ベトナム・タインホア省の高校生がマルウェア開発、世界9万4000台超のPCに侵入した衝撃事件

ベトナム中北部タインホア省（Thanh Hóa、ハノイの南約150km）の高校3年生（12年生）が、独自にマルウェア（悪意あるプログラム）を開発し、国際的なサイバー犯罪グループに販売していたことが明らかになった。このマルウェアを用いた攻撃は世界各国に及び、9万4,000台を超えるコンピューターが不正に侵入・制御され、大量のデータが窃取されたとされる。高校生によるサイバー犯罪としては異例の規模であり、ベトナム国内のみならず国際社会でも大きな注目を集めている。

事件の概要——18歳未満の少年が開発した高度なマルウェア

報道によると、タインホア省在住のこの男子高校生は、独学でプログラミング技術を習得し、コンピューターに遠隔からアクセスして制御権を奪取できるタイプのマルウェアを作成した。いわゆるRAT（Remote Access Trojan＝遠隔操作型トロイの木馬）と呼ばれる類のもので、感染したPCのファイル閲覧、キーボード入力の記録、カメラやマイクの起動、さらには個人情報や銀行口座情報の抜き取りなど、広範な不正操作が可能になるとされる。

この少年は、開発したマルウェアをダークウェブ（通常のブラウザではアクセスできない匿名性の高いインターネット空間）などを通じて国際的なサイバー犯罪組織に販売していたとみられる。犯罪組織はこのマルウェアを利用し、世界各国の個人・企業のコンピューター9万4,000台以上に侵入、制御権を掌握してデータを盗み出していた。

ベトナムにおけるサイバーセキュリティの現状と課題

ベトナムは近年、IT人材の育成に国を挙げて取り組んでおり、ソフトウェア開発やBPO（ビジネス・プロセス・アウトソーシング）の分野で急速に存在感を高めている。ホーチミン市やハノイ市、ダナン市を中心にテクノロジー企業が集積し、FPTソフトウェア（ベトナム最大手のIT企業グループ）をはじめとする企業が日本や欧米向けの開発受託で成長を遂げてきた。

その一方で、若年層のIT技術力が急速に向上する中、サイバーセキュリティに関する法的整備や倫理教育が追いついていないという指摘も根強い。ベトナム公安省（Bộ Công an）傘下のサイバーセキュリティ部門（A05）は近年、国内のサイバー犯罪摘発を強化しているが、今回のように未成年の学生が国際的な犯罪に関与するケースは、教育制度や社会環境の面でも深刻な問題を提起している。

ベトナムでは2018年にサイバーセキュリティ法（Luật An ninh mạng）が施行され、データの国内保存義務やSNS上の情報管理の強化が進められてきた。しかし、マルウェアの開発・販売といった高度なサイバー犯罪に対しては、技術的な捜査能力の向上や国際的な捜査協力の拡充が不可欠であり、今回の事件はその必要性を改めて浮き彫りにした形である。

タインホア省という地方都市から世界規模の犯罪が発生した背景

タインホア省はベトナム中北部に位置し、人口約350万人を擁するベトナムでも有数の大省である。農業が主要産業である一方、近年はギソン経済区（Khu kinh tế Nghi Sơn）を中心に石油精製プラントや重工業の誘致が進み、工業化も加速している。しかし、ハノイやホーチミン市と比較すると、IT産業の集積度は低く、地方在住の高校生がこれほど高度なプログラミング技術を独学で身につけた点は驚きをもって受け止められている。

ベトナムではインターネット普及率が約78%（2025年時点）に達しており、地方部でもスマートフォンやPCを通じたネットアクセスが日常化している。YouTubeやGitHubなどのプラットフォームを通じて、プログラミングやハッキング技術に関する情報に容易にアクセスできる環境が、今回のような事件の温床になっている可能性がある。

国際的なサイバー犯罪の構造と「マルウェア・アズ・ア・サービス」

今回の事件で注目すべきは、少年自身が直接9万4,000台のPCに侵入したのではなく、マルウェアを「商品」として犯罪組織に販売していたという点である。近年、サイバー犯罪の世界では「MaaS（Malware as a Service＝マルウェア・アズ・ア・サービス）」と呼ばれるビジネスモデルが拡大している。マルウェアの開発者が、技術力はあるが実行部隊を持たない場合、ダークウェブ上のマーケットプレイスを通じてツールを販売し、購入者（犯罪組織）が実際の攻撃を行うという分業体制である。

この構造は、開発者が物理的にどの国にいても成立するため、ベトナムの地方都市に住む高校生であっても国際的なサイバー犯罪のサプライチェーンに組み込まれ得ることを示している。捜査当局にとっても、国境を越えた犯罪ネットワークの解明は大きな課題となる。

投資家・ビジネス視点の考察

今回の事件は直接的に特定の上場企業の業績や株価に影響を与えるものではないが、ベトナムのIT・デジタル経済のエコシステム全体に対して、いくつかの重要な示唆を含んでいる。

1. サイバーセキュリティ関連需要の拡大
ベトナム国内企業や、ベトナムに進出している日系企業にとって、サイバーセキュリティ対策の重要性が改めて認識される契機となる。ベトナム国内ではFPTグループ傘下のFPTセキュリティや、BKAV（ベトナム発のセキュリティソフト企業）などがセキュリティサービスを提供しているが、こうした企業への需要は今後さらに高まる可能性がある。ホーチミン証券取引所（HOSE）に上場するFPT（ティッカー：FPT）は、IT関連事業全体の成長が評価されており、セキュリティ分野の拡大も中長期的な追い風となり得る。

2. ベトナムIT人材の「質」に対する評価への影響
ベトナムは日本企業にとって最大級のオフショア開発先であり、多くの日系SIerやスタートアップがベトナム人エンジニアを活用している。今回の事件は、ベトナムの若年層が持つIT技術力の高さを逆説的に証明するものでもあるが、同時にセキュリティリスクへの懸念材料にもなり得る。日本企業がベトナムへの開発委託を行う際、情報セキュリティガバナンスの強化やコンプライアンス体制の確認がより一層求められるだろう。

3. FTSE新興市場指数格上げとの関連性
ベトナムは2026年9月のFTSE定例見直しでの「新興市場」への格上げが有力視されている。格上げの条件には市場インフラの整備だけでなく、法制度の透明性や企業のガバナンス水準も含まれる。今回のようなサイバー犯罪事件そのものが格上げ判断に直接影響する可能性は低いが、ベトナム政府がサイバーセキュリティ法制を強化し、デジタル経済の信頼性を高める施策を打ち出すことは、広い意味で投資環境の改善につながる。海外投資家がベトナム市場を評価する際の「制度的成熟度」の一要素として注視しておく価値がある。

4. 日本企業への教訓
ベトナムに工場やオフィスを構える日系企業は数千社に上る。今回の事件で用いられたようなRATは、企業の社内ネットワークに侵入して機密情報を窃取する手段としても広く使われており、ベトナム拠点のIT環境のセキュリティ監査を改めて実施することが推奨される。特に製造業においては、工場の制御システム（OT）へのサイバー攻撃リスクも増大しており、包括的なセキュリティ戦略の構築が急務である。

いかがでしたでしょうか。今回のニュースについて、皆さんのご意見もぜひお聞かせください。コメント欄や@viettechtaroのDMでお待ちしています。

この記事が参考になったら、ぜひXでシェアしていただけると嬉しいです。より多くの方にベトナム投資の魅力を伝えたいと思っています。

出典: 元記事（VnExpress）