FBI、Google、Black Lotus LabsがAI活用大規模フィッシングサービスを壊滅

米連邦捜査局（FBI）を中心とした当局は、中国を拠点とするAI活用の大規模フィッシング・サービス「Outsider Enterprise」の運営を壊滅させた。FBIはGoogleおよびLumen Technologies傘下のBlack Lotus Labsと連携し、2023年以降に活動していたこの犯罪組織を技術的・法的に封じ込めた。同組織は銀行や決済サービス、通信事業者を装った偽のSMSを大量送信し、世界中の数十万人規模のユーザーに被害を与えていた。

当局の発表によると、Outsider Enterpriseは「フィッシング・アズ・ア・サービス（PhaaS）」の形態で運営され、顧客に対しブランドを模倣したフィッシングキットを提供していた。犯罪者はこのキットを用いて、GoogleやAmazon、Appleなどの信頼できる企業を装った偽のメッセージを送りつけ、クレジットカード情報やパスワードを窃取していた。Googleによると、同社のブランドを悪用した偽のSMSは2024年5月の2週間で250万件以上送信され、そのうち5万5,000件がAndroidユーザーによって不正なメッセージとして報告されたという。この規模のキャンペーンが実現した背景には、AIを活用した自動化と大量送信の仕組みがあった。

AIが悪用されたフィッシングの拡大と犯罪の巧妙化

Outsider Enterpriseは、AIを活用してフィッシングメッセージの作成やターゲットの選定を自動化していた。具体的には、自然言語処理（NLP）モデルを用いて、ユーザーの行動パターンや言語的特徴に基づいたメッセージを生成していたとみられている。これにより、従来のフィッシングメールよりもはるかにリアルで、ターゲットを誘導しやすい内容が作成されていた。たとえば、銀行の顧客に対し、突然「不正な取引が検出された」というメッセージを送り、偽のログインページに誘導する手口が確認されている。

また、同組織は複数の通信事業者（AT&T、T-Mobile、Verizon）の名義を悪用し、SMS経由でメッセージを配信していた。通信事業者の名前を使うことで、メッセージの信頼性を高め、ユーザーがリンクを開く可能性を高めていた。さらに、偽のウェブサイトはShopifyを悪用したeコマースストアとして運営されており、クレジットカード情報を窃取する仕組みが組み込まれていた。このような多層的な手口により、被害は拡大していたと考えられる。

技術的・法的な対応と犯罪インフラの奪取

FBIとパートナー組織は、今回の対応において技術的な奪取と法的措置の両面から攻撃を仕掛けた。技術的な面では、Outsider Enterpriseが運営していた管理サーバーやテスト用アカウント、Telegramボットなどを押収した。Telegramボットには、同サービスの顧客情報が記録されており、これにより犯罪組織のネットワークを解明する手がかりが得られた。また、同組織が保有していた暗号資産ウォレットから約10万ドル相当のUSDTが押収された。

法的な面では、Googleが同組織を相手取った民事訴訟を起こし、そのインフラの差し押さえを求めた。これにより、同組織が米国のサービスプロバイダーで登録していた数千のフィッシングドメインがFBIの管理下に置かれ、現在はFBIのウェブページにリダイレクトされるようになっている。この措置により、新たな被害の発生が防止されるだけでなく、既存の被害者への注意喚起も行われている。

通信事業者との連携強化が被害抑止の鍵に

Googleは、AT&T、T-Mobile、Verizonと協力し、フィッシングメッセージがユーザーに届く前にブロックする体制を整えた。具体的には、同社のシステムが不正なURLやメッセージパターンを検知し、通信事業者側でフィルタリングを行う仕組みが導入された。これにより、250万件の偽SMSのうち、少なくとも5万5,000件がユーザーに届く前に排除されたとみられている。

この連携は、今後も強化される見込みだ。Googleは、フィッシングキャンペーンの検知精度を高めるために、AIを活用したリアルタイムの脅威検知システムの導入を進めている。また、通信事業者との情報共有をさらに密にし、新たな脅威に迅速に対応できる体制を整備する方針を示している。これにより、フィッシングメッセージの拡散を未然に防ぐことが期待されている。

クレジットカード情報の流出規模と経済的損失の推計

当局によると、Outsider Enterpriseによるフィッシングキャンペーンによって、少なくとも380万件のクレジットカード情報が窃取されたと推計されている。これらの情報は闇市場で売買される可能性があり、被害者は不正利用による経済的損失に直面するリスクがある。また、Googleは被害総額を約19億ドルと試算しており、これはフィッシングによる経済的損失としては過去最大級の規模に相当する。

このような大規模な被害が発生した背景には、犯罪組織が高度な技術と組織的なネットワークを有していたことが挙げられる。特に、AIを活用した自動化により、短時間で大量のターゲットに対して攻撃を仕掛けることが可能になっていた。また、偽のウェブサイトやeコマースストアを通じて、窃取した情報を迅速に悪用する仕組みが整備されていた。

今後の対策とユーザーへの実用的なアドバイス

今回の事案を受けて、ユーザーはフィッシング被害に対する警戒を一層強化する必要がある。まず、不審なSMSやメールを受信した場合、リンクを開かずに送信元を確認することが重要だ。特に、銀行や公的機関を装ったメッセージには注意が必要であり、公式の連絡先で確認を取ることが推奨される。また、二要素認証（2FA）を有効にすることで、たとえパスワードが窃取されてもアカウントへの不正アクセスを防ぐことができる。

企業側においても、セキュリティ対策の強化が急務となっている。具体的には、従業員に対するフィッシングに関する教育を定期的に実施し、不審なメッセージを見分けるスキルを向上させることが重要だ。また、AIを活用した脅威検知システムの導入により、リアルタイムでの異常検知と対応を可能にすることで、被害の拡大を防ぐことができる。さらに、顧客に対しては、不正利用の兆候を早期に発見できるよう、取引履歴やアカウントアクティビティのモニタリングを推奨することが望ましい。

フィッシング犯罪の進化と今後の脅威動向

Outsider Enterpriseの壊滅は、フィッシング犯罪の進化とその脅威の大きさを改めて浮き彫りにした。犯罪組織は、AIや自動化技術を悪用することで、従来よりもはるかに効率的かつ大規模な攻撃を実行できるようになっている。また、Telegramや暗号資産を活用した犯罪インフラの運営により、摘発リスクを低減しつつ、被害を拡大させる手法が確立されつつある。

今後、フィッシング犯罪はさらに巧妙化し、AIを活用したリアルタイムの対話型フィッシング（いわゆる「スミッシング」や「ベイシング」）が増加する可能性がある。また、ソーシャルメディアやメッセージングアプリを悪用した攻撃も増加することが予想される。このため、企業やユーザーは、常に最新の脅威動向を把握し、適切な対策を講じることが求められる。

当局の今後の取り組みと国際的な連携の重要性

FBIをはじめとする当局は、今後もフィッシング犯罪の壊滅に向けた取り組みを強化する方針だ。特に、犯罪組織の資金源である暗号資産の流れを追跡し、押収することで、犯罪のインセンティブを低下させることが重要となる。また、国際的な連携を強化し、犯罪組織が拠点を置く国や地域との法的協力を進めることで、犯罪インフラの根絶を目指す。

Googleや通信事業者との連携も、今後さらに深化する見込みだ。特に、AIを活用した脅威検知システムの共同開発や、リアルタイムの情報共有体制の整備により、フィッシングキャンペーンの早期発見と対応を可能にすることが期待されている。これにより、被害の拡大を防ぐだけでなく、犯罪組織の活動を抑止する効果が期待される。

まとめ：フィッシング対策は技術と人間の協力が不可欠

Outsider Enterpriseの壊滅は、AIを活用したフィッシング犯罪に対する重要な一歩となった。しかし、犯罪の進化は止まることなく、今後も新たな手口が登場することが予想される。このため、技術的な対策と人間の警戒心の両方を強化することが、フィッシング被害を防ぐための鍵となる。

ユーザーは、不審なメッセージに対して常に慎重な判断を下すことが求められる。企業は、従業員教育やAIを活用したセキュリティシステムの導入を通じて、組織全体のセキュリティレベルを向上させる必要がある。そして、当局と民間企業が協力し、犯罪インフラを根絶するための取り組みを続けることが、安全なデジタル社会を実現するための基盤となる。