アカウントを盗むウイルスが40％増加した。

1月18日、Bkavテクノロジーグループは、2023年12月に実施した「個人ユーザー向けサイバーセキュリティ評価」の結果を発表した。この評価によると、ベトナムのユーザーがコンピュータウイルスによって被った損害は17兆3000億ベトナムドン（7億1600万米ドル相当）に達した。この数字は、前年と比較して減少している。

Bkavによると、同国のサイバーセキュリティ状況は依然として多くの喫緊の課題を抱えており、ランサムウェア攻撃は増加の一途をたどり、重要なサーバーが標的となっている。インターネット接続のないコンピューターもAPT（高度標的型攻撃）によるスパイ攻撃の標的になりやすく、オンライン金融詐欺も減少の兆しを見せていない。

オンライン金融詐欺

Bkavによるサイバーセキュリティ調査報告書によると、詐欺的なメッセージや電話を受け取るユーザーの割合は増加の一途をたどっている。2022年には69.6%だったこの数字は、2023年には73%に上昇した。

金融詐欺事件では、犯人は利用者に銀行口座を通じて送金するよう要求する。

Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は、「その理由は、銀行口座の売買が頻繁に行われているためです」と述べた。 あまりにも簡単すぎる。多くの人は、使われていない口座を売ることは無害だと単純に考えている。しかし実際には、犯罪者たちはこれらの銀行口座を悪用して違法取引を行い、その出所を隠蔽し、捜査を困難にしているのだ。

アカウントを盗むウイルスが増加している。

2023年、Bkavのウイルス監視・警報システムによると、アカウント窃盗ウイルス（Facebook、銀行関連）に感染したコンピューターは74万5000台に達し、2022年と比較して40%増加した。最も蔓延したウイルスはRedLineStealer、ArkeiStealer、Fabookieで、いずれもベトナムで最も蔓延したウイルス上位20位以内に入った。

昨年はこれらのウイルスはまだ「原始的」な段階で、アカウントデータ、パスワード、クッキーなどを盗むだけだったが、今年は「アップグレード」されている。 Facebookビジネスアカウントを特にターゲットにするために、彼らは支払い方法や残高などに関する追加情報を照会するだろう。

脆弱性を悪用することに成功した後、ハッカーは被害者のアカウントをすぐに乗っ取るのではなく、そのアカウントを使って密かに広告を掲載し、より多くの利益を生み出し、マルウェアを配布するウェブサイトのSEOランキングを向上させる。

APTスパイ攻撃

2023年、Bkavは、Mustang PandaやAPT31などのハッカー集団による多数のAPT（高度持続的脅威）攻撃を検出しました。これらの攻撃では、スパイウェア（PlugX、CobaltStrike、njRATなど）を使用して、インターネットに接続されていないコンピュータに保存されているデータファイルを密かに盗み出していました。調査の結果、スパイウェアはコンピュータ上の.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdfなどの形式のファイルを標的にし、それらをUSBドライブに隠して、インターネットに接続された他のコンピュータに拡散する機会を待っていたことが判明しました。その後、盗んだすべてのデータをハッカーのサーバーに送信していました。

2023年にベトナムで発生したAPT（高度標的型攻撃）によるスパイ攻撃の件数は、2022年と比較して55%増加し、28万台以上のコンピューターが標的となった。

サーバーが攻撃されました。

2023年、Bkavのウイルス監視・警告システムは、 世界中の13万の悪意のあるIPアドレスからランサムウェア攻撃を受けたサーバーが1万9000台以上記録され、これは2022年と比較して35%の増加となった。これらの攻撃に関与した典型的なウイルス株には、TOP/DJVU、FARGO、LockBitなどがある。

Bkavのマルウェア対策研究センターの専門家によると、「サーバーへの攻撃は非常に高度化しており、サーバーの脆弱性やサービスの脆弱性など、さまざまな経路から仕掛けられています。管理者は定期的にデータをバックアップし、インターネットへのアクセスを許可する前にサービスのセキュリティを評価し、リアルタイム保護のために十分な性能を持つウイルス対策ソフトウェアをインストールする必要があります。」