VNDIRECT システムの運用再開時に安全性と安定性を確保します。

3月24日に発生したVNDIRECTシステムへのサイバー攻撃により、この証券会社のみならず、そのパートナー企業や投資家の業務に支障が生じました。VNDIRECTは、インシデント克服のための緊急対策の実施と並行し、現状の評価に基づき、システム、製品、ユーティリティを段階的に復旧させるためのロードマップを発表しました。

VNDIRECTは3月27日、「マイアカウント」口座検索システムを再開し、顧客はパスワードの変更や残高の確認が可能になりました。そして3月28日午後9時、シミュレーション環境における取引フローを正常に完了しました。 ハノイ証券取引所およびホーチミン証券取引所との取引の正式な再接続手続きが現在完了しており、VNDIRECTは4月1日からシステムの運用を再開する予定です。

3月24日にVNDIRECTシステムへのサイバー攻撃が発生し、現在までに証券会社の業務は1週間近く停止している。写真:グエン・フエ

VNDIRECTからの最新情報によると、同社はサイバー攻撃が発見された直後、公安省A05部の国家サイバーセキュリティセンター、 情報通信省情報セキュリティ部のVNCERT/CCとNCSCの2つのセンター、ベトナムの大手情報セキュリティおよびサイバーセキュリティ企業の経験豊富な専門家チームを含む機能機関から、インシデントの処理と克服のための支援を受けたという。

VNDIRECTチームに同行してきた専門家の一人、情報通信省情報セキュリティ局のトラン・クアン・フン副局長は3月29日午後、 VietNamNetの取材に対し、 「現在、VNDIRECTシステムは基本的に復旧しており、運用再開に向けた最終審査段階にあり、投資家が市場に戻れるようになっている」と述べた。

復旧プロセスにおいて、各部隊は非常に綿密に連携し、復旧後のシステムの安全かつ安定した運用を確保するため、進捗状況を綿密に追跡するとともに、同様のインシデント発生の防止に向け情報セキュリティを強化しました。 「情報セキュリティ局はA05局と協力し、システムの正式運用開始前にネットワークの安全性とセキュリティ評価を実施します」とトラン・クアン・フン氏は述べています。

ベトナムの多くの組織や企業にとって重要な教訓

情報セキュリティ部門のトラン・クアン・フン副部長は、VNDIRECTシステムが今回受けたランサムウェア攻撃は新しい形態のサイバー攻撃ではないものの、近年かなり蔓延していると述べた。金融機関や証券会社は常にハッカーの主要な標的の一つとなっている。

実際、世界中の多くの金融大手もランサムウェアの攻撃を受け、長期的な混乱を引き起こしています。ランサムウェア攻撃は、世界中の組織や企業、特に金融機関にとって共通の問題と考えられており、金融システムにおけるセキュリティ強化と情報セキュリティの確保が喫緊の課題となっています。

ランサムウェア攻撃は、世界中の組織や企業にとって共通の問題と考えられています。イラスト:N.Loan

情報セキュリティ部門の専門家によると、VNDIRECTシステムへの攻撃は、組織や企業にとって、ネットワークの安全性とセキュリティに対する意識を高める上で重要な教訓であり続けています。金融・証券セクターで事業を展開する企業や組織は、リスクを明確に理解した上で、既存のセキュリティシステムと人員を早急かつ積極的に見直し、強化し、インシデント発生時の対応計画を策定する必要があります。

「金融・証券会社や金融機関は、情報セキュリティとネットワークセキュリティに関する規制や指示を厳格に遵守する必要があります。潜在的なサイバー攻撃から自らと顧客を守るのは、各組織の責任です」と、情報セキュリティ部門の専門家は強調した。

情報セキュリティ部門の代表者は、VNDIRECTの情報セキュリティインシデントが企業や株式市場に与える損害は一時的なものにとどまることを期待しています。長期的には、この「事故」がVNDIRECTをはじめとするベトナムの組織や金融機関の情報セキュリティ能力の向上につながることを期待しています。そして、サイバー攻撃の規模、高度化、複雑化が進む中で、企業や組織がデジタル時代において持続的に発展していくことができることを願っています。

ネットワークの安全性とセキュリティに対する合理的かつ適切で必要な投資により、ベトナムの企業や組織の情報システムはより安全になり、健全な環境の構築に貢献し、投資家が安心して市場に参加できるようになります。

VNDIRECTでの事件について多くの噂が飛び交う中、情報セキュリティ部門の副部長トラン・クアン・フン氏は次のように断言した。「当局は現在も事件の調査と分析を続けており、最も安定的かつ安全な方法でシステムを復旧させているところです。」

「組織や企業は、この時期をシステム全体の見直し、評価、そして『強化』の機会と捉え、サイバー攻撃リスクへの積極的な対応と早期検知能力を向上させるべきです。公安省、情報通信省、そしてベトナムのサイバーセキュリティ・安全対策事業団の各機能部門は、常に協力し、連携する準備ができています」と、情報セキュリティ局の担当者は勧告した。

VNDIRECT攻撃事件から情報セキュリティ意識を変える機会

VNDIRECT攻撃事件から情報セキュリティ意識を変える機会

情報通信省は、VNDIRECT証券会社が攻撃を受け、データが暗号化され身代金を要求された事件を、情報セキュリティに関する意識を変える機会と捉えている。
VNDIRECT は、投資家がシステムにログインした後すぐにパスワードを変更することを推奨します。

VNDIRECT は、投資家がシステムにログインした後すぐにパスワードを変更することを推奨します。

サイバー攻撃から3日以上経過し、VNDIRECTシステムは復旧しました。VNDIRECTは、お客様にシステムにログイン後、直ちにパスワードを変更することを推奨いたします。
4月15日までにオンライン証券取引システムの安全性を評価する

4月15日までにオンライン証券取引システムの安全性を評価する

証券会社は4月15日までに、オンライン証券取引システムを含むシステムのリスクや弱点を克服するための情報セキュリティの見直しと評価を完了し、対策を実施する期限を迎えている。