GoogleがAI詐欺網Outsiderを提訴｜EC事業者のなりすまし対策3点

齋藤竹紘2026年6月13日2026年6月13日AIニュース

Googleが2026年6月12日、AIを悪用した大規模フィッシング基盤「Outsider」を運営する中国系犯罪グループOutsider Enterpriseを提訴しました。FBIや大手通信会社と組んだ初の共同訴訟で、9,000の偽サイトと2.5百万通の詐欺SMSが確認されています。偽サイトの多くは小売やブランドになりすます手口で、日本のEC事業者にとってもなりすまし対策が一段と重要になります。本記事ではAIフィッシングの実態と、EC店舗が今すぐ取るべき初動を整理します。

何が起きたか：AIで量産される偽サイトとなりすましSMS

TechCrunchによると、Googleは米ニューヨーク南部地区連邦地裁にOutsider Enterpriseを提訴しました。FBIおよびAT&T、T-Mobile、Verizonといった通信各社と連携した初の共同法的措置で、押収手続きも同時に進めています。

問題のOutsiderは、専門知識がなくても使える「フィッシング代行」ソフトでした。料金は週88ドルまたは月200ドルで、290種類以上のテンプレートを使って正規サービスそっくりの偽サイトを数分で生成できます。GoogleのGeminiを含むAIを使ってコードを生成し、犯罪者はTelegram上で連携しながら詐欺SMS（スミッシング）を送りつけていました。被害者が偽サイトでパスワードや二段階認証コード、カード情報を入力すると、その場でデータが盗み取られる仕組みです。

なりすまし対象はGoogleや米郵政公社、高速道路料金システムのE-ZPassに加え、通信会社、金融機関、そして小売事業者にまで及びました。Googleの集計では、被害者は数十万人規模、5カ月間で約159万件のURLを検知し、95カ国から36,000枚以上のカード情報が盗まれたとされています。The Decoderは、FBIが2025年のサイバー犯罪被害を約210億ドル、うちAI関連を8億9,300万ドルと試算したと報じています。注目すべきは、押収対象にShopifyのアカウントや偽の店舗ページが含まれていた点で、ECのインフラそのものが悪用されていました。

日本のEC事業者にとっての論点：ブランドなりすましは対岸の火事ではない

このニュースは米国発ですが、日本のEC事業者にとっても直結する話です。日本では以前から宅配便の不在通知やETC利用料金を装ったSMS、通販サイトを模した偽サイトによる被害が深刻で、フィッシング対策協議会への報告件数も高止まりしています。Outsiderのような基盤が広がれば、楽天市場やAmazon、自社ECの店舗名を騙る偽サイトが「数分で」量産される時代になります。

特に注意したいのが、なりすましの被害は自社のシステムが破られなくても起きるという点です。攻撃者は店舗のブランド名やロゴ、メール文面を模倣するだけで顧客を誘導できます。顧客が偽サイトでカード情報を入力すれば、被害の記憶は「あの店で買って情報が抜かれた」という形で本物の店舗のブランドに残ります。Shopifyの偽店舗ページが押収対象になったことからも分かるとおり、正規プラットフォーム上に偽の店舗が作られるリスクも現実のものです。自社ECやShopifyを運営する事業者は、まず管理アカウントの二段階認証を徹底し、乗っ取り起点の偽店舗化を防ぐ必要があります。

今後の展望とEC店舗の初動アクション

EC事業者が今すぐ着手できる対策は大きく三つあります。

一つ目は、メール認証の整備です。送信ドメイン認証のSPF・DKIM・DMARCを正しく設定し、DMARCをreject運用に近づけることで、自社ドメインを騙ったなりすましメールの到達を抑えられます。楽天市場のように外部URLを置けない環境では、店舗からの正規連絡が何経由で届くのかを顧客に明示しておくことが重要です。

二つ目は、ブランドの監視と通報体制です。自社の店舗名やブランド名で偽サイトが立っていないか定期的に検索し、見つけたらフィッシング対策協議会やJPCERT、各プラットフォームへ通報する運用を決めておきます。生成AIで偽サイトが量産される前提に立てば、発見から通報までの速度がそのまま被害規模を左右します。

三つ目は、顧客への注意喚起です。「当店から料金・配送に関するSMSでURLを送ることはありません」「公式アプリと公式ドメインからのみログインしてください」といった案内を、購入完了メールやマイページに常設しておくと、顧客が偽SMSに反応する確率を下げられます。AIによる文面生成で詐欺メッセージの日本語精度は上がっているため、文面の不自然さに頼った見分け方はもう通用しないと考えるべきです。

まとめ

AIは偽サイトとなりすましSMSを誰でも数分で量産できる道具になりました。日本のEC事業者は、メール認証の整備、ブランド監視と通報、顧客への注意喚起という三点を、システムが破られていなくても先回りで進めるべき局面です。なりすまし被害は最終的に本物の店舗のブランド信頼を削るという前提で、守りの初動を固めておきましょう。

※うるチカラでは、生成AIの導入支援から運用最適化まで、貴社のEC事業に合わせたカスタマイズ提案を行っています。無料相談（30分）も実施中ですので、お気軽にお問い合わせください。
https://uruchikara.jp/contact/

引用元: TechCrunch

【監修】齋藤竹紘（株式会社オルセル代表 / 19年・5,000社のEC支援実績）

齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。

投稿者: 齋藤竹紘

株式会社オルセル代表取締役 / うるチカラ編集長。19年・5,000社以上のEC支援実績を持ち、楽天市場・Amazon・Yahoo!ショッピング・Shopify・Shopee越境ECの実装ノウハウを保有。AI×ECに関する書籍を3冊執筆。「現場で使えるAI実装」を一次情報として発信しています。齋藤竹紘のすべての投稿を表示