現代の列車強盗がアメリカ中で発生しており、今回はバンダナで顔を隠した強盗の一部が画面の向こう側に座っています。
新たな調査によると、サイバー犯罪者のグループが数か月にわたりトラック輸送、貨物、物流会社を攻撃し、ブランドになりすましたり、実際の貨物を承認されていない場所に迂回させて盗品を販売・発送したりしています。
研究者によれば、その影響は物流業界をはるかに超えて広がっています:
「このような犯罪はサプライチェーンに大きな混乱をもたらし、企業に数百万ドルの損害を与える可能性があります。犯罪者はエナジードリンクから電子機器まであらゆるものを盗んでいます。最も標的にされている商品は食品や飲料です。」
これらのサイバー攻撃は主に北米で確認されていますが、貨物窃盗は世界中で問題となっており、トラック、列車、船、飛行機、人々から成る見落とされがちなネットワークに依存する消費者や企業に影響を与えています。
これらの攻撃では、サイバー犯罪者が貨物を運ぶ運送会社のアカウントを侵害します。正規の運送業者になりすますことで、実際の貨物輸送の入札を行い、不正な目的地に貨物を迂回させ、そこで自分たちや仲間が貨物を受け取り盗みます。
研究者は、攻撃者がこれらのアカウントを乗っ取る方法として、少なくとも3つの手口を確認しました。
1. 偽の荷物掲示板
攻撃者は「荷物掲示板」と呼ばれる、荷主と運送業者をつなぐデジタルマーケットプレイスに偽の注文を投稿することがあります。正規の運送業者がこの偽の掲示板投稿について問い合わせると、犯罪者は悪意のあるリンクを含むメールで返信し、クリックするとリモート監視・管理(RMM)ソフトウェアがインストールされます。(詐欺をより本物らしく見せるため、サイバー犯罪者は「仲介業者」アカウントも乗っ取って掲示板投稿を正規のものに見せかけます。)
巧妙なインストール方法ではありますが、RMMソフト自体は完全に正規のものです。ITサポートチームが従業員の問題を遠隔で解決するために使われています。しかし、その正当性ゆえに、RMMソフトはあらゆるサイバー犯罪キャンペーンにとって理想的であり、従来のウイルス対策ツールでは警告が出にくい場合があります。
攻撃者が運送業者のアカウントにアクセスすると、アカウント認証情報を盗むマルウェアも展開でき、企業ネットワークへのさらなるアクセスが可能になります。
2. 侵害されたメールアカウント
2つ目の攻撃手法は、アクティブなメールアドレスを乗っ取り、貨物注文や発送に関するメールに返信する際に所有者になりすますというものです。ここでも、サイバー犯罪者はメール内に悪意のあるリンクを挿入し、最終的にRMMツールをインストールさせます。
3. ソーシャルエンジニアリング
最後に、研究者は攻撃者が運送業者に直接フィッシングメールを送り、偽の請求書を送って被害者に悪意のあるリンクをクリックさせるなど、古典的なソーシャルエンジニアリングの手口も確認しました。
よく知られたセキュリティのベストプラクティス(メール内のリンクをクリックしないなど)は今でも有効ですが、最も強力な防御策の一つは、RMMツール(リモートデスクトッププログラムとも呼ばれる)が自分のデバイスにインストールされた際にユーザーに通知するセキュリティ製品を使うことです。RMMツール自体は正規のものですが、サイバー犯罪キャンペーンで悪用されるため、すべてのインストールを確認し、追跡することが重要です。
