組織化された犯罪グループは、物理的な貨物をハイジャックするために、高度なサイバー攻撃方法をますます利用しています。Proofpointが新たに発表した研究によると、経済的動機を持つサイバー犯罪者のグループが、地上輸送業界を積極的に標的にしています。
貨物ブローカーとトラック運送業者にリモートモニタリングおよび管理(RMM)ソフトウェアに感染させることで、これらの攻撃者は電子機器からエネルギードリンクまで、幅広い商業出荷を盗むことに成功しています。
盗まれた貨物はその後オンラインで販売されるか、海外に出荷され、サプライチェーンに大規模な混乱を引き起こします。
Proofpointは2025年8月以来、ほぼ24件のキャンペーンを追跡してきており、その間に数千件の悪意あるメッセージが配布されています。攻撃者は、ブローカーと運送業者が貨物を予約するために使用するデジタル市場であるロードボードに重点を置いています。
被害者がメールで提供された悪意あるリンクをクリックすると、実行可能ファイル(.exe)またはMSIファイルがダウンロードされます。これは、ScreenConnect、PDQ Connect、SimpleHelp、N-able、Fleetdeck、LogMeIn Resolveなどの正当だが悪用が多いRMMツールをインストールします。
しかし、攻撃者はトラック運送業界のソフトウェアと配送オペレーションについて深い理解を示しています。
これらのサイバー対応の盗難から身を守るために、運輸および物流セクターの組織は強力な防御措置を採用する必要があります。Proofpointは以下のセキュリティ戦略を推奨しています:
サプライチェーンがデジタルインフラストラクチャへの依存を深めるにつれて、攻撃者はサイバー侵害と現実世界の盗難を融合させ続けるでしょう。
運送会社は、破壊的な経済的損失を防ぐために、物理的な貨物保護の重要な要素としてサイバーセキュリティを扱う必要があります。
翻訳元: https://cyberpress.org/cargo-theft-cyberattack-wave/