Source: https://thehackernews.com/2025/11/cybercriminals-exploit-remote.html
🛡 概要
物流業界はサイバー犯罪者にとって新たな標的となっています。特に、遠隔監視および管理(RMM)ソフトウェアを利用した攻撃が増加しています。これにより、貨物の盗難を目的とした侵入が行われています。最近の調査によれば、2025年6月以降に活動を開始したとされる脅威グループは、組織犯罪集団と連携し、輸送業界の企業に侵入することを目指しています。特に狙われているのは食品や飲料といった貴重な商品です。
🔍 技術詳細
最近の攻撃では、脅威者が複数の手法を駆使して侵入を試みています。具体的には、侵害されたメールアカウントを利用して既存の会話をハイジャックし、貨物運送会社やブローカーを標的にしたスピアフィッシングメールを送信しています。また、ハッキングされたアカウントを使用して偽の貨物リストを掲示する手法が用いられています。これにより、信頼を悪用し、緊急性を煽ることが可能となります。悪意のあるURLは、ScreenConnectやSimpleHelpといった正規のRMMツールを導入するトラップにリンクされています。
⚠ 影響
このような攻撃による影響は計り知れません。攻撃者は、企業のシステムにアクセスすることで、顧客情報や取引データを盗み出す可能性があります。特に、予約の削除や運送の調整といった行為は、企業の運営に深刻な影響を及ぼします。また、RMMソフトウェアの利用により、攻撃者は自らの痕跡を隠すことができ、セキュリティ対策を回避することが容易になります。
🛠 対策
企業は、これらの脅威に対して適切な対策を講じる必要があります。まず、メールのフィルタリング強化や、スピアフィッシング対策を行うことが重要です。また、RMMツールの使用状況を監視し、疑わしい活動があれば即座に対処する体制を整えるべきです。さらに、従業員への教育を行い、怪しいリンクや添付ファイルに対する警戒心を高めることも不可欠です。これにより、サイバー攻撃から企業を守ることが可能となります。
