審報告が集中
- FBI 推計で 2023 年 7 月以降に 387 万件のクレジットカードと約 19 億ドルの被害が発生
- 同時並行で「Operation Ghost Hook」により FBI がドメインと約 10 万ドルの資金を押収
- Google は 2025 年 11 月にも類似 PhaaS の Lighthouse を提訴しており、生成 AI の悪用に対する法的圧力を強化
出典: Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing (The Hacker News)