2024年にベトナムでデータ侵害により1,450万件のアカウントが漏洩

4月1日、Viettelは2024年のベトナムのサイバーセキュリティ状況に関する報告書を発表しました。Viettelグループ傘下のViettelサイバーセキュリティ会社が発行したこの報告書は、年間を通じてベトナムのサイバーセキュリティの現状を包括的に示し、脅威の増大を警告し、国内企業向けの予防策を提案しています。

サイバー攻撃、データ漏洩、セキュリティ脆弱性の件数は増加し続けている

このレポートは、サイバーセキュリティナレッジシステム（Viettel Threat Intelligence）のデータに基づいて、Viettel Cyber Securityによって作成されました。

2024年には、サイバー攻撃の増加や攻撃手法・規模の高度化が進むなど、ベトナムにおける情報セキュリティリスク記録システムはますます普及していくでしょう。

具体的には、攻撃を受けた暗号化データの量は最大 10 テラバイトで、推定総被害額は最大 1,100 万ドルに上ります。これらの攻撃は、データを暗号化するだけでなく、情報窃盗を組み合わせて圧力を強め、身代金を要求します。

ベトナムでもデータ漏洩の問題が急増し、漏洩したアカウント数は1,450万件と世界全体の12％を占め、大量の個人情報やビジネス文書がオンラインプラットフォーム上で広く売買される事態となっている。

金融詐欺やブランド偽造も過去1年間でさらに複雑化しています。フィッシングドメインは4,000件以上記録され、2023年に比べて約30％減少しましたが、偽ページや無許可のブランドを使用したページは3倍（約1,200ページ）に増加しました。

ハイテク犯罪者は AI テクノロジーを利用して、一連の偽の電子メールや Web サイトを作成します。金融・銀行業界は依然として最も標的となっているセクターであり、攻撃全体の 71% を占めています。

さらに、分散型サービス拒否（DDoS）攻撃の数も大幅に増加し、924,000件を超える攻撃が記録され、前年比34％増加しました。特に、金融、公共サービス、テクノロジー組織を標的とした攻撃は 1 Tbps を超え、運用システムに深刻な混乱を引き起こしました。

報告書によると、新たなセキュリティ脆弱性が約4万件発見され、2023年と比較して46%増加しました。このうち47%は、VPNシステム、Webサーバー、管理ソフトウェアなどの一般的な製品やサービスに重点を置いた、深刻度の高い脆弱性と重大脆弱性でした。

ベトナムの組織は、パッチが適用されていない多くの脆弱性によるリスクに直面しており、143 件の脆弱性が大きな影響を及ぼすリスクがあると警告されています。特に、金融、エネルギー、テクノロジー業界の企業では、重要なシステムがハッカーによって頻繁に悪用されています。

2025年に増加するサイバー攻撃の傾向はどれですか?

このレポートでは、2025年に発生するサイバー攻撃の傾向も指摘しています。それに応じて、犯罪者は、音声、画像、ビデオのより洗練された偽造を伴うディープフェイク技術を使用して、検出が困難なマルウェアを作成するためにAIをますます悪用するようになります。 IoT デバイスとブロックチェーンプラットフォーム、特にセキュリティが不十分なデバイスと暗号通貨取引プラットフォームは、ハッカーの新たな標的になりつつあります。

ランサムウェア・アズ・ア・サービス（RaaS）モデルの爆発的な増加により、技術的な専門知識がなくても誰でもサイバー攻撃を仕掛けられるようになりました。

ランサムウェア・アズ・ア・サービス (RaaS) は、ランサムウェア開発者がランサムウェアコードまたはマルウェアを他のハッカーに販売し、ハッカーがそのコードを使用して独自のランサムウェア攻撃を開始するというサイバー犯罪ビジネスモデルです。

もう 1 つの懸念される傾向は、従来のセキュリティソフトウェアによる検出を回避するために RAM や PowerShell などのシステム管理ツールを悪用するファイルレスマルウェア攻撃の増加です。