信用情報漏洩の阻止

記者：CIC でのデータ漏洩により、人々が直面する可能性のある最大のリスクは何でしょうか?

* NGO MINH HIEU氏：CICのインシデントは深刻であり、個人情報漏洩の兆候は見られますが、現状ではCICが収集または表示するデータには、パスワード、CPC、CPV、クレジットカード番号、銀行取引履歴といった情報は含まれていません。したがって、今回のインシデントによって人々の取引やクレジットカード情報が影響を受けることはありません。

データ漏洩の懸念を理由に、顧客に口座のロックやパスワード・セキュリティコードの変更を公式に要請した銀行はありません。そのような要請は、銀行を装った悪質な人物による噂話に過ぎません。ホーチミン市警察によると、今回の事件を受けて警告されている具体的な詐欺行為は、銀行、CIC、政府機関を装い、電話、テキストメッセージ、メールを送信し、個人情報の提供を要求したり、「不良債権」や「口座ロック」の通知を送ったり、ユーザーにパスワードやワンタイムパスワード（OTP）の入力を促したり、悪質なリンクをクリックさせたりすることです。

さらに、「CIC債務免除」「カード限度額増額」といった詐欺、短期融資、クレジット債務減額といった広告も存在し、学生や労働者をターゲットにしていることが多い。また、親戚、上司、同僚になりすまして信頼を得ようとし、緊急の送金を要求するケースもある。警察、検察官、裁判所になりすまし、被害者が「マネーロンダリング」に関与していると非難し、「安全な口座」への送金を要求するケースもある。

この事件を通して、ハッカー集団をどのように評価しますか？個人でしょうか、それともプロの組織でしょうか？

* 2025年9月8日、サイバー詐欺の専門家は、ShinyHuntersグループがCICをハッキングし、1億6000万件以上のデータレコードを盗んだと主張していることを発見しました。このデータはCICから実際に入手されたものであることが完全には確認されていないため、公開も共有も控えることにしました。その後まもなく、このデータはハッカーフォーラムで販売されました。

これはベトナムで記録されたデータ侵害の中でも最大規模のものの一つであり、国民の大部分に影響を与えています。ShinyHuntersは、2020年に一連の大規模データ侵害事件を起こして出現した悪名高いブラックハットハッカー集団です。この集団はデータを窃取した後、恐喝によって活動しています。彼らは身代金を要求し、被害者が支払わない場合は、そのデータを売却またはダークウェブに投稿します。

ShinyHuntersは、一連の大規模かつ継続的な攻撃により、短期間でサイバーセキュリティコミュニティで最も話題となるグループの一つとなりました。彼らは個人情報を売買するために、独自のデータ取引フォーラム（BreachForumsなど）を運営していました。

ShinyHuntersは犯行声明を出し、グループの通称でデータを販売し、購入者にデータのサンプルを提供しました。同グループがCICを選んだのは、その「膨大なデータプール」と、データ販売による利益の可能性を理由としています。

このデータ漏洩事件から、どのような緊急対策を講じる必要があり、ベトナムにどのような教訓を適用できるでしょうか？

* 銀行、CIC、または当局を装った電話やメッセージには、絶対に警戒してください。カード情報、有効期限、パスワード、ワンタイムパスワード（OTP）を誰にも教えないでください。メッセージ、メール、Zaloなど、特に不審な添付ファイルのあるリンクはクリックしないでください。「CIC債務免除」「迅速で安全なローン」といった広告を信じず、取引履歴を定期的に監視してください（異常な点があれば、すぐに銀行の交換台に連絡するか、最寄りの支店に行ってください）。

関係部門が講じる必要のある緊急措置は、脆弱性の分離、修正、古いコンポーネントの交換を優先すること、ログの確認、異常な取引の監視、個人への信用監視サービスの提供の検討、信用機関との連携による検証の強化です。

教訓は、あらゆるデータインシデントが長期的な影響を及ぼすということです。一般の意識を高めることが重要です。同時に、組織はセキュリティを強化し、多要素認証を適用し、アクセス権を厳格に管理し、安全なクラウドシステムを運用する必要があります。

出典: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html