中小企業で「RDP」攻撃が活発化 カスペルスキーが考える理由とは?:活発化する中堅・中小企業狙いのサイバー攻撃【後編】
世界の中堅・中小企業をサイバー犯罪者が狙っている。システムを守るために、特にどのような脅威に対して注意が必要なのか。Kaspersky Labの調査を踏まえて考える。
セキュリティベンダーKaspersky Labは、中堅・中小企業を狙ったサイバー攻撃が急増していると警鐘を鳴らす。同社の調査を基に、最近のセキュリティ動向を追う。
中堅・中小企業で「RDP」はなぜ狙われるのか
併せて読みたいお薦め記事
連載:活発化する中堅・中小企業狙いのサイバー攻撃
パスワードはセキュリティのリスクになりかねない
Kaspersky Labはインターネットを悪用したサイバー犯罪(悪意のあるWebサイト、強制的なリダイレクト、Webブラウザの乗っ取りなど)の件数を調査した。2022年1月〜4月における中堅・中小企業へのインターネットを悪用したサイバー攻撃件数は、前年同期の3250万件から約9%増の3540万件となった。
調査結果の詳細をKaspersky Labは公開していないが、米TechTargetは独自取材で国別のデータを入手した。それによれば、2022年1月〜4月にサイバー攻撃が活発だったのはフランス、ドイツ、英国を中心とした西欧諸国だ。ただし、この傾向は以前からあり、サイバー攻撃件数は前年同期とほぼ変わらなかった。一方で増加率が高かった国は米国、チリ、オーストリア、ベルギー、ギリシャ、チュニジア、エジプト、インドネシアだ。これらの国ではサイバー攻撃件数が前年同期比で2倍以上に増えた。
Kaspersky Labは、リモートデスクトッププロトコル(RDP:Remote Desktop Protocol)へのサイバー攻撃についても調べた。RDPは新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)とともに利用が広がり、サイバー犯罪者にとって格好の標的となった。Kaspersky Labによると、中堅・中小企業を標的にしたRDPへのサイバー攻撃件数は2022年1月〜4月、全世界において前年同期比で微減となった。ただし、米国では前年同期の4750万件から5100万件へと約7%増加した。
RDPへのサイバー攻撃についてKaspersky Labは調査データを月別に集計し、2022年1月、2月、3月のそれぞれのデータを、前年同月のデータと比較している。
米国は2022年1月〜3月に毎月、RDPへのサイバー攻撃件数が前年同月を大きく上回った。この3カ月のうち、サイバー攻撃件数が前年同月比で増えた月が1カ月または2カ月ある国には、ブラジル、チリ、イタリア、オランダ、英国がある。米国とブラジルはそれぞれ、2022年1月のRDPへのサイバー攻撃件数が前年同月比で500万件以上増加した。チリ、イタリア、オランダ、英国はいずれも、RDPへのサイバー攻撃件数の増加幅が100万件強となった。
2022年1月〜3月、RDPへの攻撃の減少が最も大きかった国や地域は韓国、香港、インドネシア、インド、イラン、ペルーだ。これらはいずれも、攻撃件数の減少幅が100万件を超えた。香港、インド、イランにおける2022年1月の攻撃件数は、前年同月比でほぼ半減した。
Kaspersky Labのセキュリティ研究者、デニス・パリノフ氏は、「パンデミックが発生し、企業がテレワークに切り替えると、すぐにRDPへのサイバー攻撃が増加した」と述べる。テレワークが定着してもRDPのセキュリティ対策が不十分な企業もあると同氏は説明する。Kaspersky Labは今後もサイバー攻撃は増加すると見込んでいる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.