身代金目的のサイバー攻撃はより複雑になる

国家サイバーセキュリティセンター（ 公安省）所長のレ・スアン・トゥイ中佐によると、ランサムウェア攻撃はサイバー攻撃の新しい形態ではないが、近年かなり普及しているという。

ハッカーの標的は金融機関や証券会社です。最近発生したVNDIRECTやPVOILの事件を受け、多くの機関や部署は、ベトナムのITシステムを標的とした組織的なランサムウェア攻撃キャンペーンへの懸念を強めています。

捜査機関は大規模な組織的攻撃の可能性について最終的な結論にはまだ達していないものの、予備的な調査結果から、この犯罪集団の手法は極めて洗練され、危険であることが示唆されています。特に、攻撃シナリオには多くの類似点が見られます。

上記の情報は、4月5日の午後にハノイで開催された「ランサムウェア攻撃の防止」セミナーでLe Xuan Thuy氏が共有したものです。

また、同イベントでは、NCSの技術ディレクターであり、ベトナム国家サイバーセキュリティ協会（NCA）の技術研究部門長であるヴー・ゴック・ソン氏が、今後ハッカー集団が主要機関、 経済、金融、エネルギー組織を標的にランサムウェアを使ったサイバー攻撃を増加させるだろうと予測した。

「この状況は今後も複雑に展開していくだろうが、マルウェア攻撃が情報システムに深く埋め込まれている可能性も排除できない」とヴー・ゴック・ソン氏は述べた。

サイバー攻撃のリスクに関する警告は古くから言われてきましたが、実際に発生すると企業に経済的損害を与えるだけでなく、業務の停滞や中断を引き起こし、市場に直接的な影響を及ぼすなど、依然として深刻な結果を残します。

この問題について議論した国家サイバーセキュリティ監視センター（情報通信省）のファム・タイ・ソン副所長は、ベトナムのほとんどのITシステム所有者は、ネットワークの安全性とセキュリティを確保する役割と重要性について、現時点では認識が限られていると述べた。

これが、サイバー攻撃への対応能力と問題への対処能力が依然として低い理由を説明しています。 「多くの重要な情報技術システムは投資されているものの、同期されておらず、定期的な監視、検査、評価が欠如しており、依然として技術的な弱点やセキュリティホールが残っています」とファム・タイ・ソン氏は指摘しました。脆弱性について警告が出されても、長い時間が経ってもセキュリティホールへの対処やパッチ適用の計画がないまま放置されているケースさえあります。

統計によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生しています。特に、2024年の最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。