記者:CIC でのデータ漏洩により、人々が直面する可能性のある最大のリスクは何でしょうか?
* NGO MINH HIEU氏:CICのインシデントは深刻であり、個人情報漏洩の兆候が見られますが、現状では、CICが収集または表示するデータには、パスワード、CPC、CPV、クレジットカード番号、銀行取引履歴などの情報は含まれていません。したがって、このインシデントによって人々の取引やクレジットカード情報が影響を受けることはありません。
データ漏洩の懸念から、顧客に口座のロックやパスワード・セキュリティコードの変更を公式に要求している銀行はありません。こうした要求は、銀行を装った悪意ある人物が広めた噂に過ぎません。ホーチミン市警察によると、今回の事件を受けて警告されている具体的な詐欺行為は、銀行、CIC(信用情報センター)、または政府機関を装い、電話をかけたり、テキストメッセージやメールを送信したりして個人情報を要求したり、「不良債権」や「アカウントロック」を通知したり、パスワードやワンタイムパスワード(OTP)を提供させたり、悪質なリンクをクリックさせたりすることです。
さらに、「CIC債務の清算」「クレジットカード限度額の増額」「短期融資」「クレジットカード債務の減額」といった詐欺も発生しており、学生や労働者を狙うケースが多い。詐欺師は、親戚、上司、同僚になりすまして信頼を得ようとし、緊急の送金を要求することもある。警察官、検察官、裁判官になりすまし、被害者を「マネーロンダリング」で訴え、「安全な口座」への送金を要求するケースもある。
この事件を受けて、ハッカー集団についてどのように評価しますか?彼らはプロの個人だったのでしょうか、それとも組織だったのでしょうか?
* 2025年9月8日、詐欺対策の専門家は、ShinyHuntersグループがCIC(信用情報センター)をハッキングし、1億6000万件以上のデータレコードを盗んだと主張していることを発見しました。CICから提供されたこのデータの真正性は完全に検証されていないため、公開または共有しないことに決定しました。その後、このデータはハッカーフォーラムで販売されました。
これはベトナムで記録されたデータ侵害の中でも最大規模のものの一つであり、国民の大部分に影響を与えています。ShinyHuntersは、2020年に一連の大規模データ侵害事件を起こして出現した悪名高いブラックハットハッカー集団です。この集団は、データを盗んだ後に金銭を脅迫することで活動しています。身代金を要求し、被害者が支払わない場合は、盗んだデータを売却したり、ダークウェブに公開したりします。
ShinyHuntersは、執拗で大規模な攻撃を繰り返すことで、短期間のうちにサイバーセキュリティコミュニティで最も話題となるグループの一つとなりました。彼らは個人情報を売買するために、独自のデータ取引フォーラム(BreachForumsなど)を運営していました。
ShinyHuntersは犯行声明を公表し、馴染みのあるグループ名でデータの販売を開始し、購入者にデータサンプルを提供しました。同グループがCICを選んだのは、その「膨大なデータリポジトリ」と、データ販売による利益の可能性を理由としています。
このデータ漏洩を受けて、どのような緊急措置を講じる必要があるのでしょうか。また、ベトナムにどのような教訓を適用できるのでしょうか。
* 銀行、CIC(信用情報センター)、または当局を装った偽の電話やメッセージには、くれぐれもご注意ください。カード情報、有効期限、パスワード、ワンタイムパスワード(OTP)を誰にも教えないでください。メッセージ、メール、Zaloなど、特に不審な添付ファイルが付いたリンクはクリックしないでください。「CICの債務整理」や「迅速で安全なローン」を謳う広告は信用せず、取引履歴を定期的に監視してください(不審な点がある場合は、直ちに銀行のホットラインまたは最寄りの支店にご連絡ください)。
関係部署が講じる必要のある緊急措置としては、隔離の優先、脆弱性の修正、古いコンポーネントの交換、ログの確認と異常な取引の監視、一般向けの信用監視サービスの提供の検討、信用機関との連携による検証の強化などが挙げられます。
得られた教訓は、あらゆるデータ侵害が長期的な影響を及ぼすということです。一般の意識を高めることは非常に重要です。同時に、組織はセキュリティを強化し、多要素認証を導入し、アクセス権を厳密に管理し、安全なクラウドシステムを運用する必要があります。
出典: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
コメント (0)