ドメイン名.gov.vnを持つ政府機関のウェブサイトにおける不適切な広告コンテンツの調査結果は、2023年12月の情報セキュリティ状況に関する報告書、ならびにマルウェアおよび監視に関するデータ共有接続の統計において注目すべき情報です。この報告書は、 情報通信省情報セキュリティ局によって発表されました。

情報セキュリティ局によると、最近、多くの政府機関のウェブサイトが、カードゲームやギャンブルなどの不適切な広告コンテンツをインストール、投稿、リダイレクト、またはリンクするために悪用されているとのこと。

情報通信省は、政府機関のウェブサイトにおける不適切なコンテンツの存在について、広範囲にわたる警告を継続的に発出し、各部署に調査と対応を求めてきましたが、現在に至るまで、国家サイバーセキュリティ監視センター(NCSC)の調査結果によると、12の省庁、支局、19の地方自治体に属する部署の84のウェブサイトが、悪意のあるコンテンツを含む大量のファイルをアップロードするために悪用されていることが明らかになっています。その中には、ホーチミン市、クアンビン省、ハノイ、ハイズオン省、 クアンナム省、保健省、商工省、労働傷病兵社会省など、多くの省庁や省で、不適切なコンテンツの挿入に悪用されたウェブサイトが多数存在しています。

州機関のウェブサイト 1 1.jpg
ハッカーはデータの収集、改ざん、盗難だけでなく、政府機関のウェブサイトにギャンブルや賭博などの違法コンテンツを宣伝する隠しリンクを堂々と挿入します。(イラスト:グエン・タイ)

統計によると、情報セキュリティ局が技術報告書に不適切なコンテンツが挿入されている州機関のウェブサイトを審査するセクションを追加し始めた2023年8月から現在までに、警告を受けた州機関のウェブサイトの総数は316件に上る。

定期的な警告にもかかわらず、情報セキュリティ局から不適切な広告コンテンツが挿入され、注意喚起された省庁、支部、地方自治体、政府機関のウェブサイトの数は減少していない。具体的には、2023年8月から12月までの期間に、所属部署のウェブサイトが悪用され、有害コンテンツや不適切な広告が挿入された省庁、支部、地方自治体の数は、それぞれ15、28、27、23、31であった。情報セキュリティ局から不適切な広告コンテンツが挿入され、注意喚起された政府機関のウェブサイトの総数は、8月、9月、10月、11月、12月それぞれ38、67、71、56、84であった。

情報セキュリティ局は毎月の警告の中で、政府機関のウェブサイトが悪用され、悪意のあるコンテンツを含むファイルを挿入される状況を放置することは極めて危険であると、特に省庁、支局、地方自治体に注意を促している。

「これらのファイルはGoogleの検索結果に表示され、ユーザーがリンクにアクセスすると他のウェブサイトにリダイレクトされます。これが悪用され、悪質で有害なコンテンツの投稿や拡散、そして国家の 主権、党の政策、そして国の政策や法律の歪曲につながるとすれば、深刻な事態となるでしょう」と情報セキュリティ局は分析しました。

州機関のウェブサイト 1 921 1.jpg
最近、情報通信部は、政府機関のウェブサイトが不適切な広告コンテンツを挿入するために悪用されていることを早期に発見するため、積極的な監視を行っている。(イラスト写真)

NCSの専門家は、2023年のネットワーク情報セキュリティ評価レポートと2024年の予測において、過去にハッカーが公式ウェブサイトにギャンブルや賭博などの違法コンテンツを宣伝する隠しリンク(バックリンク)を公然と挿入した事例があったと指摘しています。NCSの統計によると、ドメイン名「.edu.vn」を持つ教育機関ウェブサイト最大342件と、ドメイン名「.gov.vn」を持つ政府機関ウェブサイト最大212件が、この方法で攻撃を受けています。特に、多くのウェブサイトが複数回攻撃を受けているにもかかわらず、完全な解決策が見つかっていない状況です。

CyRadar Information Security Joint Stock CompanyのCEO、グエン・ミン・ドゥック氏は、 VietNamNetの記者に対し、多くの政府機関のウェブサイトが不適切なコンテンツのインストールに悪用されている主な理由は2つあると述べた。1つは、ハッカーがマルウェアのインストールに利用した脆弱性がウェブサイトで修正されていないこと、もう1つは、マルウェアに感染したにもかかわらず削除できないシステムがあることだ。 「この問題を根本的に解決するには、各部署がこれら2つの原因を根本から解決する必要があります」と、グエン・ミン・ドゥック氏は述べた。

NCSCの専門家も同様の見解を示し、一部のウェブサイトは情報セキュリティの脆弱性を突いて複数回攻撃を受けており、攻撃者はウェブサイトに再度アクセスしてコンテンツを編集することができたと指摘しました。さらに、攻撃者はウェブサイトのQ&Aやフォーラムなどの情報投稿機能を利用して広告情報も投稿していました。

一方、一部の部署では、まだ対応が不十分、あるいは徹底的な対応が取られていません。部署が取り組むべき3つのことは、悪意のあるコンテンツを含むファイルや投稿を削除すること、不適切なコンテンツのインストールにつながった原因や情報セキュリティ上の脆弱性を調査して修正すること、そしてソースコードとアプリケーションサーバーをレビューして、攻撃者が仕掛けた悪意のあるコードを削除することです。

調査の結果、国家サイバーセキュリティ監視センターは、ギャンブルの広告コンテンツを挿入するために政府機関のウェブサイトが依然として悪用されていることを記録しました。