ランサムウェア「Kyber」が、ポスト量子暗号を取り入れていたことが初めて確認され、セキュリティ業界の関心を集めている。もっとも、狙いは攻撃の実効性向上というより、被害者に「解読は極めて難しい」と印象付ける心理的圧力にあるとの見方が強い。

米ITメディアArs Technicaが23日（現地時間）に報じたところによると、セキュリティ企業Rapid7はKyberのWindows向け亜種を分析し、ポスト量子暗号標準「ML-KEM1024」を使って暗号化鍵を保護していることを確認した。

Kyberは、被害者のデータそのものをポスト量子暗号で直接暗号化しているわけではない。ファイル本体はAES-256で暗号化し、その鍵の保護にML-KEM1024を用いるハイブリッド方式を採用していた。ML-KEM1024は、米国立標準技術研究所（NIST）が標準化を進めてきたポスト量子暗号の中でも、高い安全性水準に位置付けられる。

専門家は今回の動きを象徴的な変化と受け止める一方、現時点で実務上の必要性が高い導入とはみていない。Emsisoftの脅威アナリスト、ブレット・キャロは、今回を「ポスト量子暗号を適用した最初のランサムウェア」と位置付けた。ただ、現在の量子コンピュータの能力では、既存の公開鍵暗号を短期間で無力化するのは難しく、攻撃者にとっての実利は限られると説明している。

こうした狙いは、身代金交渉の進め方にも表れている。Kyberは被害者に対し、およそ1週間以内の応答を要求しており、長期的な解読可能性よりも短期の交渉圧力を重視していることがうかがえる。Rapid7の研究員アンナ・シロコバは、「ポスト量子暗号」という言葉自体が、技術に詳しくない経営層にはより強い脅威として受け取られかねないと指摘し、交渉を有利に進めるためのマーケティング的な効果を狙った可能性があると分析した。

背景には、導入のハードルがそれほど高くないこともある。ML-KEM1024は公開ライブラリやドキュメントが整備されており、比較的容易に実装できる。処理速度の制約から、実データの暗号化ではなく鍵保護に用途を絞って使われる構成になっているという。

一部の亜種では、ポスト量子暗号の採用を誇張したとみられるケースも見つかっている。VMwareを狙うKyber亜種はML-KEMの使用をうたっていたが、実際には従来の4096ビットRSA暗号を用いていたと分析された。

今回の事例は、ランサムウェア集団が暗号技術そのものの優位性よりも、交渉過程での心理的効果を重視していることを示している。攻撃者は将来の解読リスクへの備えより、短期間で身代金を得ることを優先し、「解読はほぼ不可能だ」との印象を強めることで支払いの可能性を高めようとしているとの見方だ。

同時に、ポスト量子暗号が政府機関や大手テック企業だけのテーマではなくなりつつあることも浮き彫りになった。専門家は今後、技術の実態と攻撃者が発する誇張的なメッセージを切り分けて見極める必要があると指摘している。