中小企業を脅かすサイバー攻撃「PSW」とは？ カスペルスキーが警鐘：活発化する中堅・中小企業狙いのサイバー攻撃【前編】

Kaspersky Labによれば中堅・中小企業を標的にしたサイバー攻撃が勢いを増している。特に急増しているのは「PSW」というサイバー攻撃だという。その実態とは。

[Peyton Doyle，TechTarget]

　中堅・中小企業を狙う、「PSW」（Password Stealing Ware）をはじめとしたサイバー攻撃が2021年から2022年にかけて急増している。セキュリティベンダーKaspersky Labが2022年5月に発表した調査結果で分かった。

中小企業を狙う「PSW」とは？

併せて読みたいお薦め記事

パスワードはセキュリティのリスクになりかねない

• “パスワードのいらない世界”への道　「パスワードレス認証」の第一歩とは
• デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳

　PSW（パスワード窃盗型トロイの木馬）は、標的のマシン内にあるパスワードやIPアドレスといったデータを収集し、攻撃者に送信するトロイの木馬（潜伏型マルウェア）だ。Kaspersky Labは2022年1月〜4月を対象期間として、PSWの検出数や、リモートデスクトッププロトコル（RDP：Remote Desktop Protocol）へのサイバー攻撃件数を前年同期と比べて分析。中堅・中小企業のシステムに入り込んだPSWの検出が飛躍的に増えた他、他の種類のサイバー攻撃も増加した実態を明らかにした。

　中堅・中小企業に対するサイバー脅威の中で最も増加しているのは、PSWだとKaspersky Labは言う。同社によれば、中堅・中小企業を狙ったPSWの2022年1月〜4月の検出数は、400万3323件だった。前年同期の302万9903件から100万件弱（約32％）増えた。

　これらのサイバー脅威についてKaspersky Labは国別にも調査した。そのデータは非公開だが、米TechTargetは独自取材で入手した。それによると、PSW攻撃の増加が目立っている国は米国、カナダ、メキシコ、コロンビア、ブラジル、ロシア、ハンガリー、セルビアだ。その一部の数字は下記の通り。

• メキシコ：12万3640件→32万3434件（約20万件増）
• カナダ：8289件→2万8174件（約2万件増）
• ロシア：約10万件増
• 米国：約9万件増

　倍率を見ると、特に増加したのはハンガリー、セルビア、コロンビアの3カ国だった。

• ハンガリー：約9.5倍（3232件→3万708件）
• セルビア：約7倍（1万8336件→12万8213件）
• コロンビア：約4倍（3万9627件→16万1589件）

---

　後編は、インターネットを悪用したサイバー犯罪とRDPへのサイバー攻撃の動向を紹介する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。