VCSレポート：ベトナムで第3四半期にサイバー攻撃が「爆発的に増加」

これらは、 Viettel Cyber Security (VCS) が発表したばかりのレポート「2005 年第 3 四半期のベトナムにおける情報セキュリティリスク状況」で注目すべき数字です。

リアルタイムの脅威を監視、分析、警告するプラットフォームである Viettel Threat Intelligence システムに基づいて作成された 55 ページのレポートは、サイバー犯罪の波が前例のない速度で爆発的に増加していることを示しています。

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 1 — 2025年第3四半期のベトナムの情報セキュリティリスク状況に関するレポート（写真：Viettel Cyber Security）。

多くのプラットフォームでサイバー攻撃が爆発

VCSのレポートによると、サイバー攻撃の傾向は依然として長年にわたり顕著であった問題を中心に展開しています。しかし、2025年第3四半期には、規模と影響の両面で急激な増加が記録され、データがますます高価なリソースとなっている状況において、攻撃の深刻さが浮き彫りになりました。

ベトナムでは、5億200万件以上の企業データ漏洩が記録されました。盗難された個人アカウント数は650万件に上り、前四半期比64%増加しました。金融（銀行、エネルギー、基幹インフラ）セクターが最も大きな被害を受け、漏洩したデータ件数は数億件に達しました。

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 2 — 2025年第3四半期には、漏洩した個人アカウント情報記録の数が急増した（写真：Viettel Cyber Security）。

VCSの独自データによると、オンライン詐欺は急増し続けており、約4,000のフィッシングドメインと877の偽ブランドウェブサイトが検出され、2024年の同時期と比較してそれぞれ325%と264%増加しています。

これらのキャンペーンは主に銀行、政府機関、または電子商取引ブランドになりすまし、金融情報、アカウント、および OTP コードを盗むための偽のリンクを含むメッセージや電子メールを拡散します。

サイバー攻撃はユーザーレベルだけでなく、大規模で重要なシステムも継続的に標的としています。銀行の顧客情報を含む大規模システムが売却された事件に加え、VCSでは17件の事案が記録され、1億9,500万件以上の記録が流出しました。

消費者・個人サービス部門では、2.43 GB のデータに相当する 1 億 7,700 万件の記録に関連する 62 件の侵害も発見されました。

Báo cáo của VCS: Tấn công mạng “bùng nổ” tại Việt Nam trong quý III - 3 — ベトナムにおける業種別データ侵害件数（写真：Viettel Cyber Security）。

挙げられた原因の中で、新たな点として浮かび上がったのは、深刻なインシデントの多くは、サポートライフサイクルの終了（サポート終了）を迎えた製品の脆弱性を悪用することで発生しているということです。

さらに、分散型サービス拒否（DDoS）攻撃の頻度と強度も増加しました。ViettelのAntiDDoSシステムは、この四半期に547,000件以上の攻撃を記録し、2024年の同時期の2倍に上りました。

9月は攻撃数が急増し、月平均の約4倍に達しました。最も多かったのは絨毯爆撃です。これは、標的のIPアドレス範囲全体を同時に攻撃し、膨大なトラフィックを発生させることで、各IPアドレスの負荷が平均的であるにもかかわらず、システムを麻痺させる攻撃です。

AIが次世代のサイバー攻撃を形作る

人工知能（AI）技術はあらゆる分野に影響を及ぼしており、サイバーセキュリティも例外ではありません。Viettel Cyber Securityの専門家は、一部のAPT（Advanced Persistent Threat）攻撃において、AIが偵察や脆弱性の悪用プロセスを自動化するために利用され、攻撃の成功率を大幅に高めていると評価しています。

AIはマルウェア・アズ・ア・サービス（MaaS）の台頭も促進し、スキルの低い人でも導入の技術的障壁を下げました。MaaSプラットフォームは爆発的に増加し、専門家でなくても数十ドルで完全な攻撃パッケージを購入できるようになりました。

「最も懸念される事態の一つは、AIを活用したポリモーフィック型マルウェアの出現です」とVCSの専門家は警告する。「AIの導入により、これらのマルウェアは構造を変化させるだけでなく、これまで以上に賢く、巧妙に新たな亜種を生成することができるようになります。」

ベトナムの大手サイバーセキュリティサービスプロバイダーの1つであるViettel Cyber Securityは、スマート監視テクノロジーと人間のトレーニングを組み合わせた多層防御戦略の構築に関して、ベトナムの組織や企業に一連の推奨事項も提供しています。

したがって、ますます巧妙化するサイバー攻撃の状況において、組織や企業は事後対応型の思考から、脅威インテリジェンス・プラットフォームを活用し、侵入、データ暗号化攻撃、あるいは標的型攻撃（APT）の兆候を早期に検知するといった、事前予防型の防御へと転換する必要があります。サイバーセキュリティ・サービスプロバイダーとの協力と情報共有は、インシデント発生時の早期警告と対応能力の向上にも役立ちます。

ベトナムの情報セキュリティリスク状況に関するレポート（2025年第3四半期）の全文はこちらをご覧ください：https://viettelsecurity.com/vi/resource-report/bao-cao-tinh-hinh-nguy-co-attt-tai-viet-nam-quy-3-nam-2025/

出典: https://dantri.com.vn/cong-nghe/bao-cao-cua-vcs-tan-cong-mang-bung-no-tai-viet-nam-trong-quy-iii-20251022151858333.htm