グーグルが、E-ZPassや米国郵政公社（USPS）の偽メールを装った大規模なSMSフィッシング（スミッシング）攻撃の背後にある外国サイバー犯罪グループを提訴した。同社は、このグループを「スミッシング・トライアド」と呼称し、中国を拠点とする組織と指摘。同グループは、偽のWebサイトを一括生成・配信する「Lighthouse」と名付けられたフィッシング・アズ・ア・サービス（FaaS）ツールを用いて、120カ国以上で100万人以上の被害者を出している。 グーグルの法務総長、ハリマ・デレイン・プレード氏はCNBCに対し、「Lighthouse」は信頼できるブランド、たとえばE-ZPassやUSPS、さらにはグーグル自身の名前を悪用した偽サイトのテンプレートを大量に作成し、ユーザーの金融情報（社会保障番号、口座情報など）を不正に収集していると説明。攻撃メッセージは、不正利用の警告や配達状況の更新、未払いの政府料金通知など、急を要する内容を装い、ユーザーの注意を引きつける。 提訴では、RICO法、ランハム法、コンピュータ詐欺および不正アクセス法（CFAA）を根拠に、この犯罪組織と「Lighthouse」プラットフォームの解体を求める。同社は、米国内で1,270万～1,1500万枚のクレジットカード情報が不正取得されたと推定。また、内部調査と第三者調査で、約2,500人のメンバーが公開のTelegramチャネルで、組織の拡大、技術の共有、攻撃の調整を行っていることも明らかにした。 グループには「データブローカー」「スパマー」「盗難グループ」といった役割分担があり、攻撃のサイクルを効率化している。グーグルは、これが企業として初めてSMSフィッシング攻撃に対する法的措置を取ったと強調。さらに、サイバー犯罪防止を目的とした3つの両党法案を支援している。これらは、高齢者の詐欺被害防止（GUARD法案）、外国からの違法ロボコール対策（外国ロボコール排除法案）、および詐欺施設と人身売買被害者の支援（スキャン・コンパウンド責任と動員法案）を柱とする。 プレード氏は、「訴訟は一つの手段だが、サイバー犯罪への対応には政策的なアプローチも不可欠」と述べ、ユーザー保護とブランド信頼の維持を目的とした継続的な取り組みを強調。同社は最近、GoogleメッセージにAIを活用したスパム検出機能や「Key Verifier」ツールを導入し、ユーザーのセキュリティ強化を進めている。