巧妙なOTPコード盗難詐欺が発生
カスペルスキーによれば、同部隊は2024年3月1日から5月31日の間に、銀行を狙ったフィッシングキットによって作成されたウェブサイトへの65万3088件のアクセスをブロックしたという。
同時期に、カスペルスキーは二要素認証を回避することを目的としたツールキットによって作成されたフィッシングサイトを4,721件検出した。
被害者が偽のウェブサイトでユーザー名とパスワードを入力すると、詐欺師は即座にリアルタイムで情報を自動的に収集します。その後、ログインしてOTPコードを被害者の携帯電話に送信します。
通常、パスワードが漏洩した場合でも、ユーザーのアカウントは2要素認証または2段階認証によって保護されます。しかし、詐欺師がOTPボットを使ってユーザーを騙し、OTPコードを漏洩させるという新たな手口が登場しています。
OTPボットは、信頼できる組織の従業員を装って被害者に自動的に電話をかけます。OTPボットは、事前にプログラムされた会話スクリプトを使用して、被害者にOTPコードを開示するよう仕向けます。これにより、ハッカーはOTPコードを入手し、それを使ってアカウントへの不正アクセスを実行します。
詐欺師は、被害者がより早く反応する傾向があるため、テキストメッセージよりも音声通話を好みます。
いずれにしても、情報の内容がいかに説得力があるように見えても、ユーザーは、特に通話やメッセージを介して、OTP コードを他人に提供してはなりません。
二要素認証(2FA)は、サイバーセキュリティにおける標準的なセキュリティ機能です。ユーザーは、通常、テキストメッセージ、メール、またはアプリ経由で送信されるワンタイムパスワード(OTP)などの2番目の認証手順で本人確認を行う必要があります。
ベトナムは海底光ケーブルを10本増設する
6月14日、 情報通信省は「2035年までのビジョンを持つ2030年までのベトナム国際光ケーブルシステム開発戦略」を承認する決定を発表した。
ベトナムの国際光ファイバーケーブルシステム開発戦略は、2030年までに少なくとも10本の新たな海底光ファイバーケーブルラインを運用開始し、ベトナムの海底光ファイバーケーブルラインの総数を少なくとも15本にすることを目標としている。
具体的には、ロードマップによると、ベトナムは2027年までに4本の新たな海底光ケーブルラインを展開・運用開始し、総容量を少なくとも134Tbpsに増加させる。引き続き、少なくともシンガポール、香港(中国)、日本を主要なデジタルハブとして維持する。定期的にデジタルハブを見直し、評価し、各期間に適切な接続ポイントを維持、移行、追加する計画を策定する。
2027年までに設置される4本の新たな海底ケーブルのうち、少なくとも1本はベトナムが所有することになる。
2028年から2030年にかけて、ベトナムが所有する1回線を含む少なくとも6本の新たな海底光ケーブル回線が配備・運用され、ベトナムの海底光ケーブルの総設計容量は少なくとも350Tbpsに増加する。
この期間中、ベトナムは少なくとも1本の国際陸上光ケーブル回線を新たに展開・運用開始します。同時に、海底光ケーブル容量の最大90%をアジア地域の少なくとも4つの大規模近隣デジタルハブに接続します。また、海底光ケーブル容量の最小10%を南北アメリカおよびヨーロッパの少なくとも2つの大規模デジタルハブに接続します。
電気通信局によると、ベトナムは現在、香港(中国)とシンガポールに接続する総容量5Tbpsの陸上ケーブル2本に加え、総容量20Tbps以上、総使用可能容量34Tbpsの国際海底ケーブルを5本保有している。統計によると、海底ケーブルの事故は年間平均15件発生しており、2022年以前は1件あたり約1~2か月、2022年以降は約1~3か月かかる。そのため、ベトナムでは稼働中の5本の海底ケーブルすべてで事故が発生し、国際インターネット接続容量が約60%、約2か月間失われた時期もあった。
ハッカーは新たな脆弱性を悪用する速度を上げている
ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。
上記のコメントは、先日ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものである。
Nguyen Gia Duc 氏は、その主張を証明するために、FortiGuard Labs の研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、高い Exploit Prediction Scoring System (EPSS) スコアを持つ脆弱性はより早く悪用されるかどうか、そして、EPSS システムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。
この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する割合が2023年前半より43%増加したと指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に尽力し、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執する」ケースを最小限に抑えることが重要だことを示しています。
専門家によると、セキュリティの脆弱性、特に一般的なテクノロジー ソリューションに存在する影響が大きく深刻な脆弱性を悪用し、システムに侵入して制御権を奪い、組織から情報を盗む「踏み台」として利用する攻撃は、近年のサイバー攻撃の顕著な傾向の 1 つです。
ホーチミン市はデジタル変革に1兆8000億ドンを割り当てたが、まだ全く使われていない
6月14日午前、ホーチミン市党委員会第31回会議の2日目の業務において、ホーチミン市人民委員会のヴォー・ヴァン・ホアン副委員長が、市のデジタル変革の成果に関する報告書を発表しました。ホアン副委員長によると、デジタル変革の推進はホーチミン市の2024年目標にも盛り込まれています。
ホーチミン市人民委員会副委員長によると、同市はデジタル変革を実行するにあたり、デジタルプラットフォーム、デジタル経済、デジタル社会、デジタル政府、デジタルの安全とセキュリティの5つの主要な柱を特定している。
また、ホアン氏によると、ホーチミン市は2024年に市の情報技術の応用とデジタル変革への投資のため、1兆8,000億ドンを超える通常予算を承認した(2024年の総予算の1.22%の割合に達する)。
しかし、デジタル変革への支出率は現在0%です。これは、市財務局が2024年5月3日に予算を配分したばかりだからです。
「市はデジタル変革のために1兆8000億ドン以上を割り当てましたが、まだ全く使われていません。その理由は、機器の調達、入札、オークションのプロセスが多くの段階を経て完了していないためです」と、市人民委員会副委員長は述べた。
各部署は、2つの公共サービスポータルシステムを並行して運用しているため、行政手続決済情報システムにおける受付、デジタル化、処理の100%を未だ実現できていません。また、デジタル署名は導入済みですが、内部試験的な導入にとどまっており、広く普及しておらず、導入には慎重な姿勢が続いています。
[広告2]
出典: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
コメント (0)