Googleは、アウトサイダーエンタープライズとして特定される中国を拠点とするサイバー犯罪グループに対して、同グループがGemini AIシステムをフィッシング作戦に悪用したとして民事訴訟を起こした。 2026年6月12日に起こされたこの訴訟は、Outsider EnterpriseがGeminiを利用してフィッシングWebサイトを生成し、Google、YouTube、米国郵政公社などの有名ブランドになりすまして数百万件の不正なテキストメッセージをAndroidユーザーに送信したと主張している。
訴状では、同グループの活動は工業化されたフィッシング・アズ・ア・サービスの一形態であると説明されている。 5 月、Outsider Enterprise は Android ユーザーに約 250 万件の詐欺メッセージを送信し、その結果、この運営に対して約 55,000 件のスパム苦情が提出されたと報告されています。 Google はまた、このグループに関連する約 9,000 の偽 Web サイトと 100 万を超える不正 URL を特定しました。
Google の詳細なセキュリティ ブログによると、Outsider Enterprise のメンバーは Gemini を使用して、フィッシング ランディング ページ用にカスタマイズされたコードを生成しました。これらのページは、ギフト引き換えやアカウント認証などの正規のオファーを模倣するように設計されています。この作戦のプラットフォームは何百もの既製のテンプレートとドキュメントを提供しており、技術者以外のユーザーでも大規模なフィッシング キャンペーンを開始できるようにしていました。
FBI は Google およびセキュリティ研究者と協力して、Outsider Enterprise がフィッシング活動を行うために使用するいくつかのドメインとストアフロントを押収しました。さらに、Google は大手通信会社 AT&T、T-Mobile、Verizon と協力して詐欺トラフィックをブロックし、AI 駆動の検出システムを採用して悪意のあるメッセージがユーザーに届く前に傍受しています。
この訴訟でGoogleは、恐喝、電信詐欺、商標侵害などのさまざまな犯罪でアウトサイダー・エンタープライズを告発している。同社はグループのインフラストラクチャーの解体を目的とした差し止めによる救済と損害賠償を求めている。 Googleは、不正ページのホストや公開に使用される主要なインフラストラクチャを押収または遮断し、同グループが新たなフィッシングサイトを作成する能力を制限するよう裁判所命令を求めている。
米国郵便検査局を含む連邦政府機関は、偽の荷物追跡アラートや緊急の財務メッセージなどの一般的なスミッシング戦術に関して警告を発しています。彼らは、ユーザーが予期しないテキスト内のリンクをクリックすることを避け、個人情報を共有しないことを推奨しています。ユーザーは、不審なメッセージを 7726 (スパム) に転送し、FTC に苦情を提出して報告することをお勧めします。
専門家らは、この事件は大規模な詐欺を促進する際の生成型 AI の悪用の可能性を浮き彫りにしていると観察しています。この訴訟は、AIを利用した犯罪活動を法制度がどのように扱うかについての最初のテストを意味し、自動詐欺に関する将来の訴訟や規制を形作る可能性がある。 Google は、Outsider Enterprise による詐欺ページの公開を防ぎ、ユーザーのデバイスに届く悪意のあるメッセージの数を減らすことを目指しています。
