世界初、量子コンピューター耐性を持つランサムウェアが確認
原題: In a first, a ransomware family is confirmed to be quantum-safe
なぜ重要か
サイバー犯罪者が最新暗号技術を脅迫手段として活用する新たな手法を示し、セキュリティ業界の対策進化を促す事例
セキュリティ企業Rapid7は、Kyberと呼ばれるランサムウェアがML-KEM1024を使用し、量子コンピューター攻撃に耐性を持つ暗号化を実装していることを確認したと発表した。これは世界初の耐量子暗号を使用するランサムウェアとされる。技術的な実用性はないものの、被害者への心理的効果を狙った可能性が高い。
Rapid7が火曜日に発表したところによると、昨年9月頃から活動しているランサムウェアKyberがML-KEM1024という耐量子暗号標準を使用していることを逆解析により確認した。ML-KEM(Module Lattice-based Key Encapsulation Mechanism)は米国標準技術研究所が策定した標準で、格子問題に基づく非対称暗号化手法である。量子コンピューターが古典コンピューターに対して優位性を持たない数学的構造を利用しており、RSAや楕円曲線暗号の代替として設計されている。KyberランサムウェアはML-KEMを使用してAES-256で暗号化されたファイルの鍵を隠蔽している。Emsisoftの脅威アナリストBrett Callowは、これが耐量子暗号を使用する初のランサムウェアであると述べた。しかし、Shor算法を実行可能な量子コンピューターの実用化は最低でも3年先とされており、現時点で耐量子暗号を使用する実用的メリットはない。Rapid7の研究者Anna Širokovaは、この実装は被害者への心理的効果を狙ったマーケティング手法であり、技術的実装コストも低いと分析している。