2022年06月21日 05時00分 公開
特集/連載

中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?活発化する中堅・中小企業狙いのサイバー攻撃【後編】

世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。

[Peyton Doyle,TechTarget]

 セキュリティベンダーKaspersky Labは、中堅・中小企業を狙ったサイバー攻撃が急増していると警鐘を鳴らす。同社の調査を基に、最近のセキュリティ動向を追う。

中堅・中小企業で「RDP」はなぜ狙われるのか

 Kaspersky Labはインターネットを悪用したサイバー犯罪(悪意のあるWebサイト、強制的なリダイレクト、Webブラウザの乗っ取りなど)の件数を調査した。2022年1月〜4月における中堅・中小企業へのインターネットを悪用したサイバー攻撃件数は、前年同期の3250万件から約9%増の3540万件となった。

 調査結果の詳細をKaspersky Labは公開していないが、米TechTargetは独自取材で国別のデータを入手した。それによれば、2022年1月〜4月にサイバー攻撃が活発だったのはフランス、ドイツ、英国を中心とした西欧諸国だ。ただし、この傾向は以前からあり、サイバー攻撃件数は前年同期とほぼ変わらなかった。一方で増加率が高かった国は米国、チリ、オーストリア、ベルギー、ギリシャ、チュニジア、エジプト、インドネシアだ。これらの国ではサイバー攻撃件数が前年同期比で2倍以上に増えた。

 Kaspersky Labは、リモートデスクトッププロトコル(RDP:Remote Desktop Protocol)へのサイバー攻撃についても調べた。RDPは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)とともに利用が広がり、サイバー犯罪者にとって格好の標的となった。Kaspersky Labによると、中堅・中小企業を標的にしたRDPへのサイバー攻撃件数は2022年1月〜4月、全世界において前年同期比で微減となった。ただし、米国では前年同期の4750万件から5100万件へと約7%増加した。

 RDPへのサイバー攻撃についてKaspersky Labは調査データを月別に集計し、2022年1月、2月、3月のそれぞれのデータを、前年同月のデータと比較している。

 米国は2022年1月〜3月に毎月、RDPへのサイバー攻撃件数が前年同月を大きく上回った。この3カ月のうち、サイバー攻撃件数が前年同月比で増えた月が1カ月または2カ月ある国には、ブラジル、チリ、イタリア、オランダ、英国がある。米国とブラジルはそれぞれ、2022年1月のRDPへのサイバー攻撃件数が前年同月比で500万件以上増加した。チリ、イタリア、オランダ、英国はいずれも、RDPへのサイバー攻撃件数の増加幅が100万件強となった。

 2022年1月〜3月、RDPへの攻撃の減少が最も大きかった国や地域は韓国、香港、インドネシア、インド、イラン、ペルーだ。これらはいずれも、攻撃件数の減少幅が100万件を超えた。香港、インド、イランにおける2022年1月の攻撃件数は、前年同月比でほぼ半減した。

 Kaspersky Labのセキュリティ研究者、デニス・パリノフ氏は、「パンデミックが発生し、企業がテレワークに切り替えると、すぐにRDPへのサイバー攻撃が増加した」と述べる。テレワークが定着してもRDPのセキュリティ対策が不十分な企業もあると同氏は説明する。Kaspersky Labは今後もサイバー攻撃は増加すると見込んでいる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news102.jpg

営業デジタル化を加速するクラウド顧客獲得ツール「nocoセールス」でできること
営業の人的リソースが足りない組織が短いサイクルで顧客を効率的に獲得する仕組みを作る。

news007.jpg

富士通の「デジタルセールス」が目指すこと
この連載のタイトルにあるように、富士通はインサイドセールスのことを「デジタルセール...

news154.jpg

ナイキ vs アディダス Z世代の心をつかむアプローチの違い
有名人や人気ファッションブランドとのコラボに加え、環境や社会問題への取り組みなど、...