巧妙なOTPコード盗難詐欺が発生

カスペルスキーによれば、同部隊は2024年3月1日から5月31日までの間に、銀行を狙ったフィッシングキットによって作成されたウェブサイトへのアクセス653,088件をブロックした。

同じ期間に、カスペルスキーは、2要素認証を回避することを目的としたツールキットによって作成されたフィッシングWebサイトを4,721件検出しました。

被害者が偽のウェブサイトにユーザー名とパスワードを入力すると、詐欺師は情報を即座にリアルタイムで自動的に収集します。その後、ログインして、被害者の携帯電話に OTP コードの送信を開始します。

通常、パスワードが侵害された場合でも、ユーザーのアカウントは 2 要素認証または 2 段階認証によって保護されます。しかし、詐欺師が OTP ボットを使用してユーザーを騙し、OTP コードを明らかにさせるという新たな手口が出現しました。

OTP ボットは、信頼できる組織の従業員になりすまして、被害者に自動的に電話をかけます。 OTP ボットは、事前にプログラムされた会話スクリプトを使用して、被害者に OTP コードを開示するよう説得します。これにより、ハッカーは OTP コードを入手し、それを使用してアカウントに不正にアクセスします。

詐欺師は、被害者がより早く反応する傾向があるため、テキストメッセージよりも音声通話を好みます。

いずれにせよ、情報の内容がいかに説得力があるように見えても、ユーザーは、特に通話やメッセージを介して、OTP コードを他人に提供してはなりません。

2 要素認証 (2FA) は、サイバーセキュリティにおける標準的なセキュリティ機能です。この機能では、ユーザーは 2 番目の認証手順 (通常はテキスト メッセージ、電子メール、またはアプリ経由で送信されるワンタイム パスワード (OTP)) を使用して自分の身元を確認する必要があります。

ベトナムは海底光ケーブルを10本追加予定

6月14日、情報通信省は「2035年までのビジョンを持つ2030年までのベトナム国際光ケーブルシステム開発戦略」を承認する決定を下した。

ベトナムの国際光ファイバーケーブルシステム開発戦略は、2030年までに少なくとも10本の新たな海底光ファイバーケーブルラインを運用開始し、ベトナムの海底光ファイバーケーブルラインの総数を少なくとも15本にすることを目標としている。

具体的には、ロードマップによれば、ベトナムは2027年までに4本の新たな海底光ケーブルラインを展開・運用し、総容量を少なくとも134Tbpsに増加させる。少なくともシンガポール、香港（中国）、日本を主要なデジタル接続ハブとして維持し続けます。デジタル ハブを定期的に確認および評価し、各期間に適切な接続ポイントを維持、移行、追加するための計画を策定します。

2027年までに敷設される4本の新たな海底ケーブルのうち、少なくとも1本はベトナムが所有することになる。

2028年から2030年にかけて、ベトナム所有の1回線を含む少なくとも6回線の新しい海底光ケーブルが配備・運用され、ベトナムの海底光ケーブルの総設計容量は少なくとも350Tbpsに達する。

この期間中、ベトナムは少なくとももう1本の国際陸上光ケーブルラインを展開し、運用を開始する予定です。同時に、アジア地域の少なくとも4つの大規模な近隣デジタルハブへの海底光ファイバーケーブル容量の最大90％の接続を維持する。南北アメリカとヨーロッパの少なくとも 2 つの大規模デジタル ハブへの海底光ファイバー ケーブル容量の少なくとも 10% のバックアップ接続を維持します。

電気通信局によると、ベトナムには現在、香港（中国）とシンガポールに接続する総容量5Tbpsの陸上ケーブル2本に加え、使用容量合計20Tbps以上、使用可能容量合計34Tbpsの国際海底光ファイバーケーブル5本がある。統計によると、平均して毎年15件の海底ケーブル事故が発生しており、2022年以前は1件あたり約1～2か月、2022年以降は1件あたり1～3か月の修理期間となっています。そのため、ベトナムでは使用中の海底光ファイバーケーブル5本すべてに問題が発生し、国際インターネット接続容量が約2か月間60%ほど失われた時期もありました。

ハッカーは新たな脆弱性を悪用する速度を速めている

ハッカーは、新たに発見された脆弱性を悪用して、政府機関や組織のシステムに対してサイバー攻撃を仕掛けるケースが増えています。

上記のコメントは、最近ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものです。

グエン・ジア・ドゥック氏は、自身の主張を証明するために、FortiGuard Labs の研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、エクスプロイト予測スコアリングシステム (EPS) スコアが高い脆弱性はより早く悪用されるかどうか、そして EPSS システムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。

この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する割合が増加し、2023年前半よりも43%速いことを指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に取り組み、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執」するケースを最小限に抑えることが重要だことを示しています。

専門家によると、セキュリティの脆弱性、特に一般的なテクノロジー ソリューションに存在する影響が大きく深刻な脆弱性を悪用し、それを「踏み台」としてシステムに侵入し、制御権を奪って組織から情報を盗むことは、近年のサイバー攻撃の顕著な傾向の 1 つです。

ホーチミン市はデジタル変革に1兆8000億ドンを割り当てたが、まだ全く使われていない

6月14日午前、ホーチミン市党執行委員会第31回会議の2日目の業務で、ホーチミン市人民委員会のヴォー・ヴァン・ホアン副委員長が市のデジタル変革の成果に関する報告書を発表した。ホアン氏によれば、デジタル変革の推進はホーチミン市の2024年のテーマにも盛り込まれているという。

ホーチミン市人民委員会副委員長によると、同市はデジタル変革の実施にあたり、デジタルプラットフォーム、デジタル経済、デジタル社会、デジタル政府、デジタルの安全性とセキュリティの5つの主要な柱を特定している。

また、ホアン氏によると、ホーチミン市は2024年に市の情報技術応用とデジタル変革への投資活動のために1兆8000億ドンを超える通常予算を承認した（2024年の総予算の1.22％に達する）。

しかし、デジタルトランスフォーメーションへの支出率は現在0％です。その理由は、市財務局が2024年5月3日に予算を割り当てたばかりだからです。

「市はデジタル変革のために1兆8000億ドン以上を割り当てたが、その一部も使用されていない。その理由は、多くの段階を経た機器の調達、入札、オークションのプロセスを完了することができなかったためだ」と市人民委員会副委員長は述べた。

2つの公共サービスポータルシステムを並行して使用しているために、行政手続決済情報システムでの受付、デジタル化、処理がまだ100％実施できていません。さらに、デジタル署名は使用されていますが、社内での試験運用のみであり、まだ広く普及しておらず、実装には慎重な姿勢が続いています。

AppleがMicrosoftから「王座」を奪還、イーロン・マスクがiPhone禁止を警告AppleがMicrosoftから「王座」を奪還、イーロン・マスクがiPhone禁止を警告イーロン・マスクがiPhoneを禁止すると脅迫...今週土曜日のテクノロジーニュースのハイライトです。