SGGPO
2023年の最初の6か月間で、ベトナムのシステムに対するサイバー攻撃は5,100件発生しました。ドメイン名が.gov.vnおよび.edu.vnである機関や組織のウェブサイト約400件がハッキングされ、ギャンブルや賭博の広告コードが挿入されました。また、一連のオンライン詐欺が継続的に発生しました。
ベトナム国家サイバーセキュリティ技術会社(NCS)は6月23日、2023年上半期のベトナムのサイバーセキュリティ状況をまとめた報告書を発表しました。それによると、2023年上半期はオンライン詐欺の急増が記録されました。多くの警告が発せられているにもかかわらず、詐欺の被害者数は継続的に増加しており、沈静化する兆候は見られません。
被害額は場合によっては数億ドンに達することもあり、詐欺の手口はますます巧妙化し、予測不可能になっています。最も顕著なのは、「楽な仕事で高収入」を謳う詐欺で、特に詐欺師が活動の拠点をZaloからTelegramに移したことで、その傾向が顕著になっています。Telegramネットワークでは、少人数のグループにとどまらず、大人数のグループを簡単に作成でき、ベトナムの管理機関による管理も受けません。Telegramの設計上、被害者は発見された場合、メッセージや画像を迅速に取得し、追跡を避けるためにグループを削除できます。
 |
最近ベトナムでは、さまざまな形のオンライン詐欺が増加しています。 |
2022年と比較すると、ZaloやFacebook Messengerを介した通話による詐欺はより巧妙化しており、ディープフェイク技術の出現により、被害者は画像や音声を通じて直接見たり聞いたりできるため、騙されやすくなっています。
詐欺師は親戚や友人になりすますだけでなく、警察官になりすますことさえあるため、被害者は何が本物で何が偽物かを見分けるのが難しくなっています。偽のBTS局を利用してブランド名を偽装したSMSメッセージを拡散する詐欺行為は、当局の捜査を逃れるため、大都市郊外に拠点を移している兆候が見られます。詐欺の形態や内容は目新しいものではありませんが、依然として多くの人が騙されています。
警戒を強めるだけでなく、SIM カード、迷惑番号、迷惑銀行口座のブロックなど、詐欺を速やかに排除し、オンライン環境をクリーンにするための管理機関によるより強力な対策も期待されています。
NCSの統計によると、今年の最初の6か月間で、ドメイン名が.gov.vnである政府機関とドメイン名が.edu.vnである教育機関のウェブサイトがハッキングされ、侵入され、ギャンブルや賭博の広告コードが挿入されたウェブサイトの数は、約400件に達した。
これはかなり憂慮すべき数字です。広告リンクを挿入するだけでなく、ハッカーはシステムを制御する際にユーザーの個人情報を含むデータベースを盗み出し、さらには悪質で有害なコンテンツやリンクを投稿してマルウェアを拡散させる可能性さえあります。対策を検討するだけでなく、政府機関や組織はウェブサイトシステムや情報ポータルを真剣に管理し、専門部隊を派遣したり、運用サービスをアウトソーシングしたりして、ネットワークセキュリティを確保する必要があります。
 |
重要なシステムが ATP の標的となるリスクは常に存在します。 |
NCS統計によると、過去6か月間にベトナムのシステムに対するサイバーセキュリティ攻撃の件数は5,100件で、2022年と比較して約12%減少しました。しかし、主要施設を標的としたAPT攻撃は、2022年の同時期と比較して約9%増加しました。その理由は、主要施設には常に多くの重要なデータと大きな影響力があり、ハッカーのお気に入りのターゲットとなっているためです。
NCSの専門家によると、今年最初の6か月間のベトナムのネットワークシステムに対するAPT攻撃キャンペーンは、電子メール、テキストファイルに悪意のある添付ファイルがある偽の電子メールコンテンツ、またはユーザーアカウントを乗っ取るための偽のログインリンクを介してユーザーを攻撃する、サーバーのソフトウェアの脆弱性を利用して攻撃する(そのほとんどはExchange、SharePointなどのMicrosoftソフトウェアを使用しているシステム)、Webサイトの脆弱性、特にSQLインジェクションの脆弱性を利用して攻撃するか、Webサイトとサーバーの管理者のパスワードをプローブすることによって攻撃するという、3つの主要な攻撃形式に集中していたという。
ハッカーは、ユーザーのコンピュータや脆弱なサーバーなどのシステムコンポーネントに侵入した後、待ち伏せしてログイン情報を収集し、ネットワーク内の他のコンピュータへと攻撃を拡大していきます。実際には、APT攻撃は数週間から数ヶ月に及ぶこともあります。しかし、多くの機関や組織はネットワークセキュリティ監視システムや専門家を擁していないため、攻撃が発覚するまでには多くのデータが失われており、ハッカーは侵入の痕跡を消す時間さえ与えられているため、調査と問題の解決が困難になっています。APT攻撃を防ぐには、機関や組織はシステム全体を見直し、完全なアクティビティログを収集し、専門家を配置するか、ネットワークセキュリティ監視サービスを外部委託する必要があります。
NCSは今年後半6ヶ月間の予測も発表しました。オンライン詐欺、サイバー攻撃、APT攻撃は引き続き発生すると予想されます。しかし、当局によるジャンク銀行口座の撲滅への取り組み、特に個人データ保護に関する法令の施行により、詐欺問題は早期に解決に向かうとの期待が高まっています。NCSによると、6月末にMicrosoftのAzureクラウドサーバーシステムを麻痺させた大規模攻撃を含むDDoS攻撃の再発は、ハッカーが所有するボットネットの容量と数が非常に大きいことを示しています。過去数年間、ベトナムのネットワークシステムに対する大規模なDDoS攻撃は、海外のボットネットを攻撃元としていました。今年後半6ヶ月間に、ベトナムの標的に対して同様のDDoS攻撃が発生する可能性が非常に高いです。データ暗号化攻撃は今後も発生し続けるでしょう。ユーザーは、安全なデータバックアップソリューションを導入し、データ暗号化対策機能を備えたネットワークセキュリティソフトウェアを使用して、コンピューターとサーバーを保護する必要があります。
[広告2]
ソース
![[写真] ファム・ミン・チン首相がIUUに関する運営委員会の第14回会合を議長として開催](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[写真] ニャンダン新聞編集長レ・クオック・ミン氏がパサクソン新聞の代表団を迎えた](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
コメント (0)