スマホに届く「不在通知」や「カード利用停止」のメッセージ。あの偽SMSの裏側で、AIが使われていたという話を聞いて検索された方も多いと思います。今回その実態が、Googleの提訴という形で明らかになりました。
きっかけは、生成AI「Gemini」を悪用したフィッシング詐欺です。Googleはこの仕組みを止めるため、FBIと連携して動き出しました。AI詐欺がどう作られ、なぜ提訴に至ったのか。順番にほどいていきます。
「AIトクリュウ」とは?GoogleとFBIが動いた背景とは
「AIトクリュウ」という言葉は、まだ正式な定義のある用語ではありません。ニュースで使われた、わかりやすい呼び名です。まずはその意味と、GoogleとFBIが動いた理由を整理します。
「トクリュウ」と「AIトクリュウ」は何が違うのか
「トクリュウ」は、警察庁が使う「匿名・流動型犯罪グループ」の略称です。SNSなどでゆるくつながり、役割を分けて犯罪を行う集団を指します。リーダーは表に出ず、実行役は次々と入れ替わります。これが日本での元々の意味です。
一方の「AIトクリュウ」は、その手口にAIが加わった状態を指す呼び名として登場しました。AIが詐欺の「量産」を担うようになった点が、従来との大きな違いです。人手では作れない数の偽サイトが、短時間で生まれます。ここが今回のニュースの核心です。
なぜGoogleは自社AIの悪用者を自ら訴えたのか
Googleは2026年6月12日(米国時間)、ある犯罪組織を提訴しました。場所はニューヨークの連邦南部地区裁判所です。理由は、自社AIのGeminiが詐欺に悪用されたことです。Geminiの不正利用を理由にした提訴は、これが初めてとされています。
なぜ自ら動いたのでしょうか。個別の偽メッセージを消すだけでは、追いつかないからです。詐欺サイトは次々と作り直されます。そこでGoogleは、サイトやドメインを支える「土台」そのものを法的に止める道を選びました。もぐら叩きではなく、巣を断つ発想です。
FBIと通信大手3社が連携した理由
この動きにはFBIも加わりました。さらにAT&T、T-Mobile、Verizonという通信大手3社も連携しています。詐欺メッセージは通信網を通って届くからです。企業の検知、通信会社の遮断、捜査機関の法執行を一体にしないと、止めきれません。
理由はシンプルです。犯罪組織は国境をまたいで動きます。1社だけでは手が届きません。FBIサイバー部門も、複数の組織が組むことで初めて崩せると説明しています。役割を分け合う連携が、ここでも鍵になりました。
Googleが提訴した相手「Outsider Enterprise」とは
提訴された相手には名前があります。「Outsider Enterprise」と呼ばれる組織です。中国を拠点とするサイバー犯罪グループとされています。どんな集団なのか、その正体を見ていきます。
中国拠点のサイバー犯罪組織という位置づけ
Googleの訴状によると、この組織は中国に拠点を置くとされています。狙われたのは、主に米国の利用者です。偽サイトを大量に作り、金融情報を抜き取っていました。被害者は10万人を超えると訴状に記されています。
ここで押さえたいのは、特定の誰かを名指しした事件ではない点です。組織は匿名性を保ったまま動いています。個人を捕まえるより、仕組みを止める方が現実的です。だからこそ民事訴訟という手段が選ばれました。
「フィッシング・アズ・ア・サービス」という商売の仕組み
この組織の特徴は、詐欺を「サービス」として売っていたことです。専門用語で「フィッシング・アズ・ア・サービス」と呼ばれます。簡単に言えば、詐欺の道具一式をサブスクで貸し出す商売です。
利用者は技術がなくても始められます。テンプレートを選び、地域や模倣先を指定するだけです。詐欺が「誰でも使える商品」になっていた点が、被害を広げました。犯罪のハードルが、これで一気に下がったわけです。
開発・配信・現金化に分かれた組織構造
組織は4つのグループに分かれていました。役割分担がはっきりしています。連絡はメッセージアプリのTelegram上で行われていました。下の表に整理します。
| 役割 | 担当する内容 |
|---|---|
| 開発担当 | 詐欺ツールやテンプレートを作る |
| ターゲット提供担当 | 送りつける相手のリストを用意する |
| スパム配信グループ | 偽メッセージを大量に送る |
| 現金化担当 | 盗んだ個人情報をお金に換える |
この形は、日本のトクリュウとよく似ています。中核は隠れ、実行役が分かれて動きます。役割を細かく分けることで、追跡されにくくしています。後ほど日本との共通点として、もう一度触れます。
GeminiはどのようにAI詐欺へ悪用されたのか
ここからが今回の本題です。AIのGeminiが、どう悪用されたのか。意外なほど単純な手口でした。具体的な流れを、順を追って確認します。
フィッシングサイトのHTMLコード生成という入口
入口は、Webページのコード作りでした。組織はGeminiに、偽サイト用のHTMLコードを書かせていました。そのコードを、自前のツールに貼り付けます。これだけで偽サイトの土台ができます。
ポイントは、AIが詐欺を実行したわけではないことです。Geminiが作ったのは、見た目上は無害なコードでした。そのコードが別の犯罪ツールに流し込まれて、初めて詐欺サイトに変わります。AI単体では危険が見えにくい構造です。
「ギフト引き換えページを作って」というプロンプトの実例
訴状には、組織が配ったチュートリアル動画の話が出てきます。2025年8月2日にTelegramへ投稿されたものです。動画には、Geminiへの実際の指示画面が映っていました。
そこで使われた指示の例が「ギフト引き換えページを生成してほしい」というものです。一見すると、ふつうのお願いに見えます。プログラミングの知識がなくても、数分でページの骨組みが手に入ります。手軽さこそが、悪用の温床になりました。
AI単体の安全対策をすり抜けた手口とは
GeminiにはGoogleが用意した安全フィルターがあります。危険なコンテンツを防ぐ仕組みです。それでもすり抜けられました。理由は、悪用が「分割」されていたからです。
無害なコード生成と、犯罪ツールへの投入を、別々に行います。AIに見えるのは前半だけです。AIモデルの安全対策だけでは、詐欺の全体像をつかみきれません。だからGoogleは、土台を断つ法的手段に頼ったとも言えます。
被害はどれくらい?数字で見る実態
言葉だけでは規模が伝わりにくい話です。そこで数字に置き換えます。Googleの発表とFBIの推計を使います。短期間で、これだけの被害が出ていました。
2026年5月の2週間で250万通という送信量
まず送信量です。2026年5月18日から6月1日までの2週間に注目してください。この間にAndroidユーザーへ送られた偽メッセージは、250万通にのぼります。報告されたスパムだけでも5万5000件を超えました。
このペースは1分あたり2件以上です。送信が止まらない状態が続いていました。手作業では、まず不可能な数です。AIによる量産が、この数字を支えていました。
387万件のカード情報と約19億ドルの損失推計
被害額も深刻です。FBIの推計では、盗まれたカード情報は387万件とされています。損失の総額は約19億ドルに達する可能性があると見積もられています。日本円ではおよそ2800億円規模です。
期間は2023年7月以降の累計です。下に数字をまとめます。
| 項目 | 数値(発表・推計時点) |
|---|---|
| 偽メッセージ送信数 | 2週間で250万通(Google発表) |
| 関連URL | 159万件以上(Google発表) |
| 盗まれたカード情報 | 387万件(FBI推計) |
| 損失総額 | 約19億ドル(FBI推計、2023年7月以降) |
数字はいずれも発表・推計時点のものです。今後の捜査で変わる可能性があります。
模倣された290種類超のブランドテンプレート
偽サイトは、信頼されているブランドをまねていました。用意されたテンプレートは290種類を超えます。模倣先は身近なサービスばかりです。
具体的には、こうした名前が並びます。
- Google、YouTube、Google Pay
- 米郵便公社(USPS)などの公的機関
- ニューヨーク州の有料道路決済「E-ZPass」
本物そっくりに作られているため、見分けが難しくなっています。身近な名前ほど、つい信じてしまいます。そこを突かれた形です。
なぜ「誰でも詐欺サイトを作れる」状態になったのか
ここで一度立ち止まります。なぜ素人でも詐欺ができたのか。理由は3つあります。設計、料金、連絡手段です。順に見ていきましょう。
プログラミング知識ゼロでも作れる設計
組織が売っていたのは「Outsider」というアプリでした。これを使えば、数分で偽サイトが作れます。コードを書く必要はありません。テンプレートを選ぶだけです。
しかも機能が充実していました。入力内容をその場で記録するキーロギング機能があります。成果を見られるダッシュボードまで付いていました。犯罪が「使いやすい道具」としてパッケージ化されていました。これが裾野を広げた最大の理由です。
週88ドルから始まるサブスク型の課金
料金体系も参入しやすいものでした。週額88ドル、または月額200ドルです。支払いは暗号資産のUSDTで行われていました。サブスク方式なので、少額から試せます。
販売実績もあります。2025年8月から2026年3月の間に、250件を超えるライセンスが売れたとされています。月数百ドル程度で、詐欺の道具一式が手に入る計算です。金額の低さが、利用者を集めました。
Telegramで完結する勧誘と連携
連絡や勧誘は、すべてTelegram上で行われていました。複数のチャンネルを使い分けています。新規の利用者は、登録してすぐ仲間とつながれます。わからないことは、その場で聞けます。
つまり、入口から実行まで1つのアプリで完結します。学ぶ・買う・実行するが、ひとつながりになっていました。この導線のなめらかさが、組織の拡大を後押ししました。
GoogleとFBIの「撲滅作戦」は具体的に何をしているのか
止める側も動いています。GoogleとFBI、通信各社の対策です。やっていることは大きく3つに分かれます。訴訟、遮断、法整備です。中身を見ていきます。
民事訴訟による基盤とドメインの停止
1つ目は訴訟です。今回のものは刑事ではなく民事です。Googleが求めているのは、刑罰ではありません。組織の基盤やドメイン名を止めることです。
この手法は珍しくありません。犯人が捜査の手の届かない場所にいるとき、テック企業がよく使う方法です。サイトの土台を法的に押さえれば、量産が止まります。地道ですが効果のある一手です。
Safe Browsing登録と通信キャリアによる遮断
2つ目は遮断です。Googleは関連サイトを「Safe Browsing」のカタログに登録しました。これによりChromeからのアクセスが激減したと説明しています。危険なサイトに、たどり着きにくくなりました。
通信側でも防御が動いています。AndroidやGoogle Messagesのスパム検知機能です。Gmailなどでは、月に100億件を超える悪意あるメッセージを遮断しているとされています。入口を何重にもふさぐ考え方です。
超党派7法案を後押しするロビー活動
3つ目は法整備です。Googleは米議会で審議中の法案を後押ししています。超党派で提出された7つの法案です。AIを悪用した詐欺への、制度面の備えを求めています。
狙いは、恒久的な対策チームの設置などです。市民がAI製の詐欺を見抜けるよう、啓発も進めようとしています。技術と捜査と法律を、同時に整えようとしています。1つの企業の対応にとどまらない動きです。
日本の「トクリュウ」とどうつながるのか
ここまでは米国の話でした。では日本とは無関係でしょうか。そうとは言い切れません。手口の構造が、日本のトクリュウとよく似ているからです。接点を見ていきます。
警察庁が2023年に定義した匿名・流動型犯罪グループ
「トクリュウ」は、警察庁が2023年7月に定義した犯罪の類型です。SNSの闇バイトなどでつながり、離合集散を繰り返す集団を指します。中核の人物は匿名のままです。実行役は流動的に入れ替わります。
対策も進んでいます。警視庁は2025年10月に対策本部を発足させました。日本でも、中核を隠す犯罪グループへの取り締まりが強化されています。米国の事件と、問題意識は重なります。
闇バイト・特殊詐欺と共通する分業構造
構造を比べると、共通点が見えてきます。Outsider Enterpriseは、開発・配信・現金化で役割を分けていました。トクリュウも、受け子や出し子といった役割に分かれます。どちらも中核は表に出ません。
違うのは使う道具です。日本では闇バイトで人を集めます。米国の事例ではAIで偽サイトを集めます。人をそろえるか、サイトをそろえるか。集める対象が違うだけです。根っこの発想は近いものがあります。
AIが国内のトクリュウを加速させる懸念
気になるのは、この手口が日本に持ち込まれる可能性です。AIで偽サイトを量産する方法は、言語を選びません。日本語の偽サイトも、同じやり方で作れます。
実際、日本でも生成AIを使った詐欺への警戒は高まっています。ディープフェイク広告への対策案も議論されています。海外の手口は、時間差で国内に届くことがあります。今のうちに知っておく価値は十分にあります。
個人ができるAI詐欺・フィッシングの見分け方とは
不安になった方もいると思います。ですが、できる対策はあります。難しい知識は要りません。見分けるコツと、もしものときの相談先を押さえましょう。
偽SMS(スミッシング)の典型的な文面パターン
SMSを使った詐欺は「スミッシング」と呼ばれます。文面には、よく出るパターンがあります。共通するのは「急がせる」ことです。落ち着く時間を与えません。
たとえば、こうした文面が届きます。
【配送業者】お荷物のお届けにあがりましたが不在のため持ち帰りました。下記より再配達のご依頼をお願いします。
hxxps://example-fake-delivery.xx/不在通知、口座の凍結、当選通知などが定番です。「すぐに」「至急」とせかす文章は、いったん疑ってください。焦らせる言葉は、警戒のサインです。
本物そっくりな偽サイトを見抜く確認ポイント
偽サイトは見た目では判断しにくいものです。そこでURLを確認します。リンクをすぐにタップしないことが第一歩です。送り主のメッセージから飛ぶのは避けましょう。
確認したいポイントを並べます。
- 公式アプリや、ブックマーク済みの正規サイトから入る
- URLのドメイン名が、本物と一致しているか見る
- パスワードやカード番号を求められたら、いったん中断する
入力する前に、必ず正規のルートから入り直してください。遠回りに見えて、いちばん安全な方法です。
被害に遭ったときの相談先
もし入力してしまっても、あきらめないでください。早く動けば、被害を抑えられる場合があります。気づいた時点で、すぐ行動します。
具体的な動きはこうです。
- カード会社や銀行に連絡し、利用停止やカード再発行を依頼する
- 警察相談専用電話「#9110」や、消費者ホットライン「188」に相談する
- 偽サイトに入れたパスワードを、正規サイトですぐ変更する
一人で抱え込まず、公式の窓口に頼ることが大切です。対応の速さが、被害の大きさを左右します。
企業・サービス運営者が取るべき対策とは
この問題は、利用者だけのものではありません。ブランドをまねられる企業側にも関わります。なりすまされれば、信用が傷つきます。運営者の視点で対策を整理します。
自社ブランドのなりすまし監視
今回の事件では、有名ブランドが次々とまねられました。自社が標的になる前提で備えるのが現実的です。まずは、なりすましサイトの早期発見です。自社名を含む不審なドメインを、定期的に確認します。
見つけたときの動きも決めておきます。Safe Browsingへの報告や、ドメインの停止申請が選択肢になります。発見から対応までの流れを、あらかじめ用意しておくと動きが速くなります。
多要素認証と決済保護の見直し
今回の偽サイトは、複数の認証情報を一度に抜き取っていました。多要素認証をすり抜ける工夫もしていたとされます。だからこそ、認証の作りを見直す価値があります。
決済まわりの保護も同様です。不正取引をブロックする仕組みが、迂回されていないか確認します。「認証を入れたから安心」と止まらず、迂回されない設計まで考えることが必要です。守りは更新し続けるものです。
従業員と利用者への注意喚起
技術だけでは防ぎきれません。人への周知も欠かせません。従業員には、不審なリンクを開かない習慣を共有します。利用者には、公式が使う連絡手段を明示します。
「当社はSMSでパスワードを尋ねません」と伝えるだけでも効果があります。何を「しない」かを先に伝えると、偽物を見分けやすくなります。地道な発信が、被害の入口をふさぎます。
よくある質問(FAQ)
ここからは、よく寄せられる疑問にお答えします。短く要点だけまとめました。気になる項目から読んでください。
GeminiやChatGPTを使うと詐欺に加担してしまうのか
通常の使い方であれば、その心配はありません。問題になったのは、生成したコードを犯罪ツールに流し込む使い方です。ふつうの調べ物や文章作成は、まったく別の話です。
各社は不正利用を検知する仕組みを設けています。利用規約に沿って使うかぎり、加担にはなりません。安心して使って大丈夫です。
日本でも同じ手口の被害は起きているのか
今回の提訴は、主に米国の被害が対象です。ただし、生成AIを使った詐欺への警戒は日本でも高まっています。ディープフェイク広告などへの対策案も議論されています。
手口は言語を選びません。日本語の偽サイトが作られる可能性は、否定できません。早めに知っておくことが備えになります。
偽SMSのリンクを開いただけで被害に遭うのか
リンクを開いただけで、すぐに金銭被害が出るとは限りません。多くの被害は、その先で情報を入力したときに発生します。偽サイトに、IDやカード番号を入れる段階です。
とはいえ、開かないに越したことはありません。怪しいリンクはタップせず、削除するのが安全です。迷ったら触らない、が基本です。
AIが作った偽サイトは見破れないのか
見た目だけで見破るのは難しくなっています。それでも手がかりはあります。URLのドメイン名と、たどり着いた経路の確認です。送られてきたリンクから入らないことが効きます。
正規アプリやブックマークから入り直せば、偽物には進みません。入口を自分で選ぶことが、最大の防御です。この一手間が被害を防ぎます。
詐欺被害に気づいたら最初に何をすべきか
最初にすることは、お金の流れを止めることです。カード会社や銀行へ連絡し、利用停止を依頼します。次に、入力したパスワードを正規サイトで変更します。
そのうえで、公的な窓口に相談します。警察相談の「#9110」や、消費者ホットライン「188」が使えます。速さが被害の大きさを左右します。ためらわず連絡してください。
まとめ
今回のGoogleによる提訴は、AIが詐欺の量産に使われた実例を表に出しました。Geminiが書いたコードが、犯罪ツールに流し込まれていた構図です。手口の構造は、日本のトクリュウともよく似ています。中核が隠れ、役割を分け、道具で効率化する。その共通点が見えてきました。
個人にできる備えは、それほど複雑ではありません。せかす文面を疑い、正規のルートから入り直す。この2つで多くの被害は避けられます。なお、AIを悪用するのは詐欺グループだけではありません。国家が関与する攻撃でも生成AIの悪用が報告されています。同じ「AI×犯罪」でも背景は異なります。気になった方は、その違いから調べてみると理解が深まります。
参考文献
- 「Google、「Gemini」悪用の中国系サイバー犯罪組織を提訴――2週間で250万通の詐欺メッセージ」- ITmedia NEWS
- 「Google sues suspected AI scam network in joint crackdown with FBI, telecom giants」- Washington Examiner
- 「Google, FBI target Chinese scammers using Gemini AI for fake sites」- Bangkok Post
- 「Google、Gemini悪用の詐欺キット網を提訴:AI詐欺対策は基盤遮断へ」- XenoSpectrum
- 「匿名・流動型犯罪グループ対策」- 政府広報オンライン
- 「匿名・流動型犯罪グループ(トクリュウ)」- 警視庁 匿名・流動型犯罪グループ対策本部
- 「Gemini アプリが悪意のあるコンテンツやプロンプト インジェクション攻撃からユーザーを保護する仕組み」- Gemini アプリ ヘルプ