サイバー空間における個人データ保護の課題

組織化されたプロフェッショナルなデータ取引

ワークショップでは、公安省サイバーセキュリティおよびハイテク犯罪対策局（A05）局長でNCA副議長のグエン・ミン・チン中将が、最近、公安省が個人データの売買に関与している数百の個人および組織を発見したと述べた。

ベトナムでは、大規模なデータ不正流用・取引ルートが複数発見され、対策が講じられ、対処されています。違法に収集・取引された個人データの量は、数千ギガバイトに上ることが判明しており、その中には社内の機密性の高い個人データも多数含まれています。データセキュリティリスクは依然として存在し、保護への取り組みは困難を極めています。

2023年も、個人情報や機密データの売買は、巧妙な手口や巧妙な手口を駆使し、依然として複雑化の一途を辿っています。公安部は、サイバー空間における情報、国家機密、内部データの漏洩・売買事案を16件、積極的に摘発、調査、検証しました。

データセキュリティリスクについて、グエン・ミン・チン中将は、サイバー空間における個人データの漏洩は日常茶飯事だと述べた。ユーザーは個人データの保護について認識しておらず、事業活動のために移転、保管、交換する過程で個人データを公開したり、漏洩したりしている。また、不適切な保護対策によって個人データが流用され、公開されてしまうケースもある。

個人データの売買は現在、広く公開されており、生データと加工された個人データの両方が、法的規制の欠如により未処理のままとなっているケースが多くあります。個人データの売買は、個人間で行われるだけでなく、企業、組織、事業体も関与しています。

「新興企業の中には、事業利益のために個人情報を収集することを専門とする技術システムの構築と運用に投資しているところもある。ウェブサイトに隠して個人情報の収集に特化したソフトウェアを開発し、自動的に情報を収集して分析し、貴重な個人データファイルに加工したり、ネットワーク環境で個人データを収集する悪意のあるコードを配布したり、攻撃を組織して機関、組織、企業のコンピュータシステムに侵入し、個人データを盗み取ったりしているところもある」とグエン・ミン・チン中将は述べた。

Viettelサイバーセキュリティ社の技術担当副部長、レー・クアン・ハ氏は、2024年の最初の6か月間で、Viettelサイバーセキュリティ社のシステムでデータ漏洩・売買が46件、販売されたレコードが1,300万件、ソースコード12.3GBが漏洩、身代金を要求するデータ暗号化攻撃が10件、データ暗号化攻撃の兆候が見られた組織が56件あったと述べた。さらに、DDoS攻撃は49万5,000件、フィッシングドメインは2,364件、標的型サイバー攻撃グループ（ATP）は7つ発見され、新たな情報セキュリティ脆弱性は1万7,648件、フィッシングドメインに接続されたIPアドレスは2,139件に上った。「今や、サイバーセキュリティの恐喝という専門産業が形成された」とレー・クアン・ハ氏はコメントした。

サイバーセキュリティ情報共有プラットフォームの構築

ワークショップでは、ベトナムのデータ管理には依然として多くの欠陥と限界があることに専門家全員が同意しました。そのため、一部の組織や企業は、データ収集と管理に必要なコアITシステムを導入するためのインフラを整備していない、あるいは不十分です。

多くのデータベースは、重複して収集・保存されており、共有データのカテゴリに関して一貫性がないため、データの接続、共有、活用が困難になっています。データセンターへの投資は同期されておらず、標準や技術規制に関して一貫性がなく、定期的な点検、保守、アップグレードも行われていないため、システムのセキュリティと安全性が確保されないリスクがあります。情報技術インフラサービスをレンタルしている組織や企業の中には、企業のインフラ上のデータを適切に管理・制御していないため、情報セキュリティと安全性に多くの潜在的なリスクをもたらしています。

NCA研究・コンサルティング・技術開発・国際協力部門責任者のヴー・ゴック・ソン氏は、サイバーセキュリティデータの協力と共有の流れは、世界中の多くの場所で非常に効果的に実施されてきた、そして現在も実施されつつあると語った。

「情報共有は、協会会員がサイバーセキュリティの全体像を把握し、最新の情報を入手するための最良の方法です。これにより、組織は新たなリスクを特定し、積極的にセキュリティを強化し、確保することができます」と、ヴー・ゴック・ソン氏は述べています。

そのため、NCAはプラットフォームの構築を主導し、公安省、情報通信省、ベトナム国家銀行から共有されるデータを接続するとともに、ベトナムのサイバーセキュリティ企業、国際的なサイバーセキュリティ組織、独立したサイバーセキュリティ専門家と連携します。このプラットフォームは、マルウェア識別情報、制御サーバーのアドレス、ネットワーク特性、攻撃を受けた場合のサーバーメモリなど、調査事例を通じて収集された最新の攻撃兆候を共有できます。これらの情報は、管理者がシステム全体にわたる攻撃を検知・防止するためのサイバーセキュリティルールを迅速に展開するのに役立つだけでなく、サーバーやワークステーションをレビュー・クリーニングし、侵害の有無を検出するのに役立ちます。

Vu Ngoc Son氏によると、このプラットフォームはデータ漏洩を検知すると組織に早期警告を発します。警告対象となるデータには、内部データ、顧客情報、ソフトウェアのソースコード、アカウント、パスワードなどが含まれます。

「実際の統計によると、組織がデータ侵害を検知するまでの平均時間は最大200日以上です。早期検知は、組織が迅速に対応シナリオを策定し、被害を最小限に抑え、復旧時間を短縮するだけでなく、さらなるデータ侵害のリスクを防ぐことにもつながります」と、ヴー・ゴック・ソン氏は述べています。

トラン・ルー