ベトナムのサイバーセキュリティはますます複雑化しており、IT資産が「放置」され、アップグレードやパッチ適用が行われず、意図せずハッカーが侵入するための踏み台となるため、重要なシステムを持つ組織を狙ったデータ暗号化攻撃などの攻撃が頻繁に発生しています。
国内大手企業へのデータ暗号化攻撃が相次ぐ(イラスト写真)国内の情報システムを狙ったデータ暗号化攻撃キャンペーン?
最近、VNDirect、VPOILなど、多くのベトナム企業がデータ暗号化攻撃を受けました。この事件発生時、 公安省A05と情報通信省情報セキュリティ局を中心とするネットワークセキュリティ担当部署は、専門家と連携し、これらの企業が事件を乗り越え、対処できるよう積極的に支援しました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを狙ったランサムウェア攻撃キャンペーン(データ暗号化攻撃)があるのではないかと懸念している。
専門家によると、ベトナムのサイバーセキュリティはますます複雑化しており、IT資産が「放置」され、アップグレードやパッチ適用が行われず、意図せずハッカーの侵入の踏み台になっているため、重要なシステムを持つ組織を狙った攻撃が頻繁に発生しているという。
ランサムウェア攻撃はサイバー攻撃の新たな形態ではありませんが、近年非常に頻繁に利用されるようになっています。金融機関や証券会社は、常にランサムウェア攻撃グループの主要な標的の一つとなっています。実際、 世界中の多くの金融、テクノロジー、メディア企業もランサムウェア攻撃を受け、業務に長期的な混乱を引き起こしています。
ランサムウェア攻撃は、現在に至るまで、世界中のあらゆる企業や組織、特に金融機関、銀行、あるいは大量のユーザーデータを管理・処理する部門にとって共通の課題となっていると言えます。この問題は、企業にとってセキュリティを強化し、情報システムの安全性を確保するという課題を突きつけています。
ハッカーは、家主に知られることなく、「ベッドの下に隠れる泥棒」のように、システムの中に「潜み」ます。
先日開催されたランサムウェア攻撃防止に関するセミナーで、公安省サイバーセキュリティ・ハイテク犯罪対策部(A05)国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は、サイバー攻撃への対応経験から、ハッカーが当該地域に滞在できる時間は非常に長いことが分かっていると述べた。一部の銀行でも、小切手による送金取引が行われている。
「多くの重要組織がハッカーにシステムに『潜入』されている可能性は否定できません。これは、家主に知られずに『ベッドの下に泥棒が隠れている』のと同じくらい危険な状況です。多くの場合、ハッカーは専門スタッフよりも熟練した技術を持っています。2023年12月には金融部門のある部隊が攻撃を受け、ハッカーは長期間潜入し、約2,000億ドンの被害をもたらしました」と、レ・スアン・トゥイ中佐は述べた。
国家サイバーセキュリティ協会技術研究部門長のヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えました。彼らはシステムに侵入し、貴重品、レジのコード、レイアウト図、ドアの暗証番号などを徹底的に把握します。そして突然行動を起こし、倉庫全体をロックして誰もアクセスできないようにします。
ライインは、データ暗号化攻撃の8つのステップ(検出、侵入、ライイン、暗号化、クリーニング、身代金、マネーロンダリング、そして繰り返し)のうちの1つです。ライインは3ヶ月から6ヶ月間続くこともあり、ハッカーが情報を収集し、重要な標的を特定するのに役立てられます。
彼らがターゲットとするのは、重要なデータがどこにあるのか、ユーザー管理システムはどうなっているのか、そしてITシステムが何をするのかという3つの点です。一定期間の学習を経て、彼らはオペレーターよりもその分野の専門家になることができます。
牛がいなくなるまで納屋を建てるのを待たないでください。
ベトナムのサイバーセキュリティ状況はますます複雑化しており、重要システムを有する部隊を狙った攻撃が頻発している。レ・スアン・トゥイ中佐は、「ベトナムはデジタル変革を積極的に進めているものの、サイバーセキュリティには十分な注意を払っていません。デジタル変革が進むと、サイバーセキュリティとの不均衡が拡大し、リスクレベルが高まります」と述べた。
A05担当者の観察によると、24時間365日のネットワークセキュリティ監視は、深刻な被害をもたらす大規模なインシデントが発生してから、最近になってようやく注目を集めるようになった。さらに、大規模組織や大手銀行では、依然として深刻な状況が存在している。例えば、企業は情報技術資産を「忘れ去る」、アップグレードを行わない、エラーを修正しないといった対応を怠り、意図せずハッカーの侵入の踏み台となってしまうといった事態が見られる。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告を受けていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「この情報技術時代に、馬が逃げた後に納屋の扉を閉めるのは賢明ではありません。財産を無防備なまま放置すると、非常に危険です」とヴー・ゴック・ソン氏は助言した。
デジタル時代において、政府機関、組織、企業は、サイバースペースで日々、毎時間増加し続ける情報セキュリティとセキュリティの欠如に関する脅威とリスクに直面しなければなりません。
統計によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生しています。特に、2024年の最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
ソース
![[写真] 第1回世界文化祭でユニークな体験を発見](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[写真] 朝鮮労働党創立80周年記念パレードに書記長が出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
コメント (0)