サイバーセキュリティ統計

Evvolabsによると、2024年にベトナムで調査対象となった企業のうち、46.15%が少なくとも1回のサイバー攻撃を経験、6.77%は「頻繁な攻撃を受けている」と報告。ベトナムの組織へのサイバー脅威がより巧妙かつ頻繁になっていることを示しています。

リスクが高まるなか、75.68%の企業は何らかの形でサイバーセキュリティ研修を導入しており、サイバー衛生管理の重要性に対する意識の高まりが見られます。一方で、24.32%の企業がサイバーセキュリティに関する研修を一度も実施しておらず、従業員はフィッシングやマルウェアなどの攻撃手法に対して無知なままです。ベトナム企業のサイバーセキュリティに対する危機感・課題感はまだ発展途上といえます。

また、OpenGov Asiaによる別の調査では、組織の備えに関してより厳しい現実が示されています。ベトナムの企業・団体のうち、サイバーセキュリティインシデントに適切に対応できる体制が整っているのはわずか11%に過ぎません。備えが不十分な背景には、リソース不足という課題があります。たとえば、

こうした状況がセキュリティ対策の脆弱さをさらに深刻化させています。サイバーセキュリティへの意識が高まりつつある一方で、多くの組織が依然としてその意識を具体的な防御策に結びつけることに苦しんでいるといえるでしょう。

ベトナムにおける注目すべきサイバーセキュリティ侵害事例

サイバー犯罪は常に進化しており、高度な技術を取り入れることで、ベトナム当局による犯罪抑制を困難にしています。実際に、ベトナムでは以下のような大規模な事件が報道されており、セキュリティの脆弱性に関する深刻な現実を浮き彫りにしました。

教育系ウェブサイトからの大規模な情報漏洩

2022年6月8日、ベトナムで過去最大規模となる情報漏洩事件が発生しました。ハッカー「meli0das」と名乗る人物が、国内の教育プラットフォームに侵入し、約3,000万人分の個人情報を流出させました。これはベトナム総人口の国民の約3分の1に相当します。

流出した情報には、氏名、連絡先、生年月日、学業成績、住所などが含まれており、ダークウェブのフォーラムで3,500モネロ（XMR）、当時約8,700万円相当で販売されました。この取引の信ぴょう性を裏付けるように、教員70名分のデータがサンプルとして公開され、実際に漏洩が起きたことが確認されました。ハッカーは「全データの公開はしない」と主張したものの、実際には販売されたと思われます。

この事件は2022年上半期にベトナムで報告された5,400件のサイバー攻撃の中で最大規模であり、国家の脆弱性と強固なサイバーセキュリティ体制の必要性を浮き彫りにしました。ベトナム政府は個人情報保護を強化するための法的枠組み「政令13号 (13/2023/ND-CP)」を導入し、違反に対する罰則を厳格化しました。しかし、施行は限定的であり、ハッカーの身元は依然として不明なままです。

2023年に「IEICE Transactions on Information and Systems」に掲載された研究では、ベトナムの大学におけるデータ管理の制度的な問題が明らかになりました。研究によると大学の半数以上で学生の個人情報が漏洩しており、平均して1校あたり20.7件の文書が外部に露出していることが確認済みです。職員へのインタビューでは、データの保管や保護に関する認識の甘さ、研修の不足、そして明確な規則の欠如といった課題が指摘されました。教育関連で大規模な事件が発生した後も、まだ課題は山積のようです。

ベトナム主要空港および国家航空会社へのサイバー攻撃

ベトナムは11つの国際空港が運用されており、特にホーチミン市のタンソンニャット国際空港及びハノイのノイバイ国際空港は主要な国際玄関口です。

2016年7月、そのタンソンニャット空港とノイバイ空港が大規模なサイバー攻撃を受けました。攻撃によりフライト情報の表示画面が乗っ取られ、領土問題に関する政治的メッセージが表示されるという異常事態が発生。さらには館内放送システムまでもが侵害され、空港全体が混乱に陥りました。この混乱により100便以上が遅延し、約2,000人の乗客に影響が及びました。

攻撃はベトナム航空も標的とし、同社のウェブサイトが改ざんされ、さらに40万件を超えるマイレージ会員情報（約90MB）が流出しました。流出した情報には、会員登録日、累積ポイント、有効期限などが含まれています。ベトナム航空は影響を受けた会員にパスワード変更を促しましたが、この対応は場当たり的で情報漏洩への対策は不十分だといえるでしょう。

iSofHによる深刻な情報漏洩

iSofH（Innovative Solution for Healthcare）は、電子カルテや病院管理システムを専門とするベトナムのテック企業で、公安省や国防省傘下の機関を含む18の国内医療施設にサービスを提供しています。

2020年10月下旬、研究者がiSofHのサーバーの一つが暗号化・パスワード保護もなしに公開された状態であることを発見しました。この設定ミスにより、1200万件の記録を含む約4GBのデータベースが外部に露出し、約8万人の患者および医療従事者の情報が漏洩。漏洩情報には氏名や生年月日、連絡先、診療記録、パスポート番号、さらにはクレジットカード情報まで含まれていたとのことです。

さらにはMeowボットと呼ばれる自動スクリプトによるサーバー攻撃まで発生しており、データの一部を削除して「meow」という文字列で置き換えられています。影響を受けた人数は他の事件より少ないものの、漏洩した医療データの機密性から深刻な問題といえるでしょう。

政府の取り組みと政策措置

すべての国民がインターネットを安全・安心に利用できるように、現在ベトナム政府は積極的な取り組みを進めています。サイバー空間における国家の保護に対する姿勢は、戦略的な政策や公共キャンペーンを通じて明確に表れています。こうした動きの背景には、主に中国からの一連のサイバー攻撃がありました。これらの攻撃は領土問題などの地政学的な緊張と密接に関連しており、ベトナムにとってより強固なデジタル防衛体制の構築が急務といえるでしょう。

以下は、政府による主な取り組みの一部です：

政令53号 (53/2022/ND-CP)

2022年に施行された「政令53号」は、国内外の企業、特にテクノロジーやインターネット関連企業がベトナムのサイバーセキュリティ法にどのように準拠すべきかを定めています。この政令にはデータローカリゼーション(重要なデータを自国に留めるための規制)、政府の調査への協力、国家安全保障を守るためのコンテンツ規制対応などの要件が含まれています。

この政令はベトナムの広範なサイバーセキュリティ戦略の中核を担っており、データの保管と共有に関する政府の管理権限を強化するものです。また、ベトナムで事業を展開する外国のテクノロジー企業に対しては、国家安全保障基準への準拠が求められることを明示しています。ベトナムがデジタル主権を重視し、外部からの脅威を排除し国民のデータを守る決意といえるでしょう。

デジタルキャンペーン：「Bình dân học vụ số（すべての人のためのデジタルリテラシー）」

絶え間ないサイバー攻撃に対抗するため、ベトナム政府は「Bình dân học vụ số（すべての人のためのデジタルリテラシー）」という国家キャンペーンを開始しました。この取り組みは、農村部の農民から都市のオフィスワーカーまですべてのベトナム国民に向けて、誰もがアクセスしやすいオンライン教育を通じて、必要なデジタルスキルを提供することを目的としています。

この教育プラットフォームは、建設省が他の政府機関と協力して開発したもので、無料で誰でも利用可能です。国民が急速なデジタル変革に対応し、新たなサイバー脅威から自らを守れるようにするための広範な取り組みの一環です。プラットフォームには以下のようなサイバーセキュリティに特化したコンテンツが含まれています：

サイバーセキュリティの基本を教えるとともに、デジタル脅威への認識を高め、安全なオンライン行動の促進が目的です。2025年4月1日に開始されたこのプラットフォームは、国民から好評を博しており、デジタルに強い社会を築くという国家の勢いを反映しています。

国際的なパートナーシップ

ベトナムはASEANの枠組みを超えて、国際協力を強化し続けています。例えば、2024年9月下旬、ベトナムはアメリカとの関係を格上げし、サイバーセキュリティに重点を置いた「包括的戦略的パートナーシップ（CSP）」を締結しました。取り組みの一環としてベトナム情報セキュリティ局（AIS）が、米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）と提携し、ベトナムのサイバーセキュリティ能力の強化とデジタルインフラの強化を図っています。

さらに2025年6月11日、ベトナムとオーストラリアがデジタル変革に焦点を当てた二国間パートナーシップを発表、ハノイで正式に発足されました。この取り組みは5G/6G研究、サイバーセキュリティ、人工知能（AI）、半導体、そして広範なデジタル変革分野における技術革新の加速を目的としています。

また、ベトナムはASEAN加盟国として、地域のサイバーセキュリティ体制を強化。ASEANは「ASEAN地域コンピュータ緊急対応チーム（CERT）」を設立し、加盟国間での情報共有とサイバーセキュリティ対応の協調を促進しています。さらに、ASEANは日本と連携し、「ASEAN-日本サイバーセキュリティ共同体連盟（AJCCA）」を設立し、地域全体でサイバーセキュリティ対策の強化、強靭なデジタルエコシステムを育成するための体制を構築したのです。

今後の展望

ベトナムのデジタル変革の施策で注目されているのが、AIを活用したサイバーセキュリティソリューションや高度な脅威検知システム、そして体系的なサイバーセキュリティ教育プログラムといった、最先端技術への本格的な移行です。こうした取り組みを進めるうえで強固な官民連携の構築と、高度な専門性を持つ人材の育成は不可欠。ベトナムの長期的なデジタルレジリエンスとセキュリティの確保に向けた鍵を握っています。

サイバー脅威に立ち向かう信頼の盾IIJ

このような厳しい環境下では、組織は防御を強化するだけでなく、デジタルエコシステムの保護に精通した信頼できるパートナーを見つける必要があります。IIJはネットワークおよびサイバーセキュリティ分野で数十年の経験を有し、ベトナムで事業展開する企業の独自のニーズに合わせたサービスを提供しています。

IIJはベトナムに支社を構え、同国のデジタルレジリエンスを支援してきました。高度な脅威検知、セキュアなクラウドインフラ、専門的なコンサルティングなどを提供することで、現地法人が苦心しているサイバー被害の解決に向けて日々邁進しています。

IIJはサイバーセキュリティの最前線でデジタル未来をともに築く、信頼のパートナーです。