VNDIRECTの取締役会長が顧客に手紙を送りました

3月29日午後早く、VNDIRECT証券会社のウェブサイトのホームページに、VNDIRECT会長ファム・ミン・フオン氏から全顧客への書簡が掲載されました。システムダウンから5日が経過した現在、VNDIRECT会長が顧客と情報を共有するのはこれが初めてです。

書簡の中で、VNDIRECT会長は、ここ数日の顧客の取引を混乱させ、停止させたサイバー攻撃について謝罪し、すべての投資家と顧客の忍耐、同情、理解に心からの感謝の意を表した。

ファム・ミン・フオン氏の手紙には、「3月24日、国際的なハッカーがVNDIRECTの技術システムの暗号化を攻撃しました。当社は常に安全で安心な情報技術システムの構築に多大な投資を行ってきましたが、VNDIRECTのチームは非常に熟練しているものの、今回のような国際規模の高度なサイバー攻撃を防止・阻止する経験がまだ不足していることを認めざるを得ません。当初は驚愕の事態に見舞われ、ベトナムの有力な技術専門家や企業、そして関係政府機関に支援を求めざるを得ませんでした」と記されていました。

この重大インシデントを通じて、ベトナムの同業他社と同様に急速に発展しているにもかかわらず、お客様へのサービス向上のための製品・機能の開発に注力する一方で、ますます巧妙化するデジタル犯罪者による攻撃からシステムを守るという最重要課題を軽視することはできないことを痛感しました。現在、情報セキュリティは世界規模で、特に金融機関や銀行にとって非常に深刻な問題となっています。特に、犯罪組織のマルウェアは常に最新版にアップグレードされ、極めて複雑な暗号化が施されているため、テクノロジーシステムに深刻な影響を及ぼす可能性があります。

システム全体とデータは復旧しましたが、安全な接続環境を確保するための情報セキュリティ審査プロセスには多大な時間を要しています。遅延が1日でも長引けば投資家の皆様にはご不便をおかけし、業務運営にも影響が出ることは承知しております。そのため、技術チーム全体、パートナー、そしてマネージャー陣は、昼夜を問わず、一秒一秒を惜しみ、システムの復旧に尽力しています。今回の攻撃は仮想化システムと暗号鍵への侵入であり、データベースや顧客データへの侵入は不可能です。システム復旧プロセスにおいては、顧客情報と資産の完全性確保にも多大な時間を費やしました。

まだいくつか課題が残っています。その過程で、セキュリティ強化、脆弱性の修正、そして将来のセキュリティ確保に向けた重要な課題の把握を行いました。今回のインシデントは、VNDIRECTにとって、意識向上のためのトレーニング、チームの質の向上、セキュリティおよび安全システムの改善・アップグレード、そして将来的な同様のインシデントへの対応準備のための機会でもあります。当局は、2つの取引所への再接続時にシステムの安全性が確保されるよう、厳重な監視を行っています。

本日更新、2024年3月28日午後9時に、シミュレーション環境での取引フローが正常に完了しました。VNDIRECTは、HOSEとHNXの2つの証券取引所に正式に接続できるように、情報セキュリティ管理機関との手続きを完了しており、本日2024年3月29日を予定しています。

「適切な支援策も検討しており、投資家の皆様にはできる限り早くご共有いたしますが、当面の優先事項はシステムを復旧し、将来のリスクを防ぎ、投資家の皆様にサービスを提供できるよう再開することです。VNDIRECTは来週月曜日（4月1日）に証券取引業務を再開する予定です。投資家の皆様の忍耐、ご支援、ご信頼、パートナーの皆様の無条件のご支援、そして大規模な攻撃を乗り越えるべく昼夜を問わず尽力していただいた技術専門家の皆様に心から感謝申し上げます。皆様のお見舞いとご支援を心よりお待ちしております。心より感謝申し上げます」と、VNDIRECT会長のファム・ミン・フオン氏は述べました。