巧妙なOTPコード窃盗詐欺が出現
カスペルスキーによれば、同部隊は2024年3月1日から5月31日の間に、銀行を狙ったフィッシングツールキットによって作成されたウェブサイトへのアクセスを653,088件ブロックしたという。
同時期に、カスペルスキーは、二要素認証を回避することを目的としたツールキットによって作成されたフィッシングサイトを4,721件検出した。
被害者が偽のウェブサイトでユーザー名とパスワードを入力すると、詐欺師は即座にリアルタイムで情報を自動的に収集します。その後、ログインし、被害者の携帯電話にワンタイムパスワード(OTP)コードを送信します。
通常、パスワードが漏洩した場合でも、ユーザーのアカウントは2要素認証または2段階認証によって保護されます。しかし、詐欺師がOTPボットを使ってユーザーを騙し、OTPコードを漏洩させるという新たな手口が登場しています。
OTPボットは、信頼できる組織の従業員を装い、被害者に自動的に電話をかけます。OTPボットは、事前にプログラムされた会話スクリプトを使用して、被害者にOTPコードを開示するよう仕向けます。これにより、ハッカーはOTPコードを入手し、それを使ってアカウントに不正アクセスします。
詐欺師は、被害者がより早く反応する傾向があるため、テキストメッセージよりも音声通話を好みます。
いずれにせよ、情報の内容がいかに説得力があるように見えても、ユーザーは、特に通話やメッセージを介して、OTP コードを他人に絶対に提供してはなりません。
二要素認証(2FA)は、サイバーセキュリティにおける標準的なセキュリティ機能です。ユーザーは、通常、テキストメッセージ、メール、またはアプリ経由で送信されるワンタイムパスワード(OTP)などの2番目の認証手順で本人確認を行う必要があります。
ベトナムは10本以上の海底光ケーブルを敷設することになる
6月14日、 情報通信省は「2035年までのビジョンを持つ2030年までのベトナム国際光ケーブルシステム開発戦略」を承認する決定を下した。
ベトナムの国際光ファイバーケーブルシステム開発戦略は、2030年までに少なくとも10本の新たな海底光ファイバーケーブルラインを運用開始し、ベトナムの海底光ファイバーケーブルラインの総数を少なくとも15本にすることを目標としている。
具体的には、ロードマップによると、ベトナムは2027年までに4本の新たな海底光ケーブルラインを展開・運用開始し、総容量を少なくとも134Tbpsに増加させる。引き続き、少なくともシンガポール、香港(中国)、日本を主要なデジタルハブとして維持する。定期的にデジタルハブを見直し、評価し、各期間に適切な接続ポイントを維持、移行、追加する計画を策定する。
2027年までに敷設される4本の新たな海底ケーブルのうち、少なくとも1本はベトナムが所有することになる。
2028年から2030年にかけて、ベトナムが所有する1回線を含む少なくとも6回線の新しい海底光ケーブルが配備・運用され、ベトナムの海底光ケーブルの総設計容量は少なくとも350Tbpsに達する。
この期間中、ベトナムは少なくとも1本の国際陸上光ケーブル回線を新たに展開・運用開始します。同時に、海底光ケーブル容量の最大90%をアジア地域の少なくとも4つの大規模近隣デジタルハブに接続します。また、海底光ケーブル容量の最小10%を南北アメリカおよびヨーロッパの少なくとも2つの大規模デジタルハブに接続します。
電気通信局によると、ベトナムは現在、香港(中国)とシンガポールに接続する総容量5Tbpsの陸上ケーブル2本に加え、使用容量合計20Tbps以上、使用可能容量合計34Tbpsの国際海底光ケーブルを5本保有している。統計によると、海底光ケーブルの事故は年間平均15件発生しており、2022年以前は1件あたり約1~2か月、2022年以降は1件あたり1~3か月の修復期間となっている。そのため、ベトナムでは使用中の5本の海底光ケーブルすべてで事故が発生し、国際インターネット接続容量が約60%、約2か月間失われた時期もあった。
ハッカーは新たな脆弱性を悪用する速度を上げている
ハッカーは、新たに発表された脆弱性を悪用して政府機関や組織のシステムに対してサイバー攻撃を実行する速度を上げている。
上記のコメントは、先日ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものです。
グエン・ジア・ドゥック氏は、その主張を証明するために、FortiGuard Labsの研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、エクスプロイト予測スコアリングシステム(EPS)スコアの高い脆弱性はより早く悪用されるかどうか、そして、EPSSシステムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。
この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する速度が加速し、2023年前半よりも43%速くなったと指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に尽力し、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執」するケースを最小限に抑えることが重要だことを示しています。
専門家によると、セキュリティの脆弱性、特に一般的なテクノロジー ソリューションに存在する影響が大きく深刻な脆弱性を悪用して、システムに侵入し、制御権を奪って組織から情報を盗むための「踏み台」を作ることは、近年のサイバー攻撃の顕著な傾向の 1 つです。
ホーチミン市はデジタル変革に1兆8000億ドンを割り当てたが、まだまったく使用されていない。
6月14日午前、ホーチミン市党委員会第31回会議の2日目の業務において、ホーチミン市人民委員会のヴォー・ヴァン・ホアン副委員長が、市のデジタル変革の成果に関する報告書を発表しました。ホアン副委員長によると、デジタル変革の推進はホーチミン市の2024年目標にも盛り込まれています。
ホーチミン市人民委員会副委員長によると、同市はデジタル変革を実行するにあたり、デジタルプラットフォーム、デジタル経済、デジタル社会、デジタル政府、デジタルの安全とセキュリティの5つの主要な柱を特定した。
またホアン氏によると、ホーチミン市は2024年に市の情報技術応用とデジタル変革への投資活動のために1兆8000億ドンを超える定期的な資金提供を承認した(2024年の総予算の1.22%に達する)。
しかし、デジタル変革への支出率は現在0%です。これは、市財務局が2024年5月3日に予算を割り当てたためです。
「市はデジタル変革のために1兆8000億ドン以上を割り当てましたが、まだ全く使われていません。その理由は、機器の調達、入札、オークションのプロセスが多くの段階を経て完了していないためです」と、市人民委員会副委員長は述べた。
各部署は、2つの公共サービスポータルシステムを並行して運用しているため、行政手続決済情報システムにおける受付、デジタル化、処理の100%を未だ実現できていません。また、デジタル署名は導入されていますが、内部的には試験的に導入されているのみで、広く普及しておらず、導入には依然として慎重な姿勢が続いています。
[広告2]
出典: https://vietnamnet.vn/lua-dao-danh-cap-ma-otp-tinh-vi-tan-cong-mang-tan-dung-lo-hong-moi-2291889.html
コメント (0)