ベトナム国家サイバーセキュリティ技術会社(NCS)が発表した最新の報告書によると、ドメイン名「.edu.vn」および「.gov.vn」を持つベトナムの管理機関および教育機関の多数のウェブサイトアドレスにギャンブルや賭博の広告が挿入されていることが1か月以上発見された後も、依然として数百のウェブサイトが攻撃を受けており、2023年4月の統計と比較して増加し続けている。
セキュリティ専門家は、インターネット上で提供されているウェブサイトの表面的な部分のみをスキャンする自動分析ツールを使用しています。つまり、一部のウェブサイトは侵害を受け、隠蔽されているものの、外部的な兆候が見られず、上記の統計には含まれない可能性があります。
多くの政府機関のウェブサイトは依然として、ギャンブルや賭博を宣伝する悪意のあるコードに感染しています。
専門家によると、ウェブサイトに挿入されたSEO(検索エンジン最適化)検索用のキーワードセットはベトナム語だが、新たな点は、この攻撃キャンペーンによってリダイレクトされるギャンブルウェブサイトのほとんどが英語のインターフェースを備えており、ベトナム語のインターフェースに切り替えるメニューがないことだ。
「ハッカーがギャンブルや賭博の広告を攻撃して挿入するという事実は目新しいものではなく、広く警告されてきたが、今回の調査結果は、教育分野と政府機関の反応が比較的異なっていることを示している」とセキュリティ会社の代表者は述べた。
具体的には、政府機関が積極的に活動し、影響を受けたウェブサイト数を50%以上削減(残り76件)したのに対し、教育機関は逆の状況で、1か月以上前と比較して11%(悪意のあるコードを含むウェブサイトは190件)とわずかに増加しました。これは、ベトナムの政府機関や組織の情報セキュリティ担当者の現状を部分的に反映しています。
「政府機関には専門のIT部門があり、マルウェアへの対応や削除がより適切に行えるが、教育機関にはそうした専門部門がほとんどないため、警告を受けても状況はあまり改善されていない」とセキュリティ専門家のヴー・ゴック・ソン氏は評価した。
さらに、一部のウェブサイトでは複数回の攻撃を受けた痕跡が見られ、管理者の対応や問題解決が不十分なため、システムに脆弱性が残っており、ハッカーが再び侵入する可能性があることが示されています。NCSは、管理者に対し、インフラ設計、セキュリティ設定、運用手順、ウェブサイトのソースコードに至るまで、あらゆる点を見直し、脆弱性パッチを全面的に更新し、24時間365日体制の監視計画を構築して、プロアクティブかつ迅速に検知することを推奨しています。
[広告2]
ソースリンク
コメント (0)