SGGPO
2023年4月の統計と比較すると、悪意のあるコードに感染した政府機関のウェブサイトの数は50%減少しましたが、攻撃を受けた教育機関のウェブサイトの数は11%増加しました。
ベトナム国家サイバーセキュリティ技術局(NCS)は6月3日、ドメイン名「.edu.vn」のベトナムの教育ウェブサイトやドメイン名「.gov.vn」の政府機関ウェブサイトに賭博や賭博の広告が挿入されるという現象について1ヶ月前から警告を発していたが、NCSは調査を実施し、状況を再評価したと発表した。その結果、攻撃を受けた教育ウェブサイトの数は2023年4月の統計と比較して依然として11%増加し、190のウェブサイトに悪意のあるコードが挿入されたことが明らかになった。
一方、政府機関セクターでは、マルウェアを含むウェブサイトの数は大幅に減少しており(2023年4月の統計と比較して50%以上減少)、依然として悪質な広告コードを含むウェブサイトはわずか76件です。
NCSの専門家は、インターネット上で提供されているウェブサイトの表面的な部分のみをスキャンする自動分析ツールを使用しています。つまり、ハッキングされた可能性があり、隠蔽されているもののハッキングの兆候が見られないウェブサイトは、この統計には含まれません。
ウェブサイトに挿入された SEO (検索エンジン最適化) 検索用のキーワード セットはベトナム語ですが、新たに明らかになった点は、この攻撃キャンペーンによってリダイレクトされるギャンブル ウェブサイトのほとんどが英語のインターフェイスを備えており、ベトナム語のインターフェイスに切り替えるメニューがないことです。
 |
ベトナムの教育ウェブサイトがハッキングされ、悪意のあるコードと違法な広告が挿入された。 |
NCSテクノロジーディレクターのヴー・ゴック・ソン氏によると、ハッカー攻撃やギャンブル・賭博広告の挿入は目新しいものではなく、広く警告されてきたものの、今回の調査結果では、教育機関と政府機関の対応が比較的異なっていることが明らかになった。政府機関は非常に積極的に対応しており、影響を受けたウェブサイトの数を50%以上削減したのに対し、教育機関は正反対で、1か月以上前と比較して11%とわずかに増加している。
これは、ベトナムの政府機関や組織の情報セキュリティ担当者の現状を部分的に反映しています。政府機関には専門のIT部門があり、マルウェアへの対応・駆除能力が高いのに対し、教育機関にはそのような専門部門がほとんどないため、警告を受けても状況はあまり改善されていません。
NCSの分析によると、一部のウェブサイトは繰り返し攻撃を受けた形跡があり、管理者のインシデント処理が徹底的ではなく、システムに脆弱性が残っており、ハッカーが再び侵入できる状況にあることがわかった。
NCS は、管理者がインフラストラクチャの設計、セキュリティ構成、運用手順から Web サイトのソース コードまで包括的なレビューを実施し、脆弱性パッチを完全に更新し、プロアクティブかつタイムリーな検出のために 24 時間 365 日の監視計画を構築することを推奨しています。
[広告2]
ソース
コメント (0)