ランサムウェアはますます危険になっている

6月21日、ホーチミン市で、南部情報セキュリティ協会（VNISA South）がホーチミン市情報通信局と共同で「ランサムウェア - 決して古くならない攻撃手法」と題したワークショップを開催し、ランサムウェアの危険性が増しており、現状ではそれを防ぐ完全な解決策がまだ存在しないことを示しました。

ランサムウェアは大きな経済的損失を引き起こす

ベトナム情報セキュリティ協会副会長兼南部支部長のゴ・ヴィ・ドン氏は、「ランサムウェアはサイバーセキュリティ上の脅威として増加しており、企業に甚大な経済的損害と風評被害をもたらしています。このワークショップは、ランサムウェアのリスクに関する企業コミュニティの意識啓発と意識向上を図るとともに、効果的な予防策と対応策を共有することで、組織のサイバーセキュリティ、ひいては国家のサイバーセキュリティの確保に貢献することを目的としています」と述べました。

最近、ベトナムの主要企業を標的とした一連のランサムウェア攻撃が活発化し、企業や地域社会に甚大な被害をもたらしています。これらの攻撃により、情報システムが麻痺し、業務や事業活動が混乱し、甚大な経済的損失が発生しています。

PVOIL、VNDIRECTなど、多くの大企業が攻撃を受けています。直近では、2024年6月にベトナム郵政がランサムウェア攻撃を受け、資産に甚大な被害をもたらし、業務に支障をきたしました。2024年の最初の3か月間で、国家サイバー監視センター（NCSC）はランサムウェア関連の情報セキュリティインシデントを13,000件以上記録しました。

「ランサムウェア攻撃を受けると、企業はデータの回収とシステムの復旧のために多額の身代金を支払わざるを得なくなり、顧客や取引先の信頼を失います。その損害は経済的なだけでなく、国際市場におけるベトナム企業の評判と競争力にも長期的な影響を与えます」と、ベトナム国家情報サービス（VNISA）南部支部執行委員であり、ホーチミン市国家大学サイバーセキュリティセンター所長のファム・ヴァン・ハウ博士はワークショップで述べた。

OPSWATベトナムの研究開発担当副社長兼ゼネラルディレクターであるラ・マン・クオン氏によると、ベトナムの企業がサイバー犯罪の標的となる主な理由は、サイバーセキュリティ防御システムの準備が不十分であることです。ベトナムの企業の多くは、効果的なセキュリティ対策を導入するための十分なリソースを投入していません。さらに、定期的に更新されていない不正ソフトウェアの使用や、企業コミュニティにおけるサイバーセキュリティに対する意識の欠如も、攻撃リスクの増大に寄与しています。

ランサムウェア対策ソリューションを探す

専門家によると、今日のランサムウェア攻撃のほとんどは、恐喝を目的として個人情報や機密性の高い商業データを盗むものです。つまり、非常に明確な動機と目的を持つランサムウェアは、評判と金銭に甚大な損害を与えるリスクをはらんでいるのです。

攻撃者は、AIを活用して攻撃を自動化・加速させ、より効果的なマルウェアを作成し、メール詐欺を行う方法も模索しています。サイバー犯罪者は、5Gを通じたモバイルデバイスとIoT（モノのインターネット）の普及と連携し、サイバー攻撃が今後増加する可能性も秘めています。

「企業がランサムウェア攻撃を受ける前にそれを防ぐには、ゼロトラスト理念に基づく包括的なセキュリティソリューションを導入し、組織のサイバーセキュリティを効果的に保護する必要があります。企業は、コンテンツサニタイズ・再構築（CDR）技術、マルチアプリケーションマルウェア検出技術（マルチスキャン）、データ漏洩防止（DLP）技術など、重要なネットワークシステムに特化したセキュリティ技術を同時に適用することで、サイバーセキュリティ防御力を最大限に高める必要があります。これらの技術は、ファイルに潜む脅威を排除し、マルウェアがシステムに侵入する前に検知・防御するのに役立ちます」と、ラ・マン・クオン氏はワークショップで説明しました。

ランサムウェア対策において、予防ソリューションだけでなく、セキュリティ対策と安全なデータバックアップが最も効果的な防御策です。Veeamのビジネス開発ディレクター、トラン・チュン・ドン氏は次のように述べています。「オンプレミスシステムだけでなく、クラウド、あるいはその両方からデータを復元することで、企業は業務を何倍も早く復旧できます。」

バタン