中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは？：活発化する中堅・中小企業狙いのサイバー攻撃【後編】

世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。

[Peyton Doyle，TechTarget]

　セキュリティベンダーKaspersky Labは、中堅・中小企業を狙ったサイバー攻撃が急増していると警鐘を鳴らす。同社の調査を基に、最近のセキュリティ動向を追う。

中堅・中小企業で「RDP」はなぜ狙われるのか

併せて読みたいお薦め記事

連載：活発化する中堅・中小企業狙いのサイバー攻撃

• 前編：中小企業を脅かすサイバー攻撃「PSW」とは？　カスペルスキーが警鐘

パスワードはセキュリティのリスクになりかねない

• “パスワードのいらない世界”への道　「パスワードレス認証」の第一歩とは
• デフォルトパスワードはなぜ変えないといけないのか　パスワード管理が重要な訳

　Kaspersky Labはインターネットを悪用したサイバー犯罪（悪意のあるWebサイト、強制的なリダイレクト、Webブラウザの乗っ取りなど）の件数を調査した。2022年1月〜4月における中堅・中小企業へのインターネットを悪用したサイバー攻撃件数は、前年同期の3250万件から約9％増の3540万件となった。

　調査結果の詳細をKaspersky Labは公開していないが、米TechTargetは独自取材で国別のデータを入手した。それによれば、2022年1月〜4月にサイバー攻撃が活発だったのはフランス、ドイツ、英国を中心とした西欧諸国だ。ただし、この傾向は以前からあり、サイバー攻撃件数は前年同期とほぼ変わらなかった。一方で増加率が高かった国は米国、チリ、オーストリア、ベルギー、ギリシャ、チュニジア、エジプト、インドネシアだ。これらの国ではサイバー攻撃件数が前年同期比で2倍以上に増えた。

　Kaspersky Labは、リモートデスクトッププロトコル（RDP：Remote Desktop Protocol）へのサイバー攻撃についても調べた。RDPは新型コロナウイルス感染症（COVID-19）のパンデミック（世界的大流行）とともに利用が広がり、サイバー犯罪者にとって格好の標的となった。Kaspersky Labによると、中堅・中小企業を標的にしたRDPへのサイバー攻撃件数は2022年1月〜4月、全世界において前年同期比で微減となった。ただし、米国では前年同期の4750万件から5100万件へと約7％増加した。

　RDPへのサイバー攻撃についてKaspersky Labは調査データを月別に集計し、2022年1月、2月、3月のそれぞれのデータを、前年同月のデータと比較している。

　米国は2022年1月〜3月に毎月、RDPへのサイバー攻撃件数が前年同月を大きく上回った。この3カ月のうち、サイバー攻撃件数が前年同月比で増えた月が1カ月または2カ月ある国には、ブラジル、チリ、イタリア、オランダ、英国がある。米国とブラジルはそれぞれ、2022年1月のRDPへのサイバー攻撃件数が前年同月比で500万件以上増加した。チリ、イタリア、オランダ、英国はいずれも、RDPへのサイバー攻撃件数の増加幅が100万件強となった。

　2022年1月〜3月、RDPへの攻撃の減少が最も大きかった国や地域は韓国、香港、インドネシア、インド、イラン、ペルーだ。これらはいずれも、攻撃件数の減少幅が100万件を超えた。香港、インド、イランにおける2022年1月の攻撃件数は、前年同月比でほぼ半減した。

　Kaspersky Labのセキュリティ研究者、デニス・パリノフ氏は、「パンデミックが発生し、企業がテレワークに切り替えると、すぐにRDPへのサイバー攻撃が増加した」と述べる。テレワークが定着してもRDPのセキュリティ対策が不十分な企業もあると同氏は説明する。Kaspersky Labは今後もサイバー攻撃は増加すると見込んでいる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。