
デジタルアカウントが精査対象に
2026年6月、カスペルスキーのグローバル研究分析チーム(GReAT)は、ベトナムを含む多数の国と地域で、WhatsAppデスクトップ版およびWhatsAppウェブ版のユーザーを標的とした大規模なマルウェア配布キャンペーンを検出しました。
調査によると、この攻撃キャンペーンの犯人たちは、以前に侵害されたWhatsAppアカウントを悪用し、マルウェアが仕込まれた添付ファイルを配布していた。メッセージはアドレス帳に登録されている既存の連絡先から送信されていたため、受信者はファイルを信頼して開いてしまう可能性が高かった。悪意のあるファイルは、請求書、銀行取引明細書、支払い書類、債務通知書などに偽装され、標的を広げるために様々な言語で命名されていた。
カスペルスキーGReATのセキュリティ研究者であるファリード・ラジ氏は、攻撃者が侵害されたWhatsAppアカウントを使用して悪意のある添付ファイルを送信することで、メッセージングプラットフォームの信頼性の脆弱性を悪用したと述べた。これらのファイルが開かれると、多段階の感染チェーンがトリガーされ、攻撃者が制御するインフラストラクチャから追加の悪意のあるコンポーネントが密かにダウンロードされ、実行される。
この状況は、デジタルアカウントを標的とした攻撃が増加している傾向を反映している。VNPTサイバー免疫によると、 2026年5月には、監視システムがデータ侵害の兆候を示すアカウントを41,749件記録しており、これは4月に記録された19,828件の2倍の数である。
VNPTサイバーイミュニティは、デジタル製品やサービスの企業およびユーザー数の増加は、情報およびデータ交換の必要性を高め、認証情報漏洩のリスクを高めると考えています。
特に、脆弱なパスワードを使用する習慣は依然として大きなリスクとなっています。「123456aA@」のような単純なパスワードが5.33%を占め、次いで「123456」が1.33%となっています。その他にも「12345678」や「123456789」といった単純なバリエーションが多数存在します。
この部署の評価によると、侵害されたアカウントの大部分は、マルウェア、フィッシング詐欺、またはユーザーのセキュリティ意識の低さに起因している。これにより、ハッカーはログイン情報を再利用したり、パスワードをスキャンしたりしてアカウントを乗っ取る機会を得てしまう。
脅威は拡大している。
サイバーセキュリティ機関の最新統計によると、情報セキュリティの状況は複雑かつ変化し続けている。ベトナム国家警察情報セキュリティセンター(VNPT)によれば、東南アジアでは、標的型攻撃(APT)、マルウェア、および侵害されたアカウントの数が再び増加傾向にある。
Viettel Cyber Security Companyの情報によると、2026年第1四半期に、Viettelの脅威インテリジェンスシステムには690万件のアカウントおよびログイン情報漏洩記録が記録され、これは前年同期比で53%の増加となった。同時期には165件のデータ侵害が記録され、これは2025年の同時期の2.4倍にあたり、4億7300万件以上のデータ記録が漏洩した。
さらに、サービス拒否攻撃(DDoS攻撃)は昨年同期比で4倍に増加した。監視システムでは、フィッシングドメインも3,890件記録され、前年同期比で4.3倍以上に増加した。
VNPTの情報セキュリティセンター所長であるグエン・ゴック・クアン氏は、「産業、運輸、 軍事通信、医療などの重要分野を標的としたAPT攻撃は、APTグループの動機がデータ窃盗にとどまらず、サイバー諜報活動、長期的な活動拠点の維持、より深刻な侵入キャンペーンへの足がかり作りにも利用され得ることを示している」と述べた。
リスクを最小限に抑えるため、専門家は、たとえ知人から送られてきたものであっても、メッセージアプリ経由で受信した添付ファイルには注意を払うこと、出所を確認せずにスクリプトファイルや実行ファイルを開かないこと、そしてコンピューターやモバイルデバイスにセキュリティ対策を施すことを推奨しています。
サイバーセキュリティ部門は、機関、組織、企業に対し、情報システムを保護するための技術的ソリューションの導入、マルウェア感染の兆候がないかマシンをスキャンすること、最新の脆弱性パッチへの更新、自動アラートシステムの強化、そして電子メールや未確認の送信元からの疑わしい添付ファイルを開いたりダウンロードしたりしないよう規制を厳守することを推奨しています。
出典:https://daidoanket.vn/bao-dong-lo-lot-tai-khoan-so.html










