FBIの警告によると、サイバー攻撃による貨物盗難が増加しており、2025年の米国およびカナダでの損失額は、約7億2500万ドルに達すると推定されています。これは前年比で60%の増加となります。 昨年だけで確認された貨物盗難事件は18%増加し、高額な積荷を標的とする選択性が高まったことにより、1件あたりの平均損失額は36%増加して273,990ドルとなりました。FBIは水曜日に、これらの脅威を詳述した公共サービスアナウンスメントを発表しました。 ### 手法と技術 FBIによると、脅威アクターは2024年以降、なりすましメールや偽のウェブリンクを通じて、貨物仲介業者や運送業者のコンピューターシステムに侵入しています。システムに侵入した後、犯罪者はオンラインのロードボードに不正なリスティングを掲載し、正規の企業になりすまして貨物を転送しています。 例えば、2月にタイポスクワッティング監視プラットフォームの**Have I Been Squatted**は、金銭的動機を持つ脅威グループである**Diesel Vortex**が、2025年9月から続いており、52のドメインを使用していたフィッシング攻撃で、米国およびヨーロッパの貨物・物流オペレーターから認証情報を盗んでいたと報告しました。 「連邦捜査局は、脅威アクターがますます洗練されたサイバー攻撃による手法を用いて正規の企業になりすまし、貨物を乗っ取り、高額な積荷を盗み、配送を転送することで、戦略的な貨物盗難の急増を引き起こしていることを一般に警告するために、この公共サービスアナウンスメント（PSA）を発表しています」とFBIは警告しています。 「サイバー脅威アクターは、貨物の輸送、受領、配送、保険に関心を持つ企業を含む、米国の運輸・物流セクターを標的にしています。」  攻撃者は、従業員をフィッシングサイトに誘導してリモート監視ソフトウェアをインストールさせ、標的企業のシステムへの検知されないアクセスを得ることで、仲介業者または運送業者のアカウントを侵害します。その後、数万件の偽の貨物リスティングを掲載し、正規の運送業者を騙して悪意のあるファイルをダウンロードさせ、盗んだ運送業者IDで実際の貨物を引き受けます。貨物は共謀したドライバーに転送され、転売のために盗まれ、場合によっては犯罪者は転送された貨物の場所について身代金を要求することもあります。 サイバー攻撃による貨物盗難攻撃に関連する脅威アクターは、連邦自動車運送事業者安全局（Federal Motor Carrier Safety Administration）での侵害された運送業者の登録詳細を変更し、保険記録も更新するため、正規の企業は、仲介業者が自身の知らないうちに自身の名義で予約された貨物の紛失を報告するまで、ハッキングされたことに気づかないでしょう。 ### 緩和策 サイバー攻撃による貨物盗難の試みを阻止するため、FBIは運輸・物流企業に対し、以下のことを強く推奨しています。 * すべての貨物リクエストを二次チャネルを通じて検証する。 * 可能な限り多要素認証を実装し、実施する。 * すべての予期しない通信を二要素認証プロセスを使用して検証する。 * すべての車両とドライバーの詳細な記録を維持する。 FBIはまた、サイバー攻撃による貨物盗難スキームの被害者に対し、盗難された貨物に関する警察への届け出に加えて、インターネット犯罪苦情センター（Internet Crime Complaint Center, **IC3**）に苦情を申し立てるようアドバイスしています。 今月上旬に発表された2025年インターネット犯罪報告書の中で、FBIは、IC3が昨年100万件以上の苦情を受け付け、投資詐欺、テクニカルサポート詐欺、ビジネスメール詐欺、データ侵害など、さまざまなサイバー攻撃による犯罪から報告された約210億ドルの損失に関連していたと述べています。  ## Mythosが発見したものの99%はまだパッチが適用されていません。 AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新たなエクスプロイトの波が押し寄せます。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものをどのように発見し、管理が有効であることを証明し、修正ループを閉じるかをご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)