公開日

ハッカーが多くの重要な情報システムに「潜入」

著者

専門家らによると、最近のランサムウェア事件におけるハッカーの攻撃パターンは似ており、いずれもしばらく潜伏し、その後身代金データを暗号化するという。

4月5日午後、ハノイで開催されたランサムウェアのデータ暗号化防止に関するセミナーで、公安省国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐は、「ランサムウェア」の波が押し寄せていると述べた。組織や企業をターゲットとした身代金を要求する暗号化攻撃。

米国サイバーセキュリティ協会技術研究部門責任者のヴ・ゴック・ソン氏によると、現時点では、攻撃の手法が同じではなく、おそらくさまざまなサイバー犯罪グループによるものであるため、これが組織的なキャンペーンであることを示す証拠はありません。 。しかし、過去短期間に起きた連続事件の共通点は、特に電力などの主要分野において、組織や企業のシステムに長期間にわたり悪意のあるコードが設置され「潜伏」していたということだ。銀行、証券、決済仲介、電気通信、石油・ガス、ヘルスケア。

トゥイ氏は「おとり捜査」の例として、昨年、ベトナムの銀行がシステムの奥深くに隠された悪意のあるコードのせいで多大な損失を被ったと述べた。悪意のあるコードは、データ構造を理解して顧客データをサイレントに収集します。ハッカーグループは、100万以上の口座に大金を持っている多数の顧客を検査した。その後、被害者のアカウントにアクセスし、登録された電話番号を別の番号に変更し、新しいデバイスにスマート バンキングをインストールすることで取引を実行します。完了後、ハッカーはシステムに戻り、古い電話番号に戻しました。

「このように『潜入』する場合、危険レベルは非常に高い。場合によっては、ハッカーはその組織の管理スタッフよりもシステムをよく理解していることさえある」とトゥイ氏は語った。

システムアクセスを販売する「ブラックマーケット」

Le Xuan Thuy氏は、悪意のあるコードやセキュリティホールの販売と提供に特化した市場が存在すると述べた。そのおかげで、攻撃グループは、高度なスキルを持っていなくても、悪意のある目的で悪意のあるコードを使用したりアクセスしたりする権利を得ることができます。

Vu Ngoc Son 氏も同様の意見で、「闇市場」には、システムに侵入し、搾取権を他のグループに転売することを専門とするグループが存在すると述べています。セキュリティの脆弱性を発見した人にも、システム開発者に売り返して報酬を受け取るか、闇市場で高値で売るかの 2 つの選択肢があります。

「セキュリティホールを販売し、システムアクセスを販売することが産業になっている」と孫氏は語った。

一方、ほとんどの情報システム所有者の間では、ネットワークの安全性とセキュリティを確保することの役割と重要性についての認識はまだ限られています。対応能力とインシデントの処理と修復能力は低く、多くの重要な情報技術システムへの投資は一貫性がなく、定期的な監督、検査、評価が欠如しており、技術的な弱点が存在し、セキュリティホールが存在します。

「ベトナムの組織や企業における認識を行動に移すのは、かなりの遅れが生じています。5日前、攻撃を受けた組織のトラブルシューティングに参加していたときに、事件が起こった可能性があることに気づきました。事前に防ぐことができたかもしれません。アカウントの侵害についてその部門に警告しましたが、おそらく受付係のコンピュータは重要ではないと考えたため、誰も何もしませんでした」と孫氏は財布を取り出した。

サイバーセキュリティ組織の統計によると、2023年初頭から現在まで、ベトナムでは情報システムに問題を引き起こした攻撃が13,750件以上発生している。 2024 年の最初の 3 か月だけで、攻撃の数は 2,323 件に達し、VnDirect や PVOIL などの重大なインシデントも含まれています。

3月末、情報通信省情報セキュリティ局も証券会社に対し、情報セキュリティの実施状況をレベル別に見直すよう要請した。インシデント対応計画を策定し、データ暗号化攻撃が発生した場合に迅速に復元できるようにシステムと重要なデータを定期的にバックアップする計画を立て、規制に従ってインシデントを部門に報告します。同省や関連機関、団体からの警告に従って、重要なシステムのパッチを確認し更新してください。

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。 ハッカーが多くの重要な情報システムに「潜入」

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書(RFP)をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

ABNAsia.org

© ABN ASIA

Twitterで議論するGitHubで表示する

共有: