VNDirectへのサイバー攻撃から、企業は「投資家を守る」必要がある

サイバー攻撃自体は最近のことではありませんが、VNDirect事件は市場への影響が大きく、多数の株式投資家が影響を受けたため、非常に注目を集めました。

これは、ベトナム情報セキュリティ協会副会長のゴ・トゥアン・アン氏が4月9日午前、インベスター・マガジンが主催した証券業界の情報セキュリティに関するセミナーで強調した意見である。

最近、ベトナムの企業や組織を狙ったランサムウェア攻撃が相次いで発生しています。ゴ・トゥアン・アン氏によると、これはサイバーセキュリティ分野における危険な脅威の一つであり、ハッカー集団が攻撃によってデータを暗号化した後、脅迫し、暗号化されたデータの解除に必要な鍵と引き換えに金銭を要求します。「ランサムウェア攻撃はベトナムだけでなく、世界的なリスクです」とゴ・トゥアン・アン氏は明言しました。

リスクと損害は明白ですが、トゥアン・アン氏は、企業がネットワークのセキュリティと安全性に十分な注意を払っておらず、適切な投資を行っていないと考えています。一方で、サイバー攻撃のリスクはあらゆる企業にとって避けられないものであり、いかなる情報技術システムもサイバー攻撃から完全に保護することはできません。

ベトナム情報通信省サイバー緊急対応センター（Vncert）副所長レ・コン・フー氏は、VNDirect事件の実態から、企業はサイバー攻撃事件にかなり困惑していると述べています。

プー氏によると、特に証券会社、そして一般企業の多くは、ネットワーク情報セキュリティに関する情報をあらゆるレベルで遵守していないという。あらゆるレベルでの情報セキュリティ確保に関する規制を公布する政令85/2016では、あらゆるレベルで記録を承認する必要がある情報システムが特定されており、各レベルにおいて、管理機関はあらゆるレベルで保護ソリューションを備える必要があるとされている。しかしながら、企業のコンプライアンスは、情報技術システムの安全性を向上させるために、今後改善し、克服すべき課題である。

プー氏はまた、情報セキュリティ局（情報通信省）が証券会社に対し、レベル別の情報セキュリティ保証の実施状況と4層モデルによる情報セキュリティ保証について4月15日までに報告するよう要請したと述べた。

セミナーでは、公安省サイバーセキュリティ・ハイテク犯罪対策部第4課のレ・ホアン・ザン氏が、VNDirectでの事件後、 公安省サイバーセキュリティ・ハイテク犯罪対策部は直ちにVNDirectおよび国家証券委員会（SSC）と協力して問題を調査したと述べた。

警察は、ハッカーによるシステム攻撃の手法を明らかにすることに加え、システムが停止した場合にサイバー攻撃が株式市場全体、特にVNDirectシステムを利用している株式投資家にどのような影響を与えるかについても懸念している。

レ・ホアン・ザン氏によると、データ暗号化攻撃によるシステムの一時停止で直接影響を受けるのは投資家だ。「今回の事件を受けて、証券会社が情報システムセキュリティへの意識を高め、株式市場の健全性と投資家の利益の保護に努めることを期待します」とザン氏は強調した。

証券分野に関して、公安省社会秩序行政管理局傘下の国家人口データセンター（C06）副所長のグエン・アン・トゥアン中佐は、プロジェクト06の実施過程において、C06は国家証券委員会を含む各省庁や部局と連携してきたと述べた。「最近の連携は、国家証券委員会が機器ソリューションと国民データを活用し、セキュリティや機密性ではなく、運用管理を促進できるようにするためのものでした」とグエン・アン・トゥアン中佐は述べた。

トゥアン氏によると、正確な国民情報を検証することで、証券取引のより効果的な管理に貢献できるという。これにより、違法行為が早期に発見され、詐欺、マネーロンダリング、市場操作のリスクが最小限に抑えられ、証券市場の透明性が全体的に向上する。