ベトナムはChatGPTとDeepFakeのせいで詐欺事件が増えるだろう

2023年のサイバー攻撃は13,900件

NCSは、2023年にベトナムの組織に対するサイバー攻撃が13,900件発生したことを記録した。これは、1 か月あたり平均 1,160 件のインシデントを意味し、2022 年から 9.5% 増加しています。2023 年に最も狙われるターゲットは、政府機関、銀行システム、金融機関、産業システム、その他の重要なシステムです。

特に、2023年の下半期はサイバー攻撃の件数が急増し、1か月間で1,614件と例年の1.5倍に上りました。その理由は、年末には政府機関、企業、組織が多くの情報技術プロジェクトを完了する必要があり、スタッフは100％の能力で働かなければならないことが多いため、多くのエラーが発生する可能性が高くなるためです。これはハッカーが攻撃して妨害する機会でもあります。

現在、NCS の専門家が指摘しているように、2023 年にベトナムで最も攻撃される脆弱性は 3 つあります。 1つ目は、人的弱点（全体の32.6%を占める）です。したがって、ハッカーは、テキスト ファイルの形式で悪意のある添付ファイルや偽のログイン リンクを含むコンテンツを含む偽の電子メール (フィッシング) を使用して、アカウントを乗っ取り、ユーザーのコンピューターをリモートで制御します。

2番目は、サーバー上にインストールされているプラ​​ットフォームとソフトウェアサービスの脆弱性（27.4%を占める）です。悪用されたソフトウェアは、メールサーバーソフトウェア、コンテンツ管理プラットフォーム、データ共有プラットフォームなどです。3番目の弱点は、組織自体が開発したWebサイトの脆弱性であり、ケースの25.3%を占めています。

ハッカーは、データの収集、変更、盗難だけでなく、ギャンブルや賭博などの違法コンテンツを宣伝する隠しリンク（バックリンク）を公式サイトに公然と挿入します。統計によると、ドメイン名が「.edu.vn」の教育ウェブサイト最大342件と、ドメイン名が「.gov.vn」の政府機関ウェブサイト最大212件がこの方法で攻撃を受けた。特に、多くのウェブサイトは完全な解決策がないまま繰り返し攻撃を受けています。

また、NCSのまとめによると、2023年にベトナムでマルウェア攻撃を受けたコンピューターの割合は43.6％で、2022年に比べ8.6％と若干減少しているものの、依然として世界的に高い水準にあるという。 NCS は、深刻な結果をもたらしたランサムウェア データ暗号化攻撃を多数記録しました。

具体的には、データを暗号化して被害者に身代金を要求するだけでなく、ハッカーはデータを漏洩して第三者に販売し、集めた金額を最大化することができます。これに伴い、データ暗号化マルウェアによる攻撃を受けたコンピューターとサーバーは最大 83,000 台に上り、2022 年と比較して 8.4% 増加しました。

特に、2023年第4四半期にはデータ暗号化攻撃の件数が急増し、今年の最初の3四半期の平均と比較して23％を超えました。 2023年に出現したランサムウェアの亜種の数は37,500で、2022年と比較して5.7%増加しました。

現在ベトナムでよく見られるマルウェア攻撃は、弱いパスワード攻撃、Windows オペレーティング システムの脆弱性の悪用、Microsoft Office ソフトウェアの脆弱性の悪用、ネットワーク上の出所不明のソフトウェアを介した拡散、または USB ドライブを介した拡散です。

NCSの専門家によると、ベトナムにおけるユーザーデータ漏洩の状況は憂慮すべきレベルに達している。そのため、公安部は個人データベース侵害に関連する数千万件の事例を警告し、対処する必要があった。さらに深刻なことに、このデータはフォーラム、さらにはTelegramのグループでも販売されており、連絡先の電話番号から個人のデータを入手するのに数千ドンしかかかりません。

専門家によると、ベトナムでデータ漏洩が起こる主な理由は2つある。まず、ユーザー情報を収集して保存するシステムがセキュリティを確保していないため、ハッカーが侵入してデータを盗んだり、従業員が不法な利益を得るためにデータを積極的に外部に販売したりする可能性があります。 2 つ目は、ユーザーが主観的かつ不注意になり、インターネットやオンライン ショッピングの Web サイトで情報を公開してしまうことです。

2024年には新たな詐欺シナリオが多数出現するだろう

マルウェア攻撃に加えて、ソーシャル メディアやモバイル ユーザーは他の形態の詐欺にも直面します。その理由は、ジャンクSIMカード、ジャンク銀行口座が横行し、個人情報が漏洩し、DeepFake技術の普及により、2023年にオンライン詐欺事件が相次いで発生しているためです。

犯罪者は、手持ちのデータに頼り、ターゲットごとに固有のシナリオを作成し、DeepFake を使用して画像や音声を偽造し、被害者が検出することを非常に困難にします。 NCS の統計によると、詐欺には 24 種類以上の形態があります。多くの被害者は数十億ドンを失いました。

特に、人工知能、特にChatGPTの爆発的な増加により、2024年には多くの新しい詐欺シナリオが出現し、サイバー犯罪者がシナリオ構築のツールとして使用して、詐欺や被害者から金銭を盗むサイバー攻撃などの悪質な目的を果たす機会となるでしょう。マルウェアやエクスプロイト ツールには AI が搭載され、脆弱性を悪用する能力が向上し、サイバー セキュリティ ソリューションの回避に役立ちます。

言うまでもなく、強力なデジタル変革により、スマートフォンは生活や仕事において極めて重要になりますが、ハッカーにとっては非常に魅力的な餌にもなります。モバイル ユーザーは、Android や iOS オペレーティング システムを搭載した携帯電話を含む携帯電話に侵入し、脆弱性を悪用して制御するマルウェアの種類がますます増えることになります。

さらに、2024年もサイバー攻撃や重要システムを標的としたAPT攻撃、データ暗号化攻撃などが引き続き発生すると予測されています。また、IoTデバイス、特に防犯カメラや公共広告スクリーンなど情報や画像を収集できるデバイスを狙った大規模な攻撃も発生するでしょう。

上記のリスクに直面して、NCS は、サイバーセキュリティ防御戦略には多くの変更があるため、個人および組織が政令 13/2023/ND-CP で要求されているように個人データを保護することを推奨します。さらに、サイバー攻撃を防ぐために、政府機関や組織はネットワーク セキュリティ アーキテクチャ全体を見直し、使用中のサービスやデバイスを定期的にチェックして評価 (ペンテスト) する必要があります。 24 時間 365 日のネットワーク セキュリティ監視システムを導入します。このシステムでは、システム全体のアクティビティ ログを完全に収集し、少なくとも 6 か月間の保存を確保する必要があります。また、ネットワーク セキュリティ監視サービスを専門家に割り当てるか、アウトソーシングします。