ベトナムの組織を狙ったランサムウェア攻撃が発生

最近では、VNDIRECTとPVOILという2つの大企業のシステムに対するランサムウェア攻撃を通じて、ベトナムの多くの機関、組織、企業がこのサイバー攻撃方法の危険度をより明確に認識しました。しかし、国内の多くの組織や企業は、ランサムウェア攻撃からシステムやデータを保護するにはどこから始めればよいのか、またどのようなソリューションを導入する必要があるのか​​わかっていません。ランサムウェア攻撃はあらゆる組織に存在し、その巧妙さと複雑さはますます増しています。

w-攻撃データ暗号化-1-1.jpg
情報セキュリティ局によると、最近ベトナムの組織、特に金融、銀行、エネルギー、通信などの分野で活動している組織に対するランサムウェア攻撃キャンペーンが発生しています。イラスト写真:V.Ngoc

情報セキュリティ局(情報通信省)によると、現在、ベトナムの多くの機関、組織、企業の情報システムがハッカーグループ、特にランサムウェア攻撃グループの標的となっている。

情報セキュリティ局は、今年最初の3か月間に、技術システムから記録されたベトナムのサイバースペースにおけるセキュリティリスクに関する1億5000万件以上の警告を分析することにより、全国の情報システムを標的とした30万件以上のサイバー攻撃リスクを特定しました。

また、2024年第1四半期には、情報セキュリティ局が国家サイバースペース監視センター(NCSC)のシステムを通じて、情報システム上のランサムウェアに関連する13,000件以上の情報セキュリティイベントを記録しました。

情報セキュリティ局は4月6日朝、 VietNamNetに対し、最近のサイバー攻撃の監視と監督を通じて、ベトナムの政府機関、組織、企業、特に金融、銀行、エネルギー、通信などの重要な分野で活動している企業を標的としたランサムウェア攻撃キャンペーンが発生しており、ランサムウェアによるインシデントを経験した組織に財産被害、評判の失墜、業務の混乱を引き起こしていることに気づいたと語った。

情報セキュリティ部門の専門家による分析によると、今日のランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の弱点から始まることが分かっています。攻撃者はその弱点からシステムに侵入し、存在感を維持し、侵入の範囲を拡大して、組織の IT インフラストラクチャを制御します。

特に、ランサムウェア攻撃グループは、以前のように端末ユーザーや個々のシステムを攻撃し、少数のサーバー クラスターのデータを暗号化するのではなく、システムに侵入して潜伏した後、攻撃を開始し、システム全体を麻痺させて被害組織のすべてのデータを暗号化し、暗号化されたデータを回復しようとする組織を脅迫することを目的としています。

専門家は、ランサムウェア攻撃の専門化が進んでいることに加え、多くのハッカー集団が最近ベトナムのシステムに対してランサムウェア攻撃を仕掛けているのは、多くのベトナムの組織や企業が自社のシステムの情報セキュリティを十分に確保していないためだと考えている。

ランサムウェア攻撃を防ぐための9つの基本対策

ベトナムの政府機関や組織のシステムを標的とした最近のランサムウェア攻撃の波を受けて、情報セキュリティ局は、攻撃を受けた部隊を支援するのと並行して、情報システム、特に大量のユーザーデータを保存および処理する重要なシステムを保護するための対策を強化するよう継続的に警告と要請を発出しています。

具体的には、VNDIRECTへの攻撃直後から、情報セキュリティ部門は証券会社に対し、オンライン証券取引を担う情報システム、特に顧客口座管理システムの情報セキュリティ確保のために注力すべき業務を指導した。

そして3月30日、国内組織に対するランサムウェア攻撃の増加傾向を認識した情報セキュリティ局は、この特に危険なサイバー攻撃からシステムを保護するために何をすべきかについて全国の政府機関、組織、企業に警告し、指示を出しました。

ランサムウェア防止ガイド 1.jpg
機関、組織、企業は、NCSC の khonggianmang.vn ページでハンドブックを閲覧およびダウンロードできるようになりました。

政府機関、組織、企業がランサムウェア攻撃を防ぐソリューションをより簡単に導入できるようにするため、情報セキュリティ局は3日間以上の緊急開発を経て、4月6日に「ランサムウェア攻撃のリスクを防止および最小限に抑えるためのハンドブック」を発表しました。これは、潜在的なサイバー攻撃に対して情報システムを積極的に防止および保護するのに役立つ便利なドキュメントです。組織や企業は、NCSC の Khonggianmang.vn ポータルからこのハンドブックをダウンロードできます。

このハンドブックでは、ランサムウェア攻撃を検出した後にシステムを復元する方法に関するいくつかの指示に加えて、国家のサイバーセキュリティを確保するという共通目標を目指して、政府機関、組織、企業がランサムウェア攻撃によるリスクを防止し、最小限に抑えるための 9 つの対策に関する具体的な指示も提供しています。

ランサムウェア防止ガイド 2.jpg
組織や企業が実施する必要がある、ランサムウェア攻撃を防ぐための 9 つの対策。写真: NCSC

ハンドブックで推奨されているランサムウェア攻撃を防止し、リスクを最小限に抑える 9 つの対策のうち、最初の対策は、重要なシステムと情報のデータのバックアップと復元の計画を立てることです。

専門家は、ランサムウェア攻撃の目的は、データが暗号化された後に回復を阻止することだと指摘している。その結果、攻撃者はシステムに保存されている資格情報を見つけて収集し、それらの資格情報を使用してバックアップおよびリカバリ ソリューションにアクセスすることがよくあります。次に、すべてのバックアップを削除するか暗号化します。

「ネットワーク インフラストラクチャに接続された環境にバックアップを残さずに、「オフライン」バックアップを実行することをお勧めします。定期的にバックアップを実行し、バックアップ内のデータが完全であることを確認することで、データ損失(暗号化されている場合)の影響を制限および最小限に抑え、インシデント発生時の回復プロセスを迅速化できます」と情報セキュリティ部門の専門家は提案した。

情報セキュリティ局は、メディア機関や報道機関からの積極的な協力と協力を得て、オンライン活動に参加するすべての対象者にランサムウェア攻撃のリスクを防止および最小限に抑えるコンテンツを広め、それによってベトナムの組織や企業のサイバー攻撃のリスクに積極的に対応し、早期に検出する能力の向上に貢献したいと考えています。

ハッカーがシステムに侵入してデータを攻撃し暗号化するために使用する「パス」 VNDIRECT が遭遇したような状況で、データ暗号化マルウェア (ランサムウェア) による攻撃を受けることは、多くの企業や組織にとって懸念事項です。ハッカーがシステムに侵入するためによく使用する「経路」を知っておくと、部隊はこのリスクから身を守るのに役立ちます。