VNDirectが「崩壊」 - 情報セキュリティは重要

VNDirectの攻撃防御壁が「崩壊」

本日午後（3月25日）現在、「国際組織による攻撃」を受けてから30時間以上が経過した現在、VNDirect株式会社の取引プラットフォームとウェブサイトはアクセス不能となっている。これは、ホーチミン証券取引所の取引の7.01%を2023年に処理し、証券取引市場シェア第3位の証券会社であるVNDirectの証券投資家の口座が、週明けの取引セッション全体を通じて完全に「凍結」されたことを意味する。

VNDirectは、2024年3月24日（日）午前10時から取引システムが攻撃を受けたと発表した。3月25日朝に発表された公式情報では、「VNDirectのシステム全体が国際組織による攻撃を受けた。VNDirectの技術チームは復旧に全力を尽くしたが、データインフラが大規模であるため、接続にはさらに時間がかかるだろう」と述べられている。

世界では、金融機関や証券取引所への攻撃はもはや珍しくありません。2012年には、米国の大手銀行6行が同時に分散型サービス拒否（DDoS）攻撃を受け、顧客はウェブサイトへのアクセスやオンライン取引が不可能になりました。2013年には、ナスダック証券取引所がDDoS攻撃により3時間にわたり機能停止に陥るという事態も発生しました。

ベトナムでは、カスペルスキー セキュリティ ネットワーク（KSN）の最新統計によると、2023年にカスペルスキーが検知・防御したオンライン攻撃の件数は29,625,939件で、前年（2022年：41,989,163件）と比較して29%減少しました。この期間にウェブ脅威に感染したベトナム人ユーザーの割合は34%と記録され、ウェブ閲覧に関連する危険度においてベトナムは世界67位となりました。

特に証券分野においては、2020年7月23日から7月29日にかけて、VPSのシステム（ネットワーク/電子取引）が継続的にDDoS攻撃を受け、最も激しい攻撃は7月23日9時から11時までと、7月29日13時05分から14時まで発生し、VPSの電子取引システムが混雑し、VPSの顧客が取引のためにシステムにログインできないなどの問題が発生しました。

約3年前にVPSで発生した攻撃と比較すると、VNDirectで発生した攻撃はより深刻です。

技術専門家の分析によると、システムが完全に停止し、サービス回復に長い時間がかかったことから、ハッカーがシステムにかなり深く侵入した可能性が疑問視されている。

この専門家によると、サイバー攻撃の真の原因を究明するには通常1～2週間かかります。管理者や専門家は、一つ一つの痕跡を辿って攻撃全体を再構築し、脆弱性を発見し、将来の防止策を講じる必要があります。さらに、証券会社が攻撃を受けた場合、通常、取引の中断、投資家への経済的損害、個人情報の漏洩、口座パスワードの漏洩またはパスワード変更という3つのリスクがあります。

現時点では、VNDirectはすべての顧客情報と資産が安全であり、影響を受けていないことを保証しています。このインシデントは取引にのみ影響を及ぼします。

重要な要素は早期に保護する必要がある

今年初めに開催されたトークショー「テクノロジーが顧客体験を『変革』する」で、バオベト証券会社（BVSC）の情報技術担当ディレクターのグエン・フック・グエン氏は、証券会社のシステムが攻撃を受けた場合の結果について「非常に恐ろしい」とダウ・トゥ新聞の読者に語った。

「証券業界において、セキュリティは『不可欠』な要素です。証券会社はリアルタイムのデータと即時の取引を扱うため、攻撃を受けた場合の影響は甚大なものとなります。そのため、オンラインサービスの提供開始当初から、サービスプロバイダーは攻撃対策とセキュリティ対策を講じる必要があります」とグエン氏は強調しました。

証券業界だけでなく、銀行・金融業界におけるセキュリティと安全性への投資は、組織にとって大きな投資です。OCB銀行のテクノロジー・デジタルトランスフォーメーション担当ディレクター、ルオン・トゥアン・タン氏は、OCBの防御システムは現在、顧客データの保護、銀行システムの保護、そして銀行や金融業界の日常業務の保護という3層で構成されていると述べています。

人々のセキュリティに関する非常に評価の高い考え方は「ゼロトラスト」です。これは、銀行システムにおいても、情報セキュリティ保護システムを構築するシステムが、銀行員やITオペレーターを含め、誰も信頼しないことで、運用時の安全性とセキュリティを確保することを意味します。

タン氏によると、大規模な攻撃やサイバーセキュリティ攻撃はすべて特定の領域を狙っているため、銀行業界では銀行同士がリスクを共有し、銀行間攻撃への対策を相互に支援し合っているという。銀行システムは主にデータ関連システムを活用し、異常な行動や取引を監視したり、システム異常を監視したりすることで、早期の防御策を講じ、防御作業を自動化している。攻撃を検知した時には既に手遅れだ。だからこそ、安全を確保するために防御と自動準備が必要なのだ。

VNDirectでの事件に関しては、現在、同証券会社がベトナムの大手テクノロジー企業をパートナーとして協力しているほか、市場の安全確保のため、ベトナム証券取引所のサイバーセキュリティ・ハイテク犯罪対策部（PA05）、ベトナム証券取引所のサイバーセキュリティ・ハイテク犯罪対策部（A05）と連携し、VNDirectと同様の事件の再発防止に努めているとのことです。

現在のネットワーク環境において、金融機関は攻撃防御バリアの構築と相互支援に加え、顧客サポートにも注力する必要があります。証券業界と同様に、グエン・フック・グエン氏は、商品設計、取引フォーム、そして顧客とのコミュニケーションなど、様々な形で顧客がより効果的に自己防衛できるよう支援する必要性を強調しました。

リンクをクリックするだけで、顧客のパスワードがあっという間に盗まれることがあります。証券業界でも、裏で誰かが株コードを購入し、送金することなく攻撃するといった単純な攻撃がしばしばあります。これらはすべて、顧客にとって現実的なリスクです。