詳細を読む
Googleは2025年11月12日、世界的に拡大するフィッシング詐欺に対抗するため、大規模詐欺組織に対する法的措置と、新たな詐欺対策法案の支持という二正面作戦を発表しました。巧妙化する「スミッシング」などの手口で金銭的被害が急増する中、技術、法務、政策の三位一体でユーザー保護を強化する構えです。これは企業のサイバーセキュリティ戦略の新たな指針となるでしょうか。
今回の訴訟は、「Lighthouse」と呼ばれる「サービスとしてのフィッシング(PhaaS)」事業者の解体を目的としています。この組織は、荷物の不在通知や道路料金の未払いを装ったSMS(スミッシング)を大量に送りつけ、偽サイトへ誘導し金融情報を詐取。その被害は世界120カ国以上で100万人超に及びます。
LighthouseはGoogleのブランドを不正に利用した偽サイトを100以上作成し、ユーザーを欺いていました。米国だけで最大1億枚超のカード情報が盗まれた可能性も指摘されています。GoogleはRICO法(組織犯罪処罰法)などを適用し、犯罪インフラの無力化を目指します。
法廷での戦いに加え、Googleはより広範な脅威に対処するため、米議会での政策作りも後押しします。個別の犯罪組織を潰すだけでは不十分であり、社会全体で詐欺を防止する仕組みが必要との判断です。超党派で進む複数の重要法案への支持を表明しました。
支持する法案には、高齢者を詐欺から守る「GUARD Act」や、海外からの違法なロボコールを遮断する「Foreign Robocall Elimination Act」などが含まれます。これにより、法執行機関の捜査能力を向上させ、詐欺の入り口となる迷惑電話の削減が期待されます。
GoogleはAIを活用し、典型的な詐欺メッセージを検知する新機能も導入。Googleメッセージ内の悪意あるリンクからの保護や、アカウント復旧機能の拡充も進め、多層的な防御網を構築しています。
法廷闘争から法制度の整備、そしてAIによる技術革新まで。Googleの包括的なアプローチは、サイバー犯罪との戦いが新たな段階に入ったことを示唆しています。企業や個人も、自らのデジタル資産をどう守るか、改めて戦略を見直す時期に来ていると言えるでしょう。