4月8日午後、 ベトナム情報通信省(MIC)の定例記者会見で、情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は、ベトナムでは最近、証券、金融、銀行、電力分野の大企業を狙ったサイバー攻撃やマルウェア攻撃が多発していると述べた。
「サイバー攻撃やマルウェア攻撃は新しい問題ではないが、2024年以降の情報セキュリティに関する新たな懸念事項となっている」とチョン氏は述べた。
ハッカーの主な手口は、ビジネス システムを悪用して侵入し、ロックを解除して身代金を要求する適切な瞬間を待ち伏せすることです。
情報セキュリティ部門、情報システムセキュリティ部門長、トラン・グエン・チュン氏。
チョン氏は、これらの事件から得た教訓に基づき、政府機関、部署、企業が法的規制を遵守し、事件を克服するための定期的な評価を実施すれば、事件を早期に検出し、防止し、軽減できると評価しました。
チョン氏によると、政府機関や企業の情報システムは、インシデントの迅速な解決や情報セキュリティの予防のために、毎年定期的に情報セキュリティを評価する必要があるという規制がある。
情報セキュリティ部門は、最近のインシデントを通じて、上記のレビュー規制が厳密に実施されれば、企業や機関はインシデントを克服し、軽減できると考えています。
「この規制では、あらゆる状況を想定したインシデント対応計画の策定が各機関および部署に義務付けられています。重要なシステムは、被害を軽減するためにバックアップと保護を行う必要があり、外部との通信手段も確保する必要があります。…これまで、各機関や企業は、自社のシステムに見合ったシステムを導入しておらず、投資も行ってきました。ネットワーク上には膨大なデータが存在するため、マルウェアやランサムウェア攻撃のリスクはますます高まっています」とチョン氏は述べた。
鄭氏はまた、サイバー攻撃は避けられないが、組織や企業がいかに対応し、業務を復旧させる準備ができているかが重要だと述べた。
当面の解決策として、情報セキュリティ部門は情報セキュリティシステムの全体的な評価を行うための文書をレビューユニットに送付しました。
ファム・ミン・チン首相は、各省庁、各支部、地方自治体に対し、ネットワーク情報セキュリティの強化を要請する公式文書第33/CD-TTg号を発令しました。 情報通信省は、各機関および企業が管理システムを見直し、情報セキュリティ検査のスケジュールを厳格に実施し、法令を遵守し、あらゆるレベルで情報セキュリティを強化することを期待しています。
「過去には、事件発生時に部隊が情報を隠蔽することが多く、広範囲に警告を発することが困難で、関係機関への教訓がありませんでした。そのため、各機関は事件発生時に当局の指示に従い、迅速に広範囲に警告を発することで、各分野の機関や部隊への被害を最小限に抑える必要がありました」とチョン氏は述べた。
3月24日、ハッカーがVNDIRECTの技術システムの暗号化を攻撃した。
3月24日には、ハッカーがVNDIRECTの技術システムの暗号化を攻撃しました。事件発覚から1週間以上が経過し、当局とベトナムの大手サイバーセキュリティ企業のサイバーセキュリティ専門家チームの支援により、事件はほぼ解決し、VNDIRECTのシステムは4月1日から取引活動を再開しました。
しかし、VNDIRECTの全システムデータを暗号化したサイバー攻撃が発覚してからわずか1週間後の4月2日、ベトナムのサイバースペースではPV Oilが違法かつ意図的に攻撃され、同社の情報技術システムの運用全体が混乱したことが記録され続けた。
サイバー攻撃によりPVオイルの情報技術システムが停止し、販売用の電子請求書発行システムも一時的に稼働不能となった。
ネットワーク情報セキュリティに関して、情報通信部は、2024年3月のサイバー攻撃件数は511件で、2023年3月の同時期(525件)と比較して2.7%減少したと発表した。ボットネットIPアドレス数は392,258個で、2023年3月の同時期(392,108個)と比較して0.04%増加した。
国家サイバーセキュリティ監視センター(情報通信省情報セキュリティ局)は、最大99.9%の成功率で被害者の金銭回収を支援できるという広告を掲載した国家サイバーセキュリティ監視センターの偽ウェブサイトを発見した。
さらに、同様の手口で「サイバーセキュリティおよびハイテク犯罪防止局」や「セキュリティアカデミー」などを装ったウェブサイトやファンページにも警戒する必要があります。
[広告2]
ソース
コメント (0)