SGGPO
2023年の最初の6か月間で、ベトナムのシステムに対するサイバー攻撃は5,100件発生しました。ドメイン名が.gov.vnおよび.edu.vnである機関や組織のウェブサイト約400件がハッキングされ、ギャンブルや賭博の広告コードが挿入されました。また、一連のオンライン詐欺が継続的に発生しました。
ベトナム国家サイバーセキュリティ技術会社(NCS)は6月23日、2023年上半期のベトナムのサイバーセキュリティ状況をまとめた報告書を発表しました。それによると、2023年上半期はオンライン詐欺の急増が記録されました。多くの警告が発せられているにもかかわらず、詐欺の被害者数は継続的に増加しており、沈静化する兆候は見られません。
被害額は数億ドンに上るケースもあり、詐欺の手口はますます巧妙化し、予測不可能になっています。最も顕著なのは、「楽な仕事で高収入」を謳う詐欺で、特に詐欺師が活動の拠点をZaloからTelegramに移したことで、その傾向が顕著になっています。Telegramネットワークでは、少人数のグループにとどまらず、大人数のグループを簡単に作成でき、ベトナムの管理機関の監視も受けません。Telegramの設計上、被害者は発見された場合でも、メッセージや画像を迅速に取得し、追跡を避けるためにグループを削除できます。
 |
最近ベトナムでは、さまざまな形のオンライン詐欺が増加しています。 |
2022年と比較すると、ZaloやFacebook Messengerを介した通話による詐欺はより巧妙化しており、ディープフェイク技術の出現により、被害者は画像や音声を通じて直接見たり聞いたりできるため、騙されやすくなっています。
詐欺師は親戚や友人になりすますだけでなく、警察官になりすますことさえあるため、被害者は何が本物で何が偽物かを見分けるのが難しくなっています。偽のBTS局を利用してブランド名を偽ったSMSメッセージを拡散する詐欺行為は、当局の捜査を逃れるため、大都市郊外に拠点を移している兆候が見られます。詐欺の形態や内容は目新しいものではありませんが、依然として多くの人が騙されています。
人々は、意識を高めることに加え、SIM カード、迷惑番号、迷惑銀行口座のブロックなど、詐欺を迅速に排除し、オンライン環境をクリーンにするための管理機関によるより強力な対策にも期待しています。
NCSの統計によると、今年の最初の6か月間で、ドメイン名が.gov.vnである政府機関とドメイン名が.edu.vnである教育機関のウェブサイトがハッキングされ、侵入され、ギャンブルや賭博の広告コードが挿入されたウェブサイトの数は、約400件に達した。
これは比較的警戒すべき数字です。ハッカーは広告リンクを挿入するだけでなく、システムを制御する際にユーザーの個人情報を含むデータベースを盗み出し、さらには悪意のあるコンテンツやリンクを投稿して将来的にマルウェアを拡散させる可能性もあります。対策を検討するだけでなく、政府機関や組織はウェブサイトシステムや情報ポータルに真剣に注意を払い、専門部隊を配備するか、運用サービスをアウトソーシングしてネットワークセキュリティを確保する必要があります。
 |
重要なシステムが ATP の標的となるリスクは常に存在します。 |
NCSの統計によると、過去6か月間にベトナムのシステムに対するサイバー攻撃の件数は5,100件で、2022年と比較して約12%減少しました。ただし、主要施設に対するAPT攻撃は、2022年の同時期と比較して約9%増加しました。その理由は、主要施設には常に多くの重要なデータと大きな影響力があり、ハッカーのお気に入りのターゲットとなっているためです。
NCSの専門家によると、今年最初の6か月間のベトナムのネットワークシステムに対するAPT攻撃キャンペーンは、電子メール、テキストファイルの形で悪意のある添付ファイル付きの偽の電子メールコンテンツ、またはユーザーアカウントを乗っ取るための偽のログインリンクを介してユーザーを攻撃する、サーバーのソフトウェアの脆弱性を利用して攻撃する(そのほとんどはExchange、SharePointなどのMicrosoftソフトウェアを使用しているシステム)、Webサイトの脆弱性、特にSQLインジェクションの脆弱性を利用して攻撃するか、Webサイトとサーバーの管理者のパスワードをプローブして攻撃するという3つの主要な攻撃形式に集中していたという。
ハッカーは、ユーザーのコンピュータや脆弱なサーバーなど、システムのコンポーネントに侵入した後、潜伏してログイン情報を収集し、ネットワーク内の他のコンピュータへと攻撃を拡大していきます。実際、APT攻撃は数週間から数ヶ月に及ぶこともあります。しかし、多くの機関や組織はネットワークセキュリティ監視システムや専門家を擁していないため、攻撃が発覚するまでには多くのデータが失われており、ハッカーは侵入の痕跡を消す時間さえ与えられているため、調査と問題の解決は困難です。APT攻撃を防ぐには、機関や組織はシステム全体を見直し、完全なアクティビティログを収集し、専門家を配置するか、ネットワークセキュリティ監視サービスを外部委託する必要があります。
NCSは今年後半6ヶ月間の予測も発表しました。オンライン詐欺、サイバー攻撃、APT標的型攻撃は引き続き発生すると予想されます。しかし、当局によるジャンク銀行口座の排除、特に個人データ保護に関する法令の施行により、詐欺状況は早期に解決に向かうと期待されます。NCSによると、6月末にMicrosoftのAzureクラウドサーバーシステムを麻痺させた大規模攻撃を含むDDoS攻撃の復活は、ハッカーが所有するボットネットの容量と数が非常に大きいことを示しています。過去数年間、ベトナムのネットワークシステムに対する大規模なDDoS攻撃は、海外のボットネットを起点としていました。今年後半6ヶ月間に、ベトナムを標的とした同様のDDoS攻撃が発生する可能性が非常に高いです。データ暗号化攻撃は、近い将来も引き続き発生すると予想されます。ユーザーは、安全なデータバックアップソリューションを導入し、データ暗号化を防止できるネットワークセキュリティソフトウェアを使用して、コンピューターとサーバーを保護する必要があります。
[広告2]
ソース
コメント (0)