米国連邦捜査局(FBI)は、輸送・ロジスティクス業界に対し、サイ バーを利用した貨物盗難の急増を警告した。
これは前年比60%増の被害額であり、犯罪者がハッキングやなりすましを駆使して高額貨物を乗っ取るケースが増えていることが背景にある。貨物の盗難が確認された件数は昨年だけで18%増加し、1件当たりの平均被害額は36%増の27万3990ドルとなっています。
同局は水曜日の公共サービス発表の中で、少なくとも2024年以降、脅威者がなりすましメールや偽のウェブリンクを通じて、貨物ブローカーや運送業者のコンピューターシステムに侵入していると述べています。
いったん侵入すると、犯罪者はオンラインのロードボード(荷主、ブローカー、運送会社が利用するデジタル市場)に不正なリストを掲載し、合法的な企業になりすまして貨物を横流しする。
例えば2月、タイポスクワッティング監視プラットフォーム「Have I Been Squatted」は、Diesel Vortexという金銭的動機に基づく脅威グループが、2025年9月から52のドメインを使用したフィッシング攻撃で、米国およびヨーロッパの貨物・物流業者から認証情報を盗んでいると報告した。
「米連邦捜査局(FBI)はこの公共サービス広告(PSA)を発表し、サイバー脅威勢力がますます高度なサイバー技術を駆使して合法的な企業になりすまし、貨物の乗っ取り、高額貨物の窃盗、配送ルートの変更などを行い、戦略的な貨物の窃盗が急増していることを警告しています。
「サイバー脅威者は、貨物の輸送、荷受、配送、保険業務に携わる企業を含む、米国の輸送・物流部門を標的としています。
攻撃者はまず、遠隔監視ソフトウェアをインストールするフィッシングサイトに従業員を誘い込むことで、ブローカーや輸送会社のアカウントを侵害し、標的企業のシステムに気付かれないようにアクセスします。
次の段階では、何万件もの偽の貨物リストを掲載し、正規の運送会社を騙して悪質なファイルをダウンロードさせ、盗んだ運送会社のIDで本物の貨物を引き受けます。荷物は共謀したドライバーに迂回され、転売目的で盗まれ、場合によっては迂回された荷物の所在を示す身代金も要求されます。
サイバー攻撃による貨物窃盗に関連する脅威者は、連邦自動車運送事業安全管理局(Federal Motor Carrier Safety Administration)に登録されている貨物運送事業者の情報を改ざんし、保険記録を更新するため、ブローカーが自分たちの知らない間に自分たちの名前で予約された貨物が紛失していることを報告するまで、合法的な企業がハッキングされたことに気づくことはありません。
サイバー攻撃による貨物窃盗を阻止するため、同局は運輸・ロジスティクス企業に対し、二次ルートを通じてすべての貨物輸送依頼を確認すること、可能な限り多要素認証を導入・実施すること、二要素認証プロセスを使用してすべての予期せぬ通信を検証すること、すべての車両とドライバーの詳細な記録を保持することを強く求めました。
また、FBI は、サイバー犯罪を利用した貨物窃盗の被害者に対し、盗まれた貨物の警察への届出に加え、インターネット犯罪苦情センター(IC3)に苦情を申し立てるよう勧告しています。
今月初めに発表された「2025年インターネット犯罪報告書」の中で、FBIは、IC3が昨年100万件以上の苦情を受け、投資詐欺、技術サポート詐欺、ビジネスメールの漏洩、データ漏洩など、さまざまなサイバー犯罪による約210億ドルの被害が報告されたと述べています。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments