ジャンク銀行口座はオンライン金融詐欺の源泉である

Bkavのサイバーセキュリティ調査レポートによると、2022年に詐欺メッセージや詐欺電話を​​受けたユーザーの割合は69.6％だったが、2023年には73％に増加すると指摘されている。こうした金融詐欺では、犯人は被害者に銀行口座を通じて送金するよう求めます。しかし、調査してみると、これらの銀行口座は「公式」ではなかったため、当局が犯罪者を見つけて詐欺を防ぐのは困難だった。

Bkavのサイバーセキュリティ担当ディレクター、グエン・ヴァン・クオン氏は次のように語った。「その理由は、銀行口座の売買や交換があまりにも簡単に行われているからだ。多くの人は、使用していないアカウントを販売しても問題ないと考えています。しかし現実には、悪者がこれらの銀行口座を利用して違法な取引を行い、その出所を隠しているため、捜査機関にとって捜査が困難になっている。」

Facebook、Telegram、Twitter などの「ブラックマーケット」チャンネルで、ジャンク銀行口座の売買が行われていることがわかります。過去1年間で、警察は海外の銀行口座数千件を密輸した多くの組織を解体した。これらの口座の取引額は数千億ドンに上る。

金融詐欺の問題に加えて、Bkavのサイバーセキュリティ専門家は、2023年には最大745,000台のコンピューターがアカウント窃盗ウイルス（Facebook、銀行）に感染しており、2022年と比較して40％増加していると記録しています。最も蔓延している株には、RedLineStealer、ArkeiStealer、Fabookieなどがあり、これらはすべてベトナムで最も感染力の高いウイルス株の上位20に含まれています。

昨年、これらのウイルスはまだ「原始的」で、アカウントデータ、パスワード、Cookie を盗むだけでしたが、今年は「アップグレード」され、Facebook Business アカウントを特にターゲットにし、支払い方法や残高に関するより多くの情報を照会するようになりました。ハッカーは、これを悪用して、被害者のアカウントをすぐに乗っ取るのではなく、密かに広告を流してより多くの利益を上げ、マルウェアを拡散している Web サイトのランキング (SEO) を向上させます...

アカウントを盗むウイルスは主にクラックされたソフトウェアを通じて拡散します。これは、ベトナムのコンピューターの最大53%がクラックされたソフトウェアを使用しており、その結果、ベトナムのユーザーの約10%がソーシャルネットワーク、電子メール、銀行口座などを失っているというBkavの調査結果とも一致しています。これらの盗まれたアカウントは、被害者の友人や親戚を詐欺し続けるために悪者によって使用されます。

さらに、Bkav は、ハッカー グループ Mustang Panda、APT31 などがスパイウェア (PlugX、CobaltStrike、njRAT など) を使用して、インターネットにアクセスできないコンピューターに保存されているデータ ファイルを密かに盗む APT 攻撃キャンペーンを多数発見しました。具体的には、2023年にベトナムの28万台以上のコンピューターがAPTスパイの攻撃を受けており、これは2022年と比較して55%増加している。

調査によると、スパイウェアはコンピューター上の .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf などの形式のファイルをターゲットにし、それらを USB に隠して、インターネットにアクセスできる他のコンピューターに拡散する機会を待ちます。その後、盗まれたデータはすべてハッカーのサーバーに送信されます。

2023年には、Bkavのウイルス監視および警告システムにより、世界中の13万の悪意のあるIPアドレスから19,000台以上のサーバーがランサムウェア攻撃を受けたことが記録されました。これは、2022年と比較して35％の増加です。これらの攻撃に参加している典型的なウイルス株には、TOP/DJVU、FARGO、LockBitなどがあります...

Bkav の専門家は、サーバーが常にデータ暗号化ウイルス (ランサムウェア) の標的となる主な理由は、サーバーに重要で機密性の高い貴重なデータが含まれていることが多いためだと述べています。サーバーが暗号化されると、企業全体が長期間にわたって停止することになり、大きなプレッシャーが生じ、被害者はどんな犠牲を払ってでも身代金を支払わざるを得なくなります。

さらに、サーバーは企業のサービスがインターネット上で公開される場所でもあるため、ハッカーが個々のユーザーにアクセスしやすくなります。

BkavのAntiMalware Research CenterのジェネラルディレクターであるNguyen Tien Dat氏は、次のように述べています。「サーバーへの攻撃は非常に巧妙で、サーバーの脆弱性、サービスの脆弱性など、さまざまな経路から行われます... 2023年の統計によると、コンピューターウイルスによってベトナムのユーザーに与えられた損害は17.3兆VND（7億1600万米ドルに相当）です。」したがって、管理者は定期的にデータをバックアップし、サービスをインターネットに公開する前にそのセキュリティを評価し、リアルタイム保護を提供できるほど強力なウイルス対策ソフトウェアをインストールする必要があります。

Bkav は、2024 年に AI の急速な発展が明らかなメリットをもたらすだけでなく、サイバーセキュリティに重大なリスクを生み出すと予測しています。今日の AI テクノロジーが直面している最大の課題は、フィッシングと APT 攻撃であり、特にディープフェイクと GPT を組み合わせた場合、フィッシング シナリオはますます複雑化しています。

一方、AI を通じてユーザー データを収集および分析する機能により、高度な不正戦略の作成が可能になり、ユーザーによる不正検出が困難になります。

さらに、組織の重要なデータは常に世界中のサイバー犯罪者の標的となっているため、APT 攻撃は増加し続けています。これらの攻撃はより複雑であるだけでなく、重要なデータを盗み、暗号化することを目的としており、その脅威は特に深刻です。これには、重要なシステムに対するセキュリティ防御の強化が必要です。