スポンサーリンク
ベトナムのインターネットユーザーがランサムウェアのWannaCry被害に対処している影でこのサイバー攻撃が1カ月以上も明らかになりませんでした。

WannaCryはWindowsをターゲットとして5月にばらまかれ、コンピュータに保存されたデータを暗号化し膨大な数のコンピュータシステムを狙ったランサムウェアです。

ハノイを拠点とするインターネット企業VCCorpのサイバーセキュリティ部門はベトナムの数万人にのぼる個人ユーザーの電子メールやインターネットアカウントがハッカーによって盗まれたことを明らかにしました。

VCCorpのサイバーセキュリティ部門の責任者によると、同チームは数日前に従業員のアカウントで実行された社内ネットワーク内での疑わしい活動に気付きました。

彼らは後にアカウントがハッカーによって盗まれ、重大なセキュリティ違反を犯していることを発見しました。

集中的な調査の結果、従業員のパーソナルコンピュータからGoogle Chromeブラウザ上のインターネットダウンロードマネージャ拡張機能に偽装したマルウェアプログラムを通じて、膨大なアカウントの詳細が盗まれたことが明らかになりました。

ブラウザとダウンロードアクセラレータの双方の機能がベトナムのインターネットユーザーに人気があるため、この発見はベトナムの数十万台のパソコンが同じリスクに直面していると意味する可能性があります。

VCCorpの専門家によるさらに詳しい調査ではサイバー攻撃は単独犯のハッカーによるものではなく、専門家グループによって行われたとわかりました。

VCCorpはあわせて約5万5千のFacebookアカウント、6千のGmailアカウント、5千のYahooアカウント、500万以上の人気サイト(Facebook、Google Mail、Yahoo Mail、HotmailそしてPaypal)のCookieがハッカーによって盗まれたと推定しています。

Vietcombank、VietinBank、BIDV、OCBなどベトナムの主要銀行の従業員の電子メールアカウントもVCCorpによって発表された被害者のリストに載っていました。

「ほとんどのベトナム人ユーザーは、メールアカウントの詳細情報や、銀行や保険などの重要な情報をGoogle Chromeに直接保存し、ブラウザが侵害されると悲惨な状況に陥る可能性がある。」とのべました。

「われわれは地元の銀行から連絡を受け、盗まれたメールのリストを提供して、リスクを防ぐためにネットワーク全体に警告することができる。」

ベトナム情報セキュリティ組織南地域の副会長は、「これはITやサイバーセキュリティに関する知識がほとんどない個人、特に個人インターネットユーザーへの警告になるだろう。」とのべました。

「ユーザーはマルウェアに感染しないために、外国のアプリや拡張機能が認証され出所が明らかでないものはインストールしないことが大事です。」

ベトナムの技術企業Bkavのマルウェア対策部門によると、通常のインターネットユーザーは、疑わしいメールの添付ファイルやリンクをクリックしないことでアカウントを盗まれるリスクを最小限に抑えることができる。

「マルウェアのプログラムはハッカーによる海賊行為によってアップロードされたコンピュータソフトウェアによって広がる可能性がある。」と警告しています。

VCCorpのサイバーセキュリティユニットのトップは、ベトナムのインターネットユーザーに対しブラウザにインストールされている拡張機能をダブルチェックし、現在コンピュータシステムへのアクセスを許可しているプログラムやアプリケーションで疑わしいものは削除するようにアドバイスしています。

ブラウザ上で保存されたパスワードとフォームをすべて消去し、重要なオンラインサービスのすべてのパスワードを変更することでさらに安全になるとアドバイスしています。