ベトナム国家サイバーセキュリティ技術会社（NCS）が発表した最新の報告書によると、ドメイン名「.edu.vn」および「.gov.vn」を持つベトナムの管理機関および教育機関の多数のウェブサイトアドレスにギャンブルや賭博の広告が挿入されていることが1か月以上発見された後も、依然として数百のウェブサイトが攻撃を受けており、2023年4月の統計と比較して増加し続けている。

セキュリティ専門家は、インターネットで提供されているウェブサイトの表面的なスキャンのみに重点を置いた自動分析ツールを使用しています。つまり、一部の Web サイトはハッキングされて隠されているものの、ハッキングされた兆候が見られず、上記の統計には含まれない可能性があります。

専門家によると、ウェブサイトに挿入されたSEO（検索エンジン最適化）検索用のキーワードセットはベトナム語だが、新たな点は、この攻撃キャンペーンによってリダイレクトされるギャンブルウェブサイトのほとんどが英語のインターフェースを備えており、ベトナム語のインターフェースに切り替えるメニューがないことだ。

「ハッカーがギャンブルや賭博の広告を攻撃して挿入するという事実は目新しいものではなく、広く警告されてきたが、今回の調査結果では、教育分野と政府機関の反応が比較的異なっていることがわかった」とセキュリティ会社の代表者は述べた。

具体的には、政府機関がかなり積極的に活動し、影響を受けたウェブサイトの数を 50% 以上削減 (残り 76 件) したのに対し、教育機関は反対に、1 か月以上前と比較すると、その数は 11% わずかに増加 (悪意のあるコードが挿入されたウェブサイトは 190 件) しています。これは、ベトナムの機関や組織における情報セキュリティ専門職員の現状を部分的に反映しています。

「政府機関には専門のIT部門があり、マルウェアへの対応や削除がより適切に行えるが、教育機関にはそうした専門部門がほとんどないため、警告を受けても状況はあまり改善されていない」とセキュリティ専門家のヴー・ゴック・ソン氏は評価した。

さらに、一部のウェブサイトには何度も攻撃を受けた形跡があり、管理者や問題解決の方法が十分ではないことが示されており、システムに依然として脆弱性が残っており、ハッカーが再侵入できる可能性があります。 NCS は、管理者がインフラストラクチャの設計、セキュリティ構成、運用手順から Web サイトのソース コードまですべてを見直し、脆弱性パッチを完全に更新し、24 時間 365 日の監視計画を構築して、プロアクティブかつ迅速に検出することを推奨しています。