インターネットが新しい恩恵をもたらしてきたことに疑問の余地はないが、上昇の一途をたどっているように思えるインターネット接続への依存度をサイバー犯罪者が悪用しようとする中で、新たな問題が生じているという面もある。
インターネットは、フィッシングメール、マルウェア、ランサムウェア攻撃、あるいは銀行情報やパスワードといった個人情報の窃取など、金儲けと混乱発生のさまざまな新しい手段を悪意あるハッカーに与えてきた。たとえば、重要インフラ、学校、病院が、サイバー攻撃によってどれほどの影響を受けているか考えてみてほしい。
ネットワークを現在のインターネットの脅威から完全に保護することもまだできていないが、テクノロジーはすでに歩を進めており、何らかの備えが必要な新しい脅威をもたらしている。
量子:暗号の解読とマイニング
来るべきテクノロジーブレークスルーの中で最も重要なものの1つが、量子コンピューティングだ。この技術は、古典コンピューターでは解けない複雑な問題をすぐに解決できるとされている。
この進歩は科学研究と社会に恩恵をもたらすはずだが、新たな難題を生み出すことにもなるだろう。特筆すべきは、オンラインバンキング、セキュア通信、デジタル署名など、幅広い分野を保護するために何十年も使用されてきた暗号化アルゴリズムが、量子コンピューティングの力によって即座に解読される可能性がある点だ。
現在のところ、量子コンピューティングは高価であり、開発に必要な専門知識を持っているのは、大手のテクノロジー企業、研究機関、政府に限られる。しかし、革新的なテクノロジーの例にもれず、量子コンピューティングも最終的には商用化が進み、利用しやすくなる見込みで、そうなればサイバー犯罪者は量子の利用に関心を向けるだろう。
「将来起こりそうな兆しが見えていることがいくつかある。特に、現在の暗号化アルゴリズムを解読できる量子コンピューティングに注目すべきだ」。Cisco Talosのセキュリティリサーチ担当テクニカルリードであるMartin Lee氏はこのように述べた。
「20年前には完全に妥当だった暗号鍵の長さが、もはや妥当ではない」
米サイバーセキュリティ・インフラセキュリティ庁(CISA)はすでに警告を発しており、量子コンピューティングを利用したサイバー攻撃からのネットワーク保護、特に国家の重要インフラをサポートするネットワークの保護対策を今すぐ実施する必要があるとしている。
しかし、量子コンピューティングを利用した破壊的なサイバー攻撃は、未来の重大なサイバーセキュリティ脅威ではあるものの、量子コンピューター自体がハッカーにとって収益性の高い標的になり得る。
具体的な例として、仮想通貨(暗号資産)マイニングマルウェアについて考えてみよう。これは、攻撃者がコンピューターやサーバーにインストールするマルウェアの一種で、他者のネットワークの処理能力をひそかに利用して暗号通貨をマイニングし、不正に利益を得る。消費されるリソースや処理能力に対価が支払われることは一切ない。
「Bitcoin」などの仮想通貨は、複雑な数学的問題を解決することでコンピューターによって生成される。この種の数学的問題は、量子コンピューターのネットワークを使えば比較的容易に解決できる可能性がある。そのため、サイバー犯罪者が仮想通貨マイニングマルウェアを量子コンピューターに仕込むことができれば、ほとんどコストをかけずに、莫大な金額をごく短時間で手にすることになるかもしれない。
「こうしたマルウェアを感染させれば、非常に複雑なアルゴリズムの計算を開始することができるだろう」とTrend MicroのシニアアンチウイルスリサーチャーのDavid Sancho氏は語る。
「仮想通貨マイニングマルウェアを量子コンピューターに仕込むと、マイニング能力が格段に高速化されるはずだ。これらのものが平凡なサイバー攻撃の標的になることは、容易に予測できる」
AIとMLの悪用
とはいえ、サイバー犯罪者が利用を検討するとみられる新興技術は、量子コンピューティングだけではない。人工知能(AI)や機械学習(ML)における開発も悪用されるとみていいだろう。
量子コンピューティングと同様にAIとMLも、ロボット工学、自動運転車、音声認識、言語認識、ヘルスケアなど、幅広い分野でイノベーションを促進していくことになる。
適応と学習が可能なAIは良い目的のために利用できるが、結局のところ、広い範囲で利用されるようになれば、サイバー犯罪者がAIを利用してより効果的なサイバー攻撃を仕掛けるようになるのは時間の問題だ。
「マルウェアキャンペーン、ランサムウェアオペレーション、フィッシングキャンペーンが、機械学習フレームワークによって完全に自動化されて実行されるようになるだろう。まだそうなってはいないが、それほど難しいことではない」。WithSecureの最高研究責任者(CRO)であるMikko Hypponen氏はこのように述べた。