ベトナムの組織を狙ったランサムウェア攻撃が発生

最近では、VNDIRECTとPVOILという2つの大企業のシステムに対するランサムウェア攻撃を通じて、ベトナムの多くの機関、組織、企業がこのサイバー攻撃方法の危険度をより明確に認識しました。しかし、国内の多くの組織や企業は、ランサムウェア攻撃からシステムやデータを保護するために、どこから始めればよいのか、また、どのようなソリューションを装備する必要があるのか​​をわかっていません。ランサムウェア攻撃はあらゆる組織に存在し、その巧妙さと複雑さがますます増している脅威です。

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
情報セキュリティ局によると、最近ベトナムでは、特に金融、銀行、エネルギー、通信などの分野で事業を展開している組織に対してランサムウェア攻撃キャンペーンが行われています。イラスト写真:V.Ngoc

情報セキュリティ局( 情報通信省)によると、現在、ベトナムの多くの機関、組織、企業の情報システムがハッカーグループ、特にランサムウェア攻撃グループの標的となっている。

情報セキュリティ局は、今年最初の3か月間で、技術システムから記録されたベトナムのサイバースペースにおけるセキュリティリスクに関する1億5000万件以上の警告を分析した結果、全国の情報システムを標的とした30万件以上のサイバー攻撃リスクを特定した。

また、2024年第1四半期には、情報セキュリティ局が国家サイバースペース監視センター(NCSC)のシステムを通じて、情報システム上のランサムウェアに関連する13,000件を超える情報セキュリティイベントを記録しました。

情報セキュリティ局は4月6日朝、 VietNamNetに対し、最近のサイバー攻撃の監視と監督を通じて、ベトナムの政府機関、組織、企業、特に金融、銀行、エネルギー、通信などの重要な分野で事業を展開している組織を標的としたランサムウェア攻撃キャンペーンが発生しており、ランサムウェアによるインシデントを経験した組織に財産被害、評判の失墜、業務の混乱が生じていることを確認したと語った。

情報セキュリティ部門の専門家による分析によると、今日のランサムウェア攻撃は、多くの場合、機関または組織のセキュリティ上の弱点から始まることが示されています。攻撃者はその弱点からシステムに侵入し、存在感を維持し、侵入の範囲を拡大して、組織の IT インフラストラクチャを制御します。

特に、ランサムウェア攻撃グループは、これまでのように端末ユーザーや個々のシステムを攻撃し、少数のサーバークラスター上のデータを暗号化するのではなく、システムに侵入して潜伏状態になった後に攻撃を開始し、システム全体を麻痺させて被害組織のすべてのデータを暗号化し、暗号化されたデータを回復しようとする組織を脅迫することを目的としています。

専門家は、ランサムウェア攻撃の専門化が進んでいることに加え、多くのハッカー集団が最近ベトナムのシステムに対してランサムウェア攻撃を仕掛けてきた理由として、多くのベトナムの組織や企業が自社システムの情報セキュリティを十分に確保できていないことを挙げている。

ランサムウェア攻撃を防ぐための9つの基本対策

ベトナムの政府機関や組織のシステムを標的とした最近のランサムウェア攻撃の波を受けて、情報セキュリティ局は、攻撃を受けた部隊への支援と並行して、情報システム、特に大量のユーザーデータを保存・処理する重要なシステムを保護するための対策を強化するよう、継続的に警告と要請を発出している。

具体的には、VNDIRECTへの攻撃直後、情報セキュリティ部門は証券会社に対し、オンライン証券取引を担う情報システム、特に顧客口座管理システムの情報セキュリティ確保のために注力すべき事項を指示した。

そして3月30日、国内組織に対するランサムウェア攻撃の増加傾向を認識した情報セキュリティ局は、この特に危険な形態のサイバー攻撃からシステムを保護するために何をすべきかについて、全国の政府機関、組織、企業に警告と指示を出しました。

ランサムウェア対策ガイド1.jpg
機関、組織、企業は現在、NCSC の khonggianmang.vn ページでハンドブックを閲覧およびダウンロードできます。

政府機関、組織、企業がランサムウェア攻撃を防ぐソリューションをより簡単に導入できるようにするため、情報セキュリティ局は3日間以上の緊急開発を経て、4月6日に「ランサムウェア攻撃のリスクの防止と最小化に関するハンドブック」を発表しました。これは、部隊が潜在的なサイバー攻撃に対して情報システムを積極的に防止および保護するのに役立つ便利な文書です。組織や企業は、NCSC の Khonggianmang.vn ポータルからこのハンドブックをダウンロードできます。

このハンドブックでは、ランサムウェア攻撃を検出した後にシステムを復元する方法に関するいくつかの指示に加えて、国家のサイバーセキュリティを確保するという共通目標を目指して、政府機関、組織、企業がランサムウェア攻撃によるリスクを防止し、最小限に抑えるための 9 つの対策に関する具体的な指示も提供しています。

ランサムウェア対策ガイド2.jpg
組織や企業が実施する必要がある、ランサムウェア攻撃を防ぐための 9 つの対策。写真: NCSC

ハンドブックで推奨されているランサムウェア攻撃によるリスクを防止し、最小限に抑える9つの対策のうち、最初の対策は、重要なシステムや情報のデータのバックアップと復元の計画を立てることです。

専門家は、ランサムウェア攻撃の目的は、データが暗号化された後に回復を阻止することだと指摘している。その結果、攻撃者はシステムに保存されている資格情報を見つけて収集し、それらの資格情報を使用してバックアップおよびリカバリ ソリューションにアクセスすることがよくあります。次に、すべてのバックアップを削除するか暗号化します。

「ネットワークインフラに接続された環境にバックアップを残さず、オフラインでバックアップを実行することをお勧めします。定期的にバックアップを実行し、バックアップ内のデータが完全であることを確認することで、データ損失(暗号化されている場合)の影響を制限・最小限に抑え、インシデント発生時の復旧プロセスを迅速化できます」と、情報セキュリティ部門の専門家は提案しました。

情報セキュリティ局は、メディア機関や報道機関からの積極的な協力を得て、オンライン活動に参加するすべての対象者にランサムウェア攻撃のリスクを防止および最小限に抑えるコンテンツを広め、それによってベトナムの組織や企業のサイバー攻撃のリスクに積極的に対応し、早期に検出する能力の向上に貢献したいと考えています。

ハッカーがシステムに侵入してデータを攻撃し暗号化するために使用する「パス」 VNDIRECT が遭遇したような状況で、データ暗号化マルウェア (ランサムウェア) による攻撃を受けることは、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入するためによく使用する「パス」を知っておくと、部隊はこのリスクから身を守ることができます。