ハッカーが「ゼロデイ」脆弱性を攻撃

事件発生から2日以上が経過した現在も、VNDirect Securities Joint Stock Company (VNDirect)のシステムはアクセス不能な状態が続いている。

VNDirectのゼネラルディレクター、グエン・ヴー・ロン氏は本日3月26日、報道陣に対し、同社のシステムがプロの攻撃グループによる攻撃を受け、同社の全データが暗号化されたと語った。

この問題は2段階で解決され、同社は現在暗号化されたデータを復号化し、システム修復の次のステップに進んでいる。

「システムの復旧作業を開始し、再び接続して取引を行えるようにしています。これは一般的ではあるものの、比較的複雑な攻撃方法であり、時間がかかるため、もう少し時間がかかると予想されます」とロング氏は述べた。

VNDirectの事件から、ベトナム国家サイバーセキュリティ技術会社の技術ディレクターであるVu Ngoc Son氏、 Thanh Nien氏に話を聞いた。 分析： 「私の経験からすると、これはほぼ間違いなくソフトウェアの脆弱性、つまりゼロデイ脆弱性であると思われます。これはメーカーが認識していない脆弱性であり、ハッカーが何らかの方法でそれを見つけ出し、悪用したのです。」

VNドリクトはベトナムの大企業であり、業務プロセスは標準化されているはずだと評価したソン氏は、さらにこう強調した。「ハッカーがシステムにこれほど深く侵入できるのは、未知の脆弱性によるものとしか説明できません。『ゼロデイ』攻撃では、 世界中のあらゆるシステムが攻撃される可能性があります。」

高度なサイバーセキュリティが必要

ベトナム国家サイバーセキュリティ技術会社の技術ディレクターは、VNDirect の事件ではメインシステムだけでなくバックアップシステムも攻撃されたと述べた。

当然のことながら、サービス運用開始にあたっては、どの部門でもバックアップの検討は必要となる。その際、バックアップシステムが同時に攻撃を受ける可能性が十分に考慮されていない可能性もある。「これは二重の災害と言えるでしょう。今回のケースでは、バックアップシステムが攻撃を受けたことで復旧に時間がかかったのだと思います」と孫氏は強調した。

この人物はまた、ベトナムでは証券会社や金融機関のシステムはすべて、サイバーセキュリティの共通レベルでの投資と運用プロセスを備えていると語った。

世界中の統計によると、金融機関は常にハッカーの標的となっています。金融機関を攻撃すれば、ハッカーは多額の金銭を得られるからです。膨大なデータや資産が保管されているからです。

当然のことながら、証券会社は地上よりも優れた技術とセキュリティ環境を備えているにもかかわらず、依然としてインシデントが発生しています。そのため、証券会社や金融機関は、これを確実に実行するために、高いレベルのサイバーセキュリティを備える必要があります。

トラブルシューティング後の顧客利益確保に関する方針について、VNDirectのゼネラル・ディレクターは、原則としてすべての顧客利益が保証されると明言しました。同時に、トラブルシューティングプロセス後には、追加の利益を確保するための方針を策定し、顧客が取引のない日々の影響を乗り越えられるよう支援します。

一方、ソン氏は、システムが復旧して稼働したらすぐに、ユーザーは自分のアカウントが引き続き自分の管理下にあることを確認するためにパスワードを変更する必要があると推奨している...