見出し画像

速報:ベトナム証券会社がハッキング被害? 投資家の安全は…

そんちゃー君

3月24日、VnDirectと他の関連会社 2 社、PTI Postal Insurance と IPA Securities Investment Fund Management Company Limited が攻撃を受けました。PTI と IPAAM はどちらも VNDirect に関連しています。

26日正午時点のVNDIRECTのホームページも緊急に設置されたと思われる1ページだけの表示がされているだけで「VNDIRECTサイバー システムが攻撃を受けており、システムの復旧に全力を尽くしております。」と、復旧に至っていません。
通常、一般の人が見るページと証券取引のページは別システム・別サーバーで構成されると思いますが、ハッキング後にサーバーのキーコードが盗まれて内部に入り丸っと好き放題されたのではないかと推測しています。

※日本語に翻訳してあります。

思いっきりやられてしまった感じですね。。。。

ITがすごいベトナムというけれど

コレはベトナム企業の問題だから日系ベトナムオフショアは関係ない、と言いたいですが言い切るのは難しい現実があります。
実際ベトナムで仕事をしてみると基礎知識がそもそも乏しい以外に、ベトナムの安い所得・為替で利ざやを得たい日本の「業者」の問題もありセキュリティー以前の知識・考えの開発・作業場が多いのが現実です。

これはベトナムを使う側の営業会社が「中間搾取したい」だけの技術とは遠い感覚の人たちがメインプレーヤーだから、という現実があります。技術のキャッチアップやリスク管理をしたくても、「余計なことをしないで作業しろ!利益だせや!!」という営業スタイルなのでベトナム人としても仕方なく、という場面をよく見ます。

Dockerは無駄!!
お客様と共有しているマネジメントツールで書き込みテストをする時に、先にDocker環境でテストをしていると「その時間が無駄!」と日本人マネージャーに叱責を受けるのを見たことがあります。
IT業界の人ではなく日本の金融系をやめてベトナムに来て門外漢の仕事をしているので仕方が無いのですが、迷惑やリスクの無い独立環境で細々実験したい技術者と、表面的にやったことにして売上にしたい日系の文系管理?マンの文化の差、日本風の限界みたいなものをベトナム人に大公開してしまう事案となりました。翌週退職するという立場の方だったので皆で傍観していましたが…何年かで帰国する相手の話を効かなければならない現地の人も大変でしょうね。

また手工業〜工業マインドな日系ではどうしてもトラブルが起きやすい構造が多く、日本の開発担当社が未熟で炎上したとか、営業会社が安く使おうとしたあまりはじめの日系開発が適当なレベルの仕事で終了(やってられないので退出)の後に予算が合うところがベトナムで丸投げ、というケースも多いです。 こうした「ダメな」案件では開発アプリのセキュリティ以前に、サーバーの暗号キーファイルがそのままサーバーに上がっているようなことがあるのです。
これは恐らく、関係者が文言を表面的な知識だけで(覚え教育のテストのように)わかったフリをしてやっていることも大きな原因でしょう。知識と理解は全く別物ですが日系教育だとこれもなかなか理解されない点です。※アメリカ大手ではgitに秘密鍵が漏洩したサーバーを強制停止する動きが加速しています。

もちろん、まっとうなの日本の「開発会社」では始末書どころでは済まされず、お詫び行脚とペナルティーが待っているようなレベルの問題ですが、底辺な営業と開発環境で育つベトナム技術者にとっては「まあ、俺達のせいじゃないし自業自得?」という感覚があるのは仕方ない事だったりします。
というのも、彼らベトナム技術者の報酬は安い一方で日本サイドや現地の日本人社員との報酬はまず格差があります。 営業会社の取り分は多く50%抜かれていることは珍しくありませんし、利益を技術や教育に再投資する風土はほとんどの日本企業にありません。パーティーとか見た目派手なことをして社長や一部の人が段上から報奨を与える北朝鮮のような体制が多いのが現実です。(まあ、そこの所はベトナム人は慣れているのでしょうが。。。)

 作業量や知識は乏しいのに「日本的封建文化」が出てきて態度だけは大きかったりしますから、ベトナム技術者が表面ではゴマをすりながらも、実際には人ごとになるのは仕方のないことです。 
ちなみに日本での経験があるベトナム人は極度にごますり、低姿勢な事が多いですがその態度を信用してはいけません。本質的には彼らをそうさせている日本社会に問題がありますが、だからといって表面だけを信じれば仕事で問題は避けられません。

VNDIRECTの事件の今

ハノイ証券取引所(HNX)は3月25日、取引システムの安全性を確保するため、上場有価証券、登録有価証券取引、デリバティブ証券取引、債券商品取引および個人法人のリモート取引およびオンライン取引を一時的に停止したと発表した。

取引開始となる25日月曜日からVNDIRECTのユーザーは接続ができず、更にVNDirectの株価も下落する事態となっています。26日の取引開始時には一時ストップ安付近まで下落。現在は多少安定しています。

経緯:

VnDirect は、2024 年 3 月 24 日日曜日午前 10 時以降、VnDirect システムが攻撃を受けたと発表しました。VnDirectだけでなく、別の関連会社であるPTI Postal Insuranceも攻撃を受けた。PTI簡易保険のウェブサイトによると、PTIシステムも3月24日日曜日午前10時から攻撃を受けた。

→26日もいまだランディングページの表示も仮の状態に。。。

過去にも問題が。。。

VNDirect で問題が発生したのはこれが初めてではありません。2022年4月、多くの投資家は「ドメイン名の有効期限が切れた」という非常にまれな理由により、PCとモバイルデバイスの両方でVNDirectのWebサイトと価格表にアクセスできなくなりました。

2021年11月にも、VnDirectのトランザクションアプリでもエラーが報告され続け、顧客のアカウントにログインできなくなった。多くの投資家は、アカウントにログインした後、HoSE フロアに掲載されている株価リストが更新されない、または更新が遅く、リストが表示されず、実際の価格と板上の価格に差異が生じるという問題に引き続き遭遇したと報告しました。


記事: 「VnDirectシステムが「崩壊」し取引不能、投資家は補償を請求できるのか?」

多くの投資家からは、証券口座に保管されている資金の残高や個人口座情報の漏洩への懸念が表明された。
匿名を希望した専門家は、顧客情報が漏洩するだろうと述べた。お金の残高については、原則として銀行口座に残されており影響を受けません。

と、2次、3次被害の懸念も出てきています。サーバー丸ごと持っていかれている?と考えるのが妥当な状態ですので当たり前ですが、ベトナムの株取引は日本の証券会社で、手数料を支払って取引するほうが懸命な気がします。


この記事が気に入ったらサポートをしてみませんか?