ハッカーはMaerskになりすまし、グローバルなサプライチェーンの混乱を悪用

Natalie Petitto

—

5月 19 2022

—

0 分で読める

Maersk ^*1になりすました複数のフィッシングメールの波が発生し、2022年1月から2022年5月にかけて、世界中で何百万社もの企業に影響を与えたサプライチェーンの危機を悪用して、それぞれ受信者1万8000人以上、1万3000人、5000人を標的としました。

*1. A.P. モラー・マースクは、デンマークの首都コペンハーゲンに本拠を置く海運コングロマリット。1996年以来現在に至るまで売上高世界一の海運企業であり、コンテナ船部門に強みがある（Wikipediaより引用）。

ニュージーランドのユーザーは、「Maersk Original Shipping Document（Maersk船積書類原本）」という件名でメールが続き、送信者アドレスには正当なMaerskのメールアドレスを模倣したservice@maersk.comと記載された、Maerskになりすましたフィッシングメールの標的になりました。

以下のフィッシングページには、「Shipping Docs Portal（船積書類ポータル）」というタイトルのログインフォームがありますが、ユーザーのメールアドレスとパスワードを要求して、Maerskを装った偽ポータルにログインさせます。

Capture d’écran 2022-05-16 à 09.31.31

Maeskのフィッシングページ

Vadeが検出した最新のMaerskのフィッシングURLは、katsugy.com、hire-a-writer.com、igo-sas.com、fastcloud.com、hub4biz.comでホストされていました。

Capture d’écran 2022-05-16 à 09.31.37

MaeskのフィッシングURL、IsItPhishing.AI

Maerskのフィッシングキャンペーンは2018年から活発に行われていますが、この最新のキャンペーンは2022年3月と4月に急増しました。以前の調査では、2018年のMaerskのキャンペーンとイタリアの海軍産業を標的とした攻撃に関する「MartyMcFly」調査との関連性が示唆されています。以前のキャンペーンと同様に、現在のキャンペーンは、不正にアクセスしたWebサイトを使用してフィッシングキットをホストしており、潜在的にマルウェアもホストしています。

ニュージーランドはサプライチェーンの危機の打撃を強く受けており、製品は倉庫に置かれたまま、輸送する船がない状態が続いています。ニュージーランドは、国の規模と地理的位置が原因で特に影響を受けやすく、海運会社は、より規模が大きく、アクセスしやすい国々とのビジネスを優先しています。そのため、不安を感じているニュージーランドの企業がフィッシング攻撃の最適な標的になっています。

Maerskに関して言えば、コロナウィルス感染症（COVID‐19）のパンデミックによるサプライチェーンの問題に耐え忍び、ウクライナでの戦争によってさらに状況が悪化している中で、Maerskはフィッシング犯罪者やその他のハッカーが悪用する魅力的なブランドになっています。

Maerskは最近、ロシアによるウクライナでの戦争が続いていることを受けて、ロシアでの事業を撤回したため、2万個の輸送コンテナがロシアの港に取り残されています。Maerskは現在、ロシアの貨物事業の運営業者であるGlobal Ports Investmentsの30.75％の株式シェアの購入者を探しています。Maerskは、ロシアから事業を撤退したことによって、2022年第1四半期に7億1700万ドルの損失を計上したことを報告しました。

サプライチェーンがフィッシング犯罪者たちの目に留まる

すでに不安定な世界的な海運危機をさらに複雑にしているのは、中国でのコロナウィルス感染症の蔓延による新たなロックダウン措置です。それによって世界的な海運の障壁にさらなる負担がかかったことで、海運業界の巨大企業にハッカーが注目するようになりました。

また、ウクライナでの戦争によって、世界の食品サプライチェーンに課題が発生しました。ウクライナは小麦とヒマワリ油の主要な世界的供給国です。ハッカーは海運企業になりすますだけでなく、農業や農業関連の企業を直接標的にしています。

2022年4月、FBIは食品および農業セクターのパートナーに、植え付けや収穫期にサイバー攻撃が増加する可能性があることを警告しました。同月、Vadeは世界中でフィッシングメールが23％増加したことを確認しています。

FBIの警告は、2021年秋に6社の穀物業者がランサムウェアの標的にされた後に発せられました。 2022年5月初旬、農業機械会社のAGCOはランサムウェアに見舞われ、農業機械生産の世界的な供給に潜在的な影響を与えました。AGCOの製品は、北米、南米、ヨーロッパ、中東、アジア太平洋、およびアフリカで販売されています。

記録的なレベルのインフレとサプライチェーンのさらなる混乱に対する不安をうまく利用して、フィッシング犯はなりすましに使える企業と悪用できるユーザーを十分に確保することができます。

ブランドのなりすましがどのようにユーザーを危険にさらすのかについての詳細は、最新のeBook「Phishers' Favorites 2021年を振り返る」をご覧ください。