米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)はこのほど、「FBI, FDA OCI, and USDA Release Joint Cybersecurity Advisory Regarding Business Email Compromise Schemes Used to Steal Food|CISA」において、食品の窃取を目的に実行されるビジネスメール詐欺(BEC: Business Email Compromise)に関するサイバーセキュリティアドバイザリ(CSA: Cybersecurity Advisory)を発表した。
このサイバーセキュリティアドバイザリは、米国連邦調査局(FBI: Federal Bureau of Investigation)、米国食品医薬品局(FDA: Food and Drug Administration)の犯罪捜査局(OCI: Office of Criminal Investigations)、米農務省(USDA: United States Department of Agriculture)の共同によるもの。
共同で作成されたサイバーセキュリティアドバイザリはPDFファイルとして公開されている。PDFファイルのリンクは次のとおり。
サイバー犯罪者がビジネスメール詐欺を介して、数十万ドル相当の食品および原材料の出荷を盗み出す事件が最近確認されたことが明らかにされている。サイバーセキュリティアドバイザリでは、メールやドメインを偽装して正規の従業員になりすます犯罪者が報告されており、使われている犯罪者共通の戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が分析されている。
リスク情報に基づいた分析が行われており、サイバーインシデントおよびサイバー犯罪に備えるための緩和策も紹介されている。サイバー攻撃はさまざまな業界で行われている。当局が公開するサイバーセキュリティアドバイザリで推奨されている事項を確認するとともに、対応を実施しておくことが望まれる。