全米自動車貨物運賃協会(NMFTA)は、従来型の貨物盗難が高度なサイバー手口を伴う強奪へと急速に置き換わりつつあるとして、物流・輸送業界に対し改めて警告を発した。
CargoNetは10月、2025年第3四半期に米国とカナダで700件超の貨物盗難を記録し、盗難品の総額が1億1,100万ドルを超えたと報告した。米国トラック協会によれば、貨物輸送を狙う窃盗犯により、米国経済は年間最大350億ドルの損失を被っているとされる。
かつては、多くの場合、窃盗犯が銃を突きつけてトラック運転手を襲ったり、トレーラーに侵入したりしていたが、こうした犯罪は、犯罪者がハッカーの戦術に依存するようになったことを主因として、ますます巧妙化している。
NMFTAの「2026年 輸送業界サイバーセキュリティ動向レポート」によれば、犯罪組織は、ブローカー、運送事業者、荷主を標的とするキャンペーンにおいて、従来の欺瞞とサイバー技術の双方を活用している。
「これらの攻撃は、ランサムウェア、データ窃取、恐喝スキームへの侵入口となり、さらにサイバーを悪用した貨物犯罪の基盤を形成するケースが増えている。業界全体で、デジタル侵害と物理的盗難の相関はもはや明白だ。サイバー侵入はしばしば貨物の盗難に先行するか、あるいは直接それを可能にする。」
Proofpointは最近、最終的に物理的な商品を盗むことを目的として、輸送会社のシステムに侵入している脅威アクターの活動を詳述した。
ハッカーは運送事業者のシステムにリモートアクセスツールを展開し、アカウントを乗っ取れるようにした。これにより、積荷の予約を行い、価値の高い貨物を自分たちの工作員へと迂回させることが可能になる。
ソーシャルエンジニアリングは最も一般的に用いられる手口の一つだ。被害者のシステムへの初期侵入、運送事業者のなりすまし、アカウントの乗っ取り、積荷依頼(ロードテンダー)やその他の配車関連書類の改ざんに有効となり得る。
しかし、輸送分野への攻撃には、これ以外にも多くのサイバー関連要素が関与している。
例えば犯罪者は、ダークウェブから標的企業の内部データを入手できる。これには、輸送ルート、ドライバー記録、請求書テンプレート、保険情報に加え、ネットワークへのアクセスを許す認証情報が含まれることがあり、いずれも標的が過去に被った侵害で盗まれたものだ。こうした情報は、攻撃の計画と実行に非常に有用となり得る。
AIも重要な役割を果たし得る。攻撃者が説得力のあるフィッシングメールを書いたり、被害者をだますためのディープフェイク音声通話を生成したりできるためだ。
「悪意ある行為者は、AI生成メール、ディープフェイク音声通話、偽装した配車更新を用いて、貨物を誤誘導したり、虚偽の滞留料や荷役(ランパー)料金を通じて支払いを恐喝したりした。多くのケースで、攻撃者はビジネスメール詐欺(BEC)を用いて正規の通信チャネルを乗っ取り、不正に積荷を予約したり、偽の引き取り許可を提示したり、銀行情報を変更したり、配送指示を変更したりした。」
サイバーを悪用する貨物窃盗犯による攻撃には、配車システムへの侵入や、貨物盗難を容易にするためのGPS信号のなりすまし/妨害も含まれている。
サイバーを悪用した盗難が横行する一方で、NMFTAは、輸送分野がサイバーセキュリティ意識向上トレーニングを受け入れていることなど、いくつかの前向きな傾向も確認している。
同団体は、「継続的なソーシャルエンジニアリング意識向上トレーニングとフィッシング訓練に投資した車両運行事業者や物流企業では、ソーシャルエンジニアリングによる成功事案が測定可能なレベルで減少した」と述べた。
翻訳元: https://www.securityweek.com/nmfta-warns-of-surge-and-sophistication-of-cyber-enabled-cargo-theft/
