オンライン詐欺による損失は6兆ベトナムドンを超えている。
ベトナム国家サイバーセキュリティ協会は、2025年がベトナムのサイバーセキュリティ情勢において大きな転換点となり、オンライン詐欺の被害者数が長年ぶりに減少すると予測している。しかしながら、同協会はオンライン詐欺は依然として極めて複雑であり、利用者は引き続き警戒を怠ってはならないと警告している。詐欺師は新たな技術を駆使し、不正対策を回避するために新たな手法や技術を模索しており、サイバー空間における利用者へのリスクは常に存在している。
公安部サイバーセキュリティ・ハイテク犯罪防止局の統計によると、2025年上半期に当局は個人データの違法取引に関連する56件の事案を摘発・処理し、違法に収集・取引されたデータ記録は1億1000万件以上に上ることが明らかになった。こうした状況は、生産活動や事業活動に必要な個人データを収集するという正当なニーズから生じている。
公安省によると、2025年の最初の11か月間におけるオンライン詐欺による損失は依然として非常に高く、6兆ベトナムドン以上と推定されている。オンライン詐欺の増加と複雑化の一因は、ユーザーの個人情報が過剰かつ容易に漏洩することにある。
カスペルスキー・セキュリティ・グループのデータによると、2025年には、フィッシングリンク(ウェブサイト、メール、またはよく知られたサービスになりすましてユーザーを騙し、個人情報を提供させるオンライン詐欺)へのクリックが1億1700万回以上検出され、ブロックされた。カスペルスキーの分析によると、フィッシング攻撃の88.5%はオンラインアカウントのログイン情報を標的とし、9.5%は氏名、住所、生年月日などの個人データに焦点を当て、2%は銀行カード情報を直接標的としていた。盗まれたデータは、特殊な自動システムに送られ、犯罪者がさまざまな目的で大量のデータを管理および処理することを可能にする。
「 政府が2024年4月17日付で発布した個人データ保護に関する政令第13/2023/ND-CP号、それに続く個人データ保護法(2026年1月1日施行)は、安全なデジタル環境の構築とサイバースペースにおける人権の確保に対するベトナム国家の強い決意を示す一歩である」と、公安省サイバーセキュリティ・ハイテク犯罪防止局副局長のグエン・ホン・クアン大佐は強調した。
データ ― サイバー攻撃の武器
カスペルスキーのサイバーセキュリティ専門家、オルガ・アルトゥホワ氏によると、「盗まれたデータは単なる使い捨ての商品ではなく、サイバー犯罪者が長期的に利用する強力な武器になりつつあります。攻撃者はインターネット上で公開されているデータと、過去に漏洩した情報を組み合わせて、高度でパーソナライズされたフィッシング攻撃を仕掛けます。その結果、被害者はデータを失うだけでなく、恐喝、金融詐欺、個人情報窃盗などの長期的な標的となってしまうのです。」
サイバー犯罪者は、盗んだデータをまとめて認証済みの大きなバッチとして販売することがよくあります。ダークウェブのフォーラムでは、これらのデータバッチは通常、50ドル以下の低価格でまとめて販売されていますが、価値の高いアカウントほど高値で取引されます。例えば、仮想通貨関連のアカウントの平均価格は105ドル、銀行口座は約350ドル、電子政府ポータルアカウントは約82.50ドル、個人文書(IDカード、パスポートなど)は約15ドルです。
取引が行われる前に、盗まれたデータは自動化されたスクリプトを用いて徹底的にチェックされ、サービス上で情報がまだ使用可能かどうかが確認されます。その後、データは完全な「デジタルドシエ」にまとめられ、データの価値が大幅に高まります。これらのドシエは、標的型攻撃、特に地位の高い人物や多額の資産を持つ人物を狙った詐欺である「ホエーリング」に利用されます。
公安省サイバーセキュリティ・ハイテク犯罪防止局の副局長であるグエン・ホン・クアン大佐は、これまでプライバシー権の一部として理解されていた個人データ保護の権利が、現在では独立した権利となり、法律によって認められ保護されていると述べた。
グエン・ホン・クアン大佐によると、現在、 世界の人口の約80%が個人データ保護に関する規制のある地域に居住しており、ベトナムも例外ではない。国民の意識向上とデジタルスキルの向上、そして個人データ保護のための法的枠組みと能力の改善は、今後もサイバーセキュリティリスクを最小限に抑える上で重要な要素となるだろう。
国家サイバーセキュリティ協会技術部長のヴー・ゴック・ソン氏:データの検証を強く求めている。
個人データ保護法は、完全かつ包括的な法的枠組みを構築し、国家管理機関がユーザー、機関、組織、企業の個人データを最善かつ安全に保護するための業務や解決策を実施することを容易にしている。
最近では、党中央委員会指令第57-CT/TW号「政治システムにおけるサイバーセキュリティ、情報セキュリティ、データセキュリティの強化」において、国家サイバー空間識別・認証システムの導入が義務付けられました。これは、市民、ソーシャルメディア利用者、通信加入者、インターネットリソース(ドメイン名、IPアドレスなど)の識別を統一し、データの重要な役割を改めて強調するものです。この指令には、関係機関がデータ認証を迅速に進める必要があるという、非常に高いレベルの指針も含まれています。
現状では、データ認証に関する規制は既に様々な分野で存在しているため、異なるセクターや分野間で認証を同期的に実施する必要がある。特に、指令第57-CT/TW号に基づくサイバーID認証システムの導入は、偽アカウント、フェイクニュース、オンライン詐欺を抑制し、ソーシャルメディア上での発言における個人の責任感を高める上で、時宜を得た必要不可欠な措置であると考えられる。この規制は極めて重要であり、社会の健全な発展に貢献する。
PILAグループ株式会社のゼネラルディレクター、グエン・フー・ズン氏:「NDAKeyによるデータ認証は安全なソリューションです。」
様々な分野における既存のデータ認証ソリューションに加え、NDAKeyは、システムアーキテクチャの段階から個人データ保護法の原則を実装することを目指した、自律的なID管理ソリューションとして位置づけられています。国家ブロックチェーンプラットフォーム(NDAChain)上に構築されたNDAKeyは、認証トランザクションの透明性の高い記録と検証を可能にし、IDデータはデジタル証明書として存在し、ユーザー自身によって管理されます。これにより、すべてのデータ収集、使用、共有活動は、それぞれの目的に対するデータ主体の明示的な同意と結び付けられ、中央集権的なデータリポジトリを構築することなく、必要に応じて検証、追跡、説明責任を容易にします。
NDAKeyは、個人や管理機関だけでなく、デジタルエコシステム全体に適した、不可欠なID管理ソリューションです。さらに、このモデルは市民が自身のデータを管理できるようにし、どのデータを誰と、どのような状況で共有するかを市民自身が決定できるようにします。これは、すべてのデータ処理活動はデータ主体の明示的かつ透明性のある同意に基づかなければならないとする、2025年個人データ保護法の精神に合致しています。
出典:https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html
コメント (0)