ベトナムのサイバーセキュリティはますます複雑化しており、データ暗号化攻撃を含む攻撃が頻繁に発生し、重要なシステムを持つ組織を標的としています。これは、IT資産が「忘れ去られ」、アップグレードやパッチ適用が行われず、意図せずハッカーが侵入するための踏み台になっているためです。
国内大手企業へのデータ暗号化攻撃が相次ぐ(イラスト写真)国内の情報システムを狙ったデータ暗号化攻撃キャンペーン?
最近、VNDirect、VPOILなど、多くのベトナム企業がデータ暗号化攻撃を受けました。この事件発生時、ネットワークの安全性とセキュリティを担当する機能部隊、主に公安省A05と情報通信省情報セキュリティ局は、専門家を派遣し、これらの企業が事件を乗り越え、対処できるよう積極的に支援してきました。
最近、ベトナムの組織や企業が継続的にランサムウェア攻撃に直面していることから、多くの機関や部署が、国内の情報システムを狙ったランサムウェア攻撃キャンペーン(データ暗号化攻撃)があるのではないかと懸念しています。
専門家によると、ベトナムのサイバーセキュリティはますます複雑化しており、IT資産が「忘れ去られ」、アップグレードやパッチ適用が行われず、意図せずハッカーの侵入の踏み台になっているため、重要なシステムを備えた組織を狙った攻撃が頻繁に発生しているという。
ランサムウェア攻撃は新しい形態のサイバー攻撃ではありませんが、近年非常に頻繁に利用されるようになっています。金融機関や証券会社は、常にランサムウェア攻撃グループの主要な標的の一つです。実際、世界中の多くの金融、テクノロジー、メディア企業もランサムウェアの攻撃を受け、業務に長期的な混乱が生じています。
ランサムウェア攻撃は、現在に至るまで、世界中のあらゆる企業や組織、特に金融機関、銀行、あるいは大量のユーザーデータを管理・処理する部門にとって共通の課題となっていると言えます。この問題は、企業にとってセキュリティを強化し、情報システムの安全性を確保するという課題を突きつけています。
ハッカーは、家主に知られることなく「ベッドの下に隠れる泥棒」のようにシステムに潜入する。
先日開催されたランサムウェア攻撃防止に関するセミナーで、公安省サイバーセキュリティ・ハイテク犯罪対策部(A05)国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は、サイバー攻撃への対応経験から、ハッカーが当該地域に滞在する時間は非常に長いことが分かっていると述べた。一部の銀行では、ハッカーが小切手による送金取引を行っていることさえあるという。
「多くの重要組織がハッカーの『潜入』に遭っている可能性があります。現状は、家主が気付かないうちに『ベッドの下に泥棒が隠れている』のと同じくらい危険な状況です。ハッカーが専門スタッフよりも熟練しているケースも少なくありません。2023年12月には金融部門のある部隊が攻撃を受けましたが、ハッカーは長期間潜入し、約2,000億ドンの被害をもたらしました」と、レ・スアン・トゥイ中佐は述べた。
国家サイバーセキュリティ協会の技術研究部門長であるヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えました。彼らはシステムに侵入し、貴重品、レジのコード、レイアウト図、ドアの暗証番号などを徹底的に把握します。そして突然行動を起こし、倉庫全体をロックして誰もアクセスできないようにします。
ライインは、データ暗号化攻撃の8つのステップ(検出、侵入、ライイン、暗号化、クリーニング、恐喝、マネーロンダリング、そして繰り返し)のうちの1つです。ライインは3ヶ月から6ヶ月間続くこともあり、ハッカーが情報を収集し、重要な標的を特定するのに役立てられます。
彼らがターゲットとするのは、重要なデータがどこにあるのか、ユーザー管理システムがどのように機能するのか、そしてITシステムが何をするのかという3つの領域です。一定期間の学習を経て、彼らはオペレーターよりもその領域に精通できるようになります。
牛がいなくなるまで納屋を建てるのを待たないでください。
ベトナムのサイバーセキュリティ状況はますます複雑化しており、重要システムを有する部隊を狙った攻撃が頻発しています。レ・スアン・トゥイ中佐は、「ベトナムはデジタル変革を積極的に進めているものの、サイバーセキュリティには十分な注意を払っていません。デジタル変革が進むと、サイバーセキュリティとの不均衡が拡大し、リスクレベルが高まります」と述べました。
A05担当者の観察によると、24時間365日のネットワークセキュリティ監視は、深刻な被害をもたらす大規模なインシデントが発生してから、最近になってようやく注目を集めるようになった。さらに、大規模組織や大手銀行では、依然として深刻な状況が存在している。例えば、企業は情報技術資産を「忘れて」しまい、アップグレードやエラー修正を行わず、意図せずハッカーの侵入の踏み台となってしまうといった事態が見られる。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告を受けていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「この情報技術時代に、馬が逃げた後に納屋の扉に鍵をかけるのは賢明ではありません。財産を無防備なまま放置すると、非常に危険です」とヴー・ゴック・ソン氏は助言した。
デジタル時代において、政府機関、組織、企業は、サイバースペースで日々、毎時間増加し続ける情報セキュリティとセキュリティの欠如に関する脅威とリスクに直面しなければなりません。
統計によると、2023年初頭以降、ベトナムの情報システムに対するサイバー攻撃は13,750件を超え、インシデントが発生しています。特に、2024年の最初の3か月間では、ベトナムの情報システムに対するサイバー攻撃の件数は2,323件に上りました。
ソース
コメント (0)