多くのランサムウェア攻撃グループがベトナムのシステムを標的にしている

情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)と公安省A05傘下の国家サイバーセキュリティセンターの技術システムから記録されたデータはいずれも、最近ランサムウェア攻撃グループがベトナムの組織や企業を攻撃することに重点を置いていることを示しています。

3月末以来、ベトナムでは情報システムに対するランサムウェア攻撃が増加傾向にあることが発覚しており、4月6日の更新情報では、ベトナムの情報セキュリティ局は、サイバー空間でベトナムの政府機関、組織、企業を狙ったランサムウェア攻撃キャンペーンが出現していると述べた。

NCSCの監視システムは、ランサムウェア攻撃グループが金融、銀行、エネルギー、通信などの分野で活動する組織をより重点的に攻撃していることも記録しました。実際、ここ数日、一部のベトナム企業のシステムに対するランサムウェア攻撃により、資産が損害を受け、ブランドの評判が損なわれ、特にこれらの部門の業務運営が混乱しました。

W-pham-thai-son-ncsc-1.jpg
NCSCのファム・タイ・ソン副所長は、多くのベトナムの組織や企業が規制に従って情報システムのセキュリティを十分に確保していないと述べた。写真:レ・アン・ドゥン

4月5日に開催された「ランサムウェア攻撃の防止」セミナーの傍らで講演したNCSC副局長のファム・タイ・ソン氏は、ベトナムにおける最近の情報システムへの攻撃の原因と標的を分析・特定した結果、Lockbit、Blackcat、Malloxなど、さまざまな攻撃グループが国内の組織や企業のシステムを標的にしていることがわかったと述べた。

NCSCの代表者はまた、ランサムウェア攻撃は以前から存在しているものの、攻撃グループの洗練度、複雑さ、専門性は以前よりもはるかに高まっていると述べた。一方、ベトナムではデジタル変革が加速しており、多くの活動がデジタル環境に移行しています。しかし、国内の多くの組織や企業は依然として情報システムのセキュリティを十分に確保しておらず、ハッカーグループの格好の標的となっている。

ファム・タイ・ソン氏はまた、情報セキュリティ局が各機関、組織、企業に対し、新たな脆弱性や新たな攻撃傾向に関する警告を定期的かつ継続的に送信し、各部署が迅速に情報を更新してエラーに対処できるようにしていると語った。しかし、多くの組織や企業は、この対応に十分な注意を払っておらず、情報セキュリティを確保するための適切な投資も行っていません。

統計によると、ネットワーク情報セキュリティ法およびレベル別情報システムセキュリティ確保に関する政令第85号が施行されてから7年以上が経過した現在までに、政府機関の情報システムの33%以上が情報システムセキュリティレベルの承認を完了しておらず、レベル文書の提案に従って保護対策を完全に実施したシステムの割合はさらに低く、約20%に過ぎません。

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
国家サイバーセキュリティセンターの統計によると、最近ベトナムのシステムに対する深刻な攻撃が数多く発生している。

国家サイバーセキュリティセンターA05部の代表者も同じ見解を示し、「ベトナムのサイバーセキュリティと安全の状況はますます複雑になっており、攻撃の頻度が増加し、被害も大きくなっている」とコメントした。約2〜3年前は、ハッカーが400〜500億VNDを盗むのは巨額と考えられていましたが、現在では最大2000億VNDの被害をもたらすサイバー攻撃が発生しています。

国家サイバーセキュリティセンターの代表は、ベトナムは積極的にデジタル変革を進めているものの、多くの組織がネットワークの安全性とセキュリティに十分な注意を払っていないことを強調し、2022年9月から2024年4月の間にベトナムのサイバースペースで発生した通信、エネルギー、銀行・金融、決済仲介、証券分野の組織に対する深刻な攻撃が多数あり、攻撃の規模と頻度が増加していると指摘した。

データのために身代金を支払うことは悪い前例となるだろう

特に、ランサムウェア攻撃の極めて危険なレベルについては全員が同意しているものの、一度データが暗号化されると、そのデータを復号化できる可能性はほとんどなく、回復率はほぼゼロであるため、専門家は依然として、政府機関や組織がハッカーに暗号化されたデータの身代金を支払わないことを推奨しています。

国家サイバーセキュリティセンターの代表者は、世界のランサムウェア対策に参加している関係者全員が、ユニットに支払いをしないように促すことが必要だという点で一致していると述べた。支払いを促せば需要が生まれ、サイバー攻撃グループが攻撃にさらに集中するよう刺激することになるからだ。

「組織が攻撃に対して耐性を持つようになれば、ハッカー集団の動機は低下するでしょう。昨年3月、ベトナムのある組織がシステムの復旧のために身代金を支払いました。これは、当該企業および市場の他の組織にとって悪い前例となると警告しています。現在、具体的な規制はないため、データと引き換えに身代金を支払うかどうかは、依然として企業や組織の選択に委ねられています」と、国家サイバーセキュリティセンターの担当者は述べています。

ランサムウェア攻撃 01.jpg
専門家らはまた、企業がハッカーに暗号解読キーを払うことに同意したとしても、データを取り戻すことはできないと警告している。イラスト: ivanti.com

NCS社のテクニカルディレクターで専門家のヴー・ゴック・ソン氏は、この問題についてVietNamNetの記者に次のように語った。「世界では、ハッカーに身代金を支払わないようにするのが一般的な傾向です。身代金を支払わなければ、国内の他の標的を攻撃するハッカーが増えたり、身代金を支払った企業や組織を攻撃し続ける他のハッカー集団が増えたりする可能性があるため、悪い前例を作らないためです。」

当局や専門家からの一般的なアドバイスは、企業や組織はランサムウェア攻撃に直面したときには「戦うのではなく予防する」必要があるというものです。情報セキュリティ局は4月6日に公開した「ランサムウェア攻撃のリスクを防止および最小化するためのハンドブック」の中で、企業がこの危険なタイプの攻撃を事前に防止するための9つの対策を推奨した。

VNDIRECTとPVOILでのランサムウェア事件を受けて、ベトナムの企業は「緊急モードをオンにする」必要がある。ベトナムの企業を狙ったランサムウェア攻撃キャンペーンがあるという証拠はないが、専門家は、企業や組織は依然として重要なシステムを守るために、いくつかの事柄を緊急かつ即座に優先させる必要があると述べている。