「ランサムウェア」がますます蔓延している

ホーチミン市情報通信局がベトナム情報セキュリティ協会（VNISA）南部情報セキュリティ協会と連携して6月21日に開催したワークショップ「ランサムウェア：古びない攻撃手法」において、専門家らは、ランサムウェア攻撃の危険性と蔓延が増し、身代金の額も増加し、被害を引き起こし、企業やユーザーの評判に大きく影響していると警告した。

VNISA副会長であり、南部情報セキュリティ協会会長でもあるゴ・ヴィ・ドン氏は、ランサムウェアはネットワークセキュリティに対する脅威であり、企業に甚大な経済的損害と信用毀損をもたらすと述べました。マルウェア攻撃は流行しており、組織や企業は厳格な防御策を講じる必要に迫られています。

VNISAによると、2024年の最初の6か月間に、ベトナムの主要企業を標的とした一連のランサムウェア攻撃が発生しました。これらの攻撃により、情報システムが麻痺し、業務や事業活動が混乱し、莫大な経済的損失が発生しました。多くの企業は、データの回収やシステムの復旧のために多額の身代金を支払わざるを得なくなり、顧客やパートナーの信頼を失いました。この被害は経済的なものにとどまらず、ベトナム企業の国際舞台における評判と競争力にも長期的な影響を与えました。

日本のセキュリティ企業であるトレンドマイクロのレポートによると、今年の最初の6か月だけで、ランサムウェア攻撃は2023年と比較して50%増加しました。現在の攻撃は主に、恐喝目的で個人データや機密性の高い商業データを窃取するものです。これにより、インシデントのコストと複雑さが増すだけでなく、組織や企業の評判を毀損するリスクも高まります。

特に、攻撃者は人工知能（AI）を活用して攻撃を自動化・加速化し、メールフィッシングよりも効果的なマルウェアを作成する方法を模索しています。5Gネットワークを介してモノのインターネット（IoT）に接続されるモバイルデバイスの増加と相まって、サイバー攻撃の可能性は今後さらに高まるでしょう。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターのラ・マン・クオン氏は、ベトナムの企業がサイバー犯罪の標的になる主な理由は、重要なネットワークシステムを保護するためのサイバーセキュリティ防御システムを十分に準備していないためだと述べた。

ライセンスのないソフトウェアの使用、定期的なアップデートの不備、サイバーセキュリティへの意識の欠如は、企業を攻撃に対して脆弱な状態に陥らせます。そのため、企業は「ゼロトラスト」の理念に基づく包括的なセキュリティソリューションを導入し、企業のサイバーセキュリティを効果的に保護する必要があります。

「企業は、コンテンツクリーニングと再構築（CDR）技術、マルチアプリケーションマルウェア識別技術、データ漏洩防止（DLP）技術など、重要なネットワークシステムに特化したセキュリティ技術を同時に適用し、ネットワークセキュリティ防御力を最大限に高めるべきです。これらの技術は、ファイルに潜む脅威を排除し、マルウェアがシステムに侵入する前に検出・防御するのに役立ちます」とクオン氏は提言しました。