カスペルスキーのレポートによると、ベトナムにおけるサイバー攻撃のほとんどは、CVE-2018-0802、CVE-2017-11882、CVE-2017-0199といったMicrosoft Officeソフトウェアの一般的な脆弱性を悪用することに集中しています。これらの脆弱性は以前から発見されていたものの、多くの組織が適切なタイミングで修正を行っていないため、ハッカーが容易にシステムに侵入できる状況となっています。
カスペルスキーの代表者は次のようにコメントしている。「何年も前の脆弱性が今も悪用されているという事実は、多くの組織がパッチ管理プロセスを厳密に遵守していないことを示している。」
古くからの脆弱性、新たなリスク:ベトナムはサイバー攻撃件数で東南アジア第2位
2025年第2四半期も、Microsoft Officeの長年使用されている数式処理ツールである数式エディターコンポーネントを標的とした世界的な攻撃が続きました。政府機関や企業がリスクを認識しながらも迅速な対応を怠ったことで、悪用されるリスクはますます高まっています。
報告書ではまた、APT(Advanced Persistent Threat)グループは、オフィスソフトウェアへの攻撃に留まらず、ローコード/ノーコード開発プラットフォームや人工知能(AI)アプリケーションにまで標的を広げていると指摘している。これらの分野は多くの企業で広く使用されているが、適切な防御策が不足している。
このような状況において、サイバーセキュリティの専門家は、企業と政府機関の両方がサイバー防御能力をより積極的に強化する必要があると警告しています。具体的には、ソフトウェア、特にMicrosoft製品の脆弱性を定期的に確認し、迅速にパッチを適用すること、多層防御を組み合わせた24時間365日の監視システムを維持すること、そしてアンチマルウェアやIDS/IPSといったマルウェアを検知・防御するソリューションを導入することなどが挙げられます。
技術的な要素に加えて、情報セキュリティに関するスタッフのトレーニングにも重点を置き、サイバー犯罪者の新しい攻撃戦術 (TTP) を早期に認識して効果的に対応できるようにする必要があります。
専門家は、これはもはや単なる技術的な問題ではなく、各組織の運用・開発戦略において重要な要素となっていると指摘しています。ベトナムがセキュリティ脆弱性の数で地域第2位にランクされているという事実は、被害を最小限に抑え、国家のサイバーセキュリティの自律性を向上させるために、デジタル防御システムの強化、セキュリティへの投資の拡大、そして体系的なインシデント対応プロセスの構築が緊急に必要であることを示す明確な警告です。
出典: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/20251018063137455
![[写真] ゴミを集めて緑の種を蒔く](https://vphoto.vietnam.vn/thumb/382x610/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
コメント (0)