多数のランサムウェア攻撃グループがベトナムのシステムを標的にしている。

情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)と公安省A05傘下の国家サイバーセキュリティセンターの技術システムから記録されたデータはいずれも、最近、ランサムウェア攻撃グループがベトナムの組織や企業を攻撃の標的にしていることを示しています。

3月末以降、ベトナム国内の情報システムに対するランサムウェア攻撃が増加している中、サイバーセキュリティ局は4月6日、ベトナムの政府機関、組織、企業を狙ったランサムウェア攻撃がサイバー空間で発生していると発表した。

NCSCの監視システムは、ランサムウェア攻撃グループが金融、銀行、エネルギー、通信セクターの組織をより重点的に狙っていることも指摘しています。実際、ここ数日、複数のベトナム企業のシステムに対するランサムウェア攻撃が発生し、資産の損害、ブランドイメージの低下、そして特にこれらの企業の事業運営に支障をきたしています。

W-pham-thai-son-ncsc-1.jpg
NCSC副所長のファム・タイ・ソン氏によると、多くのベトナムの組織や企業は、情報システムのセキュリティを十分かつ適切に確保できていないという。(写真:レ・アン・ドゥン)

4月5日に開催された「ランサムウェア攻撃の防止」セミナーの傍らで、NCSC副局長のファム・タイ・ソン氏は、ベトナムにおける最近の情報システムへの攻撃の原因と標的を分析・特定した結果、Lockbit、Blackcat、Malloxなど、さまざまな攻撃グループがベトナム国内の組織や企業のシステムを標的にしていることがサイバーセキュリティ部門で判明したと述べた。

NCSCの代表者は、ランサムウェア攻撃は長年存在してきたものの、これらの攻撃グループの巧妙さ、複雑さ、そして専門性は以前よりもはるかに高まっていると述べました。一方、ベトナムはデジタルトランスフォーメーションを加速させ、多くの活動がデジタル環境に移行しているにもかかわらず、多くの国内組織や企業は依然として情報システムのセキュリティ対策が不十分であり、ハッカーグループの格好の標的となっています。

ファム・タイ・ソン氏はまた、情報セキュリティ局が政府機関、組織、企業に対し、新たな脆弱性や攻撃傾向に関する警告を定期的かつ継続的に発信し、迅速な情報更新とエラーへの対処を促していると述べました。しかし、実際には多くの組織や企業はこれらの問題への対処に十分な注意を払っておらず、情報セキュリティ確保のための十分な投資も行っていません。

統計によると、サイバーセキュリティ法およびセキュリティレベルに応じた情報システムセキュリティの確保に関する政令85号が施行されてから7年以上が経過したが、政府機関の情報システムの33%以上がまだ情報システムセキュリティレベルの承認を完了しておらず、提案されたセキュリティレベルに応じた保護対策を完全に実装しているシステムの割合はさらに低く、約20%に過ぎない。

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
国家サイバーセキュリティセンターの統計によると、最近ベトナムのシステムに対する深刻な攻撃が数件発生している。

国家サイバーセキュリティセンターA05部の代表者も同様の見解を示し、「ベトナムのサイバーセキュリティ状況はますます複雑化しており、攻撃頻度と被害額が増加しています。2~3年前は、ハッカーによる窃盗額は400億~500億ドン(約4兆円)と高額でしたが、現在では最大2,000億ドン(約20兆円)の被害をもたらすサイバー攻撃が発生しています」と述べています。

国家サイバーセキュリティセンターの代表者は、ベトナムは積極的にデジタル変革を進めているものの、多くの組織がサイバーセキュリティに十分な注意を払っていないことを強調し、2022年9月から2024年4月にかけてベトナムのサイバースペースで発生したメディア、エネルギー、金融、銀行、決済仲介業者、証券分野の組織に対する複数の深刻な攻撃を指摘し、攻撃の規模と頻度が増加していると述べた。

データのために身代金を支払うことは悪い前例となるでしょう。

注目すべきは、ランサムウェア攻撃の極めて危険な点(データが暗号化されると、復号化のチャンスは事実上なく、回復率はほぼゼロ)について共通の評価を共有しているにもかかわらず、専門家は依然として、政府機関や組織がハッカーに暗号化されたデータの身代金を支払わないよう推奨している点です。

国家サイバーセキュリティセンターの代表者は、 世界的なランサムウェア対策に携わるすべての関係者が、組織に支払いをしないように促す必要があることに同意していると述べた。そうすることで需要が生まれ、サイバー攻撃グループが攻撃をより集中させるようになるからだ。

「組織が攻撃に対して強靭性を維持すれば、ハッカー集団の攻撃意欲は低下します。昨年3月、ベトナムのある企業がシステムの復旧のために身代金を支払いました。私たちは、この事件が同社だけでなく、市場の他の企業にとって悪い前例となると警告しました。現在、具体的な規制はないため、データと引き換えに身代金を支払うかどうかは、企業や組織の選択に委ねられています」と、国家サイバーセキュリティセンターの担当者は述べています。

ランサムウェア攻撃 01.jpg
専門家はまた、企業がハッカーに復号鍵を支払ったとしても、データを復旧できないケースもあると警告している。(図:ivanti.com)

NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、この問題についてVietNamNetの記者に次のように述べた。「世界中で、身代金を支払わないようにする傾向が見られます。身代金を支払えば、ハッカーが国内の他の標的を攻撃したり、他のハッカーグループが身代金を支払う企業や組織を攻撃し続けるよう促す可能性があるため、悪い前例を作るのを避けるためです。」

当局や専門家からの一般的なアドバイスは、企業や組織はランサムウェア攻撃に直面した場合、「戦うのではなく、予防する」べきだということです。4月6日に公開された「ランサムウェア攻撃のリスクの予防と軽減に関するハンドブック」の中で、サイバーセキュリティ局は、企業がこの危険なタイプの攻撃を防ぐために積極的に講じることができる9つの対策を推奨しています。

VNDIRECTとPVOILへのランサムウェア攻撃を受け、ベトナム企業は「緊急モード」を有効化する必要がある。ベトナム企業を標的としたランサムウェア攻撃が継続しているという証拠はまだないものの、専門家は、企業や組織は依然として重要なシステムを保護するために、特定の対策を緊急に優先させる必要があると考えている。