VNDIRECT証券株式会社（VNDirect）の技術システムへの攻撃は、すべての証券会社や金融機関に対し、ネットワークセキュリティシステムを積極的に見直すよう警告するものである。

データ暗号化攻撃

3月26日の朝、VNDirectはデータを完全に回復することを期待して、データを復号するための「キー」を取得しました。通常、企業には、メインシステムが攻撃された場合に備えて、早期に「実行」（適用）されるバックアップ システムが用意されています。 「しかし、VNDirectの場合、メインシステムだけでなくバックアップシステムも攻撃を受けた可能性があり、復旧時間が長引いたり、システムが『切断』されたりする事態になった」と、国営サイバーセキュリティ企業NCSの技術ディレクター、ヴー・ゴック・ソン氏は述べた。

VNDirectは、木曜日（2024年3月28日）から取引所や投資家との再接続を行い、通常通り売買を行う予定であると発表した。これはそれほど長くはありません。VNDirect のような大量のデータの場合、回復には数日かかると計算する必要があります。 「VNDirectが発表通りに実行できれば、それは素晴らしい、称賛に値する取り組みとなるだろう」とヴー・ゴック・ソン氏はコメントした。

カスペルスキー・ベトナムのディレクター、ヴォ・ドゥオン・トゥ・ディエム氏は次のように述べています。「最近、金融システムへの攻撃のリスクについて多くの警告が出ています。絶対に安全なシステムは存在しないことは周知の事実です。そのため、銀行や金融機関は、悪意のあるエージェントが組織のシステムに侵入する可能性を低減するため、情報セキュリティへの投資に注力する必要があります。」

「4層」の安全保証

ベトナム情報セキュリティ協会の専門家によると、VNDirect システムへの攻撃は、組織に対してネットワーク セキュリティを含む IT システムに多額の投資を行う必要があることを警告するものである。証券会社は、情報通信部が指導する「4層」防御モデルに従って、自社システムのネットワーク情報セキュリティを確保すべき時期に来ている。

情報セキュリティ局傘下の国家サイバーセキュリティ監視センターが実施した技術報告によると、2024年1月と2月に同センターの技術システムは、国家機関および組織の情報システムにおける弱点と情報セキュリティの脆弱性をそれぞれ71,877件と76,507件記録した。

カスペルスキーの東南アジア地域ゼネラルマネージャー、ヨー・シアン・ティオン氏は、金融システムへのサイバー攻撃のリスクについて次のように述べています。「現在、金融テクノロジーの進歩に伴い、銀行はより多くの接続ポートを開設し、サードパーティのアプリケーションと統合しています。これにより、サイバー犯罪者が重要なシステムを妨害する行為を行う機会が意図せず生まれており、金融システムはこれまで以上に注意を払う必要があります。」

トラン・ルー - バ・タン