国際的なフィッシング組織「Lighthouse」に対するGoogleの訴訟
USPSからの「荷物滞留」や「未払い通行料」に関するテキストメッセージは、単なる迷惑メールではありません。それは、数百万ドルを騙し取ってきた国際的な犯罪組織の特徴的な手口となっています。本日、Googleは、悪名高い「Lighthouse」フィッシング・アズ・ア・サービス(PhaaS)の解体を目指し、訴訟を提起するとともに、デジタル詐欺の増加に対抗するための画期的な超党派法案を議会で支持するという、大規模なキャンペーンを開始しました。
「Lighthouse」とは何か?その驚異的な規模
「Lighthouse」は、通常の犯罪組織ではありません。フィッシング・アズ・ア・サービス(PhaaS)キットとして販売されており、悪意のある行為者が大規模な「スミッシング」(SMSフィッシング)キャンペーンを立ち上げるためのターンキーツールを提供しています。これらのキャンペーンは通常、E-Z Passのような信頼できるブランドになりすまし、受信者に巧妙に偽装されたサイトへのリンクをクリックさせ、パスワードから銀行口座情報に至るまでの機密情報を入力させます。Googleは、その商標を違法に使用し、正規のGoogleサインイン画面を模倣してユーザーを欺く、少なくとも107種類の説得力のあるウェブサイトテンプレートを特定しました。その規模は驚異的で、Lighthouseのキットは120カ国以上で100万人以上の被害者を標的にしてきました。米国だけでも、被害額は天文学的で、犯罪者は推定1,270万から1億1,500万枚のクレジットカードデータを盗んでいます。2020年以降、これらの攻撃は5倍に増加しており、PhaaS運用の爆発的な成長を示しています。
Googleの法的措置:犯罪インフラの解体へ
Googleの訴訟は、このインフラの核心を標的としており、RICO法(Racketeer Influenced and Corrupt Organizations Act)、ランハム法(Lanham Act)、コンピュータ詐欺および不正使用防止法(Computer Fraud and Abuse Act)といった複数の法令を援用してLighthouseを無力化することを目指しています。これらの措置は、その活動を永久に停止させ、一般ユーザーと組織の両方に対する金銭的損害を抑制することを意図しています。
立法による解決策の推進
法的措置は個々の悪意のある行為者を阻止しますが、サイバー詐欺とのより広範な戦いには、より強力な公共政策が必要です。Googleは現在、議会で審議されているいくつかの重要な超党派法案を公に支持しています。これらの措置は、急速に進化する脅威の状況に先んじることを目指しています。
- 高齢者詐欺防止法(GUARD Act):退職者を特に標的とする詐欺や金融詐欺の捜査において、法執行機関が連邦補助金を使用することを可能にします。
- 外国発信ロボコール排除法(Foreign Robocall Elimination Act):外国で生成された違法なロボコールが米国の消費者に届く前にブロックするための専門タスクフォースを提案します。
- 詐欺組織説明責任・動員法(SCAM Act):詐欺組織に対抗するための国家戦略を策定し、制裁を強化し、これらの犯罪ネットワーク内の人身売買被害者への支援を強化します。
よりスマートな防御策の展開と公共教育
Googleは訴訟や政策だけに留まっていません。Googleサービス全体で新しい保護機能を展開しており、Googleメッセージでは、偽の通行料や配送詐欺のような一般的な手口に特に焦点を当て、AI駆動の詐欺検出機能により疑わしいリンクをリアルタイムで警告します。アカウント復旧オプションの拡充やアプリ内安全通知などのツールも展開されており、ユーザーが侵害されたアカウントをより簡単に復旧し、警告の兆候を認識できるようにしています。さらに、Googleは公共教育を強化し続け、世界中のユーザーが詐欺を見破り回避するために必要な知識を提供しています。法廷闘争から立法提言、次世代技術の展開まで、Googleはあらゆる面でデジタル犯罪者との戦いに挑んでいます。
デジタル世界の安全は共有された責任
しかし、これは単一の組織だけが勝てる戦いではありません。Googleがシステムを強化し、より強力な法的保護を求める中で、メッセージは明確です。デジタル世界を保護することは共有された責任であり、よりスマートなツールと警戒心のあるコミュニティが協力することで、サイバースペースを犯罪者にとってはるかに不快な場所にすることができます。