ベトナムの情報システムを脅かす4つの危険なサイバーセキュリティの脆弱性に関する警告

ゼロデイ脆弱性は、今日のベトナムの企業および政府システムにとって最も危険な脅威の 1 つです。図

ゼロデイ脆弱性とエンタープライズソフトウェア

ゼロデイ脆弱性は、ベトナムの企業や政府のシステムにとって最も危険な脅威の 1 つです。この脆弱性はソフトウェアベンダーによって発見または修正されていないため、修正プログラムがリリースされる前にサイバー犯罪者がこれを悪用する可能性があります。

代表的な例としては、2024 年 5 月に Microsoft Outlook のゼロデイ脆弱性がダーク ウェブ上で 200 万ドル近くで販売されたことが挙げられます。これは、この脆弱性を狙った攻撃の深刻さを示しています。ゼロデイ脆弱性により、サイバー犯罪者はユーザーの介入なしにシステムを侵害できることが多く、リモート攻撃の理想的な標的となります。

カスペルスキーのレポートによると、2023年1月から2024年9月の間に、エクスプロイトの販売に関連する投稿が547件以上記録され、その半数がゼロデイ脆弱性を狙ったものだったという。多くの組織で脆弱性の修正が遅れていることが、ゼロデイ脆弱性が広く悪用される主な理由です。

「エクスプロイトはあらゆるプログラムやソフトウェアをターゲットにできますが、最も需要が高く高価なツールは多くの場合、エンタープライズ ソフトウェアをターゲットにしています」と、Kas​​persky Digital Footprint Intelligence のシニア アナリスト、アンナ パブロフスカヤは述べています。「サイバー犯罪者はエクスプロイトを使用して、企業情報を盗んだり、組織をスパイしたりして、検出されずに目的を達成できます。ただし、ダーク ウェブで販売されているエクスプロイトの中には、偽造または不完全なものがあり、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引はアンダーグラウンドで行われます。この 2 つの要因により、この市場の実際の規模を評価することは非常に困難です。」

ダーク ウェブ マーケットプレイスではさまざまなエクスプロイトが提供されていますが、最も一般的な 2 つのツールは、リモート コード実行 (RCE) ツールとローカル権限昇格 (LPE) ツールです。 20 件を超える広告を分析したところ、RCE を標的とするエクスプロイトの平均価格は約 10 万ドルであるのに対し、LPE エクスプロイトは通常約 6 万ドルかかります。 RCE 脆弱性を狙ったエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、安全なデータにアクセスしたりする可能性があるため、より危険であると考えられています。

IoTとモバイルデバイスの脆弱性

2024年には、IoT（モノのインターネット）デバイスがサイバー攻撃の最大の標的になります。国家サイバーセキュリティ監視センター（NCSC）によると、2024年9月だけで、ベトナムの政府機関や企業の情報システムに4万5000件の脆弱性が発見された。このうち 12 件の重大な脆弱性は、防犯カメラや公共の看板などの IoT デバイスに直接影響を及ぼします。

IoT デバイスは適切なセキュリティ対策を講じずにネットワークに接続されることが多く、リモート攻撃のリスクが高まります。特に、監視カメラや公共の看板などのデータ収集デバイスは、機密情報や制御システムにアクセスするために悪用される可能性があります。専門家は、適切な保護がなければ、IoT システムへの攻撃は経済的損害を引き起こすだけでなく、国家安全保障にも影響を及ぼす可能性があると警告しています。

サイバーセキュリティの専門家によると、ベトナムでは都市管理、セキュリティ、交通などの分野でIoTデバイスの導入が急速に増加している。しかし、定期的なシステム監視とパッチ更新が欠如しているため、サイバー犯罪者が悪用するのに理想的な環境が生まれています。そのため、組織は IoT デバイスの定期的なテスト、監視、更新など、IoT セキュリティ ソリューションにさらに投資する必要があります。

Linux ソフトウェアおよびオペレーティング システムの脆弱性

Linux オペレーティング システムは長い間安全であると考えられてきましたが、2024 年にサイバー セキュリティの専門家は、このプラットフォームに基づくアプリケーションやシステムを標的とした攻撃が大幅に増加したことを目撃しました。

カスペルスキーの報告によると、Linuxや一般的なアプリケーションに対する攻撃は、企業のサーバーやデータ管理システムを標的として、前年比で3倍以上に増加している。

最も深刻な脆弱性の 1 つは、「container runc」管理ツールに存在する CVE-2024-21626 です。この脆弱性により、攻撃者はコンテナ環境から脱出し、企業のサーバー システムとインフラストラクチャに損害を与える可能性があります。

Linux オペレーティング システムの脆弱性は、大量の機密データが関係する企業環境で悪用されることが多く、攻撃者がランサムウェアなどの高度な攻撃を実行できるようになります。

専門家によると、企業環境でLinuxが普及しているため、CVE-2024-21626などの脆弱性にすぐにパッチを適用しないと、特にデータ管理システムが侵害された場合に、より大規模な攻撃につながる可能性があるという。したがって、組織は、定期的なテストやパッチ更新など、このオペレーティング システムを保護するためのセキュリティ ツールへの投資に重点を置く必要があります。

AIとスマートマルウェアを使ったサイバー攻撃

人工知能（AI）技術の急速な発展に伴い、サイバー攻撃もますます巧妙化しています。 AI はサイバー犯罪者が攻撃を自動化するのに役立つだけでなく、検出が困難なマルウェアを開発するのにも役立ちます。懸念される傾向の 1 つは、DeepFake と ChatGPT を使用して高度なフィッシング シナリオを作成し、ユーザーから情報を盗むことです。

NCSCのデータによると、2024年第3四半期だけでもAIを使用した攻撃が前年比で30%増加し、主に金融機関や電子商取引組織を標的にしています。 AI を使用するマルウェアは環境から学習し、時間の経過とともに進化するため、検出して阻止することがはるかに困難になります。専門家は、タイムリーな保護対策がなければ、こうした攻撃はますます複雑化し、深刻な被害をもたらすだろうと警告している。

DeepFake のような AI ツールは、企業リーダーの画像やビデオを偽造したり、金融詐欺を働いたり、セキュリティ システムを攻撃したりするために使用されています。この状況は企業に影響を及ぼすだけでなく、国家安全保障にも脅威をもたらします。

サイバーセキュリティの脆弱性、特にゼロデイ脆弱性、IoT、AIを使用したスマートマルウェアが増加していることから、サイバーセキュリティの専門家は、ベトナムの組織や企業が緊急の対策を講じる必要があると勧告しています。したがって、脆弱性が発表された直後が最も危険な時期であるため、企業は監視を強化し、システムを更新する必要があります。独自のセキュリティ ソリューションを使用すると、組織は脆弱性を迅速に特定して修正し、攻撃のリスクを最小限に抑えることができます。