9か月間、321の政府機関システムがボットネットインフラに接続

ボットネットは、サイバー攻撃を実行するために使用される、侵害されたコンピューター デバイスのネットワークです。

ボットネットの一部として、侵害されたマシンは、マルウェアの拡散、サーバーのクラッシュ、データの盗難などの大規模な攻撃を自動化するためのツールとして攻撃者によって使用されます。

ベトナム情報通信省情報セキュリティ局によると、2024年9月に同機関の技術システムはボットネットネットワーク内に468,796件のベトナムIPアドレスを記録したが、その中には国家機関や組織のIPアドレス18件も含まれていた。

上記の数字は情報セキュリティ部門によって記録され、ベトナムの政府機関をはじめとする機関や組織に警告された。

これは、システム内のサーバーやワークステーションがマルウェアに感染してボットネット化されるリスクを中心に、システム内部のリスクを監視し、早期に検知するというこのユニットの任務の結果です。また、国際機関とサイバー脅威に関する情報を共有し、ボットネットを継続的に監視しています。

その結果、今年初めから9月末までに、情報セキュリティ局、つまり国家サイバーセキュリティ監視センター（NCSC）は、ボットネットインフラストラクチャに接続された政府機関および組織の合計321のシステムを発見しました。処理および予防ユニットをサポートします。

ボットネット内のベトナムのIPアドレスの75%を削減

実際、標的型攻撃（APT）とともに、ベトナムのシステム内のコンピューターデバイス、サーバー、ワークステーションがマルウェアに感染し、制御を奪われ、ボットネットネットワークに参加するために動員されるリスクは、組織の情報システムのセキュリティだけでなく、国家のサイバースペースの安全とセキュリティにも影響を与える大きな脅威の1つです。

そのため、最近、情報通信省はマルウェア感染とボットネット内のベトナムの IP アドレスの数を最小限に抑えるための多くのソリューションを導入しています。

具体的には、2019年末、情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター（NCSC）の監視結果によると、合計約1,600万のIPアドレスのうち、ベトナムには最大200万のIPアドレスが大規模なボットネットネットワークに定期的に配置されていることが示されました。

情報セキュリティ局は、悪意のあるコードを含むクラックされたソフトウェアを含むウェブサイトへのアクセスを阻止する、悪意のあるコードに感染したデバイスの取り扱いに関する毎週の警告と指示、khonggianmang.vnポータルでのオンラインマルウェアチェックツールの提供など、一連のソリューションの実施を指導するとともに、毎年、全国で悪意のあるコードをスキャンして削除するキャンペーンを組織しています。

最近のマルウェア スキャンおよび削除キャンペーンで重要な対策は、問題の根本原因を見つけて対処することです。具体的には、情報セキュリティ局が主導するサイバー空間上のマルウェア駆除キャンペーンでは、各機関、団体、企業、個人を動員して端末機器上のマルウェアの調査と削除を行うほか、マルウェア拡散を専門とするウェブサイトの検索とアクセスの完全遮断、ベトナム国内のボットネットネットワークを制御する915のサーバーアドレスへの接続遮断などを実施している。

そのおかげで、近年マルウェア感染の状況、特にボットネット内のベトナムの IP アドレスの数は継続的に減少しています。

統計によると、2024年9月時点でベトナムでボットネットに接続されたIPアドレスの数は468,796個で、2019年と比較して75%以上減少しました。

情報セキュリティ部門は、達成された結果を維持するために、マルウェアのスキャンと削除のキャンペーンを継続的に展開するとともに、宣伝活動をさらに推進し、ユーザーの意識を高めることを明確にしています。機関や個々のユーザーの情報のセキュリティを脅かす悪意のあるコード攻撃を制御するサーバーへの接続を監視し、防止します。

ゴーストコンピュータネットワークにおけるベトナムの IP アドレスが 45% 以上減少したのはなぜですか?サイバー空間におけるマルウェア駆除の最新キャンペーンでは、マルウェアを拡散するウェブサイトを発見して徹底的に対処し、ボットネット（ゴーストコンピュータネットワーク）を制御するサーバーアドレスへの接続をブロックする新しいアプローチが導入されました。