NMFTA サイバーセキュリティディレクター ベン・ウィルケンス著
サイバーセキュリティの分野で働いていれば、ランサムウェア事業者が使用する手口をよくご存知でしょう。盗まれた認証情報、確立された永続的アクセス、ネットワーク偵察、高価値標的への横展開、現金化。これらの技術はよく文書化されており、攻撃フレームワークと十分に文書化されたキルチェーンがあります。しかし、同じ手口が荷物窃盗に使用されていることにはまだ気づいていないかもしれません。
トラック一車分の商品全体が迂回ルートに変更され、正規の物流エコシステムから消えてブラックマーケットに再出現します。ボトル入り飲料水、卵、カニ足、エナジードリンク、レゴ、スニーカー、医薬品、ピスタチオ、あらゆるものが、ランサムウェアの手口を取り上げて運輸産業に応用した組織犯罪者に盗まれています。
2025年、Verisk CargoNetは報告した北米全体で約7億2,500万ドルの貨物犯罪損失。FBI インターネット犯罪苦情センター(IC3)は同期間約210億ドルのサイバー犯罪損失を報告しました。これら2つの数字はそれぞれそれ自体では驚異的ですが、報告された損失のみを表しています。
盗まれた荷物とサイバー攻撃の両方は、特に規模が小さい民間企業の被害の場合、多くの場合報告されません。これら2つの数字はまた、同じ会話の一部になる傾向があります。
運輸部門で見ている貨物損失は、武装した略奪者によるハリウッド式のハイジャックの結果ではありません。これは、医薬品積載車の詐欺的な荷物運送をもたらす成功したフィッシングメールの結果です。その車は犯罪倉庫に向かう予定です。業界の推定では、米国での大多数の貨物犯罪は現在、サイバー対応コンポーネントを含むことを示しています。
盗まれた商品と貨物犯罪を物理的セキュリティの問題と考えるのに慣れたセキュリティコミュニティにとって、この問題は典型的な転換を強いています。これらの脅威者は洗練されています。その多くは実際には米国外から活動する国際的な組織犯罪グループです。
彼らの技術は、従来のサイバー犯罪に関連するインシデント対応に関わった誰にとっても即座に認識できます。
見覚えのあるキルチェーン
典型的なサイバー対応貨物犯罪の説明は、他の多くのサイバー犯罪と同じように始まります。偵察です。米国運輸省(USDOT)番号、連邦自動車運送業者安全局(FMCSA)レジストリ情報、運送業者(MC)番号、保険の詳細、従業員などの公開ソースはすべて調査されます。
フィッシングメールは、配車、カスタマーサービス、会計など、機密情報にアクセスできるスタッフに送信されます。認証情報が盗まれ、メールの侵害が発生します。これまでのところお馴染みです。
これが2つの手口が異なるところです。ここで攻撃はサイバーセキュリティの世界から運用スペースに移行します。侵害されたメールアカウントを使用して企業システムに横展開し、ランサムウェアペイロードをドロップする代わりに、攻撃者は侵害されたメールアカウントを使用して荷物通知、新しい負荷契約、進行中の出荷の引受書をリッスンします。
その後、このスタッフメールアカウントから信頼されたアカウントとしてこれらの通信に自分自身を挿入し、微妙な変更を加えます。ここでパレット数、そこで目的地、計画されたルートを変更するために改ざんされた情報を送信し、正規の荷物をコントロール下の異なる配送場所にリダイレクトします。
代わりに、彼らは盗まれたが有効な正規フリートからの身分証明書の詳細を使用してFMCSAに新しい詐欺的なキャリアを登録する可能性があります。その後、攻撃者は偽造身分証明書の下で実際の負荷ボードから実際の負荷を予約します。これらの負荷は多くの場合、この犯罪のポーンが使用されていることに気付かない専門のトラック運転手によって拾われ、彼らは正規の企業のために荷物を運んでいると考えています。
荷物が犯罪倉庫に配送されると、すぐに他の出荷に分解されるか、改ざんされたより多くの書類の下で別のトラックにクロスドックされ、直接サプライチェーンに洗浄されて戻されます。この方法で盗まれた消費財の多くは、賞味期限限度のため数時間以内に販売され、数日以内に消費されますが、これらの犯罪を調査し、荷物を回復するプロセスを最良の場合でも困難な闘争にします。
正規の荷主、ブローカー、または運送業者が何が起きたのかを理解するまでに、彼らの荷物は消えており、詐欺的なキャリアは消えており、彼らは災害的な経済的責任にさらされています。単一の牽引トレーラーの医薬品は数百万ドルの価格タグを運ぶことができます。ピスタチオの単一負荷?数十万ドル。これらは平均的な小〜中規模フリートが処理する準備ができていない損失です。
業界全体の問題
ここでの防御的な手口は、ほとんどのサイバーセキュリティ専門家に不慣れなものではありません。フィッシング耐性のある多要素認証、銀行情報、ルーティング詳細、または出荷ドキュメントへの重大な変更前のアウトオブバンド検証。強力なベンダー管理プロセス、メールセキュリティ。これのどれも新規ではありません。では、なぜこの問題がそれほど広範囲なのでしょうか?残念ながら、これらのタイプのコントロールは運輸業界、特に国のこの大規模な割合の荷物を輸送する小〜中規模フリートの間で展開が不足しています。
100台または200台のトラックを所有するトラック運送会社は、より大きなプロフェッショナルサービス企業と同じくらいのサイバーリスクを生成しますが、通常は非常に狭い利幅で動作し、他の多くの業界で見られるセキュリティ予算の一部です。これらのフリートの多くは、高度なサイバーセキュリティプログラムを展開するためのヘッドカウントまたは予算を単純に持っていません。統合は速度と効率のために実装されており、ベンダーは運用上の利益を約束する新しいツールを提供していますが、セキュアな環境に実装されていない場合、脅威者が悪用するギャップが残されています。
これがこれらの数字が今日どこにあるかについての理由です。攻撃者は、運輸部門が高価値、低リスク、腐りやすい、そして簡単に洗浄できる支払いを備えたソフトターゲットを表していることを理解しました。彼らは、貨物の盗難の法的および規制上の結果が金融部門または病院への攻撃よりもはるかに深刻ではないことを理解しました。
彼らは、多くのフリートが攻撃を報告しない理由を理解しました。なぜなら、「荷物を失ったフリートの1つ」として知られることの評判上の損害は、沈黙の中で大きな損失を吸収するよりも大きなインパクトのように感じるからです。
結果?同じスキームは週から週へ、フリートからフリートへ機能します。
業界が成果を上げているところ
昨年、全国モータフレイト交通協会(NMFTA)はサイバーセキュリティ貨物犯罪削減フレームワークを公開しました。これは特にサイバーセキュリティコントロールを対処できる貨物犯罪脅威ベクトルにマッピングしています。
このガイドブックは、脅威アナリストに親しみのある6つのカテゴリの周りに構築されています。組織犯罪、内部脅威と共謀、社会工学と欺瞞、身元詐欺と詐欺、技術的悪用。フレームワークは無料でダウンロードできます。NMFTAの回復への道のガイドブックシリーズも同様に、個人の所有者から中規模フリートまでのフリート向けです。
これらのガイドは、NIST CSF、CIS Controlsなどの従来のサイバーセキュリティ標準を、サイバーセキュリティの専門知識とリソースを欠く聴衆に適応させ、運輸業務をセキュアにする方法について明確で理解しやすいガイダンスを提供しています。
NMFTAはまた、貨物詐欺防止ハブを監督し、管理しています。これは、運送業者、第三者物流プロバイダー(3PL)、ブローカー、荷主、および専門のトラック運転手が、貨物詐欺とサイバー対応貨物犯罪を防止する方法に関する教育資料、リソース、およびガイドブックを見つけることができる中央のリソースです。
運輸部門外で動作するセキュリティ実践者にとって、検討する価値のある招待があります。重要なインフラストラクチャの垂直線があなたのスキルを必要としています。NMFTA 2026サイバーセキュリティカンファレンスでカリフォルニア州ロングビーチで9月29日から10月2日に運輸部門の同僚に参加してください。これは北米で運輸部門のサイバーセキュリティに専念する唯一のイベントです。実行の経営陣と技術的なコンテンツ、さらには実践的な経験とテーブルトップ演習、サイバー対応貨物犯罪から重いシステムOTセキュリティに至るまでのトピックで、これのようなカンファレンスは他にありません。
あなたがあなたのサイバーセキュリティスーパーヒーロケープを着用し、価値のある原因を取り上げる場所を探しているなら、運輸部門のサイバー対応貨物犯罪と戦うことがあなたが属しているところかもしれません!
