量子コンピュータの進化によって既存の暗号化技術が危殆化する懸念について、ITR Review『PQC(耐量子計算機暗号)の技術動向と懸念点 ―量子コンピュータによる暗号技術の危殆化への備え(前編)―』(R-225083)で解説した。本稿では、この危殆化により想定されるセキュリティリスクのひとつであるHNDL(Harvest Now, Decrypt Later)攻撃の概要と、同攻撃がもたらす情報漏洩リスクへの対策を述べる。
HNDL攻撃とは、現時点では解読できない暗号化データをあらかじめ窃取し(Harvest Now)、将来、解読技術が進化した段階で復号を試みる(Decrypt Later)攻撃手法である。
近年、量子コンピュータの発展により、既存の暗号化技術の危殆化が現実味を帯びてきている。これに伴い、当該技術で暗号化された情報資産をあらかじめ窃取し、量子コンピュータが実用化された後に復号して内容を取得するというHNDL攻撃の有効性と、同攻撃による情報漏洩リスクが指摘されている。そのため、企業はこのリスクを踏まえ、情報漏洩対策を見直すことが求められている。