ドメイン名が.gov.vnである政府機関のウェブサイト上の不適切な広告コンテンツの調査結果は、2023年12月の情報セキュリティに関する報告書と、マルウェアと監視に関するデータを共有するための接続に関する統計の中で注目すべき情報です。この報告書は情報セキュリティ局( 情報通信省)によって最近公開されました。

情報セキュリティ局によると、最近、多くの政府機関のウェブサイトが、カードゲームやギャンブルなどの不適切な広告コンテンツをインストール、投稿、リダイレクト、またはリンクするために悪用されているとのこと。

情報通信部は継続的に広範囲に警告を発し、政府機関のウェブサイト上の不適切なコンテンツの存在を調査および対処するよう各部署に要求しているが、現在までに、国家サイバーセキュリティ監視センター(NCSC)の調査結果では、12の省庁、支局、19の地方自治体に属する部署の84のウェブサイトが、悪意のあるコンテンツを含む大量のファイルをアップロードするために悪用されていることが明らかになっている。その中には、ホーチミン市、クアンビン省、ハノイ、ハイズオン省、クアンナム省、保健省、 商工省、労働傷病兵社会省など、ウェブサイトが不適切なコンテンツを挿入するために悪用されている省庁や省が数多くあります。

州機関のウェブサイト 1 1.jpg
ハッカーは、データの収集、変更、盗難だけでなく、ギャンブルや賭博などの違法コンテンツを宣伝する隠しリンクを政府機関の Web サイトに公然と挿入します。 (イラスト:グエン・タイ)

統計によると、情報セキュリティ局が技術報告書に不適切なコンテンツが挿入されている州機関のウェブサイトを審査するセクションを追加し始めた2023年8月から現在までに、警告を受けた州機関のウェブサイトの総数は316件に上る。

定期的に警告を発しているにもかかわらず、情報セキュリティ部門が不適切な広告コンテンツを挿入し注意喚起している省庁、支部、地方自治体、政府機関のウェブサイトの数は減っていない。具体的には、2023年8月から12月までの1か月間に、所属機関のウェブサイトが悪用され、有害コンテンツや不適切な広告が挿入された省庁、支局、地方自治体の数は、それぞれ15、28、27、23、31であった。情報セキュリティ部門が8月、9月、10月、11月、12月に警告した、不適切な広告コンテンツが挿入されている政府機関のウェブサイトの総数は、それぞれ38、67、71、56、84であった。

情報セキュリティ局は毎月の警告の中で、政府機関のウェブサイトが悪用され、悪意のあるコンテンツを含むファイルを挿入される状況を放置することは極めて危険であると、特に省庁、支局、地方自治体に注意を促している。

「これらのファイルはGoogleの検索結果に表示され、ユーザーがリンクにアクセスすると他のウェブサイトにリダイレクトされます。これが悪用され、悪質で有害なコンテンツの投稿や拡散、そして国家の 主権、党の政策、そして国の政策や法律の歪曲につながるとすれば、深刻な事態となるでしょう」と情報セキュリティ局は分析しました。

州機関のウェブサイト 1 921 1.jpg
最近、情報通信部は、政府機関のウェブサイトが不適切な広告コンテンツを挿入するために悪用されていることを迅速に検出するために、積極的に監視を行っています。 (図)

NCSの専門家は、2023年のネットワーク情報セキュリティ評価レポートと2024年の状況予測の中で、最近、ハッカーが公式サイトにギャンブルや賭博などの違法コンテンツを宣伝するバックリンク、つまり隠しリンクを公開して挿入していると指摘しました。 NCSの統計によると、ドメイン名が.edu.vnである教育機関のウェブサイト最大342件と、ドメイン名が.gov.vnである政府機関のウェブサイト212件がこの方法で攻撃を受けた。特に、多くのウェブサイトは完全な解決策がないまま繰り返し攻撃を受けています。

上記の状況についてVietNamNetの記者に語ったCyRadar Information Security Joint Stock CompanyのCEO、Nguyen Minh Duc氏は、多くの政府機関のウェブサイトが不適切なコンテンツのインストールに悪用されている主な理由は2つあるとコメントした。それは、ハッカーが悪意のあるコードをインストールするために使用した元々の脆弱性が、ウェブサイトでまだ修正されていないことと、一部のシステムでは、マルウェアに感染しているにもかかわらず、それを削除できませんでした。 「これを徹底的に解決するには、部隊はこれら2つの原因を根本から解決する必要がある」とグエン・ミン・ドゥック氏は語った。

NCSCの専門家も同様の見解を示し、一部のウェブサイトは情報セキュリティの脆弱性を突いて複数回攻撃を受けており、攻撃者がウェブサイトに再度侵入してコンテンツを編集する可能性があると指摘した。さらに、攻撃者は、Q&A、フォーラムなどのウェブサイトの情報投稿機能を利用して広告情報を投稿していました。

一方で、警告を受けながらも対処しなかったり、対処が不十分だったりする部隊もあった。ユニットが実行する必要がある 3 つのことは、悪意のあるコンテンツを含むファイルと投稿を削除することです。不適切なコンテンツのインストールにつながった原因またはセキュリティ上の脆弱性を調査して修正します。ソース コードとアプリケーション サーバーをレビューして、攻撃者によって埋め込まれたマルウェアを削除します。

調査の結果、国家サイバーセキュリティ監視センターは、ギャンブルの広告コンテンツを挿入するために政府機関のウェブサイトが依然として悪用されていることを記録しました。