Google は 2026 年 6 月 12 日、中国を拠点とするとされる犯罪組織「Outsider Enterprise」を米カリフォルニア州北部地区連邦地裁に提訴した。Gemini を悪用した詐欺グループに対する 同社初の訴訟 と位置付けられている。組織は Android 端末向けに偽の宅配通知や口座警告を装う SMS を大量送信し、5 月のわずか 2 週間で約 250 万通を配信、55,000 件の通報を生んだ。Google は同組織を 9,000 以上の偽サイトと 100 万件超の悪意ある URL に紐付け、2023 年 7 月以降の累計被害は 約 19 億ドル、窃取されたクレジットカード番号は 387 万件に上ると裁判資料で主張する。
ノーコード化したフィッシング #
Outsider Enterprise の本体は Telegram 上で売られているフィッシングキット「Outsider」だ。銀行・USPS・YouTube などの偽サイトテンプレートと被害者追跡用ダッシュボードがセットになっており、購入者は ドラッグ&ドロップで偽サイトを立ち上げられる。決定的だったのは Gemini の取り込み方で、「Gemini で生成したコードを Outsider に貼り付ければ即フィッシングサイトが完成する」とするチュートリアル動画まで配布されていた。HTML や JS を一行も書けない人間でも正規サイトを再現できる構図で、Google Drive もキット配布の隠れインフラとして悪用された。
Google が「商標」で殴る理由 #
注目したいのは Google が AI 悪用そのものではなく、商標権侵害と詐欺幇助 を主たる訴因に据えた点だ。生成 AI の利用規約違反だけでは民事差止の威力が弱く、ロゴと社名を盾にしたほうが既存判例で叩きやすい。プラットフォーマーが自社知財を「サイバー防御の武器」に転用する潮流は、Microsoft の Trickbot 提訴以来また一段進んだ。月 100 億件超の詐欺メールを Google が AI で止めている裏で、AI を組み込んだ犯罪側もまた マネージドサービス産業 として成立し始めている。Gemini 単独を塞いでも別の LLM に宛先が移るだけで、API レイヤでの悪用検知と、ノーコードキットを売る末端業者をどう刑事側で潰すかが、ここからの主戦場になる。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。