ベトナム国家サイバーセキュリティ技術会社(NCS)が発表した最新の報告書によると、ドメイン名「.edu.vn」および「.gov.vn」を持つベトナムの管理機関および教育機関の多数のウェブサイトアドレスにギャンブルや賭博の広告が挿入されていることが1か月以上発見された後も、依然として数百のウェブサイトが攻撃を受けており、2023年4月の統計と比較して増加し続けている。
セキュリティ専門家は自動分析ツールを用いて、インターネット上で提供されているウェブサイトの表面的な部分のみをスキャンしています。つまり、一部のウェブサイトはハッキングされたり、隠蔽されたりしている可能性がありますが、外部的な兆候は見られず、上記の統計には含まれません。
多くの政府機関のウェブサイトは依然として、ギャンブルや賭博を宣伝する悪意のあるコードに感染しています。
専門家によると、ウェブサイトに挿入されたSEO(検索エンジン最適化)検索を誘導するためのキーワードのセットはベトナム語だが、新たな点は、この攻撃キャンペーンによってリダイレクトされるギャンブルウェブサイトのほとんどが英語のインターフェースを備えており、ベトナム語のインターフェースに切り替えるメニューがないことだ。
「ハッカー攻撃やギャンブル・賭博広告の挿入は目新しいものではなく、これまでも広く警告されてきたが、今回の調査結果では、教育分野と政府機関の反応が比較的異なっていることがわかった」とセキュリティ会社の代表者は述べた。
具体的には、政府機関は非常に積極的に活動し、影響を受けたウェブサイト数を50%以上削減(残り76件)した一方、教育機関は逆の状況にあり、1か月以上前と比較して11%(悪意のあるコードが挿入されたウェブサイトは190件)とわずかに増加しました。これは、ベトナムの政府機関や組織の情報セキュリティ担当者の現状を部分的に反映しています。
「政府機関には専門のIT部門があり、マルウェアへの対応や削除をより適切に行うことができるが、教育機関にはそのような専門部門がほとんどないため、警告を受けても状況はあまり改善されていない」とセキュリティ専門家のヴー・ゴック・ソン氏は評価した。
さらに、一部のウェブサイトでは複数回の攻撃を受けた痕跡が見られ、管理者の対応や問題解決が不十分なため、システムに脆弱性が残っており、ハッカーが再び侵入する可能性があることが示されています。NCSは、管理者に対し、インフラ設計、セキュリティ設定、運用手順、ウェブサイトのソースコードに至るまで、あらゆる点を見直し、脆弱性パッチを全面的に更新し、24時間365日体制の監視計画を構築して、プロアクティブかつ迅速に検知することを推奨しています。
[広告2]
ソースリンク
コメント (0)