(画像はイメージ/出典:写真AC)

2020年とは何だったのか? あらゆる場面で多様な変化があり、極めて複雑で、形容する言葉も人それぞれ異なったものとなるのではないだろうか。サイバーリスクにもさまざまな変化が生じたが、今回はその特徴をいくつか取り上げてみることとする。

現実空間からサイバー空間へ

2020年は米軍によるイランへの空爆から始まり、報復によるサイバー攻撃への懸念が高まっていた。米国内外の米系企業にも緊張が走り、サイバー攻撃への注意喚起が積極的に行われていた。現実世界における武力行使が、サイバー空間における商取引にも波及してくるということだ。

実際には、その後の新型コロナウイルス感染拡大に伴い、当初の想定以上のことが起こっている。イランによる報復だけでなく悪意ある多くの者たちによって、より広範な企業や組織がサイバー攻撃の影響を受けることとなった。現実空間での変化が、サイバー空間にも大きな変化をもたらしている。

具体的には3月中旬から明確に、特定の方法を用いたサイバー攻撃の試行が急増している。実際、筆者自身も多くのデータ(主にIT機器に記録されているログデータ)を手に取って検証してみた上での話であるが、顕著に表れている。

それは何か?

リモート・デスクトップ・プロトコル(以下、RDP)を狙った攻撃だ。

機会を最大限生かす

2月ごろから欧州の各都市では外出制限などが始まり、多くの企業で在宅勤務が推進されるようになった。在宅勤務を推進していくためには、自宅から自社のIT機器にアクセスする必要がある。また、自宅から業務を執り行う社員に対して、IT担当者が遠隔からIT機器にアクセスしてサポートを提供することもあるだろう。

ここでは詳細な技術的説明を割愛するが、これらの機能を用いるために使用する通信プロトコルが前述の「RDP」である。

そして、このRDPを狙ったサイバー攻撃の試みが2月以降目立ち始めた。世界中の多くの都市でロックダウンが始まった3月中旬から下旬になると、それに呼応するかのようにこの手の攻撃は急増している。 それはなぜか?

もともと、RDPの設定ミスなどによって不特定多数がアクセスできるような状態となっていたIT機器は、1月時点で150万台程度世界中に存在していた。ところが、在宅勤務が本格的に行われるようになった3月に入ると、そのようなIT機器は世界中で400万台以上にも増加している。もちろん、在宅勤務だけがその元凶というわけではないが、緊急時下において事業継続性確保を急ぐあまりに設定ミスや設定忘れも多く生じていたのだ。

当然、悪意ある者たちもその機会を生かさんとばかりにサイバー攻撃の手を強めてくる。 悪意ある者たちも闇雲にあらゆる攻撃手法を試みているわけではなく、最も効率よく目的を達成するために成功確率の高い手法で試みてくることは当然だ。

このようなサイバーリスクは、多かれ少なかれ現実世界での変化が影響している。