多くのランサムウェア攻撃グループがベトナムのシステムを標的にしている

情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)と公安省A05傘下の国家サイバーセキュリティセンターの技術システムから記録されたデータはいずれも、最近ランサムウェア攻撃グループがベトナムの組織や企業を攻撃することに重点を置いていることを示しています。

3月末以降、ベトナムでは情報システムに対するランサムウェア攻撃が増加しているが、4月6日の最新情報では、情報セキュリティ局が、ベトナムの政府機関、組織、企業を標的としたランサムウェア攻撃キャンペーンがサイバー空間で出現していると発表した。

NCSCの監視システムはまた、ランサムウェア攻撃グループが金融、銀行、エネルギー、通信などの分野で活動する組織をより重点的に攻撃していることを記録しました。実際、ここ数日、一部のベトナム企業のシステムに対するランサムウェア攻撃により、資産が損害を受け、ブランドの評判が損なわれ、特にこれらの部門の業務運営が混乱しました。

W-pham-thai-son-ncsc-1.jpg
NCSCのファム・タイ・ソン副所長は、ベトナムの多くの組織や企業が情報システムのセキュリティを十分かつ適切に確保できていないと述べた。写真​​:レ・アン・ズン

4月5日に開催された「ランサムウェア攻撃の防止」に関する討論会の場で講演したNCSC副局長ファム・タイ・ソン氏は、ベトナムにおける最近の情報システムへの攻撃の原因と標的を分析・特定した結果、Lockbit、Blackcat、Malloxなど、ベトナム国内の組織や企業のシステムを標的とするさまざまな攻撃グループが存在することを情報セキュリティ局が発見したと述べた。

NCSCの代表者はまた、ランサムウェア攻撃は長年存在してきたものの、攻撃グループの巧妙さ、複雑さ、そして専門性は以前よりもはるかに高まっていると述べた。一方、ベトナムはデジタルトランスフォーメーションを加速させており、多くの活動がデジタル環境に移行しているものの、依然として多くの国内組織や企業で情報システムのセキュリティが十分に確保されておらず、ハッカーグループの格好の標的となっている。

ファム・タイ・ソン氏はまた、情報セキュリティ局が機関、組織、企業に対し、新たな脆弱性や攻撃傾向に関する警告を定期的かつ継続的に発信し、タイムリーな情報更新とエラーへの対応を促していると述べました。しかし、多くの組織や企業はこれらの対応に十分な注意を払っておらず、情報セキュリティ確保のための適切な投資も行っていません。

統計によると、ネットワーク情報セキュリティ法およびレベル別の情報システムセキュリティ確保に関する政令第85号が施行されてから7年以上が経過した現在までに、政府機関の情報システムの33%以上が情報システムセキュリティレベルの承認を完了しておらず、提案されたレベル文書に従って保護対策を完全に実装したシステムの割合はさらに低く、約20%に過ぎません。

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
国家サイバーセキュリティセンターの統計によると、最近ベトナムのシステムに対する深刻な攻撃が数多く発生している。

国家サイバーセキュリティセンターA05部の代表者も同様の見解を示し、次のようにコメントしました。「ベトナムのサイバーセキュリティ状況はますます複雑化しており、攻撃頻度が増加し、被害も拡大しています。2~3年前は、ハッカーによる被害額は400億~500億ドン(約4兆円)と非常に高額でしたが、現在では2,000億ドン(約20兆円)に達するサイバー攻撃が発生しています。」

国家サイバーセキュリティセンターの代表は、ベトナムが積極的にデジタル変革を進めているものの、多くの組織がネットワークの安全性とセキュリティに十分な注意を払っていないことを強調し、2022年9月から2024年4月にかけてベトナムのサイバースペースで発生した通信、エネルギー、銀行・金融、決済仲介、証券分野の組織に対する深刻な攻撃が多数あり、攻撃の規模と頻度が増加していると指摘した。

データのために身代金を支払うことは悪い前例となるだろう

特に、ランサムウェア攻撃の極めて危険なレベルについては全員が同意していますが、一度データが暗号化されると、データを復号化できる可能性はほとんどなく、回復率はほぼゼロであるため、専門家は依然として、政府機関や組織がハッカーに暗号化されたデータの身代金を支払わないことを推奨しています。

国家サイバーセキュリティセンターの代表者は、世界のランサムウェア対策に参加している関係者は皆、ユニットに支払いをしないように促す必要があることに合意していると述べた。支払いを促せば需要が生まれ、サイバー攻撃グループが攻撃にさらに集中するよう刺激することになるからだ。

「組織が攻撃に対して耐性を持つようになれば、ハッカーグループの動機は低下するでしょう。昨年3月、ベトナムのある組織がシステムの復旧のために身代金を支払いました。これは、当該企業および市場の他の組織にとって悪い前例となると警告しています。現在、具体的な規制はないため、データと引き換えに身代金を支払うかどうかは、依然として企業や組織の選択に委ねられています」と、国家サイバーセキュリティセンターの担当者は述べています。

ランサムウェア攻撃 01.jpg
専門家は、企業がハッカーに復号鍵を支払ったとしても、データを取り戻すことはできないと警告している。イラスト:ivanti.com

この問題についてVietNamNet記者に語ったNCS社のテクニカルディレクターである専門家のヴー・ゴック・ソン氏は次のようにも述べた。「世界では、ハッカーに身代金を支払わないようにするのが一般的な傾向です。身代金を支払わなければ、悪い前例を作らないからです。身代金を支払えば、ハッカーが国内の他の標的を攻撃したり、他のハッカーグループが身代金を支払った企業や組織を攻撃し続けるよう促す可能性があるからです。」

当局や専門家からの一般的なアドバイスは、企業や組織はランサムウェア攻撃に直面した場合、「戦うのではなく、予防する」必要があるというものです。4月6日に公開された「ランサムウェア攻撃のリスクを防止し、最小限に抑えるためのハンドブック」の中で、情報セキュリティ局は、企業がこの危険なタイプの攻撃を積極的に予防するための9つの対策を推奨しています。

VNDIRECTとPVOILでのランサムウェア事件を受けて、ベトナムの企業は「緊急モードをオンにする」必要がある。ベトナムの企業を狙ったランサムウェア攻撃キャンペーンがあるという証拠はないが、専門家は、企業や組織は依然として重要なシステムを守るために、いくつかの事柄を緊急かつ即座に優先させる必要があると述べている。