サイバーセキュリティ ランサムウェア 量子コンピュータ ML-KEM 暗号化技術 NIST

ランサムウェアの新たな手法が注目を集めている。「Kyber(カイバー)」と呼ばれるランサムウェアファミリーが、量子コンピュータによる攻撃に耐性のある暗号化技術「ML-KEM(Module Lattice-based Key Encapsulation Mechanism)」を採用したと主張しているのだ。同技術は、米国立標準技術研究所(NIST)によって標準化された暗号方式で、従来の暗号方式に代わる次世代のセキュリティ基盤として期待されている。

Kyberという名称は、ML-KEMの別名でもあり、混同を避けるため、本記事ではランサムウェアを「Kyber」、暗号方式を「ML-KEM」と区別して表記する。

量子耐性暗号「ML-KEM」とは

ML-KEMは、格子(ラティス)理論に基づく非対称暗号方式であり、量子コンピュータが従来の暗号を解読する際に有利に働く「素因数分解」や「離散対数問題」とは異なり、量子コンピュータが優位性を持たない問題構造を採用している。このため、量子コンピュータの台頭によって脅威にさらされる従来の暗号方式(RSAや楕円曲線暗号)に代わる技術として、NISTによって2022年に標準化された。

ランサムウェア業界における新たな動き

Kyberは少なくとも2023年9月から活動が確認されており、その特徴的な暗号化手法により、サイバー犯罪者の間で注目を集めている。専門家によると、同ランサムウェアは、被害者のファイルを暗号化する際にML-KEMを使用することで、量子コンピュータによる将来的な攻撃からデータを保護すると主張している。

しかし、セキュリティ専門家からは、ML-KEMの採用が直ちにランサムウェアの脅威を軽減するわけではないとの指摘もある。実際の攻撃においては、ファイルの暗号化だけでなく、被害者への脅迫やデータの窃取といった手法が組み合わされるため、量子耐性暗号が導入されたとしても、ランサムウェアのリスクは依然として高い状態にある。

専門家の見解

「ML-KEMは確かに量子耐性を持つ優れた暗号方式だが、ランサムウェアの脅威は暗号化技術だけで決まるわけではない。攻撃者の動機や手法、被害者の対策状況など、総合的なリスク評価が必要だ」
— サイバーセキュリティ専門家A氏

今後の展望と対策

ML-KEMのような量子耐性暗号の普及は、サイバーセキュリティ業界にとって重要な転換点となる。しかし、ランサムウェアの脅威は依然として深刻であり、企業や個人は、定期的なバックアップの実施、セキュリティソフトの更新、従業員教育の徹底といった基本的な対策を怠らないことが求められる。

また、ML-KEMを含む量子耐性暗号の導入は、システムのアップグレードやコストの増加を伴うため、段階的な移行が現実的な選択肢となるだろう。政府や業界団体によるガイドラインの策定も、今後の重要な課題となる。

出典: Ars Technica
ミシガン州イプシランティ郡区、核兵器研究用データセンターへの水供給を一時停止へ
← 前へ

ミシガン州イプシランティ郡区、核兵器研究用データセンターへの水供給を一...

 ホンダ、2027年型プレリュード限定モデルを発表!日本市場の需要低迷に対応
次へ →

ホンダ、2027年型プレリュード限定モデルを発表!日本市場の需要低迷に対応