物流網を停滞させる問題が各方面で起こっており、その一因としてサイバー犯罪が指摘される。フォックス・ビジネス・ニュースによると、調査会社のインテル471（Intel471）は先日、各社の電算処理システムや通信網に侵入するための情報がインターネット上で販売されている、と報告した。

▽輸送業界をねらったサイバー攻撃が過去１年間に増加

サイバー犯罪者らは、一般に「ダーク・ウェブ（dark web）」と呼ばれる仮想空間において各社のコンピュータにログインするための情報を売買している。標的には、空輸や陸運、海運を手がける輸送や物流の大手らが含まれており、「世界中の数十億ドルという物品を輸送している」会社がねらわれている、とインテル471は報告した。

サイバー犯罪者らは、新型コロナウイルス・パンデミックによって激増し定着した遠隔労働による遠隔アクセスの脆弱性を悪用してログイン情報を入手している。遠隔デスクトップ・プロトコールや仮想プライベート・ネットワークス、シトリックス（Citrix）、ソニックウォール（SoniWall）がそれらの遠隔アクセス・プラットフォームに含まれる。

「輸送業界をねらったランサムウェア攻撃の増加が過去１年にわたって観察された」「パンデミックの影響を受けてギリギリの状態で事業を継続している会社にとって、それが制約をもたらしていることは間違いない」と、インテル471のリサーチャーは話している。

同社によると、2020年時点で世界の海運大手４社がサイバー攻撃の被害に遭っていた。

▽ログイン情報を売り込む４つの実例

サイバー犯罪者たちがログイン情報を販売するための「広告」も確認されている。そのおもな実例として下記４つがある。

１）2021年10月、サイバー犯罪者らが集まるフォーラムに新たに参加したメンバーが、米国の輸送会社の通信網に侵入するためのアクセス情報を入手した、と宣伝した。そのメンバーは、当該会社の通信網に属するコンピュータ20台にアクセスする管理者権限を持っている、と説明していた。

２）2021年10月、別のサイバー犯罪フォーラムの新しい参加者が、マレーシアの物流会社にアクセスできると説明し、その情報を売り込んだ。

３）2021年年９月には、ランサムウェア攻撃グループ「ファイブハンズ（FiveHands）」の関係者が、イギリスの物流会社をはじめとする数百社にアクセスできるログイン情報を持っている、と売り込んだ。

４）2021年８月、ランサムウェア「コンティ（Conti）」を使うグループのメンバーが、米国の輸送トラック管理ソフトウェア提供会社の企業通信網に侵入できる、と話した。

▽「今後90日以内に起こる攻撃の予兆」

サイバー攻撃は輸送＆物流業界に深遠な影響をおよぼしている、とエグザクトITソリューションズ（Xact IT Solutions）のブライアン・ホルヌングCEOは指摘する。同氏によると、2021年７月には、南アフリカの主要港を管理しているトランスネットSOC（Transnet SOC）のシステムがハッカーによって凍結された。

また、従業員４万人を有し50ヵ国の物流網を持つオーストラリア拠点のトール・グループ（Toll Group）も、2020年５月にランサムウェア攻撃を受けたことが報じられた。

「現在、ダーク・ウェブで観察されるそういった会話は、今後90日以内に起こる攻撃の予兆だ。年末商戦の時期に物流会社らにランサムウェア攻撃がしかけられてもおかしくない」と、ホルヌング氏は警鐘を鳴らした。

(U.S. Frontline News, Inc.社提供)