記者:CICでのデータ漏洩に関して、人々が直面する可能性のある最大のリスクは何でしょうか?
* NGO MINH HIEU氏:CICの事件は深刻で、個人情報漏洩の兆候が見られますが、パスワード、CPC、CPV、クレジットカード番号、銀行取引履歴などの情報は、現在の状況下でCICが収集または表示するデータには含まれていません。したがって、人々の取引やクレジットカード情報は、この事件の影響を受けません。
銀行は、データ漏洩の懸念から顧客に口座のロックやパスワード、セキュリティコードの変更を公式に要求することはありません。そのような要求は、銀行を装った悪意のある人物が広めた単なる噂です。ホーチミン市警察によると、今回の事件を受けて警告された具体的な詐欺行為は、銀行、CIC(信用情報センター)、または政府機関を装い、電話、テキストメッセージ、または電子メールで個人情報を要求したり、「不良債務」や「口座ロックアウト」を通知したり、パスワードやワンタイムパスワード(OTP)を提供させたり、悪意のあるリンクをクリックさせたりすることです。
さらに、「CIC債務の清算」「クレジットカード限度額の引き上げ」「即日融資の宣伝」「クレジットカード債務の減額」といった詐欺も横行しており、学生や労働者が標的となることが多い。詐欺師は、信頼を得るために親族、上司、同僚になりすまし、緊急の送金を要求することもある。警察官、検察官、裁判官になりすまし、被害者を「マネーロンダリング」で告発し、「安全な口座」への送金を要求するケースさえある。
今回の事件を受けて、ハッカー集団についてどのような評価をされますか?彼らはプロの個人だったのでしょうか、それとも組織だったのでしょうか?
2025年9月8日、不正対策専門家は、ShinyHuntersグループがCIC(信用情報センター)をハッキングし、1億6000万件以上のデータレコードを盗んだと主張していることを発見しました。CICからのこのデータの信憑性は完全には検証されていないため、公開または共有しないことに決定しました。その後、このデータはハッカーフォーラムで販売されました。
これはベトナム史上最大規模のデータ漏洩事件の一つであり、国民のかなりの割合に影響を与えている。ShinyHuntersは、2020年に一連の大規模なデータ漏洩事件を起こして出現した悪名高いブラックハットハッカー集団である。この集団は、データを盗んだ後に金銭を脅し取ることで活動している。彼らは身代金を要求し、被害者が支払わない場合は、盗んだデータを売却するか、ダークウェブに公開する。
ShinyHuntersは、執拗かつ大規模な攻撃を繰り返すことで、短期間のうちにサイバーセキュリティ業界で最も話題のグループの一つとなった。彼らは個人情報を売買するために、BreachForumsのような独自のデータ取引フォーラムまで運営していた。
ShinyHuntersは犯行声明を公表し、お馴染みのグループ名でデータの販売を開始し、購入者にデータサンプルを提供した。同グループがCICを選んだ理由は、「膨大なデータリポジトリ」と、データ販売による収益の可能性があったためである。
今回のデータ漏洩を受けて、どのような緊急対策が必要でしょうか?また、ベトナムにとってどのような教訓が得られるでしょうか?
銀行、CIC(信用情報センター)、または当局を装った偽の電話やメッセージには十分注意してください。カード情報、有効期限、パスワード、ワンタイムパスワード(OTP)は誰にも教えないでください。メッセージ、メール、Zaloなどのリンク、特に不審な添付ファイルのあるリンクはクリックしないでください。「CIC債務免除」や「迅速かつ安全な融資」を謳う広告は信用せず、取引履歴を定期的に確認してください(不審な点があれば、すぐに銀行のホットラインまたは最寄りの支店に連絡してください)。
関係部署が緊急に講じるべき対策としては、隔離の優先、脆弱性の修正、旧式部品の交換、ログの確認と異常な取引の監視、一般市民への信用監視サービスの提供の検討、信用機関との連携による検証の強化などが挙げられる。
今回の教訓は、データ漏洩は必ず長期的な影響を及ぼすということだ。国民の意識向上を図ることは極めて重要であり、同時に、組織はセキュリティを強化し、多要素認証を導入し、アクセス権限を厳密に管理し、安全なクラウドシステムを運用する必要がある。
出典:https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
コメント (0)