ベトナムの大企業へのサイバー攻撃が多数発生

4月8日午後、情報通信省の定例記者会見において、情報セキュリティ部の担当者が上記の情報を提供しました。担当者によると、サイバー攻撃やマルウェア攻撃は新たな問題ではないものの、2024年以降において顕著な懸念事項となるとのことです。

ハッカーの手口は、ビジネス システムを悪用して侵入し、ロックを解除して身代金を要求する適切な瞬間を待ち伏せすることです。

情報セキュリティ部の代表者によると、政府機関や企業の情報システムは、インシデントの迅速な解決や情報セキュリティの予防のために、毎年定期的に情報セキュリティを評価する必要があるという規制がある。

情報セキュリティ部門は、最近のインシデントを通じて、上記のレビュー規制が厳密に実施されれば、企業や機関はインシデントを克服し、軽減できると考えています。

「この規則では、機関や部署に対し、あらゆる状況におけるインシデント対応計画の策定を義務付けています。重要なシステムは、被害を軽減するためにバックアップや予備の確保を行う必要があり、インシデント発生時の外部への連絡方法も把握しておく必要があります。しかしながら、これまで機関や企業は、自社のシステムに見合ったシステムを導入しておらず、投資も行ってきました。また、ネットワーク上には大量のデータが存在するため、マルウェア攻撃や恐喝のリスクが高まっています」と情報セキュリティ局の担当者は述べています。

情報セキュリティ部門の担当者は、サイバー攻撃は避けられないが、重要なのは組織を整えて対応し、業務を復旧させることだと語る。

情報セキュリティ局は当面の解決策として、情報セキュリティシステムの総合的な評価を行うための文書を審査部署に送付したと発表した。

昨日（2024年4月7日）、 ファム・ミン・チン首相は、各省庁、各支部、地方自治体に対し、ネットワーク情報セキュリティの強化を要請する公式文書第33/CD-TTg号を発出しました。情報通信省は、各機関および企業が管理システムを見直し、情報セキュリティ検査のスケジュールを厳格に実施し、法令を遵守し、あらゆるレベルで情報セキュリティを強化することを期待しています。

情報セキュリティ部の担当者は、「過去には、事件発生時に各部署が情報を隠蔽するケースが多く、広範囲に警告を発することが困難で、関係機関への教訓が活かされることがなかった。そのため、各部署は事件発生時に迅速に対応し、当局と連携し、速やかに広範囲に警告を発し、各分野の部署や部署への被害を軽減する必要があった」と述べた。

3月24日には、ハッカーがVNDirectの技術システムの暗号化を攻撃しました。事件発覚から1週間以上が経過し、当局とベトナムの大手サイバーセキュリティ企業のサイバーセキュリティ専門家チームの支援により、事件はほぼ解決し、VNDirectのシステムは4月1日から取引活動を再開しました。

しかし、VNDirectの全システムデータを暗号化したサイバー攻撃が発覚してからわずか1週間後の4月2日、ベトナムのサイバースペースでは、PVOILが意図的に違法に攻撃され、同社の情報技術システムの運用全体が混乱したことが記録され続けた。

サイバー攻撃により、PVOILの情報技術システムが停止し、販売用の電子請求書発行システムも一時的に利用できなくなった。