ベトナム企業の半数以上がサイバー攻撃被害に、標的型攻撃が主流 [社会]

　国家サイバーセキュリティ協会(NCA)は、ベトナムにおける2025年のサイバーセキュリティ状況に関する調査報告を発表した。同調査は、NCAが2025年12月に5300の機関・組織・企業を対象として実施したもの。

　調査結果によると、2025年に機関・組織・企業の情報システムが直面したサイバー攻撃は前年比▲19.4％減の55万2000件に減少した。しかし、攻撃件数の減少がリスクの低下を意味するわけではなく、被害を受けた企業などの割合は前年の46.2％から52.3％へと大きく上昇した。

　NCAは、攻撃手法が無差別型から標的型・高度標的型へと移行していると指摘した。2025年に多発した攻撃は、◇DDoS攻撃、◇違法な広告リンクの挿入、◇高度標的型攻撃(APT攻撃)、◇データ窃取、◇ランサムウェアの5種類で、複数の手法を組み合わせた攻撃が増加した。

　中でも、表面的なDDoS攻撃でシステム障害を引き起こし、対応を分散させた後、内部に侵入してマルウェアを潜伏させ、長期間にわたりデータを窃取する手口が目立った。

　2024年はランサムウェアが最大の脅威だったが、2025年はデータ侵害・情報流出が最も深刻だった。盗まれたデータは地下市場で売買・再利用される可能性があり、システム復旧後も企業などの法的リスクや信用低下が長期化する恐れがある。

　一方、防御面では一定の改善もみられた。75.9％の企業などがサイバーセキュリティ教育を実施し、51.5％が訓練を実施したほか、51.7％がセキュリティオペレーションセンター(SOC)を導入した。データのバックアップ体制を整備した機関・組織・企業も76.4％に達した。

　しかし、47.7％の企業などが依然としてセキュリティ人材不足に直面しており、27.8％はセキュリティ標準を導入していない。さらに、51.9％が集中管理型のマルウェア対策を導入しておらず、8.7％はウイルス対策ソフト自体を使用していない。また、9.4％はファイアウォールなどのインターネット接続制御を行っていないという。

　NCAは、サイバーセキュリティはもはや単なる技術的な課題ではなく、経営・戦略・持続的成長に直結する課題だと強調した。サイバーセキュリティ法や個人情報保護法の順守は選択肢ではなく必須条件となっており、企業などは対症療法的な対応から体系的投資への転換が求められている。

このサイトにおける情報やその他のデータは、あくまでも利用者の私的利用のみのために提供されているものであって、取引など商用目的のために提供されているものではありません。弊サイトは、こうした情報やデータの誤謬や遅延、或いは、こうした情報やデータに依拠してなされた如何なる行為についても、何らの責任も負うものではありません。