巧妙なOTPコード盗難詐欺が発生

カスペルスキーによれば、同部隊は2024年3月1日から5月31日の間に、銀行を狙ったフィッシングキットによって作成されたウェブサイトへの65万3088件のアクセスをブロックしたという。

同時期に、カスペルスキーは二要素認証を回避することを目的としたツールキットによって作成されたフィッシングサイトを4,721件検出した。

w メッセージ コード otp 3035.jpg
OTP SMS は、ベトナムで一般的に使用されている 2 要素認証方法です。写真: Trong Dat

被害者が偽のウェブサイトにユーザー名とパスワードを入力すると、詐欺師は情報を即座にリアルタイムで自動的に収集します。その後、ログインし、被害者の携帯電話に OTP コードの送信を開始します。

通常、パスワードが侵害された場合でも、ユーザーのアカウントは 2 要素認証または 2 段階認証によって保護されます。しかし、詐欺師が OTP ボットを使用してユーザーを騙し、OTP コードを明らかにさせるという新しい手口が登場しました。

OTP ボットは、信頼できる組織の従業員になりすまして、被害者に自動的に電話をかけます。 OTP ボットは、事前にプログラムされた会話スクリプトを使用して、被害者に OTP コードを明らかにさせます。これにより、ハッカーは OTP コードを入手し、それを使用してアカウントに不正にアクセスします。

詐欺師は、被害者がより早く反応する傾向があるため、テキストメッセージよりも音声通話を好みます。

いずれにしても、情報の内容がいかに説得力があるように見えても、ユーザーは、特に通話やメッセージを介して、OTP コードを他人に提供してはなりません。

2 要素認証 (2FA) は、サイバーセキュリティにおける標準的なセキュリティ機能です。この機能では、ユーザーは 2 番目の認証手順 (通常はテキスト メッセージ、電子メール、またはアプリ経由で送信されるワンタイム パスワード (OTP)) を使用して本人確認を行う必要があります。

ベトナムは海底光ケーブルを10本増設する

6月14日、情報通信省は「2035年までのビジョンを持つ2030年までのベトナム国際光ケーブルシステム開発戦略」を承認する決定を発表した。

ベトナムの国際光ファイバーケーブルシステム開発戦略は、2030年までに少なくとも10本の新たな海底光ファイバーケーブルラインを運用開始し、ベトナムの海底光ファイバーケーブルラインの総数を少なくとも15本にすることを目標としている。

w 国番号変換 1 1 1042.jpg
電気通信局の分析によれば、ベトナムのインターネット ネットワークのセキュリティを確保し、バックアップのニーズを満たすには、総容量が少なくとも 350 Tbps 必要となることが示されています。イラスト:ホアン・ハ

具体的には、ロードマップによれば、ベトナムは2027年までに4本の新たな海底光ケーブルラインを展開・運用開始し、総容量を少なくとも134Tbpsに増加させる。少なくともシンガポール、香港(中国)、日本を主要なデジタル接続ハブとして維持し続けます。デジタル ハブを定期的に確認および評価して、各期間に適切な接続ポイントを維持、移行、および追加するための計画を策定します。

2027年までに設置される4本の新たな海底ケーブルのうち、少なくとも1本はベトナムが所有することになる。

2028年から2030年にかけて、ベトナムが所有する1回線を含む少なくとも6本の新たな海底光ケーブル回線が配備・運用され、ベトナムの海底光ケーブルの総設計容量は少なくとも350Tbpsに増加する。

この期間中、ベトナムは少なくとももう1本の国際陸上光ケーブルラインを展開し、運用を開始する予定です。同時に、アジア地域にある少なくとも 4 つの大規模な近隣デジタル ハブへの海底光ファイバー ケーブル容量の最大 90% の接続を維持します。南北アメリカとヨーロッパの少なくとも 2 つの大規模デジタル ハブへの海底光ファイバー ケーブル容量の少なくとも 10% のバックアップ接続を維持します。

電気通信局によれば、ベトナムには現在、香港(中国)とシンガポールに接続する総容量5Tbpsの陸上ケーブル2本に加え、使用容量合計20Tbps以上、使用可能容量合計34Tbpsの国際海底光ファイバーケーブル5本がある。統計によると、毎年平均15件の海底ケーブル事故が発生しており、2022年以前の修理期間は1件あたり約1~2か月、2022年以降は1件あたり1~3か月となっています。そのため、ベトナムでは使用中の5本の海底光ファイバーケーブルすべてに問題が発生し、国際インターネット接続容量が約2か月間60%程度失われた時期もありました。

ハッカーは新たな脆弱性を悪用する速度を上げている

ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。

上記のコメントは、先日ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものである。

Nguyen Gia Duc 氏は、その主張を証明するために、FortiGuard Labs の研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、高い Exploit Prediction Scoring System (EPSS) スコアを持つ脆弱性はより早く悪用されるかどうか、そして、EPSS システムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。

バッグ 赤 1 1447.jpg
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃することは、ベトナムだけでなく世界的にも依然として目立つサイバー攻撃の傾向です。イラスト: インターネット

この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する割合が2023年前半より43%増加したと指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に尽力し、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執する」ケースを最小限に抑えることが重要だことを示しています。

専門家によると、セキュリティの脆弱性、特に一般的なテクノロジー ソリューションに存在する影響が大きく深刻な脆弱性を悪用し、システムに侵入して制御権を奪い、組織から情報を盗む「踏み台」として利用する攻撃は、近年のサイバー攻撃の顕著な傾向の 1 つです。

ホーチミン市はデジタル変革に1兆8000億ドンを割り当てたが、まだ全く使われていない

6月14日午前、ホーチミン市党執行委員会第31回会議の2日目の業務で、ホーチミン市人民委員会のヴォー・ヴァン・ホアン副委員長が市のデジタル変革の成果に関する報告書を発表した。ホアン氏によれば、デジタル変革の推進はホーチミン市の2024年のテーマにも盛り込まれているという。

ホーチミン市人民委員会副委員長によると、同市はデジタル変革の実施にあたり、デジタルプラットフォーム、デジタル経済、デジタル社会、デジタル政府、デジタルの安全とセキュリティの5つの主要な柱を特定している。

また、ホアン氏によると、ホーチミン市は2024年に市の情報技術の応用とデジタル変革への投資のため、1兆8,000億ドンを超える通常予算を承認した(2024年の総予算の1.22%の割合に達する)。

しかし、デジタルトランスフォーメーションへの支出率は現在0%です。その理由は、市財務局が2024年5月3日に予算を割り当てたばかりだからです。

「市はデジタル変革のために1兆8000億ドン以上を割り当てましたが、まだ全く使われていません。その理由は、機器の調達、入札、オークションのプロセスが多くの段階を経て完了していないためです」と、市人民委員会副委員長は述べた。

2つの公共サービスポータルシステムを並行して使用していることにより、各部署では行政手続決済情報システムでの受付、デジタル化、処理がまだ100%実施できていません。また、デジタル署名は社内での試験運用のみで使用されており、まだ広く普及しておらず、実装には慎重な姿勢が続いています。

AppleがMicrosoftから「王座」を取り戻す、イーロン・マスクはiPhone禁止を警告AppleがMicrosoftから「王座」を取り戻す、イーロン・マスクがiPhoneを禁止すると警告...今週土曜日のテクノロジーニュースのハイライトです。