ランサムウェアが初の量子耐性暗号化を実装
原題: In a first, a ransomware family is confirmed to be quantum-safe
なぜ重要か
サイバー犯罪者が量子耐性技術を宣伝に活用する新たな手法として、今後のランサムウェア対策に重要な示唆を与える
セキュリティ企業Rapid7は23日、Kyberと呼ばれるランサムウェアが量子コンピュータ攻撃に耐性のあるML-KEM1024暗号化標準を使用していることを確認したと発表した。ランサムウェアでの量子耐性暗号(PQC)使用が確認されたのは初めて。実用的利益はなく、被害者への心理的効果を狙った宣伝目的とみられる。
セキュリティ企業Rapid7は、昨年9月頃から活動しているKyberランサムウェアを逆解析し、Windows版でML-KEM1024という量子耐性暗号化の最高強度版を使用していることを確認した。ML-KEMはModule Lattice-based Key Encapsulation Mechanismの略で、米国標準技術研究所(NIST)が標準化した非対称暗号化手法。格子問題に基づいており、量子コンピュータでも従来コンピュータと比べて優位性を持たない構造となっている。
KyberはML-KEMを使用してAES-256で暗号化された被害者データの鍵を隠している。AES-256も量子耐性を持つ対称暗号化標準だ。FTI Consultingのブレット・カロウ氏は、ランサムウェアでPQC使用が確認された初のケースだと述べた。
一方、VMwareシステムを標的とするKyber亜種はML-KEM使用を主張しているが、実際にはRSA 4096ビット鍵を使用していることが判明した。Rapid7の研究者アンナ・シロコヴァ氏は、ML-KEM使用は主に宣伝目的で、「ポスト量子暗号化」という表現が技術に詳しくない意思決定者により大きな恐怖心を与える心理的効果を狙ったものと分析している。量子コンピュータによる暗号破り能力は最低でも3年先の技術であり、72時間以内の支払いを求めるランサムウェアには実用的意味がない。