セキュリティ企業カスペルスキーが10月14日に発表した最新データによると、ベトナムの企業ネットワークには依然として多くのセキュリティホールが未だに修正されていないことが明らかになりました。この状況により、ベトナムの企業は依然としてサイバー犯罪者の標的となっています。
その結果、カスペルスキーは2025年上半期にベトナムの企業を標的とした脆弱性を悪用した攻撃を301,880件以上阻止しました。
同期間、東南アジアではインドネシアの搾取件数が524,657件と最も多く、次いでベトナムとマレーシアがそれぞれ190,556件でした。同地域の他の国では、タイが88,966件、フィリピンが50,895件、シンガポールが38,719件と、大幅に低い数値となりました。
エクスプロイト攻撃は、セキュリティの脆弱性、ソフトウェアまたはオペレーティング システムのエラーを利用してシステムに不正に侵入するサイバー攻撃の一種です。
すぐに修正されない場合、これらの脆弱性は、攻撃者がビジネスデータやリソースを制御するための「開かれた扉」となってしまいます。
カスペルスキーの別のレポートによると、2025年第2四半期には、Microsoft Office製品の未修正の脆弱性のほとんどが、世界中でエクスプロイト攻撃の標的となった。カスペルスキーはまた、CVE-2018-0802、CVE-2017-11882、CVE-2017-0199などの脆弱性を狙ったWindowsプラットフォームを標的とした攻撃も多数記録している。
このレポートでは、新旧のゼロデイ脆弱性や、パッチが適用されていないものの運用中に企業が見落とし続けている問題など、ハッカーに最も悪用される脆弱性のトップ10も特定しています。
ゼロデイ脆弱性とは、ソフトウェア開発者が検知して公式のセキュリティパッチをリリースする前に、ハッカーによって悪用されるソフトウェアの欠陥です。そのため、サイバー犯罪者にとって非常に格好の標的となります。
カスペルスキーの別の調査結果によると、2025年上半期にタイの企業は2,524,439件のサイバー脅威に直面した。
次いでマレーシアとインドネシアがそれぞれ1,703,788件と1,626,984件のインシデントを記録しています。ベトナムはサイバー脅威の総数1,174,407件でランキング下位につけており、シンガポールとフィリピンはそれぞれ470,758件と334,565件のインシデントを記録しています。
上記の状況を踏まえ、カスペルスキーは、企業に対し、実際のシステムへの直接操作を避け、安全な仮想環境でセキュリティの脆弱性のチェックと分析を実施し、企業ネットワークの境界防御に特に注意しながら24時間365日体制のシステム監視を実施し、セキュリティソフトウェアを定期的に更新し、信頼性の高いセキュリティソリューションを導入することを推奨しています。
出典: https://www.vietnamplus.vn/he-thong-chua-cap-nhat-ban-va-khien-nhieu-doanh-nghiep-viet-de-bi-tan-cong-mang-post1070260.vnp
コメント (0)