ドメイン名.gov.vnを持つ政府機関のウェブサイトにおける不適切な広告コンテンツの調査結果は、2023年12月の情報セキュリティ状況に関する報告書、およびマルウェアと監視に関するデータ共有接続の統計において注目すべき情報です。この報告書は、情報通信省( ベトナム情報セキュリティ局)によって発表されました。
情報セキュリティ局によると、最近、多くの政府機関のウェブサイトが、カードゲームやギャンブルなどの不適切な広告コンテンツをインストール、投稿、リダイレクト、またはリンクするために悪用されているとのことです。
情報通信省は、政府機関のウェブサイトにおける不適切なコンテンツの存在について、広範囲にわたる警告を継続的に発出し、各部署に調査と対応を求めてきましたが、現在に至るまで、国家サイバーセキュリティ監視センター(NCSC)の調査結果によると、12の省庁、支局、19の地方自治体に属する部署の84のウェブサイトが、悪意のあるコンテンツを含む大量のファイルをアップロードするために悪用されていることが明らかになっています。その中には、ホーチミン市、クアンビン省、ハノイ、ハイズオン省、 クアンナム省、保健省、商工省、労働傷病兵社会省など、不適切なコンテンツの挿入に悪用されたウェブサイトが多数存在する省庁や省が数多くあります。
統計によると、情報セキュリティ局が技術報告書に不適切なコンテンツが挿入されている州機関のウェブサイトを審査するセクションを追加し始めた2023年8月から現在までに、州機関のウェブサイトが警告を受けた回数は合計316回となっている。
定期的な警告にもかかわらず、情報セキュリティ局から不適切な広告コンテンツが挿入され、注意喚起された省庁、支部、地方自治体、政府機関のウェブサイトの数は減少していない。具体的には、2023年8月から12月までの期間に、所属部署のウェブサイトが悪用され、有害コンテンツや不適切な広告が挿入された省庁、支部、地方自治体の数は、それぞれ15、28、27、23、31であった。情報セキュリティ局から不適切な広告コンテンツが挿入され、注意喚起された政府機関のウェブサイトの総数は、それぞれ8月、9月、10月、11月、12月で38、67、71、56、84であった。
情報セキュリティ局は毎月の警告の中で、政府機関のウェブサイトが悪用され、悪意のあるコンテンツを含むファイルが挿入される状況を放置することは極めて危険であると、各省庁、支局、地方自治体に特に注意を促している。
「これらのファイルはGoogleの検索結果に表示され、ユーザーがリンクにアクセスすると他のウェブサイトにリダイレクトされます。これが悪用され、有害で有害なコンテンツの投稿や拡散、そして国家の主権、党の政策、そして国の政策や法律の歪曲につながるとすれば、深刻な事態となるでしょう」と情報セキュリティ局は分析した。
NCS(ネットワーク情報セキュリティ評価報告書)の2023年版と2024年版の予測において、専門家は、ハッカーが最近、公式サイトにギャンブルや賭博などの違法コンテンツを宣伝する隠しリンク(バックリンク)を公然と挿入していると指摘しました。NCSの統計によると、ドメイン名「.edu.vn」を持つ教育機関ウェブサイト最大342件と、ドメイン名「.gov.vn」を持つ政府機関ウェブサイト最大212件が、この方法で攻撃を受けています。特に、多くのウェブサイトが複数回攻撃を受けているにもかかわらず、完全な解決策が見つかっていない状況です。
上記の状況についてVietNamNetの記者に語ったCyRadar Information Security Joint Stock CompanyのCEO、グエン・ミン・ドゥック氏は、多くの政府機関のウェブサイトが不適切なコンテンツのインストールに悪用されている主な理由は2つあると指摘した。1つは、ハッカーがマルウェアをインストールするために利用した元々の脆弱性がウェブサイトに修正されていないこと、もう1つは、感染したにもかかわらずマルウェアを削除できないシステムがあることだ。 「この問題を根本的に解決するには、各部署がこれら2つの原因を根本から解決する必要があります」と、グエン・ミン・ドゥック氏は述べた。
NCSCの専門家も同様の見解を示し、一部のウェブサイトが情報セキュリティの脆弱性を突いて複数回攻撃を受け、攻撃者がウェブサイトに再度アクセスしてコンテンツを編集することができたと指摘しました。さらに、攻撃者はウェブサイトのQ&Aやフォーラムなどの情報投稿機能を利用して広告情報も投稿していました。
一方で、警告を受けながらも対応を怠ったり、徹底的な対応を怠ったりした部隊も存在します。部隊が取り組むべき3つのことは、悪意のあるコンテンツを含むファイルや投稿を削除すること、不適切なコンテンツのインストールにつながった原因や情報セキュリティ上の脆弱性を調査して修正すること、そして攻撃者が仕掛けた悪意のあるコードを削除するためにソースコードとアプリケーションサーバーをレビューすることです。
[広告2]
ソース
![[写真] ファム・ミン・チン首相が、台風11号後の自然災害の影響克服に関する政府常任委員会の会議を主宰した。](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[写真] ルオン・クオン大統領がベトナム弁護士の伝統的な日の80周年記念式典に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[写真] ト・ラム事務総長がキエンサン幼稚園とホーおじさんの名前が付けられた教室を訪問](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
コメント (0)