アカウント窃盗ウイルスが40%増加

Bkavテクノロジーグループは1月18日、Bkavが2023年12月に実施した「個人ユーザー向けサイバーセキュリティ評価」の結果を発表した。したがって、ベトナムのユーザーにコンピューターウイルスが与えた被害は17.3兆VND（7億1,600万米ドル相当）に上ります。この数字は前年より減少しています。

Bkavによると、データ暗号化ウイルスを使用した攻撃が主要なサーバーを標的に増加し続けており、国内のサイバーセキュリティ状況には依然として多くの重要な問題が残っている。インターネットに接続されていないコンピュータも、APT (Advanced Persistent Threats) スパイ攻撃の攻撃を受ける可能性があります。オンライン金融詐欺は衰える気配を見せません。

オンラインでの金融詐欺

Bkav のサイバーセキュリティ調査レポートによると、詐欺メッセージや詐欺電話を​​受けるユーザーの割合が増加し続けていることが記録されています。 2022 年にこの数字が 69.6% であれば、2023 年には 73% になります。

金融詐欺の場合、犯人はユーザーに銀行口座経由で送金するよう求めます。

Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は、「その理由は、銀行口座の売買や交換が行われているからだ」と語った。 簡単すぎる多くの人は、使用していないアカウントを販売しても問題ないと考えています。しかし現実には、悪者がこれらの銀行口座を利用して違法な取引を行い、その出所を隠しているため、捜査機関にとって捜査が困難になっている。」

アカウント窃盗ウイルスが増加

2023年、Bkavのウイルス監視および警告システムは、アカウント窃盗ウイルス（Facebook、銀行）に感染したコンピューターが最大745,000台記録しました。これは、2022年と比較して40％の増加です。最も蔓延している株には、RedLineStealer、ArkeiStealer、Fabookieなどがあり、これらはすべてベトナムで最も感染力の高いウイルス株の上位20に含まれています。

昨年、これらのウイルスはまだ「初期段階」にあり、アカウントデータ、パスワード、Cookie などを盗むだけでしたが、今年は「アップグレード」されました。 Facebook Business アカウントを具体的にターゲットにして、支払い方法、残高などに関する追加情報を照会します。

これに成功すると、ハッカーは被害者のアカウントをすぐに乗っ取って利益を増やしたり、マルウェアを拡散しているウェブサイトのランキング (SEO) を向上させたりするのではなく、そのアカウントを使って密かに広告を掲載します。

APTスパイ攻撃

2023 年、Bkav は、ハッカー グループ Mustang Panda、APT31 などによる多数の APT 攻撃キャンペーンを発見しました。これらのグループは、スパイウェア (PlugX、CobaltStrike、njRAT など) を使用して、インターネットにアクセスできないコンピューターに保存されているデータ ファイルを密かに盗みます。調査によると、スパイウェアはコンピューター上の .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf などの形式のファイルをターゲットにし、それらを USB に隠して、インターネットにアクセスできる他のコンピューターに拡散する機会を待ちます。その後、盗まれたデータはすべてハッカーのサーバーに送信されます。

2023年のベトナムにおけるAPTスパイ攻撃の数は2022年と比較して55％増加し、28万台以上のコンピューターが標的となった。

サーバーが攻撃を受けている

2023 年、Bkav のウイルス監視および警告システムは、世界中の 130,000 の悪意のある IP アドレスから 19,000 台以上のサーバーがランサムウェア攻撃を受けたことを記録しました。これは、2022 年と比較して 35% の増加です。これらの攻撃に参加している一般的なウイルス株には、TOP/DJVU、FARGO、LockBit などがあります。

Bkav AntiMalware Research Center の専門家によると、「サーバーへの攻撃は、サーバーの脆弱性、サービスの脆弱性など、さまざまな経路から非常に巧妙に行われます。管理者は、定期的にデータをバックアップし、インターネットを開く前にサービスのセキュリティを評価し、リアルタイムで保護されるのに十分な強力なウイルス対策ソフトウェアをインストールする必要があります。」