サイバー空間における個人データ保護の課題

組織化されたプロフェッショナルなデータ取引

ワークショップで、国家犯罪対策庁副議長でサイバーセキュリティ・ハイテク犯罪対策局（A05、公安省）局長のグエン・ミン・チン中将は、最近、公安省が個人データの売買に関与している数百の個人や組織を発見したと述べた。

ベトナムでは、大規模なデータ流用および取引組織がいくつか発見され、取り締まり、対処されてきました。違法に収集され取引された個人データの量は、内部の機密性の高い個人データが多数含まれ、数千 GB に上ります。データセキュリティのリスクは依然として存在しており、保護が課題となっています。

2023年には、個人データや機密データの売買は、多くの洗練された方法やトリックによって複雑化し続けるでしょう。公安部は、サイバー空間における情報、国家機密、内部データの漏洩・売却の事例16件を積極的に摘発、調査、検証した。

データセキュリティリスクについてコメントしたグエン・ミン・チン中将は、サイバー空間では個人データの漏洩が一般的であると述べた。ユーザーは、個人情報の保護を認識しておらず、事業活動のために転送、保管、交換する過程で個人情報を公開または漏洩したり、不適切な保護措置により流用や公開につながることがあります。

現在、個人データの売買は広く公開されており、生データと処理された個人データの両方において、法的規制がないため、多くの行為が処理されていません。個人データの売買は、個人間で個別に行われるだけでなく、企業、組織、事業体の参加も伴います。

「新しく設立された企業の中には、事業利益のために個人データを違法に収集する技術システムの構築と運用に投資しているところもあります。個人情報の収集に特化したソフトウェアを構築し、Web サイトに隠して自動的に情報を収集し、それを分析して貴重な個人データ ファイルにします。オンラインで個人データを収集するマルウェアを配布する。グエン・ミン・チン中将は「組織的攻撃を行い、政府機関、組織、企業のコンピューターシステムに侵入して個人情報を盗み取っている」と述べた。

Viettelサイバーセキュリティ社の技術担当副部長Le Quang Ha氏は、2024年上半期にViettelサイバーセキュリティ社のシステムでデータ漏洩・販売が46件記録され、販売されたレコードは1,300万件、ソースコード12.3GBが漏洩し、身代金を要求するデータ暗号化攻撃が10件、データ暗号化攻撃の兆候が見られる組織が56件あったと述べた。さらに、495,000件のDDoS攻撃、2,364のフィッシングドメイン、7つの標的型サイバー攻撃グループ（ATP）の発見、17,648件の新しい情報セキュリティ脆弱性の発見、2,139のIPアドレスがフィッシングドメインに接続されていた...「今や、プロのサイバーセキュリティ恐喝産業が形成された」とレ・クアン・ハ氏はコメントした。

サイバーセキュリティ情報共有プラットフォームの構築

ワークショップでは、専門家らは皆、ベトナムのデータ管理には依然として多くの欠点と限界があると述べた。したがって、一部の組織や企業では、データの収集と管理に役立つコア情報技術システムを導入するためのインフラストラクチャがないか、または十分に整っていません。

多くのデータベースは、重複して収集、保存されており、統一されたデータ カテゴリがないため、データの接続、共有、活用が困難になっています。データセンターは同期的に投資されておらず、技術基準や規制に一貫性がなく、定期的な検査、保守、アップグレードも行われていないため、システムのセキュリティと安全性が確保されないリスクがあります。情報技術インフラストラクチャ サービスをレンタルする組織や企業の中には、企業のインフラストラクチャ上のデータを適切に管理および制御できないため、情報セキュリティと安全性に多くのリスクをもたらすものがあります。

NCA研究・コンサルティング・技術開発・国際協力部門の責任者であるヴー・ゴック・ソン氏は、サイバーセキュリティデータの協力と共有の傾向は世界中の多くの場所で非常に効果的に実施されてきたし、現在も実施され続けていると述べた。

「情報を共有することは、協会の会員が全体像を把握し、最新のサイバーセキュリティ情報を常に把握するのに最適な方法です。これにより、組織は新たなリスクを特定し、積極的にセキュリティを強化して確保できるようになります」と、Vu Ngoc Son氏は述べています。

そのため、NCAはプラットフォームの構築を主導し、公安省、情報通信省、国立銀行から共有されるデータの接続と受信を行うほか、ベトナムのサイバーセキュリティ企業、国際サイバーセキュリティ組織、独立したサイバーセキュリティ専門家との連携を図る。プラットフォームは、マルウェア識別情報、制御サーバーのアドレス、ネットワーク特性、攻撃を受けた場合のサーバーメモリなど、調査されたインシデントを通じて収集された最新の攻撃シグネチャを共有できます。この情報は、管理者がネットワーク セキュリティ ルールを迅速に展開してシステム全体にわたる攻撃を検出して防止するとともに、サーバーとワークステーションをスキャンしてクリーニングし、侵害されているかどうかを検出するのに役立ちます。

Vu Ngoc Son氏によると、このプラットフォームはデータ漏洩を検出すると組織に早期警告を発するとのことです。漏洩したデータには、内部データ、顧客情報、ソフトウェアのソースコード、アカウント、パスワードなどが含まれています。

「実際の統計によると、組織がデータ侵害を検出するまでにかかる平均時間は 200 日以上です。早期検出は、組織が迅速に対応シナリオを実行して被害を最小限に抑え、復旧時間を短縮するのに役立つだけでなく、さらなるデータ漏洩のリスクを防ぐのにも役立ちます」とVu Ngoc Son氏は述べています。

トラン・ルー