gov vn リンクの下に隠されたギャンブル ウェブサイトの広告が増加しています。

サイバーセキュリティの専門家は、.gov.vn や .vn を偽装したウェブサイトはハッキングや詐欺の被害に遭う危険性が高いため、ユーザーに注意するよう警告しています。

最近、ベトナム国家サイバーセキュリティ技術株式会社（NSC）は、ウェブサイトが攻撃され、ギャンブルや賭博の広告コードが挿入されたことに関して、政府機関や企業から多数の支援要請を受けていると発表した。

危険なのは、これらの Web サイトはすべて https を使用しており、政府機関や大企業によって「公式に」認定されているものの、リンクをクリックすると、オンライン賭博およびギャンブル組織の Web サイトへのアクセスにリダイレクトされることです。

NSCのテクニカルディレクターであるVu Ngoc Son氏によると、 NSCは広範な調査を通じて、賭け事やギャンブルに関連するキーワードで、site:.gov.vnまたはsite:.vnのオプションを使用してGoogleで検索するだけで、ハッキングされ、広告リンクが挿入された無数のページが簡単に見つかるということを発見しました。

今朝（4月10日）、再度確認したところ、NCSはGoogleのキャッシュ内の一部のリンクがまだ数時間前の更新日時を表示していることを発見しました。

「この形式の攻撃の共通の特徴は、ハッカーが脆弱性を利用してウェブサイトやサーバーを乗っ取り、そこから広告リンクを挿入し、さらには悪意のあるコードをインストールして、アクセスしたコンテンツをギャンブルや賭博のウェブサイトにリダイレクトすることです」とソン氏は述べた。

この形式の攻撃は過去にかなり流行していましたが、近年では蔓延の兆候が見られ、ユーザーに多くのサイバーセキュリティリスクをもたらしています。特に危険なのは、これらの「公式」httpsリンクが不正なリンクの拡散や情報の窃盗に利用された場合、ユーザーは簡単に罠に陥ってしまう可能性があることです。

NCS は、サポートされたケースをまとめると、次のような一般的な攻撃形式があることを発見しました。

- パッチが適用されていない古いオペレーティングシステムを搭載したサーバーを攻撃する

- 脆弱性のある共有ライブラリを使用しているウェブサイトを攻撃する

- 弱いパスワードを持つ管理者アカウントを攻撃する

- 弱いパスワードを持つデータベース接続アカウントを攻撃する

- 厳格な認証なしに分散サーバーを攻撃すると、1つのウェブサイトの脆弱性から同じサーバー上の他のウェブサイトを攻撃できる。

上記の事件を通じて、Vu Ngoc Son氏は管理者に対し、ソースコードページを重点的に確認し、新しく作成されたファイルや、同じフォルダ内の他のほとんどのファイルと比較して作成時間が異なるファイルに特に注意を払いながら、ウェブサイトのシステム全体を早急に見直すことを推奨しました。

「管理者は、脆弱なパスワードを使用している場合は、管理パスワードとデータベースアクセスパスワードを変更する必要があります。可能であれば、システムの包括的なネットワークセキュリティ評価を実施し、異常な変更を検知する自動監視ソリューションを導入することで、迅速な対応が可能になります」と孫氏は強調しました。

ミンソン（ベトナム+）