ベトナムの大企業へのサイバー攻撃が多数発生

4月8日午後、情報通信省の定例記者会見において、情報セキュリティ局の担当者が上記の情報を提供しました。担当者によると、サイバー攻撃やマルウェア攻撃は新たな問題ではなく、2024年以降において顕著な懸念事項となるとのことです。

ハッカーの手口は、ビジネス システムを悪用して侵入し、ロックを解除して身代金を要求する絶好の機会を待ち伏せすることです。

情報セキュリティ部の代表者によると、政府機関や企業の情報システムは、インシデントの迅速な解決や情報セキュリティの予防のために、毎年定期的に情報セキュリティを評価する必要があるという規制がある。

情報セキュリティ部門は、最近のインシデントを通じて、上記のレビュー規制が厳密に実施されれば、企業や機関はインシデントを克服し、軽減できると考えています。

「この規則では、機関や部署に対し、あらゆる状況におけるインシデント対応計画の策定を義務付けています。重要なシステムは、被害を軽減するためにバックアップや予備の確保が必要であり、インシデント発生時の外部への連絡方法も整備しておく必要があります。しかしながら、これまで機関や企業は、自社のシステムに見合ったシステムを導入しておらず、投資も行ってきました。また、ネットワーク上には大量のデータが存在するため、マルウェア攻撃や恐喝のリスクが高まっています」と情報セキュリティ局の担当者は述べた。

情報セキュリティ部門の担当者によると、サイバー攻撃は避けられないが、重要なのは組織を整え、対応の準備を整え、業務を復旧することだという。

情報セキュリティ部門は当面の解決策として、情報セキュリティシステムを総合的に評価するための文書を審査部署に送付したと発表した。

昨日（2024年4月7日）、 ファム・ミン・チン首相は、各省庁、各支部、地方自治体に対し、ネットワーク情報セキュリティの強化を要請する公式文書第33/CD-TTg号を発出しました。情報通信省は、各機関および企業が管理システムを見直し、情報セキュリティ検査のスケジュールを厳格に実施し、法令を遵守し、あらゆるレベルで情報セキュリティを強化することを期待しています。

「これまで、インシデント発生時、各部隊が情報を隠蔽することが多く、広範囲に警告を発することが困難で、関係機関への教訓が活かされていませんでした。そのため、各機関はインシデント発生時に、情報に従い、当局と連携し、速やかに広範囲に警告を発し、各分野の機関や部隊への被害を軽減する必要があります」と、情報セキュリティ部門の担当者は述べた。

3月24日には、ハッカーがVNDirectの技術システムの暗号化を攻撃しました。事件発覚から1週間以上が経過し、当局とベトナムの大手サイバーセキュリティ企業のサイバーセキュリティ専門家チームの支援により、事件はほぼ解決し、VNDirectのシステムは4月1日から取引業務を再開しました。

しかし、VNDirectの全システムデータを暗号化したサイバー攻撃が発覚してからわずか1週間後の4月2日、ベトナムのサイバースペースでは、PVOILが意図的に違法に攻撃され、同社の情報技術システム全体に混乱が生じたという記録が続いていた。

サイバー攻撃により、PVOILの情報技術システムが停止し、販売用の電子請求書発行システムも一時的に利用できなくなった。