6月21日、ホーチミン市で、南部情報セキュリティ協会（VNISA South）がホーチミン市情報通信局と共同で「ランサムウェア - 決して古くならない攻撃手法」と題したワークショップを開催し、ランサムウェアの危険性が増しており、現状ではそれを防ぐ完全な解決策がまだ存在しないことを示しました。

ランサムウェアは大きな経済的損失を引き起こす

ベトナム情報セキュリティ協会副会長兼南部支部長のゴ・ヴィ・ドン氏は、「ランサムウェアはサイバーセキュリティ上の脅威として増加しており、企業に甚大な経済的損害と風評被害をもたらしています。このワークショップは、ランサムウェアのリスクに関する企業コミュニティの意識啓発と意識向上を図るとともに、効果的な予防策と対応策を共有することで、組織のサイバーセキュリティ、ひいては国家のサイバーセキュリティの確保に貢献することを目的としています」と述べました。

最近、ベトナムの主要企業を狙った一連のランサムウェア攻撃が活発化し、企業や社会に大きな損害を与えています。これらの攻撃により、情報システムが麻痺し、業務やビジネスが混乱し、多大な経済的損失が発生しました。

PVOIL、VNDIRECTなど多くの大企業が攻撃を受けました。最も最近の事件としては、2024年6月にベトナム郵政公社がランサムウェアの攻撃を受け、大きな物的損害と業務の混乱が発生した事件がある。 2024年の最初の3か月間で、国家サイバーセキュリティセンター（NCSC）は、ランサムウェアに関連する13,000件を超える情報セキュリティインシデントを記録しました。

「ランサムウェア攻撃を受けると、企業はデータの回収とシステムの復旧のために多額の身代金を支払わざるを得なくなり、顧客やパートナーの信頼を失います。その損害は経済的なだけでなく、国際市場におけるベトナム企業の評判と競争力にも長期的な影響を与えます」と、ベトナム国家情報技術局（VNISA）南部支部執行委員会委員であり、ホーチミン市国家大学サイバーセキュリティセンター所長のファム・ヴァン・ハウ博士はワークショップで述べました。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターのラ・マン・クオン氏によると、ベトナムの企業がサイバー犯罪の標的になる主な理由は、サイバーセキュリティ防御システムの準備が不十分なことにあります。ベトナムのほとんどの企業は、効果的なセキュリティ対策を実施するために十分なリソースを投資していません。さらに、無許可のソフトウェアの使用、定期的なアップデートの欠如、ビジネスコミュニティにおけるサイバーセキュリティ意識の欠如も、攻撃のリスク増大の一因となっています。

ランサムウェア対策ソリューションを探す

専門家によると、今日のランサムウェア攻撃のほとんどは、身代金目的で個人情報や機密性の高い商業データを盗むものであるという。つまり、動機と目的が非常に明確なランサムウェアは、評判と経済的損害の大きなリスクをもたらします。

さらに、攻撃者は AI を使用して攻撃を自動化および加速し、より効果的なマルウェアを作成し、電子メール詐欺を実行する方法を模索しています。サイバー犯罪も5Gによる接続型モバイルデバイスやIoT（モノのインターネット）の発展と相まって、今後サイバー攻撃の可能性は増大するでしょう。

「企業がランサムウェア攻撃を受ける前にそれを防ぐには、ゼロトラスト理念に基づく包括的なセキュリティソリューションを導入し、組織のサイバーセキュリティを効果的に保護する必要があります。企業は、コンテンツサニタイズ・再構築（CDR）技術、マルチアプリケーションマルウェア検出技術（マルチスキャン）、データ漏洩防止（DLP）技術など、重要なネットワークシステムに特化したセキュリティ技術を同時に適用することで、サイバーセキュリティ防御力を最大限に高める必要があります。これらの技術は、ファイルに潜む脅威を排除し、マルウェアがシステムに侵入する前に検知・防御するのに役立ちます」と、ラ・マン・クオン氏はワークショップで説明しました。

ランサムウェアとの戦いでは、予防ソリューションだけでなく、セキュリティと安全なデータバックアップが最も効果的な防御線となります。 「オンプレミスのシステムだけでなくクラウド、またはその両方からデータを復旧することで、企業の復旧と稼働開始が何倍も速くなります」と、Veeamのビジネス開発ディレクター、トラン・チュン・ドン氏は語っています。

バタン