9か月間、321の政府機関システムがボットネットインフラに接続
ボットネットは、サイバー攻撃を実行するために使用される侵害されたコンピューター デバイスのネットワークです。
ボットネットの一部として、侵害されたマシンは、マルウェアの拡散、サーバーのクラッシュ、データの盗難などの大規模な攻撃を自動化するためのツールとして攻撃者によって使用されます。
ベトナム情報通信省情報セキュリティ局によると、2024年9月に同機関の技術システムはボットネットネットワーク内に468,796件のベトナムIPアドレスを記録したが、その中には国家機関や組織のIPアドレス18件も含まれていた。
上記の数字は情報セキュリティ部門によって記録され、ベトナムの政府機関をはじめとする機関や組織に警告された。
これは、システム内部のリスク、特にシステム内のサーバーやワークステーションがマルウェアに感染してボットネット化されるリスクを監視し、早期に検知するという同部隊の任務の結果であり、また、国際機関とサイバー脅威に関する情報を共有し、ボットネットを継続的に監視している。
そのため、今年初めから9月末までに、情報セキュリティ局、特に国家サイバーセキュリティ監視センター(NCSC)は、ボットネットのインフラストラクチャに接続された政府機関および組織の合計321のシステムを発見し、同時に、対処および防止するための支援ユニットも配置しました。
ボットネット内のベトナムのIPアドレスの75%を削減
実際、標的型攻撃(APT)とともに、ベトナムのシステム内のコンピューターデバイス、サーバー、ワークステーションがマルウェアに感染し、制御を奪われ、ボットネットネットワークに参加するために動員されるリスクは、組織の情報システムのセキュリティだけでなく、国家のサイバースペースの安全とセキュリティにも影響を与える大きな脅威の1つです。
そのため、最近、情報通信省はマルウェア感染とボットネット内のベトナムの IP アドレスの数を最小限に抑えるための多くのソリューションを導入しています。
具体的には、2019年末、ベトナム情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)の監視結果によると、合計約1,600万のIPアドレスのうち、最大200万のIPアドレスが大規模なボットネットネットワークに定期的に配置されていることが分かりました。
情報セキュリティ局は、悪意のあるコードを含むクラックされたソフトウェアを含むウェブサイトへのアクセスを阻止する、悪意のあるコードに感染したデバイスの取り扱いに関する毎週の警告と指示、khonggianmang.vnポータルでのオンラインマルウェアチェックツールの提供など、一連のソリューションの実施を指導するとともに、毎年、全国で悪意のあるコードをスキャンして削除するキャンペーンを組織しています。
近年のマルウェアスキャン・削除キャンペーンにおける重要な対策は、問題の根本原因を特定し、対処することです。具体的には、政府機関、組織、企業、個人を動員して端末デバイス上のマルウェアをスキャン・削除するだけでなく、情報セキュリティ局が主導するサイバー空間上のマルウェア除去キャンペーンでは、マルウェア拡散を専門とするウェブサイトの探索とアクセスの完全遮断に加え、ベトナムのボットネットネットワークを制御する915のサーバーアドレスへの接続も遮断しています。
そのおかげで、近年マルウェア感染の状況、特にボットネット内のベトナムの IP アドレスの数は継続的に減少しています。
統計によると、2024年9月時点でベトナムでボットネットに接続されたIPアドレスの数は468,796個で、2019年と比較して75%以上減少しました。
情報セキュリティ部門は、達成された結果を維持するために、マルウェアのスキャンと削除のキャンペーンを継続的に展開するとともに、プロパガンダをさらに推進してユーザーの認識を高め、機関や個人ユーザーの情報に不安をもたらすマルウェア攻撃を制御するサーバーへの接続を監視および防止することを明確に認識しています。
[広告2]
出典: https://vietnamnet.vn/phat-hien-18-he-thong-co-quan-nha-nuoc-ket-noi-toi-mang-may-tinh-ma-2332773.html
![[インフォグラフィック] 2025年には47の製品が国家OCOPを達成する](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/5d672398b0744db3ab920e05db8e5b7d)
コメント (0)