Newsgather
BackGoogle sues Chinese cybercrime group for using Gemini to create phishing sites
Google sues Chinese cybercrime group for using Gemini to create phishing sites
En desarrollo
ITmedia15.06.2026Crime3 dk okumaJapan

Google sues Chinese cybercrime group for using Gemini to create phishing sites

En resumen

  • Google has filed a civil lawsuit against a China-based cybercrime group called Outsider Enterprise for allegedly using its AI, Gemini, to mass-produce phishing sites.
  • The group is accused of defrauding numerous victims, primarily in the US, of financial information.
  • This marks Google's first lawsuit over the misuse of Gemini.

Resumen generado por IA

Por qué importa

Google has filed a civil lawsuit against a China-based cybercrime group, Outsider Enterprise, for allegedly using its AI tool Gemini to generate a large number of phishing sites and defraud victims of financial information.

Tamaño de fuente

米Googleは6月12日(現地時間)、「Outsider Enterprise」と呼ぶ中国拠点のサイバー犯罪組織に対し、ニューヨーク連邦南部地区裁判所に民事訴訟を提起したと発表した。組織が同社のAI「Gemini」を悪用してフィッシングサイトを大量生成し、米国を中心に多数の被害者から金融情報を詐取したとしている。GoogleがGeminiの不正利用を理由に提訴するのは今回が初めてだ。

この組織は、プログラミングの知識を持たない者でも数分でフィッシングサイトを構築できる「Outsider」と呼ぶアプリを中心に展開されていた。このアプリは週額88ドルあるいは月額200ドル(いずれも暗号通貨USDTで支払い)のサブスクリプション制で販売され、2025年8月から2026年3月の間に250件超のライセンスが販売されたという。

ソフトウェアにはGoogle、YouTube、Google Pay、米郵便公社(USPS)、ニューヨーク州の有料道路決済「E-ZPass」など信頼性の高いブランドを模した290種類超のテンプレートが用意されており、リアルタイムのキーロギング機能や攻撃成果を追跡するダッシュボードまで備えていた。

組織は、開発担当、ターゲットリスト提供担当、スパム配信グループ、個人情報の現金化担当の4グループで構成され、Telegramの複数チャンネルを通じて連携していた。

GeminiはフィッシングサイトのHTMLコードを生成するために悪用された。訴状によると、組織は2025年8月2日にTelegramへ投稿したチュートリアル動画で、GeminiにHTMLコードを生成させ、それを「カスタムテンプレート」エディターに貼り付けることで、プログラミング不要でフィッシングページを完成させる手順を解説していた。動画にはGeminiへのプロンプト例として「ギフト引き換えページを生成してほしい」と入力する場面が収められている。

また、既存のテンプレートコードをGeminiに貼り付けてレイアウト変更や入力フィールドの追加を指示する使い方も紹介されており、これにより生成できる偽サイトの種類は実質的に無限大になるとGoogleは指摘している。さらに組織は窃取したデータのバックアップにGoogleドライブを、偽サイトのホスティングにGoogle Cloudを利用していた。Googleドライブの悪用は、Googleが検知して当該アカウントをブロック済みだ。

被害の規模は甚大だ。159万件以上のURLが同組織と紐づくとして検出され、ピーク時には1日に6万2993件の新規フィッシングページが確認されている。5月18日~6月1日の2週間だけで250万件のフィッシングテキストがAndroidユーザーに送信され、同期間にGoogleの「メッセージ」アプリへのスパム報告は5万5000件を超えた。訴状では10万人以上が被害に遭ったと記載されており、複数の米メディアによると、米連邦捜査局(FBI)はクレジットカード番号の窃取件数を387万件、2023年7月以降の損失総額を約19億ドル(約2800億円)と推計しているという。

Qué observar

Perspectiva de IA — posibilidades, no hechos

  • Google will likely pursue further legal action against entities misusing its AI.

    Probable · En meses

  • Increased scrutiny and regulation of AI tools for malicious purposes.

    Probable · En meses

Preguntas abiertas

  • Will the cybercrime group be apprehended?
  • What further measures will Google take against AI misuse?
  • How will this impact AI development regulations?

Temas relacionados

This article was originally published by ITmedia.

Noticias relacionadas

高校生をバイク窃盗容疑で逮捕、10台以上窃盗か
En desarrollo·2 sa önce

高校生をバイク窃盗容疑で逮捕、10台以上窃盗か

警視庁は、駐輪場からバイクを盗んだとして、東京都足立区の高校生の少年(15)を窃盗容疑で逮捕した。少年は「自分で乗るためのバイクが欲しかった」と容疑を認め、「これまでに10台以上盗んだ」と話している。足立区ではバイク盗難が増加しており、区は対策としてU字ロックを無償提供している。

朝日新聞
Más sobre este temaGoogle