食料品を盗るBEC発生、米CISA注意喚起 | ScanNetSecurity
2026.07.15(水)

食料品を盗るBEC発生、米CISA注意喚起

CISAが注意喚起。BECを通じて「金銭」ではなく「食料品」を奪取

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 米CISA(Cybersecurity & Infrastructure Security Agency)は12月16日、BEC(ビジネスメール詐欺)を利用して数十万ドル規模の食品や食品原材料を盗み出す事案について、注意を促した。

 CISAによれば、本件に関するサイバーセキュリティアドバイザリ(CSA、Cybersecurity Advisory)を米国のFBI(連邦捜査局)、FDA OCI(食品医薬品局犯罪捜査室)、農務省が共同で公表している。

 これまでBECは金銭目的がほとんどであったが、メールやドメインを偽装して正規の企業の従業員になりすまし、食料品を発注し奪取するケースが生じているという。被害企業は注文に応じ、商品を発送するが、犯罪者は代金を支払わない。そして食品安全規制や衛生を無視して、盗んだ製品を個人販売用に再包装し、汚染のリスクを招いたり、原材料・アレルギー物質・賞味期限などの必要な情報を省略したりする。品質の劣る模倣品は、企業のレピュテーションリスクになる可能性がある。

 同アドバイザリには実際に起こった、未遂を含むインシデントの詳細が5つ掲載されている。


《鳴海 まや子》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop