公安省の代表者は、ベトナム国民のデータはマルウェアの拡散、サーバーへの攻撃、脆弱性の悪用を通じて頻繁に収集されていると述べた。
6月2日にホーチミン市で開催されたベトナム安全保障サミット2023で、公安省サイバーセキュリティ・ハイテク犯罪防止管理局のグエン・ヴァン・ザン副局長は、当局が最近、数十億の個人情報が売買されるなど、数千GBに及ぶデータを含む5件の事件を起訴したと述べた。
収集および販売されるデータには、氏名、生年月日、ID カード/CCCD 番号、住所、電話番号、従業員リスト、企業や組織での役職などのユーザーの個人情報が含まれます。
Giang 氏によると、上記のデータを収集するために、サイバー犯罪者は主に 4 つの傾向に従っています。 1 つ目は、データの乗っ取り、盗難、暗号化、金銭の強奪を目的としたマルウェア攻撃です。犯罪者は入手した情報を詐欺目的に使用します。債権回収、身代金;社会経済、国防、安全保障に関する国家機密を含むデータを盗用し、攻撃をエスカレートさせるための踏み台として機能します。
サイバーセキュリティおよびハイテク犯罪防止局の副局長、グエン・ヴァン・ザン少将がイベントで講演した。写真: IEC
2 番目の傾向は、サプライ チェーンを通じた攻撃です。これは、企業が API を介してデータ接続ソリューションを共有および開発することから発生し、犯罪者が情報を盗むために悪用されます。 「多くの企業は、自社の事業や顧客に影響を与える可能性のある機密情報やデータへのアクセスをサプライヤーに許可している」とジャン氏は述べた。
クラウドコンピューティングを使用してサービスを運用する傾向において、副局長は、これは高度なソリューションであるが、サイバー犯罪の攻撃に対して脆弱であると評価しました。一度攻撃を受けると、すべてのデータが盗まれ、高度でタイムリーなセキュリティソリューションが導入されていない場合は、極めて深刻な被害が発生します。
4 番目の傾向は、ハードウェア、コア サービスからオペレーティング システムに至るまで、プラットフォーム上でますます増加しているセキュリティの脆弱性を悪用することです。ジャン氏によれば、これはあらゆる機関や組織にとって脅威となる顕著な活動だという。標的のシステムには、Windows Server、VMWare vSphere、Microsoft Exchange、または監視カメラ、テレビ、エアコン、ルーターなどのスマートホームデバイスの IoT 接続プロトコルを使用するサーバーに脆弱性が含まれている可能性があります。
「漏洩のほとんどは人為的なものです」
セキュリティ専門家は、最近のデータ漏洩の主な要因は人間であると考えています。 VNPTサイバーイミュニティ(VCI)のホー・チョン・ダット副所長は、2021年のEgress組織の統計を引用し、深刻な漏洩の84%が、従業員がセキュリティ規則を遵守していない、会社に不満を持つ従業員が攻撃のためにバックドアをインストールするなど、人為的ミスに起因していると示しました。
「漏洩を防ぐのは非常に難しい」とダット氏は語った。
Viettel Cyber Security(VCS)の戦略ディレクター、グエン・スアン・ナム氏は、2023年第1四半期に同社のシステムで10件の大規模な漏洩が記録され、ベトナムのテクノロジー企業、小売業者、多くの大規模大学のソースコードや顧客データが含まれていたと語った。同氏によると、組織内部からの脅威はますます深刻化しており、このグループからのリスクは2021年に前年比で71%増加したという。
専門家は、組織や企業は「人間が新たなファイアウォールである」ことを認識し、データリスクの可能性がある社内メンバーの役割をより明確に定義した上で、リスクを最小限に抑える戦略やテクノロジーも活用してソリューションを適用する必要があると述べています。
情報通信省情報セキュリティ部門副部長のトラン・ダン・コア氏は、昨今の世界の情報セキュリティとデータセキュリティ損失の状況は非常に深刻であると評価した。数百万、数億人のユーザーにデジタル プラットフォームを提供している多くの組織で、情報の漏洩が発生しています。ユーザーは、電子メール、テキスト メッセージ、電話などさまざまな形式を通じて嫌がらせや詐欺の被害に遭うことがよくあります。
情報通信省情報セキュリティ担当副局長のトラン・ダン・コア氏が同イベントで講演した。写真: IEC
コア氏によれば、ベトナムにはデータ保護の基盤となる個人情報とデータセキュリティに関する完全な法的規制がある。個人に関しては、データや個人情報を一種の資産として考えるようユーザーに勧めている。 「場合によっては、これは慎重に保護しなければならない貴重な資産であり、安易な共有や保証のない第三者との共有は避けなければなりません。しかし、この原則は現在、基本的に適用されていないか、徹底的に適用されていません」と彼は述べた。
コア氏は、個人が自らを守るためのデジタルスキルを身につけ、サイバー空間で恣意的に情報を提供しないよう推奨している。「個人情報の保護に注意を払わずに提供した情報は、いつか自分たちにとって諸刃の剣になるからです」とコア氏は語った。
Vnexpress.net
ソース
![[写真] 閉校式で別れを告げ、新たな旅立ちの準備をする12年生たち](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/42ac3d300d214e7b8db4a03feeed3f6a)
![[写真] ベトナムとハンガリーの首脳が写真家ボゾキー・デゾ氏の展覧会のオープニングに出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/b478be84f13042aebc74e077c4756e4b)
![[写真] ト・ラム書記長が中央政策戦略委員会と協議](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/7b31a656d8a148d4b7e7ca66463a6894)
![[写真] ファム・ミン・チン首相が米国下院の超党派代表団を歓迎](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/28/468e61546b664d3f98dc75f6a3c2c880)
コメント (0)