SGGPO
2023年の最初の6か月間に、ベトナムのシステムに対するサイバー攻撃は5,100件発生しました。 .gov.vn および .edu.vn のドメイン名を持つ機関や組織の約 400 の Web サイトがハッキングされ、ギャンブルや賭博の広告コードが挿入されました。さまざまなオンライン詐欺が継続的に発生しています。
ベトナム国家サイバーセキュリティ技術会社(NCS)は6月23日、2023年上半期のベトナムのサイバーセキュリティの状況をまとめたレポートを発表した。それによると、2023年上半期はオンライン詐欺の発生が記録された。何度も警告が出されているにもかかわらず、詐欺の被害者の数は増え続けており、減少する兆しは見られません。
被害額は場合によっては数億ドンに上り、詐欺の手口はますます巧妙化し、予測不可能なものとなっている。最も顕著なのは、詐欺師たちが活動の「領域」をZaloからTelegramに移したときに特に顕著になった「楽な仕事、高収入」詐欺だ。 Telegramネットワークを利用すれば、ベトナムでは小規模なグループに限定されず、管理機関の規制を受けずに、大人数でグループを簡単に作成できる。 Telegram の設計により、対象者は発見された場合、すぐにメッセージや画像を取得し、グループを削除して追跡を回避できます。
 |
最近ベトナムでは、さまざまな形のオンライン詐欺が増加しています。 |
2022年と比較すると、ZaloやFacebook Messengerを介した通話による詐欺はより巧妙化しており、ディープフェイク技術の出現により、被害者は画像や音声を通じて直接見たり聞いたりできるため、騙されやすくなっています。
詐欺師は親戚や友人になりすますだけでなく、警察になりすますこともあり、被害者が何が本物で何が偽物かを見分けるのは困難です。偽の BTS ステーションを使用してブランド名の SMS メッセージを拡散する詐欺攻撃は、当局の強制捜査を避けるため、大都市の郊外に活動を移す兆候が見られます。偽造品の形態や内容は目新しいものではないが、依然として多くの人が騙されている。
人々は、意識を高めることに加え、SIM カード、迷惑番号、迷惑銀行口座のブロックなど、詐欺を迅速に排除し、オンライン環境をクリーンにするための管理機関によるより強力な対策にも期待しています。
NCSの統計によると、今年の最初の6か月間で、ドメイン名が.gov.vnである政府機関とドメイン名が.edu.vnである教育機関のウェブサイトがハッキングされ、侵入され、ギャンブルや賭博の広告コードが挿入されたウェブサイトの数は、約400件に達した。
これはかなり驚くべき数字で、広告リンクを挿入するだけでなく、ハッカーがシステムを制御する際にユーザーの個人データを含むデータベースを盗み、近い将来には悪意のあるコンテンツやリンクを投稿してマルウェアを拡散させる可能性もあります。各機関や組織は、見直しや修正に加え、ウェブサイトや情報ポータルシステムの状況に真剣に注意を払い、専門部隊の配置や運用のアウトソーシングなどを通じてネットワークのセキュリティを確保する必要がある。
 |
重要なシステムが ATP の標的となるリスクは常に存在します。 |
NCSの統計によると、過去6か月間にベトナムのシステムに対するサイバー攻撃の件数は5,100件で、2022年と比較して約12%減少しました。ただし、主要施設に対するAPT攻撃は、2022年の同時期と比較して約9%増加しました。その理由は、主要施設には常に多くの重要なデータと大きな影響力があり、ハッカーのお気に入りのターゲットとなっているためです。
NCSの専門家によると、今年最初の6か月間のベトナムのネットワークシステムに対するAPT攻撃キャンペーンは、電子メール、テキストファイル形式の悪意のある添付ファイル付きの偽の電子メールコンテンツ、またはユーザーアカウントを乗っ取るための偽のログインリンクを介してユーザーを攻撃するという3つの主な攻撃形式に集中していたという。サーバー上のソフトウェアの脆弱性を介した攻撃。そのほとんどは、Exchange や SharePoint などの Microsoft ソフトウェアを使用するシステムです。ウェブサイトの脆弱性、特に SQL インジェクションの脆弱性を利用した攻撃、またはウェブサイトやサーバーの管理者のパスワードを検出した攻撃。
ハッカーは、ユーザーのコンピュータや脆弱なサーバーなどのシステム コンポーネントに侵入した後、待機してログイン情報を収集し、その後ネットワーク内の他のコンピュータに攻撃を拡大し続けます。実際、APT 攻撃は数週間、場合によっては数か月続くこともあります。しかし、多くの機関や組織では、ネットワークセキュリティ監視システムや専門家がいないため、発見されるまでに多くのデータが失われ、ハッカーが侵入の痕跡を消す時間さえ与えられており、問題の調査や解決が困難になっています。 APT 攻撃を防ぐために、組織はシステム全体を見直し、完全なアクティビティ ログを収集し、専門の担当者を割り当てるか、ネットワーク セキュリティ監視サービスを外部委託する必要があります。
NCS は、今年の最後の 6 か月間の予測も提供します。したがって、オンライン詐欺、サイバー攻撃、APT を標的とした攻撃は今後も発生し続けるでしょう。しかし、ジャンク銀行口座の排除に当局が関与し、特に個人情報保護に関する法令が施行されたことで、詐欺行為がすぐに解決されるだろうという期待が高まっている。 NCSによると、6月末にマイクロソフトのAzureクラウドサーバーシステムを麻痺させた大規模攻撃を含むDDoS攻撃の復活は、ハッカーが所有するボットネットの容量と数が非常に大きいことを示しているという。過去数年間、ベトナムのネットワークシステムに対する大規模なDDoS攻撃も外国のボットネットから発生していた。今年最後の 6 か月間に、ベトナムを標的とした同様の DDoS 攻撃が発生する可能性が非常に高いです。データ暗号化攻撃は近い将来も引き続き発生するでしょう。ユーザーは、安全なデータ バックアップ ソリューションを装備し、データの暗号化を防止できるネットワーク セキュリティ ソフトウェアを使用してコンピューターとサーバーを保護する必要があります。
[広告2]
ソース
![[写真] ファム・ミン・チン首相が4月の政府立法特別会議の議長を務める](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/8b2071d47adc4c22ac3a9534d12ddc17)
![[ポッドキャスト]。凧と子供時代](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/13/a4697c2294a843f39084a21134c3feb0)
コメント (0)