アカウント窃盗ウイルスが40%増加

Bkavテクノロジーグループは1月18日、2023年12月にBkavが実施した「個人ユーザー向けサイバーセキュリティアセスメント」の結果を発表しました。それによると、ベトナムのユーザーがコンピュータウイルスに感染して被った被害額は17.3兆ドン（約7億1,600万米ドル相当）で、前年と比較して減少しました。

Bkavによると、データ暗号化ウイルスを使った攻撃が主要なサーバーを標的に増加し続け、インターネットに接続されていないコンピューターもAPT（高度な持続的脅威）スパイ活動の攻撃を受ける可能性があり、オンラインでの金融詐欺が沈静化する兆候が見られないことなど、国内のサイバーセキュリティ状況は依然として多くの重要な問題を抱えている。

オンライン金融詐欺

Bkavのサイバーセキュリティ調査レポートによると、詐欺メッセージや詐欺電話を​​受けるユーザーの割合は増加し続けています。2022年にはこの数値は69.6%でしたが、2023年には73%に上昇しました。

金融詐欺の場合、犯罪者はユーザーに銀行口座経由で送金するよう求めます。

Bkavのサイバーセキュリティ担当ディレクターのグエン・ヴァン・クオン氏は、「その理由は、銀行口座の売買や交換が行われているからだ」と語った。 あまりにも簡単すぎます。使っていない口座を売れば問題ないと考える人が多いのですが、実際には、悪意のある人物がこれらの口座を悪用して違法取引を行い、出所を隠蔽しているため、捜査機関の捜査は困難になっています。

アカウント窃盗ウイルスが増加

2023年、Bkavのウイルス監視および警告システムは、アカウント窃盗ウイルス（Facebook、銀行）に感染したコンピューターが最大745,000台記録しました。これは、2022年と比較して40％の増加です。最も蔓延しているウイルス株には、RedLineStealer、ArkeiStealer、Fabookieなどがあり、すべてベトナムで最も感染力の強いウイルス株の上位20に入っています。

昨年、これらのウイルスはまだ「原始的」で、アカウントデータ、パスワード、Cookie を盗むだけでしたが、今年は「アップグレード」されています。 Facebook ビジネス アカウントを具体的にターゲットにして、支払い方法、残高などに関する詳細情報を照会します。

攻撃に成功すると、ハッカーは被害者のアカウントをすぐに乗っ取るのではなく、密かに広告を掲載するためにそのアカウントを使用し、より多くの利益を得て、マルウェアを拡散している Web サイトのランキング (SEO) を向上させます。

APTスパイ攻撃

2023年、Bkavは、Mustang Panda、APT31などのハッカーグループによる、スパイウェア（PlugX、CobaltStrike、njRATなど）を用いた多数のAPT攻撃キャンペーンを発見しました。これらの攻撃では、インターネットに接続できないコンピュータに保存されているデータファイルを密かに盗み出していました。調査によると、スパイウェアはコンピュータ上の.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdfなどの形式のファイルを標的とし、USBメモリに隠して、インターネットに接続できる他のコンピュータへの拡散の機会を待ちます。拡散が完了すれば、盗み出したデータはすべてハッカーのサーバーに送信されます。

2023年のベトナムにおけるAPTスパイ攻撃の数は2022年と比較して55％増加し、28万台以上のコンピューターが標的となりました。

サーバーが攻撃を受けている

2023年、Bkavのウイルス監視および警告システムは、 世界中で13万の悪意のあるIPアドレスから19,000台以上のサーバーがランサムウェア攻撃を受けたことを記録しました。これは、2022年と比較して35％の増加です。これらの攻撃に関与する典型的なウイルス株には、TOP/DJVU、FARGO、LockBitなどがあります。

Bkav AntiMalware 研究センターの専門家によると、「サーバーに侵入する攻撃は、サーバーの脆弱性、サービスの脆弱性など、さまざまな経路から非常に巧妙に行われます。管理者は、定期的にデータをバックアップし、サービスをインターネットに公開する前にセキュリティを評価し、リアルタイムで保護されるのに十分な強力なウイルス対策ソフトウェアをインストールする必要があります。」