株式取引データ漏洩：金融業界は「デジタル攻撃」に直面

専門家は、効果的なサイバーセキュリティの「盾」がなければ、証券業界は深刻な速度で重要なデータと評判を失う可能性があると警告している。

ベトナム証券保管・決済機構（VSDC）によると、2025年9月末までにベトナムには個人投資家と機関投資家の証券取引口座が1100万件以上あることになる。

Viettelサイバーセキュリティ会社（VCS）の報告書によると、証券、保険、銀行などの金融業界が、詐欺、偽造、サイバー攻撃の全件数の41.18%を占めている。

Viettelサイバーセキュリティカンパニー副社長のLe Quang Ha氏は、「データは資産であり、戦略的リソースですが、複製される可能性があるため、他の種類の資産よりも保護が困難です。漏洩のリスクは常に高くなっています。統計によると、データ漏洩の40%以上は第三者から、11%は第四者から発生しており、データの相互接続と接続にも多くの潜在的な課題があります」と断言しました。

公安省サイバーセキュリティおよびハイテク犯罪対策部門（A05）トレーニングセンター所長のグエン・ホン・クアン大佐博士は、証券分野において、取引、変動、資産増加に至るまで、金融データは最も機密性の高いデータであると警告しました。保護されなければ、個人データはサイバー犯罪者にとっての「金鉱」となり、悪用、プライバシー侵害、財産侵害のリスクにつながります。

国家証券委員会技術・デジタル変革部長のヴォ・アン・チュン氏は、現在最も懸念される弱点は、上場、取引、情報開示データ管理におけるデータ漏洩・流出の状況だと述べた。「攻撃者は取引システムだけでなく、投資家の個人データや取引データも標的とし、深刻な経済的・信頼的損害を引き起こしています。さらに、技術の定期的な更新不足、優秀な人材の不足、第三者による脆弱性、インシデント発生時の対応能力の限界など、多くの困難が存在します。」

多くの証券会社は、情報セキュリティシステムへの投資がまだ不十分です。NCSサイバーセキュリティカンパニーのディレクターであるヴー・ゴック・ソン氏は、攻撃やデータ窃盗の主な原因は、技術的な脆弱性（パッチ適用の遅れ、監督不足）、人的要因、第三者に依存する複雑なサプライチェーン、国際的な法的差異、そしてサイバーセキュリティへの投資不足にあると述べています。

株式データシステムを保護するために、専門家は、ソフトウェアの定期的なアップデートとパッチ適用、多要素認証（MFA）の適用、リスク管理のためのAIベースの異常取引監視システムの構築、パートナーおよびサードパーティの定期的なセキュリティ監査と評価の実施、サイバーセキュリティの意識を高めるための従業員のトレーニングなど、一連のソリューションを提案しました。

管理面では、国家証券委員会は組織体制の整備を進め、電子取引に関する規制や基準を制定し、市場参加者に情報セキュリティ基準の厳格な遵守を義務付け、定期的な点検とセキュリティ脆弱性の適時な修正を実施しています。同時に、技術スタッフの能力向上を目的とした徹底的な研修やセミナーを開催し、集中セキュリティ監視システム（SOC）を導入しています。

特に、政府事務局の2025年10月13日付通知第552/TB-VPCP号は、 科学、技術開発、イノベーション、デジタル変革、プロジェクト06に関する政府運営委員会の第4回会議で、「これは、情報セキュリティの確保がもはや選択肢ではなく、企業にとって必須の法的義務であることを意味する」と結論付けています。

ベトナム証券取引所は2026年1月に市場改革を控えており、海外からの巨額の資金流入が見込まれることから、金融データの量が急増し、サイバー犯罪者にとって格好の標的となるでしょう。「デジタルシールド」の構築は、必要不可欠であるだけでなく、信頼を維持し市場の安定を図る上で不可欠な要素となっています。

出典: https://doanhnghiepvn.vn/doanh-nhan/lo-du-lieu-giao-dich-chung-khoan-nganh-tai-chinh-dung-truoc-cuoc-tan-cong-so/20251022050548315