ベトナムの国家信用情報センター(CIC)が大規模なサイバー攻撃を受け、数百万人のベトナム国民の機密性の高い個人情報および金融情報が不正アクセスおよび窃取される可能性が生じました。この攻撃はハッカー集団「ShinyHunters」が犯行声明を出しています。
この事件は2025年9月12日に報告され、ベトナム国家銀行が管理するCICが標的となりました。CICは信用情報の収集、処理、保管、分析を担っており、今回の攻撃により、個人情報、信用履歴、リスク分析、クレジットカード情報といった機密性の高いデータが危険に晒されています。ベトナムサイバー緊急対応センター(VNCERT)による初期調査では、個人情報窃取を目的としたサイバー犯罪の兆候が確認されています。ShinyHuntersは、1億6千万件以上の記録が流出したと主張しており、その中には極めて機密性の高い情報が含まれているとのことです。
今回の攻撃は、ベトナムのサイバーセキュリティ対策の有効性、政府管理センターが保有する機密金融データの安全性、そして個人や国家経済への潜在的な影響について、重要な問いを投げかけています。ベトナムのサイバーセキュリティ報告書によると、国内のサイバー攻撃の71%が金融セクターを標的にしており、今回の事件は、この傾向を裏付けるものとなっています。また、2024年のViettelサイバーセキュリティの報告では、ベトナムにおけるデータ漏洩が急増しており、1450万件の漏洩アカウントが世界全体の12%を占めると指摘されています。
当局は、法に基づき漏洩データに関連する違反に対処すると強調し、ネットワークセキュリティ基準(TCVN 14423:2025)の積極的な見直しと実施を推奨しています。この事件は、ベトナムにおけるサイバーセキュリティの脅威が増大していること、そしてサイバーセキュリティ対策と警戒の強化が喫緊の課題であることを浮き彫りにしています。金融セクターは、ベトナムのサイバーセキュリティ市場において2024年に27.9%を占め、サイバー攻撃の71%が集中する主要な標的となっています。この状況は、デジタル変革が進む中で、情報セキュリティへの投資と対策の重要性を改めて示しています。専門家は、サイバー攻撃による経済的損失は深刻であり、データ侵害は、顧客の信頼喪失や規制当局からの罰金につながる可能性があると警告しています。ベトナムでは、AIを活用したサイバー攻撃も増加しており、多くの企業がその脅威に直面しています。このような状況下で、国家的なサイバーレジリエンスプログラムを加速させるための公的予算も投入されており、セキュリティ対策の強化が求められています。