情報セキュリティシステムの見直しを促す警告

VNDIRECT証券株式会社（VNDirect）の技術システムに対するサイバー攻撃は、すべての証券会社と金融機関に対し、サイバーセキュリティシステムを積極的に見直すよう警告するものである。

データ暗号化攻撃

3月26日の朝、VNDirectはデータの完全復旧を目指し、復号鍵を入手した。通常、バックアップシステムを備えた企業は、メインシステムが攻撃を受けた場合に備えて、迅速にバックアップシステムを起動する。「しかし、VNDirectの場合、メインシステムだけでなくバックアップシステムも攻撃を受けた可能性があり、復旧に時間がかかり、発生時にシステムを『切断』する必要があった」と、国営サイバーセキュリティ企業NCSの技術ディレクター、ヴー・ゴック・ソン氏は述べた。

VNDirectは、2024年3月28日（木）から証券取引所への接続を再開し、投資家が通常取引を再開できる見込みだと発表しました。これはそれほど長い時間ではありませんが、VNDirectが保有する膨大なデータ量を考えると、復旧には数日かかるでしょう。「VNDirectが発表通り目標を達成できれば、それは意義深く称賛に値する努力となるでしょう」と、Vu Ngoc Son氏はコメントしました。

カスペルスキー・ベトナムのディレクター、ヴォ・ドゥオン・トゥ・ディエム氏は次のように述べています。「最近、金融システムへの攻撃のリスクについて、数多くの警告を受けています。絶対に安全なシステムは存在しないことは周知の事実です。そのため、銀行や金融機関は、悪意のある攻撃者がシステムに侵入する可能性を低減するため、情報セキュリティへの投資に注力する必要があります。」

「4層」の安全性を確保

ベトナム情報セキュリティ協会の専門家によると、VNDirectシステムへの攻撃は、サイバーセキュリティを含むITシステムへの投資拡大の必要性を組織に警告するものとなっている。証券会社は、情報通信省が策定した「4層」防御モデルに従って、自社システムのネットワークセキュリティを確保すべき時が来ている。

情報セキュリティ部門傘下の国家サイバーセキュリティ監視センターの技術報告書によると、2024年1月と2月に、同センターの技術システムは、国家機関と組織の情報システムにそれぞれ71,877件と76,507件の脆弱性と情報セキュリティ上の欠陥を記録した。

カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は、金融システムへのサイバー攻撃のリスクについて次のように述べています。「現在、金融テクノロジーの進歩に伴い、銀行はより多くの接続ゲートウェイを開設し、サードパーティ製アプリケーションとの統合を進めています。これにより、サイバー犯罪者が重要なシステムに対して破壊行為を行う機会が意図せず生まれてしまうため、金融システムはこれまで以上に慎重になる必要があります。」

トラン・ルー - バ・タン