ベトナムのサイバーセキュリティはますます複雑化しており、データ暗号化攻撃を含む攻撃が頻繁に発生し、重要なシステムを持つユニットを標的としています。これは、IT資産が「忘れ去られ」、アップグレードやパッチ適用が行われず、意図せずハッカーが侵入するための踏み台になっているためです。
国内大手企業へのデータ暗号化攻撃が相次ぐ(イラスト写真)国内の情報システムを狙ったデータ暗号化攻撃キャンペーン?
最近、VNDirect、VPOILなど多くのベトナム企業がデータ暗号化攻撃を受けています。この事件が発生した際、A05(公安部)と情報セキュリティ部(情報通信部)を中心とするネットワークの安全とセキュリティに関する機能部隊は、専門家を派遣してこれらの企業を積極的に支援し、事件の克服と対処に努めてきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署は、国内の情報システムを標的としたランサムウェア攻撃キャンペーン(データ暗号化攻撃)があるのではないかと懸念しています。
専門家によると、ベトナムのサイバーセキュリティはますます複雑化しており、IT資産が「忘れ去られ」、アップグレードやパッチ適用が行われず、意図せずハッカーが侵入するための踏み台になっているため、重要なシステムを備えた組織を狙った攻撃が頻繁に発生しているという。
ランサムウェア攻撃はサイバー攻撃の新しい形態ではありませんが、近年かなり普及しています。金融および証券組織は常に、データ暗号化攻撃グループの主要なターゲットの 1 つです。実際、世界中の多くの金融、テクノロジー、メディア企業もデータ暗号化攻撃を受け、長期にわたる業務中断を引き起こしています。
これまで、ランサムウェア攻撃は世界中のあらゆる企業や組織、特に金融機関、銀行、または大量のユーザーデータを管理・処理する部門にとって共通の問題となっていると言えます。この問題は、企業にとって、セキュリティを強化し、情報システムの安全性を保護する必要があるという問題を提起します。
ハッカーは、家主に知られることなく「ベッドの下に隠れている泥棒」のようにシステムに「潜む」
ランサムウェア攻撃の防止に関する最近のセミナーで、公安省サイバーセキュリティおよびハイテク犯罪防止部(A05)国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は、サイバー攻撃への対応経験から、ハッカーは非常に長い間潜伏することができることがわかると語った。一部の銀行では、小切手による送金も行っています。
「多くの重要な組織のシステムにハッカーが潜入していた可能性は否定できない。この状況は、家主が気付かないうちに「ベッドの下に泥棒が隠れている」のと同じくらい危険です。覆面ハッカーの方が常勤スタッフよりも熟練しているケースは数多くあります。 「2023年12月に金融部門の部隊がサイバー攻撃を受け、ハッカーは長い間潜伏しており、約2000億ベトナムドンの被害が発生した」とレ・スアン・トゥイ中佐はコメントした。
国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えた。彼らはシステムに侵入し、貴重品、レジのコード、レイアウトプラン、ドアのコードなどを徹底的に学習しました...そして突然行動を起こし、誰もアクセスできないようにすべての倉庫をロックしました。
嘘は、データ暗号化攻撃の 8 つのステップのうちの 1 つであり、検出、侵入、嘘、暗号化、クリーニング、身代金、ロンダリング、繰り返しが含まれます。潜伏期間は 3 ~ 6 か月に及ぶことがあり、その間にハッカーは情報を収集し、重要なターゲットを特定することができます。
彼らの目標は、重要なデータがどこにあるのか、ユーザー管理システムはどうなっているのか、情報技術システムのタスクは何なのか、という 3 つの目標です。一定期間の学習を経て、オペレーターよりもその分野の専門家になることができます。
牛がいなくなるまで納屋を建てるのを待たないでください。
ベトナムのサイバーセキュリティの状況はますます複雑になっており、重要なシステムを持つ部隊を狙った攻撃が頻繁に発生している。レ・スアン・トゥイ中佐は、ベトナムはデジタル変革を積極的に進めているが、サイバーセキュリティには十分な注意を払っていないとコメントした。デジタルトランスフォーメーションが進むにつれて、サイバーセキュリティとの不均衡が増大し、リスクのレベルが高まります。
A05 の担当者の観察によると、24 時間 365 日のネットワーク セキュリティ監視が注目されるようになったのは、重大なインシデントが発生して深刻な被害が発生した後の最近のことです。さらに、大規模な組織や大手銀行には依然として悪い現実が存在します。たとえば、企業が情報技術資産を「忘れ」、アップグレードやエラーの修正を行わず、誤ってハッカーが侵入するための踏み台となってしまうことがあります。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告されていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「馬が逃げてしまった後に納屋の扉を閉めるというのは、今日の情報技術時代にはすべきではないことだ。 「財産が残されていて保護されていない場合、それは非常に危険です」とヴー・ゴック・ソン氏は勧告した。
デジタル時代において、政府機関、組織、企業は、サイバースペースで日々、毎時間増加し続ける情報セキュリティとセキュリティの欠如の脅威とリスクに直面しなければなりません。
統計によると、2023年の初めから現在までに、ベトナムの情報システムに対するサイバー攻撃が13,750件以上発生し、インシデントが発生しています。特に、2024年の最初の3か月だけで、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
ソース
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)