*NMFTAサイバーセキュリティディレクター、Ben Wilkens 執筆* サイバーセキュリティに携わる者は、ランサムウェアの戦術をよく知っています。資格情報の窃盗、持続性の確立、ネットワーク偵察、高価値ターゲットへのピボット、そして金銭の強奪。これらの手口は、攻撃フレームワークやキルチェーンによって詳細に文書化されています。しかし、この同じ戦術が現在、貨物を盗むために使用されています。 貨物トラック全体が転送され、正規の物流エコシステムから姿を消し、闇市場に再出現しています。ボトル入り飲料水、卵、カニの脚、エナジードリンク、**レゴ**、スニーカー、医薬品、ピスタチオ – これらすべてが、組織化された犯罪者によって、ランサムウェアの戦術を用いて運輸業界に応用され、異なる目的で盗まれています。 2025年、**Verisk CargoNet**は、北米全体で約7億2500万ドルの貨物犯罪による損失を報告しました。**FBI**のインターネット犯罪苦情センター（**IC3**）は、同期間に約210億ドルのサイバー犯罪による損失を報告しました。これらの数字は報告された損失に過ぎません。 盗まれた貨物とサイバー攻撃の両方が、特に小規模な民間企業が被害に遭った場合、報告されないことがあまりにも多いです。これらの2つの数字は、ますます同じ議論の一部となっています。 運輸部門で見られる貨物損失は、映画のようなハイジャックの結果ではありません。それは、医薬品の積荷を犯罪組織の倉庫へ向かうトラックに不正に積み込ませる、成功したフィッシングメールの結果です。業界の推定によると、米国における貨物犯罪の大多数は、現在サイバーが関与するコンポーネントを含んでいます。 この問題はパラダイムシフトを強いています。なぜなら、これらの脅威アクターは洗練されており、多くは米国国外で活動する国際的な組織犯罪グループだからです。 彼らの手口は、従来のサイバー犯罪に関連するインシデント対応に関わったことがある人なら誰でもすぐに認識できるものです。 ## 見慣れたキルチェーン 典型的なサイバーが関与する貨物犯罪は、偵察から始まります。米国運輸省（**USDOT**）の番号、連邦自動車運送事業者安全局（**FMCSA**）の登録情報、モーターキャリア（**MC**）番号、保険の詳細、従業員情報などの公開情報がすべて調査されます。 フィッシングメールは、機密情報にアクセスできる担当者（配車担当、カスタマーサービス、経理）に送信されます。資格情報が盗まれ、メールの侵害が発生します。 ここで、2つの戦術が分岐します。侵害された資格情報を使用して企業のシステムに侵入し、ランサムウェアのペイロードをドロップする代わりに、攻撃者は侵害されたメールアカウントを使用して、出荷通知、新しいロードテンダー、および運送状を監視し、進行中の出荷を追跡します。 彼らは、この信頼されたメールアカウントからこれらの通信に介入し、微妙な変更を加えます。ここでパレット数を変更したり、目的地を変更したり、計画されたルートを変更する偽の情報を送信して、正規の貨物積荷を別の配送場所にリダイレクトします。それは彼らが管理する場所です。 あるいは、正規のフリートから盗まれた有効な識別情報を使用して、**FMCSA**に新しい不正な運送業者を登録する可能性もあります。攻撃者はその後、その偽の身元で実際のロードボードから実際のロードを予約します。これらのロードは、しばしばプロのトラック運転手によって引き取られます。彼らは、自分がこの犯罪の駒として利用されているとは知らず、正規の会社のために貨物を運んでいると思っています。 積荷が犯罪組織の倉庫に配達されると、すぐに他の出荷に分解されるか、さらに偽造された書類の下で別のトラックにクロスドッキングされ、サプライチェーンに直接洗浄されます。この方法で盗まれた消費財の多くは、賞味期限の制限により、数時間以内に販売され、数日以内に消費されるため、これらの犯罪の調査と貨物の回収プロセスは、せいぜい上り坂の戦いとなります。 正規の荷送人、ブローカー、または運送業者が何が起こったのかを理解する頃には、彼らの貨物は失われ、不正な運送業者は姿を消し、壊滅的な財務責任につながる可能性のあるものを抱えて立ち往生しています。医薬品を満載した単一のトレーラーは、数百万ドルの価格タグを付けることができます。ピスタチオの単一の積荷は？数十万ドルです。これらは、平均的な中小規模のフリートが処理できる損失ではありません。 ## 業界全体の課題 ここでの防御戦術は、ほとんどのサイバーセキュリティ専門家にとって見慣れたものです。フィッシング耐性のある多要素認証、銀行情報、ルーティング詳細、または出荷書類の重要な変更前の帯域外検証、強力なベンダー管理プロセス、メールセキュリティ。これらはどれも新しいものではありません。なぜこの問題はこれほど広範囲に及んでいるのでしょうか？残念ながら、これらのタイプの管理は運輸業界、特にこの国で大量の貨物を運ぶ中小規模のフリートでは十分に展開されていません。 わずか100〜200台のトラックを持つトラック会社は、はるかに大きな専門サービス会社と同等のサイバーリスクを生み出しますが、通常は非常に薄い利益率と、他の多くの業界で見られるセキュリティ予算のわずかな割合で運営されています。これらのフリートの多くは、洗練されたサイバーセキュリティプログラムを展開するための人員や予算を持っていません。統合はスピードと効率のために導入され、ベンダーは運用上の利益を約束する新しいツールを提供しますが、安全な環境で実装されない場合、脅威アクターが悪用するギャップを残します。 これが、これらの数字が今日このようになっている理由です。攻撃者は、運輸部門が高価値で低リスク、かつ腐敗しやすく、簡単にマネーロンダリングできる支払いができるソフトターゲットを表していることを発見しました。彼らは、貨物を盗むことによる法的および規制上の結果が、金融セクターや病院を攻撃することよりもはるかに軽いことを発見しました。 彼らは、多くのフリートが攻撃を報告しないのは、「貨物を失ったフリートの1つ」として知られることによる評判へのダメージが、沈黙の中で重大な損失を吸収することよりも大きな影響を与えると彼らが感じているからだと発見しました。 その結果？同じスキームが、フリートごとに毎週機能します。 ## 業界が成果を上げている分野 昨年、**National Motor Freight Traffic Association (NMFTA)**は、[Cybersecurity Cargo Crime Reduction Framework](https://bit.ly/4u9XhG5)を発表しました。これは、サイバーセキュリティ管理と、それらが対処できる貨物犯罪の脅威ベクトルを具体的にマッピングしたものです。 このガイドブックは、あらゆる脅威アナリストにとって馴染みのある6つのカテゴリに基づいています。組織犯罪、内部脅威と共謀、ソーシャルエンジニアリングと詐欺、ID盗難と詐欺、技術的悪用。このフレームワークは無料でダウンロードできます。**NMFTA**の[Road to Resilienceシリーズのガイドブック](https://bit.ly/42yUrhS)も同様です。これは、個人オーナーオペレーターから中小規模のフリートまでを対象としています。 これらのガイドは、サイバーセキュリティの専門知識とリソースが不足している読者向けに、**NIST CSF**、**CIS Controls**などの従来のサイバーセキュリティ標準を適応させ、運輸業務を保護するための明確で理解しやすいガイダンスを提供します。 **NMFTA**はまた、[Freight Fraud Prevention Hub](https://bit.ly/4dpfKHw)を監督・管理しています。これは、運送業者、サードパーティロジスティクスプロバイダー（3PL）、ブローカー、荷送人、プロのトラック運転手が、貨物詐欺やサイバーが関与する貨物犯罪を防ぐ方法に関する教育資料、リソース、ガイドブックを見つけることができる中央リソースです。 運輸部門外で活動するセキュリティ実務家には、検討する価値のある招待状があります。重要インフラストラクチャの垂直分野があなたのスキルを必要としています。運輸部門の同僚とともに、[**NMFTA** 2026 Cybersecurity Conference](https://bit.ly/3OZeeny)に参加してください。9月29日から10月2日まで、カリフォルニア州ロングビーチで開催されます。これは、運輸部門におけるサイバーセキュリティに特化した北米で唯一のイベントです。エグゼクティブおよびテクニカルコンテンツ、さらにはハンズオンエクスペリエンス、テーブルトップ演習、サイバーが関与する貨物犯罪から大型車両のOTセキュリティまでのトピックがあり、他に類を見ないカンファレンスです。 **サイバーセキュリティのスーパーヒーローケープを身につけ、価値ある大義のために戦う場所を探しているなら、運輸部門におけるサイバーが関与する貨物犯罪との戦いが、あなたの居場所かもしれません！** ### [nmftacyber.comでさらに学ぶ](https://bit.ly/3OZeeny)。 *スポンサーおよび**NMFTA**が執筆。*