ベトナムの情報システムを脅かす4つの危険なサイバーセキュリティ脆弱性に関する警告

ゼロデイ脆弱性は、現在ベトナムの企業や政府システムにとって最も危険な脅威の一つです。（イメージ写真）

ゼロデイ脆弱性とエンタープライズソフトウェア

ゼロデイ脆弱性は、ベトナムの企業や政府システムにとって最も危険な脅威の一つです。これらの脆弱性はソフトウェアベンダーによって発見または修正されていないため、サイバー犯罪者はパッチがリリースされる前にこれを悪用することができます。

注目すべき例として、2024年5月にMicrosoft Outlookのゼロデイ脆弱性がダークウェブ上で約200万ドルで売買されたことが挙げられます。これは、この脆弱性を狙った攻撃の深刻さを物語っています。ゼロデイ脆弱性は、サイバー犯罪者がユーザーの介入なしにシステムに侵入することを可能にすることが多く、リモート攻撃の理想的な標的となります。

カスペルスキーの報告によると、2023年1月から2024年9月の間に、エクスプロイトの販売に関連する投稿が547件以上記録され、その半数がゼロデイ脆弱性を標的としていました。多くの組織における脆弱性へのパッチ適用の遅れは、ゼロデイ脆弱性が広く悪用される主な原因となっています。

「エクスプロイトはあらゆるプログラムやソフトウェアを標的にすることができますが、最も需要が高く高価なツールは、多くの場合、エンタープライズソフトウェアを標的にしています」と、カスペルスキー デジタル・フットプリント・インテリジェンスのシニアアナリスト、アンナ・パブロフスカヤ氏は述べています。「サイバー犯罪者は、エクスプロイトを利用して企業情報を盗んだり、検知されずに組織をスパイしたりすることで目的を達成することができます。しかし、ダークウェブで販売されているエクスプロイトの中には、偽造品や不完全なものがあり、宣伝どおりに機能しないものもあります。さらに、ほとんどの取引はアンダーグラウンドで行われています。この2つの要因により、この市場の真の規模を評価することは非常に困難です。」

ダークウェブには多種多様なエクスプロイトが存在しますが、その中で最もよく見られるのは、リモートコード実行（RCE）エクスプロイトとローカル権限昇格（LPE）エクスプロイトです。20以上の広告を分析した結果、RCEエクスプロイトの平均価格は約10万ドル、LPEエクスプロイトは通常約6万ドルです。RCEエクスプロイトは、攻撃者がシステムの一部または全体を制御したり、機密データにアクセスしたりできるため、より危険であると考えられています。

IoTとモバイルデバイスの脆弱性

2024年には、IoT（モノのインターネット）デバイスがサイバー攻撃の最大の標的となりました。国家サイバーセキュリティセンター（NCSC）によると、2024年9月だけで、ベトナムの政府機関や企業の情報システムで4万5000件の脆弱性が発見されました。そのうち12件の深刻な脆弱性は、防犯カメラや公共看板などのIoTデバイスに直接影響を与えました。

IoTデバイスは、適切なセキュリティ対策を講じずにネットワークに接続されることが多く、リモート攻撃のリスクが高まっています。特に、監視カメラや公共の看板などのデータ収集デバイスは、機密情報や制御システムへのアクセスに悪用される可能性があります。専門家は、適切な保護がなければ、IoTシステムへの攻撃は経済的損害だけでなく、国家安全保障にも影響を及ぼす可能性があると警告しています。

サイバーセキュリティの専門家によると、ベトナムでは都市管理、セキュリティ、交通といった分野でIoTデバイスの導入が急速に増加しています。しかしながら、定期的なパッチ更新やシステム監視が不足しているため、サイバー犯罪者にとって格好の悪用環境となっています。そのため、組織はIoTデバイスの定期的なテスト、監視、更新を含むIoTセキュリティソリューションへの投資を強化する必要があります。

Linuxソフトウェアおよびオペレーティングシステムの脆弱性

Linux オペレーティング システムは長い間安全であると考えられてきましたが、2024 年にサイバー セキュリティの専門家は、このプラットフォームに基づくアプリケーションやシステムを標的とした攻撃が大幅に増加したことを目撃しました。

カスペルスキーの報告によると、Linuxや人気のアプリケーションに対する攻撃は、企業のサーバーやデータ管理システムを標的として、前年比で3倍以上に増加している。

最も深刻な脆弱性の一つは、コンテナ管理ツール「container runc」に存在するCVE-2024-21626です。この脆弱性により、攻撃者はコンテナ環境から脱出し、サーバーシステムや企業インフラに損害を与える可能性があります。

Linux オペレーティング システムの脆弱性は、大量の機密データが関係する企業環境で悪用されることが多く、攻撃者がランサムウェアなどの高度な攻撃を実行できるようになります。

専門家によると、企業環境でLinuxが普及するにつれ、CVE-2024-21626などの脆弱性へのパッチ適用を怠ると、特にデータ管理システムが侵害された場合、より大規模な攻撃につながる可能性があるとのことです。そのため、組織は、定期的なテストやパッチ更新など、このオペレーティングシステムを保護するためのセキュリティツールへの投資に重点を置く必要があります。

AIとスマートマルウェアを使ったサイバー攻撃

人工知能（AI）技術の急速な発展に伴い、サイバー攻撃はますます巧妙化しています。AIはサイバー犯罪者による攻撃の自動化を支援するだけでなく、検知が困難なマルウェアの開発にも役立っています。特に懸念される傾向の一つは、DeepFakeやChatGPTを用いて巧妙なフィッシング攻撃を作成し、ユーザーから情報を盗み出すというものです。

NCSCのデータによると、2024年第3四半期だけでもAIを活用した攻撃が前年比30%増加し、主に金融機関やeコマース企業を標的としています。AIを活用したマルウェアは環境を学習し、時間の経過とともに進化するため、検知と阻止がはるかに困難になります。専門家は、タイムリーな対策がなければ、これらの攻撃はますます複雑化し、深刻な被害をもたらすと警告しています。

DeepFakeのようなAIツールは、企業幹部の画像や動画の偽造、金融詐欺、セキュリティシステムのハッキングに利用されています。これは企業に影響を与えるだけでなく、国家安全保障にも脅威をもたらします。

サイバーセキュリティの脆弱性、特にゼロデイ脆弱性、IoT、AIを活用したスマートマルウェアの増加に伴い、サイバーセキュリティの専門家は、ベトナムの組織や企業に対し、緊急の対策を講じる必要があると勧告しています。脆弱性が発表された直後は最も危険な時期であるため、企業は監視を強化し、システムを更新する必要があります。独自のセキュリティソリューションを活用することで、組織は脆弱性を迅速に特定・修正し、攻撃を受けるリスクを最小限に抑えることができます。