2023年、ベトナムのシステムに対するサイバー攻撃は13,900件発生し、2022年と比較して9.5%増加しました。このうち、ドメイン名が.gov.vnおよび.edu.vnである政府機関、教育機関、組織のウェブサイト554件がハッキングされ、ギャンブルや賭博の広告コードが挿入されました。
12月12日、ベトナム国家サイバーセキュリティ技術会社(NCS)は、2023年のベトナムのサイバーセキュリティ状況に関する概要レポートを公開した。
サイバー攻撃は9.5%増加し、月平均1,160件となった。
NCSによると、2023年にはベトナムの組織に対するサイバー攻撃が13,900件発生し、月平均1,160件となり、2022年と比較して9.5%増加しました。昨年最も多くの攻撃を受けた標的は、政府機関、銀行システム、金融機関、産業システム、その他の重要システムでした。特に、2023年最後の3か月間でサイバー攻撃の件数が急増し、1か月間で1,614件に達し、平均の1.5倍に達しました。
なぜなら、年末は政府機関、企業、組織が多くのITプロジェクトを完了させる必要があり、スタッフは100%の能力で働かなければならないことが多く、多くのエラーが発生する可能性が高くなるからです。これはハッカーにとって攻撃や妨害を行う絶好の機会でもあります。
NCSの統計によると、ドメイン名「.edu.vn」を持つ教育機関ウェブサイト最大342件と、ドメイン名「.gov.vn」を持つ政府機関ウェブサイト最大212件がこの方法で攻撃を受けました。特に、多くのウェブサイトが複数回攻撃を受け、完全な解決策が見つからなかったことが分かりました。
サイバー攻撃を防ぐには、政府機関や組織はネットワークセキュリティアーキテクチャ全体を見直し、使用中のサービスとデバイスを定期的に点検・評価(ペネトレーションテスト)する必要があります。24時間365日体制のネットワークセキュリティ監視システムを導入し、システム全体のアクティビティログを完全に収集し、少なくとも6か月分のログを保管し、専門家を任命するか、ネットワークセキュリティ監視サービスをアウトソーシングする必要があります。
年末にデータ暗号化マルウェアが発生
NCSによると、2023年にベトナムでマルウェア攻撃を受けたコンピュータの割合は43.6%で、2022年と比較して8.6%の微減となったものの、依然として世界的に高い水準にあります。ベトナムが毎年マルウェア感染率を削減するための継続的な取り組みは注目に値します。なぜなら、それ以前の2018年には、この感染率は依然として60%を超えていたからです。
昨年は、深刻な結果をもたらすランサムウェアによるデータ暗号化攻撃の事例も数多く発生しました。ハッカーは、被害者に身代金を要求するためにデータを暗号化するだけでなく、身代金を最大化するためにデータを第三者に漏洩・売却することもあります。データ暗号化マルウェアによる攻撃を受けたコンピューターとサーバーは最大83,000台に上り、2022年と比較して8.4%増加しました。
特に、2023年第4四半期にはデータ暗号化攻撃の件数が急増し、同年第1四半期と第3四半期の平均を23%上回りました。この時期には、一部の主要施設でもデータ暗号化攻撃が記録されました。2023年に出現したデータ暗号化マルウェアの亜種の数は37,500種で、2022年と比較して5.7%増加しました。
データ漏洩とオンライン詐欺の蔓延に関する警告
ベトナムにおけるユーザーデータ漏洩の状況は、深刻なレベルに達しています。2023年の統計によると、公安省は個人情報データベースの侵害に関する数千万件の事案について警告と対応を迫られました。さらに深刻なのは、これらのデータがフォーラム、さらにはTelegramのグループで売買されていることです。そのため、連絡先電話番号から個人の個人情報を入手するには、わずか数千VNDしかかかりません。
ベトナムでデータ漏洩が発生する主な理由は2つあります。1つ目は、ユーザー情報を収集・保管するシステムがセキュリティを確保していないため、ハッカーが侵入してデータを盗んだり、従業員が違法な利益を得るために積極的にデータを販売したりすることです。2つ目は、ユーザーが主観的で不注意なため、オンラインやオンラインショッピングサイトで自分の情報を公開することです。ジャンクSIM、ジャンク銀行口座が横行し、個人情報が漏洩し、DeepFake技術の普及により、2023年にはオンライン詐欺事件が相次いで発生しました。犯罪者は保有するデータに頼り、ターゲットごとにシナリオを作成し、DeepFakeを使用して画像や音声を偽造するため、被害者が検知するのは非常に困難です。
統計によると、詐欺の形態は24種類以上あり、中でも最も顕著なものは、「楽な仕事で高収入」を謳う詐欺、株式投資詐欺、巨額の利益を狙った外貨投資詐欺、事故に遭った親戚や友人を騙す詐欺、警察官や税務署員を騙して偽アプリをインストールさせ、スマートフォンを乗っ取る詐欺などです。被害者は数十億ドンにも及ぶ巨額の損失を被ったケースも少なくありません。
NCSの専門家によると、個人データ保護に関する政令13/2023/ND-CPの公布と、近々施行される個人データ保護関連罰則に関する政令の施行により、個人データを収集、保管、処理する組織は、データセキュリティを確保するための管理措置と技術的措置の強化・改善の責任を負うことになる。また、人々はより警戒を強め、個人データを積極的に保護し、詐欺の手口を見抜くための情報収集を行う必要がある。これにより、サイバー空間に参加する際に自己防衛能力を身につけることができる。
2024年のサイバーセキュリティ予測
NCSによると、2024年もサイバー攻撃、重要システムへのAPT攻撃、データ暗号化攻撃は引き続き発生すると予測されています。デジタルトランスフォーメーションが急速に進み、スマートフォンは生活や仕事において極めて重要な存在となっていますが、同時にハッカーにとって非常に魅力的な餌食にもなっています。
モバイルユーザーは、AndroidやiOS(iPhone)を含むスマートフォンに侵入し、脆弱性を悪用して制御を奪うマルウェアに直面するケースが増えるでしょう。特に、セキュリティカメラや公共広告スクリーンなど、情報や画像を収集できるIoTデバイスを標的とした大規模な攻撃が発生するでしょう。
人工知能(AI)技術は2023年に驚異的な進歩を遂げ、2024年にはその応用範囲が爆発的に拡大するでしょう。これは、詐欺やサイバー攻撃といった悪意ある目的に利用されるツールの出現につながるでしょう。ChatGPTやDeepFakeといった生成型AIは、被害者から金銭を詐取するための詐欺シナリオを自動生成するために使用されるでしょう。マルウェアやエクスプロイトツールにもAIが搭載され、脆弱性を悪用する能力が向上し、サイバーセキュリティソリューションの回避にも役立つでしょう。
トラン・ビン
[広告2]
ソース
コメント (0)