中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?活発化する中堅・中小企業狙いのサイバー攻撃【後編】

世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。

2022年06月21日 05時00分 公開
[Peyton DoyleTechTarget]

 セキュリティベンダーKaspersky Labは、中堅・中小企業を狙ったサイバー攻撃が急増していると警鐘を鳴らす。同社の調査を基に、最近のセキュリティ動向を追う。

中堅・中小企業で「RDP」はなぜ狙われるのか

 Kaspersky Labはインターネットを悪用したサイバー犯罪(悪意のあるWebサイト、強制的なリダイレクト、Webブラウザの乗っ取りなど)の件数を調査した。2022年1月〜4月における中堅・中小企業へのインターネットを悪用したサイバー攻撃件数は、前年同期の3250万件から約9%増の3540万件となった。

 調査結果の詳細をKaspersky Labは公開していないが、米TechTargetは独自取材で国別のデータを入手した。それによれば、2022年1月〜4月にサイバー攻撃が活発だったのはフランス、ドイツ、英国を中心とした西欧諸国だ。ただし、この傾向は以前からあり、サイバー攻撃件数は前年同期とほぼ変わらなかった。一方で増加率が高かった国は米国、チリ、オーストリア、ベルギー、ギリシャ、チュニジア、エジプト、インドネシアだ。これらの国ではサイバー攻撃件数が前年同期比で2倍以上に増えた。

 Kaspersky Labは、リモートデスクトッププロトコル(RDP:Remote Desktop Protocol)へのサイバー攻撃についても調べた。RDPは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)とともに利用が広がり、サイバー犯罪者にとって格好の標的となった。Kaspersky Labによると、中堅・中小企業を標的にしたRDPへのサイバー攻撃件数は2022年1月〜4月、全世界において前年同期比で微減となった。ただし、米国では前年同期の4750万件から5100万件へと約7%増加した。

 RDPへのサイバー攻撃についてKaspersky Labは調査データを月別に集計し、2022年1月、2月、3月のそれぞれのデータを、前年同月のデータと比較している。

 米国は2022年1月〜3月に毎月、RDPへのサイバー攻撃件数が前年同月を大きく上回った。この3カ月のうち、サイバー攻撃件数が前年同月比で増えた月が1カ月または2カ月ある国には、ブラジル、チリ、イタリア、オランダ、英国がある。米国とブラジルはそれぞれ、2022年1月のRDPへのサイバー攻撃件数が前年同月比で500万件以上増加した。チリ、イタリア、オランダ、英国はいずれも、RDPへのサイバー攻撃件数の増加幅が100万件強となった。

 2022年1月〜3月、RDPへの攻撃の減少が最も大きかった国や地域は韓国、香港、インドネシア、インド、イラン、ペルーだ。これらはいずれも、攻撃件数の減少幅が100万件を超えた。香港、インド、イランにおける2022年1月の攻撃件数は、前年同月比でほぼ半減した。

 Kaspersky Labのセキュリティ研究者、デニス・パリノフ氏は、「パンデミックが発生し、企業がテレワークに切り替えると、すぐにRDPへのサイバー攻撃が増加した」と述べる。テレワークが定着してもRDPのセキュリティ対策が不十分な企業もあると同氏は説明する。Kaspersky Labは今後もサイバー攻撃は増加すると見込んでいる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news136.jpg

「Vポイント」「Ponta」と連携したCTV向けターゲティング広告配信と購買分析 マイクロアドが提供開始
マイクロアドは、VポイントおよびびPontaと連携したCTV向けのターゲティング広告配信を開...

news105.jpg

Netflixの広告付きプランが会員数34%増 成長ドライバーになるための次のステップは?
Netflixはストリーミング戦略を進化させる一方、2022年に広告付きプランを立ち上げた広告...