軍事産業通信グループ（Viettel）傘下のViettelサイバーセキュリティ社が4月1日に発表した2024年のベトナムにおける情報セキュリティリスクに関する報告書によると、サイバー攻撃、データ漏洩、セキュリティの脆弱性の件数は増加し続けている。

具体的には、攻撃を受けた暗号化データの量は最大 10 テラバイトで、推定総被害額は最大 1,100 万ドルに上ります。これらの攻撃は、データを暗号化するだけでなく、情報窃盗を組み合わせて圧力を強め、身代金を要求します。

ベトナムではデータ漏洩の問題が急増しており、漏洩したアカウント数は1,450万件と世界全体の12％を占め、大量の個人情報やビジネス文書がオンラインプラットフォーム上で広く売買される事態となっている。

金融詐欺やブランド偽造も過去1年間でさらに複雑化しています。フィッシングドメインは4,000件以上記録され、2023年に比べて約30％減少しましたが、偽ページや無許可のブランドを使用したページは3倍（約1,200ページ）に増加しました。

ハイテク犯罪者は AI テクノロジーを利用して、一連の偽の電子メールや Web サイトを作成します。銀行・金融業界は依然として最も標的となっているセクターであり、攻撃全体の 71% を占めています。

さらに、分散型サービス拒否（DDoS）攻撃の数も大幅に増加し、924,000件を超える攻撃が記録され、前年比34%増加しました。特に、一部の攻撃は 1 Tbps を超え、金融、公共サービス、テクノロジー組織を標的とし、運用システムに深刻な混乱を引き起こしました。

さらに、報告書では新たに発見されたセキュリティ脆弱性が約4万件記録されており、2023年と比較して46％増加しています。そのうち47％は、VPNシステム、ウェブサーバー、管理ソフトウェアなどの一般的な製品やサービスに焦点を当てた、高レベルかつ深刻な脆弱性でした。

ベトナムの組織は、パッチが適用されていない多くの脆弱性によるリスクに直面しており、143 件の脆弱性が大きな影響を及ぼすリスクがあると警告されています。特に、金融、エネルギー、テクノロジー業界の企業では、重要なシステムがハッカーに頻繁に悪用されています。