編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
インターネットの未来

インターネットの憂慮すべき未来--量子技術やAI/MLを悪用する新たな脅威

Danny Palmer (ZDNet.com) 翻訳校正: 川村インターナショナル

2022-10-03 07:30

 インターネットが新しい恩恵をもたらしてきたことに疑問の余地はないが、上昇の一途をたどっているように思えるインターネット接続への依存度をサイバー犯罪者が悪用しようとする中で、新たな問題が生じているという面もある。

 インターネットは、フィッシングメール、マルウェア、ランサムウェア攻撃、あるいは銀行情報やパスワードといった個人情報の窃取など、金儲けと混乱発生のさまざまな新しい手段を悪意あるハッカーに与えてきた。たとえば、重要インフラ、学校、病院が、サイバー攻撃によってどれほどの影響を受けているか考えてみてほしい。

 ネットワークを現在のインターネットの脅威から完全に保護することもまだできていないが、テクノロジーはすでに歩を進めており、何らかの備えが必要な新しい脅威をもたらしている。

量子:暗号の解読とマイニング

 来るべきテクノロジーブレークスルーの中で最も重要なものの1つが、量子コンピューティングだ。この技術は、古典コンピューターでは解けない複雑な問題をすぐに解決できるとされている。

 この進歩は科学研究と社会に恩恵をもたらすはずだが、新たな難題を生み出すことにもなるだろう。特筆すべきは、オンラインバンキング、セキュア通信、デジタル署名など、幅広い分野を保護するために何十年も使用されてきた暗号化アルゴリズムが、量子コンピューティングの力によって即座に解読される可能性がある点だ。

 現在のところ、量子コンピューティングは高価であり、開発に必要な専門知識を持っているのは、大手のテクノロジー企業、研究機関、政府に限られる。しかし、革新的なテクノロジーの例にもれず、量子コンピューティングも最終的には商用化が進み、利用しやすくなる見込みで、そうなればサイバー犯罪者は量子の利用に関心を向けるだろう。

 「将来起こりそうな兆しが見えていることがいくつかある。特に、現在の暗号化アルゴリズムを解読できる量子コンピューティングに注目すべきだ」。Cisco Talosのセキュリティリサーチ担当テクニカルリードであるMartin Lee氏はこのように述べた。

 「20年前には完全に妥当だった暗号鍵の長さが、もはや妥当ではない」

 米サイバーセキュリティ・インフラセキュリティ庁(CISA)はすでに警告を発しており、量子コンピューティングを利用したサイバー攻撃からのネットワーク保護、特に国家の重要インフラをサポートするネットワークの保護対策を今すぐ実施する必要があるとしている。

 しかし、量子コンピューティングを利用した破壊的なサイバー攻撃は、未来の重大なサイバーセキュリティ脅威ではあるものの、量子コンピューター自体がハッカーにとって収益性の高い標的になり得る。

 具体的な例として、仮想通貨(暗号資産)マイニングマルウェアについて考えてみよう。これは、攻撃者がコンピューターやサーバーにインストールするマルウェアの一種で、他者のネットワークの処理能力をひそかに利用して暗号通貨をマイニングし、不正に利益を得る。消費されるリソースや処理能力に対価が支払われることは一切ない。

 「Bitcoin」などの仮想通貨は、複雑な数学的問題を解決することでコンピューターによって生成される。この種の数学的問題は、量子コンピューターのネットワークを使えば比較的容易に解決できる可能性がある。そのため、サイバー犯罪者が仮想通貨マイニングマルウェアを量子コンピューターに仕込むことができれば、ほとんどコストをかけずに、莫大な金額をごく短時間で手にすることになるかもしれない。

 「こうしたマルウェアを感染させれば、非常に複雑なアルゴリズムの計算を開始することができるだろう」とTrend MicroのシニアアンチウイルスリサーチャーのDavid Sancho氏は語る。

 「仮想通貨マイニングマルウェアを量子コンピューターに仕込むと、マイニング能力が格段に高速化されるはずだ。これらのものが平凡なサイバー攻撃の標的になることは、容易に予測できる」

AIとMLの悪用

 とはいえ、サイバー犯罪者が利用を検討するとみられる新興技術は、量子コンピューティングだけではない。人工知能(AI)や機械学習(ML)における開発も悪用されるとみていいだろう。

 量子コンピューティングと同様にAIとMLも、ロボット工学、自動運転車、音声認識、言語認識、ヘルスケアなど、幅広い分野でイノベーションを促進していくことになる。

 適応と学習が可能なAIは良い目的のために利用できるが、結局のところ、広い範囲で利用されるようになれば、サイバー犯罪者がAIを利用してより効果的なサイバー攻撃を仕掛けるようになるのは時間の問題だ。

 「マルウェアキャンペーン、ランサムウェアオペレーション、フィッシングキャンペーンが、機械学習フレームワークによって完全に自動化されて実行されるようになるだろう。まだそうなってはいないが、それほど難しいことではない」。WithSecureの最高研究責任者(CRO)であるMikko Hypponen氏はこのように述べた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]