CICハッキング：漏洩データの悪用と共有に対処する

ベトナムサイバー緊急対応チーム（VNCERT）は、国家信用情報センター（CIC）でサイバーセキュリティインシデントが発生したという報告を受けたと発表しました。初期報告では、個人データ漏洩の兆候が見られます。

情報提供を受け次第、サイバーセキュリティ・ハイテク犯罪対策局はVNCERTに対し、 Viettel 、VNPT、NCSを含むネットワーク情報セキュリティサービスを提供する企業、CIC、および中央銀行の各機能部門との調整と統括を指示しました。関係者は、ネットワークセキュリティへの対応、検証、確保のため、技術的および専門的な対策を迅速に展開しました。同時に、関連データと証拠も収集され、法の規定に従って処理されました。

初期検証の結果、個人情報窃取を目的としたサイバー犯罪による攻撃や侵入の兆候が見られました。不正に取得されたデータの量は現在も集計・解明中です。

VNCERTは、組織および個人に対し、漏洩したデータを許可なくダウンロード、共有、利用、または使用しないことを厳格に求めています。違反行為は法律に従って対処されます。

さらに、VNCERTは、政府機関や企業、特に金融機関に対し、重要な情報システムのネットワークセキュリティに関するTCVN 14423:2025規格への準拠を積極的に検討し、実装することを推奨しています。また、個人に対しても、マルウェアの拡散、詐欺、財産の不正流用などに個人情報が悪用されるリスクを回避するために、常に警戒を怠らないよう勧告しています。

9月9日、海外のフォーラムにおいて、国際的なハッカーグループがCICの情報データを販売する広告を掲載したことが分かっています。CICは規定に基づき、サイバーセキュリティ・ハイテク犯罪対策局（A05）に報告し、A05およびネットワークセキュリティパートナーと連携して、システムのセキュリティと安全性を強化しました。

CICは、上記のインシデントはシステムに何ら影響を与えておらず、CICのすべての業務は引き続き正常に稼働していると述べた。

9月9日、国家銀行はハイテク詐欺への注意喚起を勧告する通知を発出しました。国家銀行によると、近年、電子チャネルを通じたハイテク犯罪や金融詐欺が増加傾向にあり、銀行を装ってメッセージを送信したり、偽のリンクやQRコードを拡散したり、警察機関や裁判所を装ったり、海外から「高収入で楽な仕事」を詐称して募集したり、AIやディープフェイク技術を利用して個人情報や資産を盗用したりするなど、巧妙な手口が多々見受けられます。

人々の権利と財産を保護するために、 ベトナム国家銀行決済部は人々に次のことを推奨しています。

• セキュリティ情報 (パスワード、OTP、カード番号、CVV、生体認証) をいかなる形式でも他人に提供しないでください。

• 出所が不明なリンク、QR コード、アプリケーションにアクセスしたりスキャンしたりしないでください。

• 常に銀行の公式チャネル（ウェブサイト、アプリケーション、コールセンター）を通じて情報を確認し、検証してください。

• アカウントを積極的に保護します。パスワードを定期的に変更し、残高変動アラートを有効にし、送金限度額を制限します。

• 不審な兆候を発見した場合：直ちに銀行の交換台または警察に連絡してください。

• 「国境を越えた詐欺」に陥らないために、非常に利益の高いプロジェクトへの投資や海外での就労の誘いには注意してください。

国立銀行は、ハイテク犯罪を防止するために信用機関と連携し、技術的、法的、コミュニケーション的解決策を継続的に実施していくと述べたが、この問題を防止するには国民の警戒と協力が重要な要素となる。

出典: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html