VietNamNetの報道によると、3月25日朝、VNDIRECTは証券会社のシステムが攻撃を受け、3月24日午前10時からサービスが中断していることを確認する通知を発しました。技術チームは迅速に問題解決に取り組みました。また、この事件は捜査と対応のため警察に引き渡されました。

VNDIRECTは新たに更新された発表の中で、現在、当該ユニットのシステムの修理と再接続が進行中であると発表した。ただし、データ量が多いため、システムの再接続には予想よりも時間がかかる見込みだ。

注目すべきは、VNDIRECTの新たな発表では、このインシデントはユーザーの現在の取引にのみ影響を与えたと明記され、 「すべての顧客情報と資産は安全で影響を受けないことが保証されている」と断言されている点だ。

W-thong-bao-moi-vndrect-1-1-1.jpg
3月25日14時35分のウェブサイトインターフェースvndirect.com.vnのスクリーンショット。

情報セキュリティ専門家の情報によると、VNDIRECTのインシデントの影響を受けたIPAやPTIなど、複数の企業もネットワーク攻撃を受けているとのことです。具体的には、 郵便通信保険株式会社(PTI)のウェブサイトにも、3月24日(日)午前10時からシステムへの攻撃があったという通知が表示されており、3月25日(日)朝までに技術チームが問題を完全に解決し、再接続作業を進めているとのこと。一方、3月25日午後2時30分現在、投資会社IPAのウェブサイトipa.com.vnはアクセス不能となっています。

VNDIRECTシステムのインシデントに関して、 ハノイ証券取引所(HNX)は取引システムの安全を確保するため、3月25日からVNDIRECTの上場証券取引市場、登録証券取引、デリバティブ証券取引、債務証券取引、個別社債取引のHNXフロアにおけるリモート取引およびオンライン取引を一時的に切断することを決定しました。

VNDIRECT証券会社が問題を完全に解決するまで、VNDIRECTのHNXへの取引接続は停止されます。他の会員は引き続き接続し、通常通り取引を行うことができます。HNXの発表によると、 「VNDirect証券会社の解決結果に基づき、ハノイ証券取引所は取引接続の再開について評価・検討を行います」とのことです。

W-取引一時停止のお知らせ-1-1.jpg
HNXによるVNDIRECTの当フロアへの取引接続の一時切断に関するお知らせ。写真:ヴァン・アン

情報セキュリティ専門家は、 VietNamNet記者に対し、サイバー攻撃の原因を完全に突き止めるには通常1~2週間かかると語った。

この専門家は、VNDIRECT証券会社の顧客にとっての3つの主なリスクを指摘しました。それは、取引の中断による経済的損失、個人情報の漏洩、取引口座のパスワードの漏洩または変更の可能性です。

情報セキュリティの専門家によると、近年、ベトナムの企業や組織におけるネットワークセキュリティ確保への意識は大幅に高まっているものの、ネットワークセキュリティへの投資は依然として十分とは言えません。一方、サイバー攻撃はますます巧妙化しており、特に大規模な国際犯罪グループの関与が顕著です。そのため、ベトナムのシステムは常に攻撃にさらされる状態にあります。

ベトナムの企業や組織は、サイバー攻撃の予防に積極的に取り組む必要があります。脆弱性の調査や技術的ソリューションの強化に加え、大規模な企業や組織は、システムを保護するために専門のサイバーセキュリティチームを構築する必要があります。

「さらに、システムへの攻撃や侵入を迅速に検知するために、専門的なネットワークセキュリティ監視サービスを利用する必要があります。企業や組織は、インシデント発生時の被害を最小限に抑えるために、対応シナリオを準備しておくことも重要です」と情報セキュリティ専門家は勧告した。

情報通信省情報セキュリティ局の統計によると、今年最初の2か月間で、情報通信省はベトナムの情報システムにインシデントを引き起こした1,800件以上のサイバー攻撃を記録し、警告し、対処するためのガイダンスを提供しました。2024年2月末現在、国内の情報システムの総数は3,200を超え、そのうちレベル認定された情報システムの数は2,100を超え、割合は66.5%に達し、2024年1月と比較して0.5%増加し、2024年2月の同時期と比較して6%増加しました。
ベトナムの機関や組織に対するAPT攻撃のリスクを防止

情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)によると、ベトナムにおける標的型攻撃(APT)は、量と巧妙さの両面で増加している。