FBI・Google・Black Lotus LabsがAI 搭載フィッシングサービス「Outsider Enterprise」を摘発|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月17日更新日時: 2026年06月17日

2026年6月14日、FBIはGoogle・Lumen TechnologiesのBlack Lotus Labsと協力し、「Operation Ghost Hook」（FBI broader「Operation Riptide」の一部）として、中国を拠点とするAI搭載フィッシング・アズ・ア・サービス（PhaaS）プラットフォーム「Outsider Enterprise」の解体を発表しました（BleepingComputer・The Hacker News・CyberScoop・Cryptopolitan各社・Google訴状確認）。Outsider Enterpriseは2023年7月から活動し、GoogleのAI「Gemini」を悪用してフィッシングサイトを自動生成、週88ドル・月200ドルというサブスク料金でサイバー犯罪者にフィッシングキットを提供してきました。

FBIはこのサービスを通じて387万件のクレジットカードが窃取され、被害総額は推定19億ドル（約2,800億円）に上ると推計しています。Googleは2026年6月12日（金）にマンハッタン連邦裁判所で民事訴訟を提起しており、これはGoogleが自社のGeminiを直接悪用した犯罪組織を訴えた初の事例です。本記事ではOperation Ghost Hookの詳細・Outsider EnterpriseのAI悪用の技術的手口・摘発の成果・日本への示唆を解説します。

サマリー

作戦名：「Operation Ghost Hook」（FBI「Operation Riptide」の一環）
発表日：2026年6月14日
実施機関：FBI＋Google（民事訴訟）＋Black Lotus Labs（Lumen Technologies）
標的：「Outsider Enterprise」——中国拠点のPhaaS（Phishing-as-a-Service）プラットフォーム
活動期間：2023年7月〜2026年6月（3年間）
AI悪用の核心：GeminiほかのAIに「ギフト引き換えページのプログラミング支援」と偽装してHTMLコードを生成させ、290種以上のテンプレートと組み合わせてフィッシングサイトを自動量産。技術スキル一切不要
スケール：
- 偽サイト：9,000件
- 不正URL（2025年11月〜2026年4月）：159万件超
- SMS（2週間：2026年5月18日〜6月1日）：Androidユーザーへ250万件送信。5万5,000件をAndroidユーザーが詐欺として報告
被害規模：クレジットカード387万件窃取・推定損失19億ドル（約2,800億円）・米国＋**54か国（計55か国）**に被害
価格：週88ドルまたは月200ドルのサブスクリプション。Telegramボット（@OutsiderCodeBot）で購入
差し押さえ：管理サーバー複数・Shopifyストア・約10万USDT・Telegramボット（@OutsiderCodeBot）・数千のフィッシングドメイン（FBI告知ページにリダイレクト）
FBI副長官コメント：Brett Leatherman（FBI Cyber Division副長官）「犯罪者がAIを使い詐欺をより説得力があり検知困難にしている」
Googleの防御：AI搭載スパム検知が月100億件超の詐欺メッセージをブロック

1 Outsider Enterpriseとはどのようなサービスか
- 1.1 PhaaS（Phishing-as-a-Service）というビジネスモデル
- 1.2 偽装するブランド
2 GeminiをHTMLコード生成に悪用——AIを「無害なプログラミング支援」として偽装
- 2.1 具体的な悪用の手口
- 2.2 なぜこれが危険か——「ガードレールの迂回」
3 Operation Ghost Hookの成果——差し押さえの詳細
- 3.1 GoogleとAT&T・T-Mobile・Verizonの連携
4 Googleの民事訴訟——「自社AIを悪用した犯罪組織を訴えた初の事例」
- 4.1 LighthouseとOutsider——中国発PhaaS対策の加速
5 Operation Riptideという大枠——FBI継続中のサイバー犯罪作戦
6 情報システム担当者への示唆
7 参考情報

Outsider Enterpriseとはどのようなサービスか

PhaaS（Phishing-as-a-Service）というビジネスモデル

Outsider EnterpriseはいわゆるPhaaS（Phishing as a Service）、すなわち「フィッシング機能のサービス化」モデルを採用していました。攻撃者が個別にインフラを構築する必要がなく、週88ドルまたは月200ドルのサブスクリプションを購入するだけで以下のすべてが提供されます。

ドメイン名の取得支援
290種以上の企業ブランドを模倣したフィッシングページテンプレート
キャンペーン管理環境
フィッシングURLをSMSで一斉送信する機能
窃取した認証情報・クレジットカード情報の収集・管理ツール

Google・Tom’s HardwareはOutsider Enterpriseについて「技術スキルが一切不要」と明記しており、犯罪組織への参入障壁を極限まで下げる設計がなされていました。

偽装するブランド

Outsider Enterpriseが模倣したのは、AT&T・T-Mobile・Verizonなどの大手通信事業者のほか、銀行・高速道路料金徴収機関・配送業者・証券会社・小売企業など幅広い「信頼されるブランド」です。Googleは訴状に「本件ネットワークは中国を拠点とし、Telegramを通じて活動を調整している。Google他の信頼されるブランドを装ったフィッシングキットを配布し、偽の大量テキストキャンペーンを可能にしている」と記述しています。

GeminiをHTMLコード生成に悪用——AIを「無害なプログラミング支援」として偽装

今回のOperation Ghost Hookで最も注目すべき技術的側面は、GoogleのAI「Gemini」がフィッシングサイトのコード生成に悪用されていた点です。

具体的な悪用の手口

Google訴状（The Hacker News・CyberScoop確認）によれば、Outsider Enterpriseの運営者は顧客に以下の手順をステップバイステップで指示していました。

Step 1：AIへの偽装プロンプト

GeminiほかのAIプラットフォームに対して、正当なプログラミング支援であるかのように見せかけたプロンプトを送信します。具体的には「ギフト引き換えページのHTMLコードを書いてください」「JavaScriptは使わずインラインCSSで実装してください」といった形で、フィッシングサイトのベースとなるHTMLシェルを生成させます。

Step 2：Outsiderソフトウェアへの取り込み

AIが生成したHTMLシェルをOutsiderソフトウェアにインポートします。Outsiderが持つ290種以上の既存テンプレートと組み合わせることで、動作する詐欺サイトに変換されます。これにより一つのAIプロンプトから多数のバリエーションのフィッシングサイトを大量に生成できます。

Step 3：フィッシングURLのSMS配信

完成した偽サイトのURLをTelegramのボット（@OutsiderCodeBot）を通じて管理し、AT&T・T-Mobile・Verizon等の通信キャリアのネットワーク経由でターゲットのスマートフォンにSMSとして一斉配信します。

Step 4：情報窃取と収集

Outsiderは被害者に「SMS・PIN・メール・アプリ認証」という多段階の認証情報を要求する機能を持っており（Google訴状・CyberScoop確認）、これによりパスワード・クレジットカード番号・銀行口座認証情報を段階的に収集します。

なぜこれが危険か——「ガードレールの迂回」

Googleが特に強調しているのは、攻撃者がAIのコンテンツポリシー（フィッシングサイト作成の直接依頼は拒否される）を「プログラミング支援の依頼」として偽装することで巧妙に回避した点です。これはAIモデルが文脈を正確に判断できない限り、正当なプログラミング支援の依頼と有害なフィッシングコードの生成依頼を区別することの難しさを示しています。

Tom’s Hardwareが指摘する通り、Googleは以前から国家支援型ハッカーがGemini for Workspaceにメール内の隠しプロンプトを使って指示を実行させるフラウを研究者が実証した事例を報告しており、GeminiのAI機能の悪用は継続的な課題となっています。

Operation Ghost Hookの成果——差し押さえの詳細

「Operation Ghost Hook」によって達成された物理的・技術的成果は以下のとおりです。

差し押さえ項目	内容
管理サーバー	Outsider Enterpriseのコア管理ドメイン複数を押収
Shopifyストア	フィッシングキット販売に使用していたShopify eコマースストアと、フィッシングサービスのテストに使用していたアカウントを押収
暗号資産	Outsider Enterprise決済ウォレットから約10万USDT（約1,500万円）を押収
Telegramボット	@OutsiderCodeBot（顧客がフィッシングキット購入に使用）を押収。ボットには顧客情報が含まれており、FBIはこれを使って顧客のネットワーク情報を取得
フィッシングドメイン	米国プロバイダーに登録されていた数千のドメインを押収。現在はFBIの告知ページにリダイレクト

GoogleとAT&T・T-Mobile・Verizonの連携

Googleは摘発に合わせて、AT&T・T-Mobile・Verizonとも協力し、Outsider Enterpriseに関連するSMSメッセージが顧客に届かないようブロックする取り組みを実施しています。

また、FBIはOutsiderのTelegramボットを乗っ取り、フィッシングサービスの顧客（犯罪者）に関する情報収集にも活用しました。

Googleの民事訴訟——「自社AIを悪用した犯罪組織を訴えた初の事例」

Googleは2026年6月12日（金）、マンハッタン連邦裁判所にOutsider Enterpriseを提訴しました。CyberScoopのAI Weekly誌が指摘する通り、これはGoogleがGeminiの直接的な悪用を名指しして民事訴訟を起こした初の事例であり、AIプラットフォームの法的責任と犯罪インフラ解体の「法的なテンプレート」を作るという意義を持っています。

Googleは訴状で「ネットワークのインフラを解体する」ことを訴訟の目的としていると明記しており、実際の被告（中国拠点）が刑事訴追のための引き渡し条約の対象外であることから、民事差し止め命令（injunctive relief）によるインフラ無効化を主な狙いとしています。

LighthouseとOutsider——中国発PhaaS対策の加速

今回のOutsider Enterpriseは、2025年11月にGoogleが同じく訴訟を起こした中国発PhaaS「Lighthouse」（120か国・100万人以上の被害者）の摘発から7か月後の事例です。中国を拠点としたフィッシングサービスの産業化・高度化が加速しており、FBIとGoogleの共同対応も連続して行われています。

Operation Riptideという大枠——FBI継続中のサイバー犯罪作戦

今回の「Operation Ghost Hook」は、FBIが継続実施している**「Operation Riptide」**の一環です。FBIによれば、Operation Riptideは「サイバー犯罪、サイバー対応犯罪、および米国市民に対する詐欺の背後にある犯罪者・インフラ・金融ネットワーク」を標的にする継続中の作戦です。

FBIはLinkedIn公式投稿でOutsider Enterpriseについて「信頼されるブランドになりすますことでビジネスを構築し、何十万人もの被害者を詐欺してきた」と述べています。

情報システム担当者への示唆

①「週88ドルで高度フィッシングを購入できる」時代への対応

今回のOutsider Enterpriseが示す最も重要な変化は、高度なフィッシングキャンペーンの展開に技術スキルが不要になった点です。週88ドルで290種以上のブランド模倣テンプレート・SMS一斉配信・AIによるコード生成支援が手に入るビジネスモデルは、フィッシング攻撃の量的爆発を招きます。

従来の「洗練された技術者が作るフィッシングサイト」という前提での防御設計は見直しが必要です。

②AIによる「無害な依頼」を偽装したコンテンツ生成の悪用

Geminiへの「ギフト引き換えページのHTMLを書いてください」という偽装プロンプトが示すように、AIのコンテンツポリシーは「文脈の偽装」によって回避されうる状態にあります。生成AIを業務導入している組織では、外部から入力されたプロンプトが自社AIを悪用するベクターになる可能性を考慮したセキュリティ設計が必要です（プロンプトインジェクション対策）。

③SMSフィッシング（スミッシング）への防御強化

日本においても、国税庁・佐川急便・ゆうちょ銀行・金融機関などを装ったスミッシングは継続的に報告されています。今回の事例のような海外拠点のPhaaSがターゲットに日本を含めることは十分あり得ます。組織としてのスミッシング対策（従業員教育・SMSリンクのクリック禁止ポリシー・多要素認証の導入）を強化してください。