食料農業分野がメール詐欺の標的に - 粗悪な食品が出回るおそれも

企業の関係者や取引先を装って企業に忍び寄り、金銭をだまし取る「ビジネスメール詐欺（BEC）」だが、狙いは金銭だけにとどまらず、商品にも拡大している。だまし取られた食品などが、衛生管理などされないまま転売されるおそれもあるとして米政府が注意喚起を行った。

2022年に入り、食料農業分野においてBECによる被害が発生しているとして米国連邦捜査局（FBI）や米食品医薬品局（FDA）、米農務省（USDA）が共同で注意喚起を行ったもの。

犯罪グループは、正規の企業に見せかけたウェブサイトやメールアドレスを用意したり、実在する企業のアカウントを乗っ取ってメールを通じて連絡を取り、正規の取引に見せかけ、商品をだまし取るいわゆる「取り込み詐欺」が発生しているという。

実在する企業の役員や従業員を名乗ったり、それらしいロゴや名刺なども用意。信用情報なども偽装するなど手口が巧妙で、商品を納入しても代金が支払われないという。

実際に米国内では複数の被害が発生している。ある食品流通業者では、スナックや飲料を扱う多国籍企業を装った犯罪グループより、トラック2台分の粉ミルクについて注文を受けて出荷してしまい、16万米ドル以上の損害が発生したという。

（Security NEXT - 2022/12/26 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起