ランサムウェアはますます危険になっている

6月21日、ホーチミン市で南部情報セキュリティ協会（VNISA South）がホーチミン市情報通信局と共同で「ランサムウェア - 決して古くならない攻撃手法」と題したワークショップを開催し、ランサムウェアの危険性が増しており、現在のところそれを防ぐ完全な解決策がまだ存在しないことを示しました。

ランサムウェアは大きな経済的損失を引き起こす

ベトナム情報セキュリティ協会副会長で南部支部長のゴ・ヴィ・ドン氏は次のように述べた。「ランサムウェアはサイバーセキュリティ上の脅威として増加しており、企業に多大な経済的損害と評判の損害を与えています。このワークショップは、ランサムウェアのリスクについて企業コミュニティに強調して認識を高めるとともに、効果的な予防策と対応策を共有し、組織のサイバーセキュリティ、さらには国家のサイバーセキュリティの保護に貢献することを目的としています。」

最近、ベトナムの主要企業を標的とした一連のランサムウェア攻撃が活発化し、企業や社会に大きな被害をもたらしています。これらの攻撃により、情報システムが麻痺し、業務やビジネスが混乱し、多大な経済的損失が発生しました。

PVOIL、VNDIRECTなど多くの大企業が攻撃を受けました。最も最近の事件としては、2024年6月にベトナム郵政公社がランサムウェアの攻撃を受け、大きな物的損害と業務の混乱が発生した。 2024年の最初の3か月間で、国家サイバーセキュリティセンター（NCSC）は、ランサムウェアに関連する13,000件を超える情報セキュリティインシデントを記録しました。

「ランサムウェアの攻撃を受けると、企業はデータの回収やシステムの復旧のために多額の身代金を支払わざるを得なくなり、顧客やパートナーの信頼を失うことになります。 「損害は経済的なものにとどまらず、国際市場におけるベトナム企業の評判や競争力にも長期的な影響を及ぼす」と、同博士は言う。 VNISA南部支部執行委員会メンバーであり、ホーチミン市国立大学サイバーセキュリティセンター所長のファム・ヴァン・ハウ氏がワークショップで意見を共有した。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターのラ・マン・クオン氏によると、ベトナムの企業がサイバー犯罪の標的になる主な理由は、サイバーセキュリティ防御システムの準備が不十分なためだといいます。ベトナムのほとんどの企業は、効果的なセキュリティ対策を実施するために十分なリソースを投資していません。さらに、無許可のソフトウェアの使用、定期的な更新の欠如、ビジネスコミュニティにおけるサイバーセキュリティの意識の欠如も、攻撃のリスク増大に寄与しています。

ランサムウェア対策ソリューションを探す

専門家によると、今日のランサムウェア攻撃のほとんどは、身代金目的で個人情報や機密性の高い商業データを盗むものであるという。つまり、動機と目的が非常に明確なランサムウェアは、評判と経済的損害の大きなリスクをもたらします。

さらに、攻撃者は AI を使用して攻撃を自動化および加速し、より効果的なマルウェアを作成し、電子メール詐欺を実行する方法を模索しています。サイバー犯罪も5Gによる接続型モバイルデバイスやIoT（モノのインターネット）の発展と相まって、今後サイバー攻撃の可能性は高まるでしょう。

「企業が攻撃を受ける前にランサムウェアを阻止するには、ゼロトラストの理念に基づいた包括的なセキュリティソリューションを導入し、組織のサイバーセキュリティを効果的に保護することが不可欠です。企業は、サイバーセキュリティ防御能力を最大限に高めるために、コンテンツのサニタイズと再構築 (CDR) 技術、マルチアプリケーション マルウェア検出技術 (マルチスキャン)、データ漏洩防止 (DLP) 技術など、重要なネットワーク システムに特化したセキュリティ技術を同時に適用する必要があります。これらの技術は、ファイルに隠れた脅威を排除し、マルウェアがシステムに侵入する前に検出して防止するのに役立ちます」とラ・マン・クオン氏は会議で語った。

ランサムウェアとの戦いでは、予防ソリューションだけでなく、セキュリティと安全なデータ バックアップも最も効果的な防御策となります。 「オンプレミスのシステムだけでなくクラウド、またはその両方からデータを復旧することで、企業は何倍も早く復旧して稼働を開始できるようになります」と、Veeam のビジネス開発ディレクター、トラン・チュン・ドン氏は語ります。

バタン