サイバー犯罪者は、現代における貨物会社への攻撃の復活として、組織犯罪グループ(OCG)と共に儲かる貨物窃盗をますます計画的に実行しています。
数十年前の列車の貨車やその他の輸送手段を標的にした犯罪キャンペーンを彷彿とさせるものとして、Proofpointの研究者は、犯罪者がサプライチェーンをサイバー攻撃で混乱させるだけでなく、輸送中の商品の利益も狙っていると述べています。
Proofpointの脅威調査チーム(Ole Villadsen氏とSelena Larson氏を含む)は、米国の物流会社にリモート監視および管理(RMM)ツールを感染させるサイバー犯罪者による最近の約20件のキャンペーンを高い確信をもって特定しており、これらは盗品の収集と販売のために組織犯罪グループと協力している可能性が高いとしています。
攻撃はブローカーのロードボード(輸送する荷物を広告するプラットフォーム)から始まります。物流会社や運送会社は、これらの荷物を請け負う権利を得るために入札しますが、このプロセスは通常、急いで行われることが多いです。
サイバー犯罪者はこれらのブローカーのロードボードに関連するアカウントを標的にし、アクセスを得ると、無防備な貨物運送業者の入札を引き寄せる偽の荷物を投稿します。
入札した企業に対して、攻撃者はN-able、ScreenConnect、SimpleHelpなどの正規RMMアプリの悪意あるインストールにつながるリンクを埋め込みます。
攻撃者はシステムへの初期アクセスを確立した後、被害企業のネットワーク上で認証情報をスキャンし、それにより本物の貨物広告に対しても入札できるようになります。
出荷の詳細をすべて把握した後、攻撃者は通信を傍受し、ブローカーや運送業者になりすまして配送を調整し、貨物を自分たちの管理下にある住所へと転送します。
サイバー犯罪者が特定の出荷を管理できるようになると、商品を自分たちの管理下にある住所へと誤誘導し、現地のOCGと協力して貨物を盗み、それを転売して私的利益を得ます。
Villadsen氏とLarson氏は述べていますが、これらの犯罪はしばしばサプライチェーンに大きな混乱をもたらし、数百万ドル規模の損失につながる可能性があります。
犯罪キャンペーンは、盗もうとする商品や悪用する企業の種類に関して、明確なターゲットを持たないようです。
「Proofpointが観測したキャンペーンに基づくと、脅威アクターは特定の企業を攻撃しているようには見えず、標的は小規模な家族経営の企業から大手運送会社まで多岐にわたります」と研究者らは記しています。
これらの大手運送会社には、資産ベースの運送業者、貨物仲介業者、統合サプライチェーンプロバイダーが含まれます。
「脅威アクターは標的とする運送業者について機会主義的であり、偽の荷物投稿に応じた運送業者であれば誰でも侵害を試みる可能性が高い」とも述べています。
「脅威アクターが運送業者を侵害した場合、業界に関する知識や他の侵害から得た内部情報を活用し、盗難時に利益が得られそうな荷物を特定して入札する可能性が高いでしょう。」
最新のキャンペーンでは、盗まれた商品の種類はエナジードリンクから電子機器まで多岐にわたり、攻撃者が自ら転売できると考えるものであれば何でも標的になります。
Proofpointが昨年取り上げた過去のキャンペーンも北米を拠点としており、物流企業を標的にしていましたが、実際の貨物窃盗に使われたという言及はありませんでした。
より最近では、研究者らは見積もり依頼(RFQ)詐欺の増加を調査しており、これは一見正規の誘いを作り出し、金融契約を開かせて商品を受け取れるようにし、その商品を犯罪者が盗むという手口です。
貨物窃盗防止・回収ネットワークCargoNetは四半期ごとに貨物窃盗レポートを発表しており、最新のインサイトはProofpointの調査結果を裏付けています。
2025年第3四半期だけで、盗まれた商品の総額は7億7,200万ドル(772件の窃盗)に上り、主にOCGが企業向けコンピュータハードウェア、暗号通貨マイニング機器、銅製品(後者は過去最高値で取引されている)を標的にしていることが要因です。
盗まれた出荷1件あたりの平均価値は前年の2倍となる336,787ドルに達しました。Proofpointの結論とは対照的に、CargoNetはこれは窃盗犯が標的選定により慎重になっている兆候だと述べています。
7月に発表された前回の第2四半期レポートでは、貨物窃盗が前年比13%増、前四半期比10%増となり、記録された窃盗件数884件で総損失は1億2,800万ドルに上ったと記されています。
「CargoNetは、これらのソーシャルエンジニアリング手法が2025年第4四半期にはさらに一般的になると予想しており、特に犯罪グループが情報収集手法を洗練させ、公開されているロードボードデータを悪用して高価値標的を特定・調査するようになるでしょう」と最新レポートは述べています。
全米保険犯罪局は、貨物窃盗による年間損失が約350億ドルに上ると推定しており、カリフォルニア、イリノイ、フロリダ、テキサス、ワシントンに特定のホットスポットがあるとしていますが、これらには無人トラックから単純に盗むといった従来型の貨物窃盗も含まれます。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/03/cybercriminals_team_up_with_ocgs/
