信用情報センター(CIC)での信用情報に関連するインシデントの報告を受け、ベトナム国家銀行(SBV)は早急な連携と対応を指示しました。現在、信用情報サービスの提供と金融機関の情報技術システムは引き続き安全かつ安定しています。
CICの信用情報インシデントへの対応
9月12日、ベトナム国家銀行は、ベトナム信用情報センター(CIC)からCICの信用情報に関連するインシデントの報告を受け、CICに対し、関係当局と緊密に連携して状況を検証・処理するとともに、CICの業務が継続的かつ円滑に行われるよう直ちに指示したと発表しました。
CICは、ベトナムで信用情報サービスを行うことが許可された4つの組織の一つです。CICが法律の規定に従って収集する信用情報には、預金口座、預金残高、貯金通帳、決済口座、デビットカード番号、クレジットカード番号、セキュリティコード(CVV/CVC)、顧客の決済履歴に関する情報は含まれていません。金融機関の情報技術(IT)システムは独立して稼働しており、現在、金融機関のサービス提供は継続的、安全、かつ安定して行われています。
国家銀行は、金融機関に対し、ITシステムのセキュリティ、安全性、および顧客の正当な権利と利益を保護するための法律規定を厳格に遵守するよう、常に指導し、要請しています。
信用情報を違法に収集、処理、利用、交換、提供する行為は、法律の規定に従って処罰されます。
国家銀行は、「顧客は、安全性とセキュリティに関する当局の法律規定、ガイダンス、および勧告に従い、金融機関の規定、ガイダンス、勧告に従って、自身の権利と利益を保護するとともに、悪意のある者によるマルウェアの拡散、詐欺、財産の横領などの行為に利用されないようにする必要がある」と勧告しています。
初期調査結果と推奨事項
これに先立ち、9月11日、ベトナムサイバー空間緊急対応センター(VNCERT)は、サイバーセキュリティ・ハイテク犯罪防止局がVNCERTに対し、通信企業のViettel、VNPT、NCS、CIC、およびベトナム国家銀行の関連部署と連携して、サイバーセキュリティを確保するための技術的・専門的な対策を講じるよう指示したと述べました。同時に、関連データと証拠も収集され、法律の規定に従って処理されます。
初期検証の結果、個人データ盗難を目的としたサイバー犯罪者による攻撃・侵入の兆候が確認されました。不正に取得されたデータの量は、現在も集計・確認中です。
VNCERTは、組織や個人に対し、漏洩したデータを勝手にダウンロード、共有、利用しないよう求めています。これに違反した場合、法律の規定に従って処罰されます。
また、VNCERTは、機関、企業、特に金融機関や銀行に対し、重要な情報システムに対するサイバーセキュリティに関するベトナム国家規格TCVN 14423:2025に準拠するための対策を積極的に見直し、実施するよう要請しました。国民に対しても、個人情報が悪用されてマルウェアが拡散されたり、詐欺や財産の横領が行われたりするリスクに対する警戒心を高めるよう勧告しています。
