ランサムウェアはますます危険な存在になりつつある。

6月21日、ホーチミン市において、ベトナム情報セキュリティ協会南部支部（VNISA南部支部）は、ホーチミン市情報通信局と共同で、「ランサムウェア ― 時代遅れにならない攻撃手法」と題したセミナーを開催し、ランサムウェアの危険性の高まりと、現状における効果的な予防策の欠如について強調した。

ランサムウェアは甚大な経済的損失をもたらす。

ベトナム情報セキュリティ協会副会長兼南部支部長のゴ・ヴィ・ドン氏は、「ランサムウェアは、企業に深刻な金銭的損害と評判の低下をもたらす、ますます深刻化するサイバーセキュリティの脅威です。本ワークショップは、ランサムウェアのリスクについてビジネス界の意識を高めるとともに、効果的な予防策と対応策を共有することで、組織のサイバーセキュリティ、ひいては国家全体のサイバーセキュリティの保護に貢献することを目的としています」と述べました。

近年、ベトナムの主要企業を標的とした一連のランサムウェア攻撃が発生し、企業や地域社会に甚大な被害をもたらしている。これらの攻撃により、情報システムが麻痺し、業務や事業活動が混乱し、多額の経済的損失が発生している。

PVOILやVNDIRECTといった多くの大企業が攻撃を受けています。直近の事例としては、2024年6月にベトナム郵便がランサムウェア攻撃を受け、甚大な物的損害と業務の中断が発生しました。2024年の最初の3か月間で、国家サイバーセキュリティ監視センター（NCSC）は、ランサムウェアに関連する情報セキュリティインシデントを13,000件以上記録しました。

「ランサムウェア攻撃を受けた企業は、データの復旧やシステムの復旧のために多額の身代金を支払わざるを得ず、顧客やパートナーからの信頼が損なわれます。被害は経済的損失にとどまらず、ベトナム企業の国際市場における評判や競争力にも長期的な影響を及ぼします」と、ベトナム国家情報セキュリティ機関（VNISA）南部支部の執行役員であり、ホーチミン市ベトナム国家大学サイバーセキュリティセンター所長のファム・ヴァン・ハウ博士は、同会議で述べました。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターであるラ・マン・クオン氏によると、ベトナムの企業がサイバー犯罪の標的となる主な理由は、サイバーセキュリティ防御システムの準備不足にあるという。ベトナムの企業の大多数は、効果的なセキュリティ対策を実施するための十分なリソースを投入していない。さらに、ライセンスのないソフトウェアの使用、定期的なアップデートの欠如、そしてビジネスコミュニティにおけるサイバーセキュリティへの意識の低さも、攻撃リスクの増大に寄与している。

ランサムウェアの感染を防ぐための対策を見つけましょう。

専門家によると、今日のランサムウェア攻撃のほとんどは、機密性の高い個人情報や企業データを盗み出し、恐喝することを目的としている。つまり、攻撃者には非常に明確な動機と目的があり、ランサムウェアは企業の評判と財政にとって重大な脅威となっている。

さらに、攻撃者はAIを利用して攻撃を自動化・加速させ、より効果的なマルウェアを作成し、メールフィッシングを実行する方法を模索している。5Gを介したモバイルデバイスやモノのインターネット（IoT）の発展に伴い、サイバー犯罪者はこれらを組み合わせ、将来的にさらに大規模なサイバー攻撃を行う可能性も視野に入れている。

「企業がランサムウェア攻撃を受ける前にそれを防ぐには、ゼロトラストの理念に基づいた包括的なセキュリティソリューションを導入し、組織のサイバーセキュリティを効果的に保護することが不可欠です。企業は、サイバーセキュリティ対策を最大限に強化するために、コンテンツデータ再処理（CDR）、マルチスキャン、データ漏洩防止（DLP）などの高度なセキュリティ技術を重要なネットワークシステムに同時に適用する必要があります。これらの技術は、ファイルに潜む脅威を排除し、マルウェアがシステムに侵入する前に検知して防止するのに役立ちます」と、ラ・マン・クオン氏はカンファレンスで述べました。

予防策に加え、安全なデータバックアップと保護は、ランサムウェアとの戦いにおいて最も効果的な防御策です。Veeamの事業開発ディレクターであるトラン・チュン・ドン氏は、「オンプレミスシステムだけでなくクラウド、あるいはその両方からデータを復旧することで、企業はより迅速に業務を再開できます」と述べています。

バ・タン