ベトナムで7万7000台以上のコンピュータがランサムウェアウイルスに感染

SGGPO 2023年5月29日 11時20分

Bkav によれば、データ暗号化インシデントの結果は、データの回復がほぼ不可能であるため、悲惨なものになることが多いとのことです。

5月29日、Bkavサイバーセキュリティ社は、今年初めからBkavテクニカルサポートセンターにランサムウェア対策の依頼が数百件寄せられていると発表した。Bkavのウイルス監視システムによると、2023年上半期にはベトナムで7万7000台以上のコンピューターのデータが暗号化された。このウイルス株の急速な拡散を研究する専門家たちは、多くの組織がランサムウェアによる脅迫被害に遭う原因となった「アキレス腱」を指摘した。

Bkavによると、5月初旬、システムに精通した経験豊富な管理者チームを擁する大企業がランサムウェア攻撃を受け、10テラバイトを超えるデータがすべて暗号化されたという。ハッカーは復号鍵と引き換えに40億ドン（約450億円）以上の金銭を要求した。

5月中旬、別の企業がハッカーの攻撃を受け、深夜にサーバーとパソコンが暗号化されました。ハッカーは暗号化されたパソコン1台につき9,000ドルの身代金を要求しました。Bkavの専門家は、このシステムがこれまでに出現したことのないJianliang暗号化ウイルスによって攻撃されたことを突き止めました。Bkavのウイルス監視システムは、会計データ管理ソフトウェアを使用する企業や部門を標的とするSTOP/DJVUまたはFARGO3データ暗号化マルウェアも検出しました。統計によると、合計261台のサーバーが6,000以上の異なるIPアドレスからハッキングされました。

Bkavマルウェア研究センター所長のグエン・ティエン・ダット氏は、これらはシステム管理者の主観がランサムウェアの蔓延を引き起こした多くの事例のほんの一例に過ぎないと述べています。Bkavに支援を求めた数百件の事例のうち、50%以上の組織および個人がウイルス対策ソフトを使用していないか、十分な強度のない保護アプリケーションをインストールしています。特に、重要なデータを大量に保有しているにもかかわらず、無料のウイルス対策ソフトを使用している組織もあります。無料のウイルス対策ソフトは一般的なマルウェアには対応できますが、データ暗号化型ウイルスを自動的に検知して完全に破壊する機能がないため、それほど重要でないデータの保護にしか適していません。

Bkavによると、データ暗号化マルウェアは様々な攻撃手法を用いて攻撃を行います。例えば、Webサービスの脆弱性を悪用したり、SQLサービスにおけるパスワード総当たり攻撃、オペレーティングシステムの脆弱性を突いたり、サーバーを直接攻撃したりします。また、個人のコンピューターを攻撃し、そこから密かにスキャンを行い、サーバーやネットワーク内の他のコンピューターに深く侵入するといった方法もあります。

「データ暗号化事件は、データの復旧がほぼ不可能であるため、しばしば壊滅的な被害をもたらします。被害者が金銭の支払いに同意したとしても、ハッカーからデータを取り戻せる保証はありません」とグエン・ティエン・ダット氏は述べた。