ランサムウェアはますます危険になってきています。

6月21日、ホーチミン市において、ベトナム情報セキュリティ協会南部支部（VNISA南部支部）がホーチミン市情報通信局と共同で「ランサムウェア - いつまでたっても古びない攻撃手法」と題するセミナーを開催し、ランサムウェアの危険性の高まりと、現状では有効な防止策が不足していることを強調した。

ランサムウェアは重大な経済的損失を引き起こします。

ベトナム情報セキュリティ協会副会長兼南部支部会長のゴ・ヴィ・ドン氏は、「ランサムウェアはサイバーセキュリティ上の脅威として深刻化しており、企業に甚大な経済的損害と風評被害をもたらしています。このワークショップは、ランサムウェアのリスクについて企業コミュニティに周知徹底し、意識を高めるとともに、効果的な予防策と対応策を共有することで、組織のサイバーセキュリティ、ひいては国家のサイバーセキュリティの保護に貢献することを目的としています」と述べました。

最近、ベトナムの主要企業を標的とした一連のランサムウェア攻撃が発生し、企業や地域社会に甚大な被害をもたらしました。これらの攻撃により、情報システムが麻痺し、業務や事業活動が混乱し、多大な経済的損失が発生しました。

PVOILやVNDIRECTといった多くの大企業が攻撃を受けています。直近の事例では、2024年6月にベトナム郵政がランサムウェア攻撃を受け、甚大な物的損害と業務の混乱が発生しました。2024年の最初の3か月間で、国家サイバーセキュリティ監視センター（NCSC）は、ランサムウェアに関連する情報セキュリティインシデントを13,000件以上記録しました。

「ランサムウェア攻撃を受けると、企業はデータの復旧とシステムの復旧のために多額の身代金を支払わざるを得なくなり、顧客やパートナーからの信頼を失ってしまいます。その被害は経済的損失にとどまらず、国際市場におけるベトナム企業の評判と競争力にも長期的な影響を与えます」と、ベトナム国家情報サービス（VNISA）南部支部執行委員会委員であり、ホーチミン市ベトナム国家大学サイバーセキュリティセンター所長のファム・ヴァン・ハウ博士は会議で述べました。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターであるラ・マン・クオン氏によると、ベトナムの企業がサイバー犯罪者の標的となる主な理由は、サイバーセキュリティ防御システムの準備が不十分であることです。ベトナムの企業の大多数は、効果的なセキュリティ対策を実施するための十分なリソースを投入していません。さらに、無許可ソフトウェアの使用、定期的なアップデートの欠如、そして企業コミュニティにおけるサイバーセキュリティに対する意識の低さも、攻撃リスクの増大に寄与しています。

ランサムウェアを防ぐためのソリューションを見つけます。

専門家は、今日のランサムウェア攻撃のほとんどが、恐喝を目的として機密性の高い個人情報や商業データを盗み出すものだと考えています。つまり、ランサムウェアの動機と目的は非常に明確であり、評判と財政に対する重大な脅威となります。

さらに、攻撃者はAIを活用して攻撃を自動化・加速させ、より効果的なマルウェアを作成し、メールフィッシングを実行する方法を模索しています。5Gによるモバイルデバイスやモノのインターネット（IoT）の発達に伴い、サイバー犯罪者はこれらを組み合わせ、将来的にさらに大規模なサイバー攻撃を仕掛ける可能性も秘めています。

「企業が攻撃を受ける前にランサムウェアを予防するには、ゼロトラストの理念に基づく包括的なセキュリティソリューションを導入し、組織のサイバーセキュリティを効果的に保護することが不可欠です。企業は、コンテンツデータ再処理（CDR）、マルチスキャン、データ漏洩防止（DLP）といった高度なセキュリティ技術を重要なネットワークシステムに同時に適用することで、サイバーセキュリティ防御を最大化する必要があります。これらの技術は、ファイルに潜む脅威を排除し、マルウェアがシステムに侵入する前に検知・防御するのに役立ちます」と、ラ・マン・クオン氏はカンファレンスで述べました。

予防策に加え、安全なデータバックアップと保護は、ランサムウェア対策における最も効果的な防御策です。Veeamのビジネス開発ディレクター、トラン・チュン・ドン氏は次のように述べています。「オンプレミスシステムだけでなく、クラウド、あるいはその両方からデータを復旧することで、企業はより迅速に復旧・運用を開始できます。」

バタン