VNDirectの攻撃防御壁が「崩壊」

本日午後（3月25日）現在、「国際組織による攻撃」を受けてから30時間以上が経過しており、VNDirect株式会社の取引プラットフォームおよびウェブサイトはアクセス不能となっている。これは、2023年にホーチミン証券取引所の取引の7.01％を行った、証券会社市場シェアで第3位の証券会社であるVNDirectの証券投資家の口座が、週初めの取引セッション全体で完全に「凍結」されたことを意味します。

VNDirectは、取引システムが2024年3月24日（日）午前10時から攻撃を受けたと発表した。3月25日朝に発表された公式情報には、「VNDirectシステム全体が国際組織による攻撃を受けました。VNDirectの技術チームは復旧に全力を尽くしましたが、データインフラが大規模であるため、接続にはさらに時間がかかる見込みです」と記されていた。

世界中で、金融機関や証券取引所への攻撃はもはや珍しいことではありません。 2012 年には、米国の大手銀行 6 行が同時に分散型サービス拒否 (DdoS) 攻撃を受け、顧客は Web サイトにアクセスできなくなり、オンライン取引も実行できなくなりました。 2013 年には、世界の株式市場では、DDoS 攻撃によりナスダック証券取引所が 3 時間にわたって麻痺するという事態も発生しました。

ベトナムでは、カスペルスキー セキュリティ ネットワーク (KSN) の新しい統計によると、2023 年にカスペルスキーが検出および防止したベトナムでのオンライン攻撃の件数は 29,625,939 件で、昨年 (2022 年の 41,989,163 件) と比較して 29% 減少しました。この期間中にウェブ脅威に感染したベトナム人ユーザーの割合は 34% と記録され、ウェブサーフィンに関する危険度に関してベトナムは世界で 67 位となりました。

特に証券分野においては、2020年7月23日から7月29日にかけて、VPSのシステム（ネットワーク/電子取引）が継続的にDDoS攻撃を受け、最も激しい攻撃は7月23日9時から11時までと、7月29日13時05分から14時まで発生し、VPSの電子取引システムが混雑し、VPSの顧客が取引のためにシステムにログインできないなどの問題が発生しました。

約3年前にVPSで発生した攻撃と比較すると、VNDirectで発生した攻撃はより深刻です。

技術専門家の分析によると、システムが完全に停止し、サービス回復に長い時間がかかったことから、ハッカーがシステムにかなり深く侵入した可能性が疑問視されている。

この専門家によると、サイバー攻撃の完全な原因を突き止めるには通常1～2週間かかります。管理者と専門家は、それぞれの痕跡をたどって攻撃全体を再構築し、脆弱性を発見して将来に向けた予防計画を立てる必要があります。また、証券会社が攻撃を受けた場合のリスクとしては、通常、取引が中断される、投資家に経済的損害が発生する、個人情報が漏洩する、口座のパスワードが漏洩・変更される、という3つのリスクがあります。

現在、VNDirect は、すべての顧客情報と資産が安全で影響を受けないことを保証しています。この事件は取引にのみ影響を与えた。

重要な要素は早期に保護する必要がある

今年初めに開催されたトークショー「テクノロジーが顧客体験を『変革』する」で、バオベト証券会社（BVSC）の情報技術担当ディレクターのグエン・フック・グエン氏は、証券会社のシステムが攻撃を受けた場合の結果について「非常に恐ろしい」とダウ・トゥ新聞の読者に語った。

「証券業界において、セキュリティは『不可欠』な要素です。証券会社はリアルタイムのデータと即時の取引を扱うため、攻撃を受けた場合の影響は甚大なものとなります。そのため、オンラインサービスの提供開始当初から、サービスプロバイダーは攻撃対策とセキュリティ対策を講じる必要があります」とグエン氏は強調しました。

証券分野に限らず、銀行・金融分野における安全で確実な投資は、組織にとって大きな投資となります。 OCB銀行のテクノロジーおよびデジタル変革担当ディレクターのルオン・トゥアン・タン氏は、OCBの防御システムは現在、顧客データの保護、銀行システムの保護、銀行または金融部門の日常業務の保護の3層で構成されていると述べた。

人々のセキュリティに関する非常に評価の高い考え方は「ゼロトラスト」です。これは、銀行システムにおいても、情報セキュリティ保護システムを構築するシステムが、銀行員やITオペレーターを含め、誰も信頼しないことで、運用時の安全性とセキュリティを確保することを意味します。

タン氏によると、大規模な攻撃やサイバーセキュリティ攻撃はすべて特定の領域を標的としているため、銀行業界では銀行同士がリスクを共有し、銀行間攻撃に対する防御を相互に支援し合っているという。銀行システムは主にデータ関連のシステムを使用し、異常な動作や取引を監視したり、システム内の異常を追跡したりして早期に防御し、その防御を自動化します。攻撃が検知されたときには、すでに手遅れだった。だからこそ、安全を確保するために自動的に防御し、準備しなければなりません。

VNDirectでの事件に関しては、現在、同証券会社がベトナムの大手テクノロジー企業をパートナーとして協力しているほか、市場の安全確保のため、ベトナム証券取引所のサイバーセキュリティ・ハイテク犯罪対策部（PA05）、ベトナム証券取引所のサイバーセキュリティ・ハイテク犯罪対策部（A05）と連携し、VNDirectと同様の事件の再発防止に努めているとのことです。

今日のネットワーク環境では、金融機関は攻撃防御の障壁を構築し、防御において相互にサポートするための共有に加え、顧客のサポートにも重点を置く必要があります。証券分野と同様に、グエン・フック・グエン氏は、商品設計、取引フォーム、顧客とのコミュニケーションなど、さまざまな形を通じて、顧客が自分自身をよりよく守れるように支援する必要性を強調しました...

場合によっては、リンクをクリックするだけで顧客のパスワードがすぐに盗まれる可能性があります。証券分野でも、攻撃者はお金を送金することなく株コードを購入するなど、単純な攻撃をすることがあります...これらはすべて顧客にとって現実的なリスクです。