中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?活発化する中堅・中小企業狙いのサイバー攻撃【後編】

世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。

2022年06月21日 05時00分 公開
[Peyton DoyleTechTarget]

 セキュリティベンダーKaspersky Labは、中堅・中小企業を狙ったサイバー攻撃が急増していると警鐘を鳴らす。同社の調査を基に、最近のセキュリティ動向を追う。

中堅・中小企業で「RDP」はなぜ狙われるのか

 Kaspersky Labはインターネットを悪用したサイバー犯罪(悪意のあるWebサイト、強制的なリダイレクト、Webブラウザの乗っ取りなど)の件数を調査した。2022年1月〜4月における中堅・中小企業へのインターネットを悪用したサイバー攻撃件数は、前年同期の3250万件から約9%増の3540万件となった。

 調査結果の詳細をKaspersky Labは公開していないが、米TechTargetは独自取材で国別のデータを入手した。それによれば、2022年1月〜4月にサイバー攻撃が活発だったのはフランス、ドイツ、英国を中心とした西欧諸国だ。ただし、この傾向は以前からあり、サイバー攻撃件数は前年同期とほぼ変わらなかった。一方で増加率が高かった国は米国、チリ、オーストリア、ベルギー、ギリシャ、チュニジア、エジプト、インドネシアだ。これらの国ではサイバー攻撃件数が前年同期比で2倍以上に増えた。

 Kaspersky Labは、リモートデスクトッププロトコル(RDP:Remote Desktop Protocol)へのサイバー攻撃についても調べた。RDPは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)とともに利用が広がり、サイバー犯罪者にとって格好の標的となった。Kaspersky Labによると、中堅・中小企業を標的にしたRDPへのサイバー攻撃件数は2022年1月〜4月、全世界において前年同期比で微減となった。ただし、米国では前年同期の4750万件から5100万件へと約7%増加した。

 RDPへのサイバー攻撃についてKaspersky Labは調査データを月別に集計し、2022年1月、2月、3月のそれぞれのデータを、前年同月のデータと比較している。

 米国は2022年1月〜3月に毎月、RDPへのサイバー攻撃件数が前年同月を大きく上回った。この3カ月のうち、サイバー攻撃件数が前年同月比で増えた月が1カ月または2カ月ある国には、ブラジル、チリ、イタリア、オランダ、英国がある。米国とブラジルはそれぞれ、2022年1月のRDPへのサイバー攻撃件数が前年同月比で500万件以上増加した。チリ、イタリア、オランダ、英国はいずれも、RDPへのサイバー攻撃件数の増加幅が100万件強となった。

 2022年1月〜3月、RDPへの攻撃の減少が最も大きかった国や地域は韓国、香港、インドネシア、インド、イラン、ペルーだ。これらはいずれも、攻撃件数の減少幅が100万件を超えた。香港、インド、イランにおける2022年1月の攻撃件数は、前年同月比でほぼ半減した。

 Kaspersky Labのセキュリティ研究者、デニス・パリノフ氏は、「パンデミックが発生し、企業がテレワークに切り替えると、すぐにRDPへのサイバー攻撃が増加した」と述べる。テレワークが定着してもRDPのセキュリティ対策が不十分な企業もあると同氏は説明する。Kaspersky Labは今後もサイバー攻撃は増加すると見込んでいる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...