ドメイン名.gov.vnを持つ政府機関のウェブサイトにおける不適切な広告コンテンツの調査結果は、2023年12月の情報セキュリティ状況に関する報告書、およびマルウェアと監視に関するデータ共有接続の統計において注目すべき情報です。この報告書は、情報通信省( ベトナム情報セキュリティ局)によって発表されました。

情報セキュリティ局によると、最近、多くの政府のウェブサイトが、カードゲームやギャンブルなどの不適切な広告コンテンツの埋め込み、投稿、リダイレクト、またはリンクに悪用されているという。

情報通信省は、政府機関のウェブサイトにおける不適切なコンテンツの存在について、広範囲にわたる警告を継続的に発出し、各部署に調査と対応を求めてきましたが、現在に至るまで、国家サイバーセキュリティ監視センター(NCSC)の調査結果によると、12の省庁、支局、19の地方自治体に属する部署の84のウェブサイトが、悪意のあるコンテンツを含む大量のファイルをアップロードするために悪用されていることが明らかになっています。その中には、ホーチミン市、クアンビン省、ハノイ、 ハイズオン省、クアンナム省、保健省、商工省、労働傷病兵社会省など、不適切なコンテンツの挿入に悪用されたウェブサイトが多数存在する省庁や省が数多くあります。

州機関のウェブサイト 1 1.jpg
ハッカーは、データの収集、改ざん、窃取に加え、政府のウェブサイトにギャンブルや賭博などの違法コンテンツを宣伝する隠しリンクを堂々と挿入します。(イメージ画像:グエン・タイ)

統計によると、情報セキュリティ局が技術報告書に不適切なコンテンツが挿入されている政府機関のウェブサイトを審査するセクションを追加し始めた2023年8月から現在までに、フラグが付けられた政府機関のウェブサイトの総数は316件に達しています。

定期的な警告にもかかわらず、不適切な広告コンテンツが侵入され、サイバーセキュリティ局がその後対処した省庁、部局、地方自治体、政府ウェブサイトの数は減少していない。具体的には、2023年8月から12月までの期間に、下部組織のウェブサイトが悪用され、有害かつ不適切な広告コンテンツが挿入された省庁、部局、地方自治体の数は、それぞれ15、28、27、23、31であった。不適切な広告コンテンツが侵入され、その後サイバーセキュリティ局が対処した政府ウェブサイトの総数は、8月、9月、10月、11月、12月の各月でそれぞれ38、67、71、56、84であった。

サイバーセキュリティ局は毎月の警告の中で、政府のウェブサイトを悪用して悪意のあるファイルを挿入することを許可することは極めて危険であると、各省庁や地方自治体に特に注意を促している。

「これらのファイルはGoogleの検索結果に表示され、ユーザーがリンクにアクセスすると他のウェブサイトにリダイレクトされます。これが悪用され、悪質で有害なコンテンツの投稿や拡散が行われ、 主権、党の政策、国家の政策や法律が歪められると、深刻な事態となります」と情報セキュリティ局は分析した

州機関のウェブサイト 19211.jpg
最近、情報通信省は、政府のウェブサイトが不適切な広告コンテンツを挿入するために悪用されている事例を積極的に監視し、早期に検出しました。(イメージ画像)

NCS(国立サイバーセキュリティ研究所)の専門家は、2023年のサイバーセキュリティ評価報告書と2024年の予測において、ハッカーが最近、ギャンブルや賭博などの違法コンテンツを宣伝する隠しバックリンクを正規のウェブサイトに公然と挿入していると指摘しました。NCSの統計によると、.edu.vnドメインの教育機関ウェブサイト342件と、.gov.vnドメインの政府機関ウェブサイト212件がこの手口で攻撃を受けています。注目すべきは、多くのウェブサイトが効果的な対策を講じられないまま、繰り返し攻撃を受けていることです。

上記の状況についてVietNamNetの記者に語ったCyRadar Information Security Joint Stock CompanyのCEO、グエン・ミン・ドゥック氏は、多くの政府機関のウェブサイトが不適切なコンテンツのインストールに悪用されている主な理由は2つあると指摘した。1つは、ハッカーがマルウェアをインストールするために利用した元々の脆弱性がウェブサイトに修正されていないこと、もう1つは、感染したにもかかわらずマルウェアを削除できないシステムがあることだ。 「この問題を根本的に解決するには、各部署がこれら2つの原因を根本から解決する必要があります」と、グエン・ミン・ドゥック氏は述べた。

この見解に賛同するNCSCの専門家は、一部のウェブサイトがセキュリティ上の脆弱性を突いて繰り返し攻撃を受けており、攻撃者がウェブサイトに再侵入してコンテンツを改ざんできるようになっていると指摘しました。さらに、攻撃者はQ&Aやフォーラム投稿などのウェブサイト機能を悪用して広告を表示しています。

一方、警告を受けているにもかかわらず、問題に対処していない、あるいは部分的にしか対処していない組織もあります。これらの組織が実施すべき3つのことは、悪意のあるコンテンツを含むファイルや投稿を削除すること、不適切なコンテンツがインストールされる原因またはセキュリティ上の脆弱性を調査して修正すること、そしてソースコードとアプリケーションサーバーをレビューし、攻撃者によって埋め込まれたマルウェアを削除することです。

調査の結果、国家サイバーセキュリティ監視センターは、ギャンブルの広告コンテンツを挿入するために政府機関のウェブサイトが依然として悪用されていることを記録しました。