Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも

企業の関係者や取引先を装って企業に忍び寄り、金銭をだまし取る「ビジネスメール詐欺(BEC)」だが、狙いは金銭だけにとどまらず、商品にも拡大している。だまし取られた食品などが、衛生管理などされないまま転売されるおそれもあるとして米政府が注意喚起を行った。

2022年に入り、食料農業分野においてBECによる被害が発生しているとして米国連邦捜査局(FBI)や米食品医薬品局(FDA)、米農務省(USDA)が共同で注意喚起を行ったもの。

犯罪グループは、正規の企業に見せかけたウェブサイトやメールアドレスを用意したり、実在する企業のアカウントを乗っ取ってメールを通じて連絡を取り、正規の取引に見せかけ、商品をだまし取るいわゆる「取り込み詐欺」が発生しているという。

実在する企業の役員や従業員を名乗ったり、それらしいロゴや名刺なども用意。信用情報なども偽装するなど手口が巧妙で、商品を納入しても代金が支払われないという。

実際に米国内では複数の被害が発生している。ある食品流通業者では、スナックや飲料を扱う多国籍企業を装った犯罪グループより、トラック2台分の粉ミルクについて注文を受けて出荷してしまい、16万米ドル以上の損害が発生したという。

(Security NEXT - 2022/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Plesk」のXML API関連に複数の深刻な脆弱性
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能