SGPO
2023年4月の統計と比較すると、悪意のあるコードに感染した政府機関のウェブサイトの数は50%減少しましたが、攻撃を受けた教育ウェブサイトの数は11%増加しました。
ベトナム国家サイバーセキュリティ技術局(NCS)は6月3日、ドメイン名が.edu.vnのベトナムの教育ウェブサイトやドメイン名が.gov.vnの政府機関ウェブサイトにギャンブルや賭博の広告が挿入されている現象について1か月間警告してきたが、 NCS は調査を実施し、状況を再評価しました。調査結果によると、攻撃を受けた教育ウェブサイトの数は2023年4月の統計と比較して依然として11%増加しており、190のウェブサイトが悪意のあるコードに感染していた。
一方、政府機関セクターでは、悪意のあるコードを含むウェブサイトの数は大幅に減少しており(2023年4月の統計と比較して50%以上減少)、依然として悪意のある広告コードを含むウェブサイトは76件のみです。
NCS の専門家は、インターネット上で利用可能な Web サイトの表面のみをスキャンすることに重点を置いた自動分析ツールを使用します。つまり、一部の Web サイトはハッキングされて隠されているものの、ハッキングされた兆候が見られず、この統計には含まれないことになります。
ウェブサイトに挿入された SEO (検索エンジン最適化) 検索用のキーワード セットはベトナム語ですが、新たな点は、この攻撃キャンペーンによってリダイレクトされるギャンブル ウェブサイトのほとんどが英語のインターフェイスを備えており、ベトナム語のインターフェイスに切り替えるメニューがないことです。
 |
ベトナムの教育ウェブサイトがハッキングされ、悪意のあるコードと違法な広告が含まれていた。 |
NCSテクノロジーのディレクターであるヴー・ゴック・ソン氏によると、ハッカー攻撃やギャンブルや賭博の広告の挿入は目新しいものではなく、広く警告されてきたが、今回の調査の結果、教育分野と政府機関の反応は比較的異なっていることがわかったという。政府部門は非常に積極的に活動し、影響を受けたウェブサイトの数を 50% 以上削減しましたが、教育部門ではその逆で、1 か月以上前と比較してその数は 11% とわずかに増加しています。
これは、ベトナムの機関や組織における情報セキュリティ専門職員の現状を部分的に反映しています。政府機関には専門のIT部門があるため、マルウェアをより適切に処理・除去できるが、教育機関にはそのような専門部門がほとんどないため、警告を受けても状況はあまり改善されていない。
NCS の分析によると、一部のウェブサイトは何度も攻撃を受けた形跡があり、管理者のインシデント処理が徹底的ではなく、システムに脆弱性が残っており、ハッカーが再侵入できる状態にあることが示されています。
NCS は、管理者がインフラストラクチャの設計、セキュリティ構成、運用手順から Web サイトのソース コードまですべてを見直し、脆弱性パッチを完全に更新し、24 時間 365 日の監視計画を構築して、プロアクティブかつ迅速に検出することを推奨しています。
[広告2]
ソース
コメント (0)