- Googleが、生成AI「Gemini」を悪用して偽サイトを量産した中国拠点の犯罪組織「Outsider Enterprise」を提訴しました
- この組織は、プログラミング知識がなくても偽サイトを作れるツールを、週88ドル(約1万3000円)で売っていました
- FBIの推計では、被害額は約19億ドル(約2900億円)、盗まれたカード情報は387万件にのぼります
- Googleは詐欺メールをAIで毎月100億件以上ブロックしており、「AI対AI」の攻防が本格化しています
- 日本でも宅配や銀行をかたるスミッシング(SMS詐欺)が急増中で、誰もが他人事ではありません
「お荷物のお届けにあがりましたが不在でした」。そんなSMSが届いて、思わずリンクを押しそうになった経験はありませんか。実は今、こうした偽メッセージの裏側でAIが暗躍しています。2026年6月、Googleがついに本気の反撃に出ました。生成AIを悪用した巨大詐欺組織を、法廷に引きずり出したのです。何が起きたのか、そして私たちにどう関係するのかを、やさしく解説します。
Googleが訴えた「Outsider Enterprise」とは何者か
2026年6月、GoogleはアメリカのニューヨークでひとつのAI犯罪組織を提訴しました。
相手の名前は「Outsider Enterprise(アウトサイダー・エンタープライズ)」。中国を拠点とする犯罪グループです。
この組織がやっていたのは、偽のウェブサイトを大量に作って人をだますこと。いわゆる「フィッシング詐欺」の世界です。
フィッシング詐欺とは、本物そっくりの偽サイトに人を誘い込み、パスワードやカード番号を盗む手口のことです。
「ツールを売る」ビジネスだった
この組織が悪質なのは、自分たちで詐欺をするだけではなかった点です。
彼らは「偽サイトを簡単に作れるツール」を他の犯罪者に販売していました。値段はなんと週88ドル(約1万3000円)。
販売の窓口は、メッセージアプリ「Telegram(テレグラム)」でした。お金さえ払えば、誰でも詐欺の道具を手に入れられたのです。
このツールには、こんな機能がそろっていました。
- 銀行や政府機関のサイトを模したテンプレート
- だました相手を一覧で管理する「被害者追跡ダッシュボード」
- Googleのロゴを貼り付けて本物っぽく見せる機能
- 宅配の不在通知や、銀行の緊急連絡を装う文面
つまり、プログラミングの知識がまったくない人でも、お金を払えば「詐欺師デビュー」できてしまう仕組みでした。
生成AI「Gemini」はどう悪用されたのか
ここで問題になるのが、Googleの生成AI「Gemini(ジェミニ)」です。
生成AIとは、人間のように文章やプログラムを自動で作ってくれるAIのことです。
Outsider Enterpriseは、このGeminiを「詐欺サイト作りの道具」として使っていました。
AIに偽サイトのコードを書かせていた
訴状によると、組織のメンバーはGeminiを使って偽サイトのプログラムを生成していました。
本物の認証画面やお得なキャンペーン画面を、そっくりに再現するコードをAIに書かせていたのです。
さらに悪質なのは、彼らがチュートリアル動画まで公開していたことです。
「Geminiでコードを作って、それをツールに貼り付ければ偽サイトが完成する」と、手取り足取り教えていました。
本来は便利な道具であるはずのAIが、犯罪のマニュアルに使われてしまった形です。
被害はどれくらい大きかったのか
この詐欺の規模は、想像をはるかに超えるものでした。具体的な数字を見ていきましょう。
まず、2026年5月のたった2週間で、約250万件もの詐欺メッセージが送られました。
その結果、約5万5000件の苦情がGoogleに寄せられています。
Googleが特定した偽サイトの数は約9000サイト。関連する不正なURLは、100万件を超えていました。
被害額は約2900億円
金額の被害はさらに深刻です。
FBI(アメリカ連邦捜査局)の推計によると、2023年7月以降の被害額は約19億ドル(約2900億円)にのぼります。
盗まれたクレジットカードの情報は、なんと約387万件。被害者は10万人を超えると見られています。
これは、ちょっとした詐欺グループのレベルをはるかに超えた、巨大な犯罪ビジネスでした。
Googleはどんな手を打ったのか
Googleは今回、ただ訴えるだけでは終わりませんでした。複数の対策を同時に進めています。
まず、組織が使っていたGoogleドライブや関連サイトへのアクセスをすべてブロックしました。
さらに、通信会社のAT&TやT-Mobile、そしてFBIと連携する体制を築いています。
FBIも「Operation Ghost Hook(ゴースト・フック作戦)」という捜査を実施し、関連ドメインと10万ドルを押収しました。
法的な根拠は「RICO法」
Googleが訴えの柱にしたのが「RICO法(リコ法)」です。
RICO法とは、もともとマフィアなどの組織犯罪を取り締まるために作られたアメリカの法律です。
今回の訴えには、このRICO法に加えて、電信詐欺、商標権の侵害、著作権の侵害、虚偽広告などが含まれています。
実は、似たような前例があります。2025年11月、Googleは「Lighthouse(ライトハウス)」という別の詐欺プラットフォームを同じRICO法で訴えました。
このときは、訴えを起こしてからわずか数時間で組織が活動を停止したと言われています。今回も大きな効果が期待されています。
「AI対AI」の防衛戦が始まっている
今回の事件は、AIが「攻撃の道具」にも「防御の盾」にもなることを示しています。
犯罪者がAIで偽サイトを量産する一方で、GoogleもまたAIで詐欺メールを毎月100億件以上ブロックしています。
まるで、AIを操る泥棒と、AIを操る警備員がにらみ合っているような状況です。
Googleは、こうしたAI時代の脅威に対応するための法改正も提案しています。
これからのセキュリティは、人間だけでなくAI同士の攻防が勝敗を分ける時代に入ったと言えます。
他のAIサービスや従来の詐欺との違い
「AIを悪用した詐欺」は、Geminiに限った話ではありません。ここで全体像を整理しておきましょう。
OpenAIの「ChatGPT」やAnthropicの「Claude」も、悪用を防ぐための仕組みを強化しています。
各社とも、危険なコード生成を断る「ガードレール(安全装置)」を入れていますが、抜け道を探す犯罪者とのいたちごっこが続いています。
従来の詐欺と何が変わったのか
では、AIが使われると詐欺はどう変わるのでしょうか。違いを比べてみます。
- 作成スピード:従来は1サイトずつ手作りだったものが、AIで一気に量産できるようになりました
- 文章の自然さ:以前は不自然な日本語ですぐ見抜けましたが、AIで違和感のない文面になりました
- 必要な知識:プログラミング不要になり、技術のない人でも参入できるようになりました
- コスト:週88ドルという安さで、誰でも始められる「サブスク詐欺」になりました
つまり、AIによって詐欺の「質」と「量」の両方が一気に跳ね上がったのです。
日本のわたしたちへの影響は?
「これはアメリカの話でしょう?」と思った人もいるかもしれません。でも、日本も決して安全ではありません。
日本では今、宅配業者や銀行、官公庁をかたる「スミッシング」が急増しています。
スミッシングとは、SMS(ショートメッセージ)を使ったフィッシング詐欺のことです。
身近に潜む3つの危険なシーン
具体的な場面を3つ思い浮かべてみてください。
ひとつ目。通販をよく使う会社員のもとに「再配達はこちら」というSMSが届きます。急いでいてリンクを押すと、本物そっくりの偽サイトに飛ばされます。
ふたつ目。年配の方に「銀行口座が不正利用されました」という緊急メッセージが届きます。慌ててID とパスワードを入力してしまいます。
みっつ目。学生のスマホに「税金の還付があります」という官公庁を装ったSMSが届きます。お得だと思ってカード情報を打ち込んでしまいます。
これらはすべて、AIによってますます巧妙になっています。文面の不自然さで見抜くのは、もう難しくなりました。
わたしたちにできる対策
では、どう身を守ればいいのでしょうか。基本はとてもシンプルです。
- SMSやメールのリンクは、安易に押さない
- 不安なときは、公式アプリや公式サイトを自分で開いて確認する
- ID・パスワード・カード番号を、SMS経由で入力しない
- 身に覚えのない不在通知や還付の連絡を、まず疑う
「見た目」では本物と偽物の区別がつかない時代です。差出人や文面で判断せず、必ず公式の窓口を経由する習慣が大切です。
よくある質問(FAQ)
Q1. Geminiを使うと犯罪に巻き込まれるのですか?
いいえ、普通に使う分には問題ありません。今回悪用したのは犯罪組織であり、Gemini自体が危険なわけではありません。Googleは悪用を防ぐ対策を強化しています。
Q2. なぜGoogleは自社のAIが悪用されたのに訴えられるのですか?
Googleは、Geminiという道具を使われた「被害者」でもあるからです。商標やサービスを不正に使われたとして、商標権の侵害などを理由に訴えています。
Q3. 偽サイトかどうかを見分ける方法はありますか?
URL(サイトのアドレス)が公式と微妙に違うことが多いです。ただしAIで巧妙化しているため、見た目だけの判断は危険です。公式アプリから確認するのが最も安全です。
Q4. もし詐欺サイトに情報を入力してしまったらどうすればいい?
すぐにカード会社や銀行に連絡してカードを止めてください。パスワードを入力した場合は、そのサービスのパスワードをすぐ変更しましょう。警察や消費生活センターへの相談も有効です。
まとめ
今回のニュースのポイントを振り返ります。
- Googleが、Geminiを悪用した中国拠点の犯罪組織「Outsider Enterprise」をRICO法で提訴した
- 組織は偽サイト作成ツールを週88ドルで販売し、被害額はFBI推計で約2900億円にのぼる
- AIで詐欺を量産する側と、AIで防御する側の「AI対AI」の攻防が本格化している
- 日本でもスミッシング(SMS詐欺)が急増しており、誰もが当事者になりうる
- 身を守る鍵は「リンクを押さず、公式サイトで自分から確認する」こと
まずは今日から、届いたSMSのリンクを安易に押さない習慣を始めてみましょう。それだけで被害のリスクは大きく下がります。
参考文献
- GIGAZINE「Google、Geminiで偽サイト量産ツールを公開した中国の犯罪組織『Outsider Enterprise』を提訴」
- Tom’s Hardware「FBI dismantles Chinese phishing service that coached buyers to generate scam sites using AI」
- BankInfoSecurity「Google Sues Chinese Phishing Service Over Gemini Abuse」
- Decrypt「Google Sues Chinese Crime Group for Allegedly Using Gemini AI for Mass Phishing Scams」
- フィッシング対策協議会(Council of Anti-Phishing Japan)
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
