情報セキュリティシステムの見直しを促す警告

VNDIRECT証券株式会社（VNDirect）の技術システムへの攻撃は、すべての証券会社や金融機関に対し、ネットワークセキュリティシステムを積極的に見直すよう警告するものである。

データ暗号化攻撃

3月26日の朝、VNDirectはデータの完全復旧を目指し、暗号を解読するための「鍵」を入手した。通常、バックアップシステムを備えた企業は、メインシステムが攻撃を受けた場合に備えて、すぐに運用を開始する。「しかし、VNDirectの場合は、メインシステムだけでなくバックアップシステムも攻撃を受けた可能性があり、復旧時間が長引いたため、システムが「切断」された」と、国営サイバーセキュリティ企業NCSの技術ディレクター、ヴー・ゴック・ソン氏は述べた。

VNDirectは、木曜日（2024年3月28日）から取引所および投資家との接続を再開し、通常取引を再開する計画を発表しました。これはそれほど長い時間ではありません。VNDirectのような膨大なデータを扱う企業の場合、復旧には数日かかると見込まれます。「VNDirectが発表通りに復旧できれば、それは素晴らしい努力であり、称賛に値する」とVu Ngoc Son氏はコメントしました。

カスペルスキー・ベトナムのディレクター、ヴォ・ドゥオン・トゥ・ディエム氏は次のように述べています。「最近、金融システムへの攻撃のリスクについて多くの警告が出ています。絶対に安全なシステムは存在しないことは周知の事実です。そのため、銀行や金融機関は、悪意のあるエージェントが組織のシステムに侵入する可能性を低減するため、情報セキュリティへの投資に注力する必要があります。」

「4層」の安全保証

ベトナム情報セキュリティ協会の専門家によると、VNDirectシステムへの攻撃は、組織にとってネットワークセキュリティを含むITシステムへのさらなる投資の必要性を警告するものだ。証券会社は、情報通信省が主導する「4層」防御モデルに従って、自社システムのネットワーク情報セキュリティを確保すべき時が来ている。

情報セキュリティ局傘下の国家サイバーセキュリティ監視センターが実施した技術報告書によると、2024年1月と2月に同センターの技術システムには、国家機関や組織の情報システムにおける弱点と情報セキュリティの脆弱性がそれぞれ71,877件と76,507件記録された。

カスペルスキーの東南アジア地域ゼネラルマネージャー、ヨー・シアン・ティオン氏は、金融システムへのサイバー攻撃のリスクについて次のように述べています。「現在、金融テクノロジーの進歩に伴い、銀行はより多くの接続ポートを開設し、サードパーティのアプリケーションと統合しています。これにより、サイバー犯罪者が重要なシステムを妨害する行為を行う機会が意図せず生まれており、金融システムはこれまで以上に注意を払う必要があります。」

トラン・ルー - バ・タン