先日、こんな記事を読みました

17年12月10日(日)読売新聞(読売オンライン)
『空自隊員ベトナムへ派遣、サイバー対策を指南』

政府は、国際的なサイバー攻撃への対策を強化するため、ベトナムの人材育成を支援する方針を固めた。

記事では、2020年開催予定の東京五輪・パラリンピックに向け、国境を超えたサイバー攻撃に対し、各国と連携を強化する狙いがある、としておりますが、一番下の方には
ベトナム国防省が、脅威を増すサイバー攻撃に対処するため、日本政府に支援を依頼していた。
とあります。
ベトナム以外の国に派遣される/されたという話も聞かないことから、五輪開催が云々というのは後付の理由なのでは、と思いましたがどうなんでしょうね。

さてこの記事では、比較的最近公開された、ベトナムにおける、インターネット犯罪/サイバー攻撃に関するニュースや発表について、個人的に気になったものを紹介しようと思います。

◆記事執筆:Vitalify Asia営業 トグチ

1. ベトナムの評価は?サイバーセキュリティの取り組みを国連機関が格付け

2017年7月に国連の専門機関である国際電気通信連合(ITU)は、 Global Cybersecurity Index(GCI)の中で、サイバーセキュリティに対する取り組みが最も進んでいる国ランキングを発表しました。
この格付けでは、
1) 法制度 2) 技術的対策 3) 組織体制に関する施策 4) 能力開発 5) 国際連携

という5つの要素に焦点を絞って、193カ国の防衛能力を検討した結果が反映されています。

調査の対象となった193カ国の中で、全項目に協力した165カ国中、最も高く評価されたのはシンガポールで、次いでアメリカ合衆国とマレーシアが続きました。
評価指標の見直しもあったでしょうから一概には断定できませんが、シンガポールは2014年版の同調査で出たスコア0.67から0.92まで飛躍的に評価を爆上げしています。
3位のマレーシアも同様に、東南アジアの国が5位以内に2国もランクインしているのは素晴らしい!

一方、ITUによるとベトナムは165カ国中101位という順位。うーん、厳しい。
2016年に起こったハノイ・ホーチミン空港システムへの不正アクセス(※)でけしからん事件が起きたのは記憶に新しいです。非常に残念ですが、さもありなん、という結果なのでしょう。

※2016年7月29日午後、ハノイ・ホーチミンの両国際空港で、運航情報を示す画面の内容が改ざんされ、ベトナムとフィリピンを中傷する文言や、南シナ海についてのゆがめられた情報が表示され、更にはスピーカーシステムから中傷的な放送が流れたというセンセーショナルなニュース。
搭乗手続きが滞ったり、乗客41万人の情報が流出したかもしれないという怖〜い&大迷惑な事件。

2. 爆発的な仮想通貨ブームの影響か、ベトナム史上最悪の被害総額5億4,300万ドル

The Voice Of Vietnamは、今月2日(火)、ベトナムのセキュリティソフトウェア会社BKAVの発表を基に、2017年のベトナムにおけるサイバー攻撃での被害総額は5億4,300万ドル(日本円にして609億円余り)を超えるだろうと伝えました。
前年から18%も上昇した理由として、マイニングマルウェアの影響が大きいだろうと述べています。

 ※ちなみに、コンピューターウィルスもランサムウェアもマルウェアの一種です。

2017年は、ビットコインを中心に、仮想通貨が全世界的バズワードとなりましたね!
その一大ムーブメントに便乗して、マイニングマルウェアという不正ソフトウェアがベトナムでも海外同様に猛威を奮った1年でもありました。

詳しくは割愛しますが、例えば仮想通貨であるビットコインは、マイニング(採掘)という手段でインターネット世界で新規発行されます。そしてこのマイニングには、PCの高い計算処理能力が必要不可欠です。

暗黒面に堕ちたネット上のダーク・ジェダイ達は、他人のPCを乗っ取り、CPUを酷使して暗号通貨をマイニングさせ続けるという、怖〜いマイニングマルウェアを発明しました。シスのためかどうかは分かりません。
ともかくこのマルウェアは、SNSメッセージを介して感染し、世界中でPCの消耗を早め、また消費電力を増大させるといった被害が起きています。

ベトナムでも、今年の5月に1,900台以上のPCがマルウェアの一種であるWannaCryに感染し、つい先月も、何らかのマルウェアで今度はさらに23,000台のPCが被害に遭いました。
2018年も引き続き被害件数は伸びていくと見られており、ベトナム情報通信省は頭を悩ませています。

3 . ベトナムはサイバー犯罪の被害国……その裏で…?

このトピックの面白いところは、視点を変えて調べてみると、サイバー犯罪についてまた違ったベトナムの一面が見えてきたことです。

米国カリフォルニア州に本社を置くサイバーセキュリティ会社FireEyeは、昨年5月、ベトナムの民間企業 O社が、ベトナム国家から支援を受けて外国政府、反体制派、ジャーナリストまたは外国人居住者に対してサイバースパイ活動を行っている疑いが強い、と指摘しました。

同社は2014年以来、APT攻撃(※)を行うグループとしてO社を指定リストに入れて監視しており、標的となった顧客のネットワークからマルウェアの侵入やフィッシングによる機密情報へのアクセス等検出し、攻撃の主体がO社だとする結論に至っています。
O社のAPT攻撃対象が、ベトナムの国益に合致したターゲット設定になっていることから、政府と結びついているのではないかと踏んでいるようです。

※APT攻撃(Advanced Persistent Threat)は、標的(企業や組織)に対して、継続的かつさまざまな攻撃を仕掛ける種類のサイバー攻撃。無差別ばらまき型と違い怖〜いところは、特定のターゲットに対して執拗かつ長期間に渡って潜伏・侵入・攻撃などを行う。

O社がベトナム政府と繋がっている……信じるか信じないかはあなた次第。

その他、少し時は遡りますが、2013年、米・英・ベトナムが協力して、当時世界最大級であったクレジットカードの闇取引サイト兼コミュニティ「mattfeuter」を摘発・撤去しました。


mattfeuterでは、約16,000人ものメンバーの間で、110万枚以上の盗難クレジットカードの売買が行われており、なんと2億ドル以上相当のカード詐欺を促進させたと言います。
イギリスの支部メンバーは3人が英国で逮捕されましたが、実はこの「ビジネス」の創始者はベトナム人であり、ベトナムでは8人のグループメンバーが逮捕されたとのことで、ベトナムでも大変大きな事件となりました。

このニュースは日本ではほとんど報道されず話題にはなりませんでしたが、このように「世界最大級の闇取引フォーラムを作る」ような、国際的なインターネット犯罪はベトナム発でも起こり得ます。

4 . 法規制と人材育成の充実で、強いサイバーセキュリティ国になれる?

ここまで、ベトナムと関連のある怖〜いサイバー犯罪のニュースばかり取り上げてきました。
しかし、もちろんポジティブな見とおしもあります。

サイバー犯罪の「被害」に対抗するために、ベトナム政府は日夜、関連法案を試行錯誤しておりますし(なんとこれまで14回も改定されている!)、産学官が連携して様々な取り組みが行われております。(専門人材育成機関の設立や、サイバーセキュリティに関するコンペの開催等)

ベトナムには有り余る人的リソースがあり、給料の良いITエンジニアに憧れを抱く若者が多いため、近い将来、サイバーセキュリティという分野からも素晴らしいブレーンがどんどん誕生するでしょう。

そんなベトナムでのソフトウェア/サービス開発について興味がある方は、是非弊社までお問い合わせください!

5. 今年で10年!Web/スマホアプリに加えてAI分野の研究開発も

バイタリフィバイタリフィアアジアは、2008年から約10年間ベトナムオフショア開発のパイオニアとして蓄積したノウハウを元に、経験を積んだエンジニアを活用したソフトウェア開発を提供しております。スマートフォンアプリ開発、Javascriptなどを活用したシングルページアプリケーション開発に加えて、最近ではベトナムオフショアを活用したAIの研究開発などにも力を入れております。お気軽にご相談くださいませ。