国立信用情報センターにおける個人情報漏洩事件に関する情報

イラスト写真。写真：ブルームバーグ。

9月11日、ベトナムサイバースペース緊急対応センター（VNSERT）は、国家信用情報センターの個人データ漏洩事件を発表した。

具体的には、9月10日に、センターは、国​​立信用情報センターでサイバーセキュリティインシデントが発生し、個人データ漏洩の兆候があるという報告を受けました。

情報を受けた直後、公安省サイバーセキュリティ・ハイテク犯罪対策局は、ベトナムサイバースペース緊急対応センターに対し、専門部署と連携し、ネットワーク情報セキュリティサービスを提供する企業（Viettel、VNPT、NCS）、 国家信用情報センター、国家銀行の機能部署と連携して、事件に関する情報を確認し、専門的措置を展開し、技術的な事件対応を行い、ネットワークセキュリティを確保するためのソリューションを強化し、法律の規定に従って処理するためのデータと証拠を収集するよう指示した。

初期検証の結果、個人情報窃取を目的としたサイバー犯罪による攻撃や侵入の兆候が確認されました。不正に取得されたデータの量は継続的に集計・解明されています。

ベトナムサイバー緊急対応センターは、組織および個人に対し、上記のデータを恣意的にダウンロード、共有、悪用、または使用しないよう要請します。故意に違反した場合は、法律の規定に従って対処されます。

センターは、政府機関や企業、特に金融機関や銀行に対し、TCVN 14423:2025 - ネットワーク セキュリティ、重要な情報システムの要件への準拠を積極的に検討し、実装することを推奨しています。

ベトナムサイバー緊急対応センターも、サイバー犯罪行為に対する警戒を高め、上記の情報を利用してマルウェアの拡散、詐欺、財産の横領などの被害に遭わないように注意するよう呼びかけています。

ベトナムサイバー緊急対応センター（VNCERT）は、国家信用情報センター（CIC）で発生したサイバーセキュリティインシデントに関する報告を受けたと発表しました。初期報告では、個人データ漏洩の兆候が見られます。

情報提供を受けた直後、サイバーセキュリティ・ハイテク犯罪対策局はVNCERTに対し、 Viettel 、VNPT、NCS、CIC、そして国立銀行の機能部門を含むネットワーク情報セキュリティサービスを提供する企業との調整と統括を指示しました。関係者は、ネットワークセキュリティへの対応、検証、確保のため、技術的および専門的な対策を迅速に展開しました。同時に、関連データと証拠も収集され、法に基づき処理されました。

初期検証の結果、個人情報窃取を目的としたサイバー犯罪による攻撃や侵入の兆候が見られた。不正に取得されたデータの量は現在も集計・解明中である。

VNCERTは、組織および個人に対し、漏洩したデータを許可なくダウンロード、共有、利用、または使用しないことを厳格に求めています。違反行為は法律に従って対処されます。

さらに、VNCERTは、政府機関や企業、特に金融機関や銀行に対し、重要な情報システムのネットワークセキュリティに関するTCVN 14423:2025規格の遵守状況を積極的に確認し、実装することを推奨しています。また、個人に対しても、マルウェアの拡散、詐欺、資産の不正流用のために個人情報が悪用されるリスクを回避するよう、常に注意を払うよう勧告しています。

出典: https://znews.vn/thong-tin-ve-su-co-lo-du-lieu-ca-nhan-o-tt-thong-tin-tin-dung-quoc-gia-post1584567.html