SGGPO
2023年の最初の6か月間で、ベトナムのシステムに対するサイバー攻撃は5,100件に上り、.gov.vnや.edu.vnドメインを持つ機関や組織のウェブサイト約400件がハッキングされ、ギャンブルや賭博の広告が挿入されたほか、一連のオンライン詐欺が継続的に発生した。
6月23日、ベトナム国家サイバーセキュリティ技術会社(NCS)は、2023年上半期のベトナムにおけるサイバーセキュリティ状況をまとめた報告書を発表しました。報告書によると、2023年上半期はオンライン詐欺が急増しました。幾度となく警告が出されていたにもかかわらず、これらの詐欺の被害者数は増加し続け、その勢いは衰える気配がありません。
損失額は数億ドンに上るケースもあり、詐欺の手口はますます巧妙化し、予測不可能なものになってきています。特に注目すべきは、「楽して高収入」を謳う詐欺が急増していることで、詐欺師がZaloからTelegramへと活動の場を移したのが顕著です。Telegramを使えば、小規模グループの制限やベトナム当局の監視を回避し、簡単に大規模グループを作成できます。また、Telegramの設計により、詐欺師は発見された場合でも、メッセージや画像を迅速に撤回し、追跡を回避するためにグループを削除することも可能です。
 |
最近ベトナムではさまざまな形のオンライン詐欺が増加しています。 |
2022年と比べて、ZaloやFacebook Messengerの通話を介した詐欺はますます巧妙化しており、ディープフェイク技術の出現により、被害者は画像や音声を通じて詐欺を直接見たり聞いたりできるため、騙されやすくなっています。
詐欺師は親戚や友人だけでなく、警察官になりすますため、被害者は真偽を見分けることが困難になっています。偽のBTS局を利用してブランド名入りのSMSメッセージを拡散する詐欺行為は、当局の摘発を逃れるため、大都市の郊外へと活動範囲を移しつつあります。こうした詐欺の手口や内容は目新しいものではありませんが、依然として多くの人が被害に遭っています。
人々は警戒を強めるだけでなく、詐欺の問題を速やかに根絶し、よりクリーンなオンライン環境をもたらすために、スパムSIMカードや番号のブロック、スパム銀行口座のブロックなど、規制当局によるより強力な対策を熱心に待ち望んでいる。
NCSの統計によると、今年の最初の6か月間で、.gov.vnドメインを持つ政府機関と.edu.vnドメインを持つ教育機関の約400のウェブサイトがハッカーによる攻撃を受け、侵入され、ギャンブルや賭博の広告コードが挿入された。
これはかなり憂慮すべき数字です。ハッカーは広告リンクを挿入できるだけでなく、システムを掌握すれば、ユーザーの個人情報を含むデータベースを盗み出し、さらには悪意のあるコンテンツやリンクを投稿して将来的にマルウェアを拡散させる可能性さえあります。これらの問題を検討し、対処するだけでなく、政府機関や組織はウェブサイトやポータルシステムの見直しを真剣に検討すべきです。サイバーセキュリティを確保するために、専任の担当者を配置するか、ネットワークセキュリティサービスを外部委託する必要があります。
 |
重要な ATP システムに対する標的型攻撃のリスクは常に存在します。 |
NCS統計によると、過去6か月間にベトナムのシステムに対するサイバー攻撃の件数は5,100件で、2022年と比較して約12%減少しました。しかし、重要インフラに対する標的型APT攻撃は、2022年の同時期と比較して約9%増加しました。これは、重要インフラには常に多くの重要なデータが含まれており、大きな影響を与えるため、ハッカーにとって格好の標的となっているためです。
NCSの専門家によると、今年上半期のベトナムのネットワークに対するAPT(Advanced Persistent Threat)攻撃は、主に3つの攻撃方法に集中していた。電子メール経由でユーザーを攻撃する手法で、偽の電子メールにはテキストファイル形式の悪意のある添付ファイルや偽のログインリンクが添付されており、ユーザーアカウントを盗む。サーバーのソフトウェアの脆弱性を利用する攻撃で、最も一般的にはExchangeやSharePointなどのMicrosoftソフトウェアを使用しているシステム。ウェブサイトの脆弱性、特にSQLインジェクションの脆弱性を利用する攻撃、またはウェブサイトおよびサーバー管理者のパスワードクラッキングを利用する攻撃である。
ハッカーは、ユーザーのマシンであれ脆弱なサーバーであれ、システムのコンポーネントに侵入した後、ログイン認証情報を収集しながら潜伏し、ネットワーク上の他のマシンへと攻撃を拡大します。実際には、APT攻撃は数週間、場合によっては数ヶ月も続くことがあります。しかし、多くの組織ではネットワークセキュリティ監視システムや専任の専門家が不足しているため、攻撃が検知されるまでに既に大量のデータが失われており、ハッカーは侵入の痕跡を消すのに十分な時間があり、調査と修復が困難になっています。APT攻撃を防ぐには、組織は包括的なシステムレビューを実施し、完全なアクティビティログを収集し、専任の担当者を配置するか、ネットワークセキュリティ監視サービスを外部委託する必要があります。
NCSは今年下半期の予測も発表しました。予測によると、オンライン詐欺、サイバー攻撃、標的型APT攻撃は今後も続くと予想されています。しかし、偽銀行口座の撲滅に向けた当局の取り組みや、特に個人情報保護に関する法令の施行により、詐欺問題は早期に解決に向かうと期待されています。NCSによると、6月末にMicrosoftのAzureクラウドサーバーシステムを麻痺させた大規模攻撃を含む、分散型サービス拒否(DDoS)攻撃の復活は、ハッカーが保有するボットネットの規模と数の大きさを示しています。過去数年間、ベトナムのネットワークに対する大規模なDDoS攻撃は、海外のボットネットを起点としていました。今年下半期にも、ベトナムの組織を標的とした同様のDDoS攻撃が発生する可能性が非常に高いです。データ暗号化攻撃は今後も発生し続けるため、ユーザーは安全なデータバックアップソリューションを導入し、データ暗号化を阻止できるサイバーセキュリティソフトウェアを使用して、コンピューターとサーバーを保護する必要があります。
[広告2]
ソース
コメント (0)