SGPO
2023年の最初の6か月間に、ベトナムのシステムに対するサイバー攻撃は5,100件発生しました。ドメイン名が.gov.vnおよび.edu.vnである機関や組織の約400のウェブサイトがハッキングされ、ギャンブルや賭博の広告コードが挿入されました。さまざまなオンライン詐欺が継続的に発生しています。
ベトナム国家サイバーセキュリティ技術会社(NCS)は6月23日、2023年上半期のベトナムのサイバーセキュリティの状況をまとめたレポートを発表した。それによると、2023年上半期はオンライン詐欺の発生が記録された。何度も警告が出されているにもかかわらず、詐欺の被害者の数は増え続けており、減少する兆しは見られません。
詐欺の形態はますます巧妙化し、予測不可能なものとなり、被害額は場合によっては数億ドンに上る。最も顕著なのは、「楽な仕事、高給」詐欺が急増したことで、特に詐欺師が活動の「領域」をZaloからTelegramに移したときに顕著になった。 Telegramネットワークを利用すれば、ベトナムの管理機関の規制を受けずに、小規模なグループに限定されず、大人数で簡単にグループを作成できます。 Telegram の設計では、対象者が発見された場合、すぐにメッセージや画像を取得し、グループを削除して追跡を回避することができます。
 |
最近ベトナムではさまざまな形のオンライン詐欺が増加しています。 |
2022年と比較すると、ZaloやFacebook Messengerを介した通話による詐欺はより巧妙化しており、ディープフェイク技術の登場により、被害者は画像や音声を通じて直接見たり聞いたりできるため、騙されやすくなっています。
詐欺師は親戚や友人になりすますだけでなく、警察になりすますこともあり、被害者が何が本物で何が偽物かを見分けるのは困難です。偽の BTS ステーションを使用してブランド名の SMS メッセージを拡散する詐欺攻撃は、当局による強制捜査を回避するために大都市の郊外に活動を移す兆候を示しています。偽造品の形式や内容は目新しいものではないが、依然として多くの人が騙されている。
人々は、意識を高めることに加え、SIM カード、迷惑番号、迷惑銀行口座のブロックなど、詐欺行為を迅速に排除し、オンライン環境に清潔さをもたらすための管理機関によるより強力な対策にも期待しています。
NCSの統計によると、今年最初の6か月間で、ドメイン名が.gov.vnの政府機関やドメイン名が.edu.vnの教育機関のウェブサイトがハッキングされ、侵入され、ギャンブルや賭博の広告コードが挿入されたウェブサイトの数は、約400件に達した。
これはかなり驚くべき数字で、広告リンクを挿入するだけでなく、ハッカーがシステムを制御する際にユーザーの個人データを含むデータベースを盗み、近い将来に悪意のあるコンテンツやリンクを投稿してマルウェアを拡散させる可能性もあります。政府機関や組織は、見直しや修正に加えて、ウェブサイトや情報ポータルのシステムに真剣に注意を払い、専門部隊の配置や運用のアウトソーシングを行い、ネットワークのセキュリティを確保する必要がある。
 |
重要なシステムが ATP の標的になるリスクは常に存在します。 |
NCSの統計によると、過去6か月間にベトナムのシステムに対するサイバー攻撃の件数は5,100件で、2022年と比較して約12%減少しています。ただし、主要施設に対するAPT攻撃は2022年の同時期と比較して約9%増加しています。その理由は、主要施設には常に多くの重要なデータがあり、大きな影響力があるため、ハッカーのお気に入りのターゲットとなっているためです。
NCSの専門家によると、今年上半期のベトナムのネットワークシステムに対するAPT攻撃キャンペーンは、電子メール、テキストファイル形式の悪意のある添付ファイルを含む偽の電子メールコンテンツ、またはユーザーアカウントを乗っ取るための偽のログインリンクを介してユーザーを攻撃するという3つの主要な攻撃形式に集中していたという。サーバー上のソフトウェアの脆弱性を介した攻撃。そのほとんどは、Exchange や SharePoint などの Microsoft ソフトウェアを使用するシステムです。ウェブサイトの脆弱性、特に SQL インジェクションの脆弱性を利用した攻撃、またはウェブサイトやサーバーの管理者のパスワードを検出した攻撃。
ハッカーは、ユーザーのコンピュータや脆弱なサーバーなどのシステム コンポーネントに侵入した後、待機してログイン情報を収集し、ネットワーク内の他のコンピュータに攻撃を拡大し続けます。実際、APT 攻撃は数週間、場合によっては数か月も続くことがあります。しかし、多くの機関や組織にはネットワーク セキュリティ監視システムや専門家がいないため、攻撃が発見されるまでに大量のデータが失われ、ハッカーが侵入の痕跡を消すのに十分な時間さえ与えられているため、問題の調査と解決が困難になっています。 APT 攻撃を防ぐには、組織はシステム全体を見直し、完全なアクティビティ ログを収集し、専門の担当者を割り当てるか、ネットワーク セキュリティ監視サービスをアウトソーシングする必要があります。
NCS は、今年の最後の 6 か月間の予測も提供します。したがって、オンライン詐欺、サイバー攻撃、APT 標的型攻撃は今後も発生し続けるでしょう。しかし、ジャンク銀行口座の排除に当局が関与し、特に個人情報保護に関する法令が発効したことで、詐欺行為がすぐに解決されるだろうという期待が高まっている。 NCSによると、6月末にマイクロソフトのAzureクラウドサーバーシステムを麻痺させた大規模攻撃を含むDDoS攻撃の復活は、ハッカーが所有するボットネットの容量と数が非常に大きいことを示しているという。過去数年間、ベトナムのネットワークシステムに対する大規模な DDoS 攻撃も外国のボットネットから発生していました。今年後半の 6 か月間に、ベトナムを標的とした同様の DDoS 攻撃が発生する可能性が非常に高いです。データ暗号化攻撃は近い将来も引き続き発生するでしょう。ユーザーは、安全なデータ バックアップ ソリューションを導入し、データ暗号化を防止できるネットワーク セキュリティ ソフトウェアを使用してコンピューターとサーバーを保護する必要があります。
[広告2]
ソース
コメント (0)