オンライン詐欺により6兆VNDを超える損失が発生。
国家サイバーセキュリティ協会は、2025年にベトナムのサイバーセキュリティ環境が大きく変化し、オンライン詐欺の被害者数が長年ぶりに減少すると予測しています。しかし、同協会はオンライン詐欺は依然として非常に複雑であり、ユーザーは引き続き警戒を怠らない必要があると警告しています。詐欺師は新たな技術を駆使し、詐欺対策を回避するための新たな手法や技術を試していることもあり、ユーザーに対するリスクはサイバー空間において常に存在し続けています。
公安部サイバーセキュリティ・ハイテク犯罪対策部の統計によると、2025年上半期に当局は個人データの違法取引に関連する事案を56件摘発・処理し、1億1,000万件以上のデータ記録が違法に収集・取引された。こうした状況は、生産活動や事業活動に役立てるために個人データを収集する必要があるという真のニーズに起因している。
公安省によると、2025年の最初の11ヶ月間におけるオンライン詐欺による損失は依然として非常に高く、推定6兆ドンを超えています。オンライン詐欺の増加と複雑化の原因の一つは、ユーザーの個人情報が過剰かつ容易に漏洩していることです。
カスペルスキー・セキュリティ・グループのデータによると、2025年にはフィッシングリンク(ウェブサイト、メール、またはよく利用されているサービスを装い、ユーザーを騙して情報を提供させるオンライン詐欺)のクリックが1億1,700万回以上検出・ブロックされました。カスペルスキーの分析によると、フィッシング攻撃の88.5%はオンラインアカウントのログイン情報を標的とし、9.5%は氏名、住所、生年月日などの個人情報を標的とし、2%は銀行カード情報を直接標的としていました。盗まれたデータは専用の自動化システムに送られ、犯罪者は膨大な量のデータを様々な目的で管理・処理することが可能になります。
「 政府が2024年4月17日付の個人データ保護に関する政令第13/2023/ND-CP号を公布し、それに続いて個人データ保護法(2026年1月1日発効)を公布したことは、安全なデジタル環境を構築し、サイバー空間における人権を保障するというベトナム国家の強い決意を示す一歩です」と、公安省サイバーセキュリティ・ハイテク犯罪対策部のグエン・ホン・クアン副部長は強調した。
データ - サイバー攻撃の武器
カスペルスキーのサイバーセキュリティ専門家、オルガ・アルトゥホワ氏は次のように述べています。「盗まれたデータは単なる使い捨て商品ではなく、サイバー犯罪者にとって長期的に使用される強力な武器になりつつあります。攻撃者は、インターネット上で公開されているデータと過去に漏洩した情報を組み合わせて、高度でパーソナライズされたフィッシング攻撃のシナリオを構築します。これにより、被害者はデータを失うだけでなく、恐喝、金融詐欺、個人情報窃盗などの長期的な標的となる可能性があります。」
サイバー犯罪者は、盗んだデータを認証済みの大きなバッチにまとめて販売することがよくあります。ダークウェブのフォーラムでは、これらのデータバッチは通常、50ドル以下という低価格でまとめて販売されていますが、価値の高いアカウントはより高い価格で取引されます。例えば、暗号通貨関連のアカウントの平均価格は105ドル、銀行口座は約350ドル、電子政府ポータルのアカウントは約82.50ドル、個人文書(IDカード、パスポートなど)は約15ドルです。
盗まれたデータは、取引の前に自動化されたスクリプトを用いて徹底的にチェックされ、その情報がサービス上でまだ使用可能かどうかが確認されます。その後、完全な「デジタルファイル」にまとめられ、データの価値が大幅に高まります。これらのファイルは、高い地位や多額の資産を持つ個人を狙ったホエーリングなどの標的型攻撃に利用されます。
公安省サイバーセキュリティおよびハイテク犯罪対策部のグエン・ホン・クアン副部長は、個人データ保護の権利は、以前はプライバシー権の一部として理解されていたが、現在では独立した権利となり、法律で認められ、保護されていると述べた。
グエン・ホン・クアン大佐によると、現在、 世界人口の約80%が個人データ保護に関する規制のある地域に居住しており、ベトナムも例外ではありません。個人データ保護に関する法的枠組みと能力の向上に加え、国民の意識とデジタルスキルの向上は、今後もサイバーセキュリティリスクを最小限に抑えるための重要な要素であり続けるでしょう。
国家サイバーセキュリティ協会技術部門責任者、ヴー・ゴック・ソン氏:データの検証を強く求めます。
個人情報保護法は、完全かつ包括的な法的枠組みを構築し、国家管理機関がユーザー、機関、組織、企業の個人情報を最大限かつ安全に保護するためのタスクとソリューションを実施できるようにしています。
最近では、政治システムにおけるサイバーセキュリティ、情報セキュリティ、データセキュリティの強化に関する党中央委員会指令第57-CT/TW号において、国家サイバー空間識別認証システムの導入が義務付けられ、国民、ソーシャルメディア利用者、通信加入者、インターネットリソース(ドメイン名、IPアドレスなど)の識別を統合し、データの重要性をさらに強調しています。この指令には、関係機関がデータ認証を迅速に実施しなければならないという、非常に高度な指針も含まれています。
現状では、データ認証に関する規制は既に様々な分野に存在しており、異なるセクターや分野間で連携した認証の導入が求められています。特に、指令第57-CT/TW号に基づくサイバーIDおよび認証システムの導入は、時宜を得た必要不可欠なものであり、偽アカウント、フェイクニュース、オンライン詐欺の抑制、ソーシャルメディアにおける発言における個人の責任強化に役立ちます。この規制は極めて重要であり、社会の健全な発展に貢献します。
PILA Group Joint Stock Company ゼネラルディレクター、Nguyen Phu Dung 氏: NDAKey によるデータ認証は安全なソリューションです。
NDAKeyは、様々な分野における既存のデータ認証ソリューションに加え、自律的なアイデンティティ管理ソリューションとして位置付けられ、システムアーキテクチャから個人情報保護法の原則を具体化することを目指しています。国家ブロックチェーンプラットフォーム(NDAChain)上に構築されたNDAKeyは、認証トランザクションの透明性のある記録と検証を可能にし、アイデンティティデータはデジタル証明書として存在し、ユーザー自身によって管理されます。これにより、すべてのデータ収集、利用、共有活動は、それぞれの特定の目的におけるデータ主体の明示的な同意に紐付けられ、中央集権的なデータリポジトリを構築することなく、必要に応じて検証、追跡、説明責任を容易にします。
NDAKeyは、個人や管理機関だけでなく、デジタルエコシステム全体に適した、不可欠なアイデンティティ管理ソリューションです。さらに、このモデルは市民にデータのコントロール権を与え、どのデータを誰と共有し、どのような状況で共有するかを決定できるようにします。これは、すべてのデータ処理活動はデータ主体の明確かつ透明な同意に基づいて行われなければならないとする2025年個人データ保護法の精神にも合致しています。
出典: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
コメント (0)