SGGPO 2023年6月3日 10:02

2023年4月の統計と比較すると、悪意のあるコードに感染した政府機関のウェブサイトの数は50％減少しましたが、攻撃を受けた教育機関のウェブサイトの数は11％増加しました。

ベトナム国家サイバーセキュリティ技術局（NCS）は6月3日、ドメイン名.edu.vnを持つベトナムの教育ウェブサイトやドメイン名.gov.vnを持つ政府機関のウェブサイトにギャンブルや賭博の広告が挿入される現象について1か月警告してきたが、 NCS は調査を実施し、状況を再評価しました。結果によると、攻撃を受けた教育ウェブサイトの数は2023年4月の統計と比較して依然として11％増加しており、190のウェブサイトが悪意のあるコードに感染していた。

一方、政府機関セクターでは、悪質なコードを含むウェブサイトの数は大幅に減少しており（2023年4月の統計と比較して50％以上減少）、依然として悪質な広告コードを含むウェブサイトはわずか76件です。

NCS の専門家は、インターネット上で利用可能な Web サイトの表面的なスキャンのみに重点を置いた自動分析ツールを使用します。つまり、一部のウェブサイトはハッキングされて隠されているものの、ハッキングされた形跡がないため、この統計には含まれません。

ウェブサイトに挿入された SEO (検索エンジン最適化) 検索用のキーワード セットはベトナム語ですが、新たな点は、この攻撃キャンペーンによってリダイレクトされるギャンブル ウェブサイトのほとんどが英語のインターフェイスを備えており、ベトナム語のインターフェイスに切り替えるメニューがないことです。

ベトナムの教育ウェブサイトがハッキングされ、悪意のあるコードと違法な広告が含まれていた。

NCSテクノロジーのディレクターであるヴー・ゴック・ソン氏によれば、ハッカー攻撃やギャンブルや賭博の広告の挿入は目新しいことではなく、これまでも広く警告されてきたが、今回の調査結果では、教育分野と政府機関の反応が比較的異なっていることがわかったという。政府部門は非常に積極的に活動し、影響を受けたウェブサイトの数を 50% 以上削減しましたが、教育部門ではその逆で、1 か月以上前と比較するとその数はわずかに 11% 増加しました。

これは、ベトナムの機関や組織における情報セキュリティ専門職員の現状を部分的に反映しています。政府機関には専門のIT部門があるため、マルウェアに対処し、削除する能力が優れていますが、教育機関にはそのような専門部門がほとんどないため、警告を受けても状況はあまり改善されていません。

NCSの分析によると、一部のウェブサイトには何度も攻撃を受けた形跡があり、管理者のインシデント処理が徹底的ではなく、システムに脆弱性が残っており、ハッカーが再侵入できる状況にあることがわかった。

NCS は、管理者がインフラストラクチャの設計、セキュリティ構成、運用手順から Web サイトのソース コードまですべてを見直し、脆弱性パッチを完全に更新し、24 時間 365 日の監視計画を構築して、プロアクティブかつ迅速に検出することを推奨しています。