米CISA(Cybersecurity & Infrastructure Security Agency)は12月16日、BEC(ビジネスメール詐欺)を利用して数十万ドル規模の食品や食品原材料を盗み出す事案について、注意を促した。
CISAによれば、本件に関するサイバーセキュリティアドバイザリ(CSA、Cybersecurity Advisory)を米国のFBI(連邦捜査局)、FDA OCI(食品医薬品局犯罪捜査室)、農務省が共同で公表している。
これまでBECは金銭目的がほとんどであったが、メールやドメインを偽装して正規の企業の従業員になりすまし、食料品を発注し奪取するケースが生じているという。被害企業は注文に応じ、商品を発送するが、犯罪者は代金を支払わない。そして食品安全規制や衛生を無視して、盗んだ製品を個人販売用に再包装し、汚染のリスクを招いたり、原材料・アレルギー物質・賞味期限などの必要な情報を省略したりする。品質の劣る模倣品は、企業のレピュテーションリスクになる可能性がある。
同アドバイザリには実際に起こった、未遂を含むインシデントの詳細が5つ掲載されている。
