9か月間で321の政府機関システムがボットネットインフラに接続

ボットネットは、サイバー攻撃を実行するために使用される侵害されたコンピューター デバイスのネットワークです。

ボットネットの一部として、侵害されたマシンは、マルウェアの拡散、サーバーのクラッシュ、データの盗難などの大規模な攻撃を自動化するためのツールとして攻撃者によって使用されます。

IPボットネット3 001.jpg
2024年9月現在、ベトナムのボットネットに登録されているIPアドレスの数は468,796個です。イラスト写真:scworld.com

ベトナム情報通信省情報セキュリティ局によると、2024年9月に同機関の技術システムはボットネットネットワーク内に468,796件のベトナムのIPアドレスを記録したが、その中には国家機関や組織のIPアドレス18件が含まれていた。

上記の数字は情報セキュリティ部門によって記録され、ベトナムの政府機関をはじめとする政府機関に警告された。

これは、システム内部のリスク、特にシステム内のサーバーやワークステーションがマルウェアに感染してボットネット化されるリスクを監視・早期検知するとともに、サイバー脅威に関する情報を国際機関と共有し、ボットネットを継続的に監視するという同部隊の任務の成果です。

そのため、今年初めから9月末までに、情報セキュリティ部門、特に国家サイバーセキュリティ監視センター(NCSC)は、ボットネットインフラに接続された政府機関および組織の合計321のシステムを発見し、同時に、対応と防止を支援する部門も支援しました。

ボットネット内のベトナムのIPアドレスの75%を削減

実際、標的型攻撃(APT)とともに、ベトナムのシステム内のコンピューターデバイス、サーバー、ワークステーションがマルウェアに感染し、制御を奪われ、ボットネットネットワークに参加するために動員されるリスクは、組織の情報システムのセキュリティだけでなく、国家のサイバースペースの安全性とセキュリティに影響を与える主要な脅威の1つです。

そのため、最近では、マルウェア感染やボットネット内のベトナムの IP アドレスの数を最小限に抑えるためのソリューションが情報通信省によって多数導入されています。

具体的には、2019年末時点で、ベトナム情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター(NCSC)の監視結果によると、合計約1,600万のIPアドレスのうち、最大200万のIPアドレスが大規模なボットネットネットワークに定期的に配置されていることが分かりました。

W-情報セキュリティ監視1.jpg
ベトナムがデジタル変革を推進する中で、各機関、部署、企業は、管理下にあるシステムのセキュリティ監視を強化することが推奨されています。イラスト写真:MQ

情報セキュリティ局は、マルウェアを含んだクラックされたソフトウェアを含むウェブサイトへのアクセス防止、マルウェアに感染したデバイスの取り扱いに関する毎週の警告と指示、khonggianmang.vnポータルでのオンラインマルウェアチェックツールの提供など、一連のソリューションの実施を指導するとともに、毎年、全国でマルウェアをスキャンして削除するキャンペーンを組織しています。

近年のマルウェアスキャン・除去キャンペーンにおける重要な対策は、問題の根本原因の特定と対処です。具体的には、情報セキュリティ部門が主導するサイバー空間におけるマルウェア除去キャンペーンでは、端末デバイス上のマルウェアのスキャン・除去に機関、組織、企業、個人を動員するだけでなく、マルウェア拡散を専門とするウェブサイトの探索とアクセスの完全遮断、ベトナムにおけるボットネットを制御する915サーバーアドレスへの接続遮断も実施しています。

そのおかげで、近年マルウェア感染の状況、特にボットネット内のベトナムの IP アドレスの数は継続的に減少しています。

統計によると、2024年9月時点でベトナムでボットネットに接続されたIPアドレスの数は468,796個で、2019年と比較して75%以上減少しました。

情報セキュリティ局は、達成された結果を維持するために、マルウェアのスキャンと削除のキャンペーンを継続的に展開するのと並行して、さらに宣伝活動を推進してユーザーの認識を高め、機関や個人ユーザーの情報の安全性を脅かすマルウェア攻撃を制御するサーバーへの接続を監視および防止することを明確にしました。

なぜベトナムのボットネットのIPアドレスが45%以上減少したのか?サイバー空間におけるマルウェア駆除のための最新のキャンペーンでは、マルウェアを拡散するウェブサイトを発見し、徹底的に対処するとともに、ボットネット(ボットネット)を制御するサーバーアドレスへの接続をブロックする新たなアプローチが導入された。