新たなセキュリティ脅威、DNAを使ったマルウェア：米大学が警告

米国のワシントン大学が、DNAにマルウェアを埋め込んで、DNA解析用コンピュータに不正に侵入できることを実証した。新たな脅威になり得ると警告する。

[R Colin Johnson，EE Times]

DNAに埋め込んだマルウェア

ワシントン大学は、DNAに保存されている情報を使って、コンピュータに不正に侵入できることをデモして見せた 出典：Dennis Wise氏（ワシントン大学） （クリックで拡大）

　バイオハッカーは、DNAの合成鎖にマルウェアを埋め込んで、DNAを解析するコンピュータを乗っ取ることができるという。米University of Washington（ワシントン大学）の研究チームは、広く利用されているツールを使用して同技術を実証した。2017年8月16〜18日にカナダのバンクーバーで開催中の「USENIX Security Symposium」で、この研究について発表する。

　コンピュータがウイルス、ワーム、トロイの木馬、バックドアなどに感染すると、悪意のあるプログラマーが作成したデジタルソフトウェアに占有されてしまう。ワシントン大学の研究チームは、こうした仕組みを利用して、DNA鎖をマルウェアに感染させて、DNAを分析する遺伝子配列ソフトウェアを破壊し、遺伝子シーケンサーに接続されたコンピュータを乗っ取る実験に成功した。

　ワシントン大学でマルウェアの脅威について研究する河野忠義教授は、「今回のハッキングデモによって、生物学的DNAがコンピュータに悪影響を及ぼす恐れがあることが証明された」と述べている。同氏は過去に、インターネットに接続された自動車や埋め込み型医療機器の脆弱（ぜいじゃく）性についても警告している。ハッキングされたコンピュータは、医師が病気を治すために必要な遺伝子プロファイルの誤情報を伝えたり、人体に害を及ぼす合成生物を生成したりする恐れがある。また、ハッカーがコンピュータを思い通りに操作して個人データへのアクセスやテスト結果の改ざん、知的財産の盗用、DNAデータベースのランサムウェア攻撃など、従来のマルウェアより多くの被害をもたらす可能性もある。

DNA塩基配列のコンピュータには、悪意のあるコードが含まれている。画像右側の点は、サンプルに含まれるDNA鎖 出典：Dennis Wise氏（ワシントン大学） （クリックで拡大）

　河野氏は、「コンピュータコードの1と0が、DNA鎖を構成するシトシン（C）、グアニン（G）、チミン（T）、アデニン（A）に類似していることを発見したことで、DNA解析システムの潜在的な脆弱性に気付いた」と語った。調査の結果、同氏は、広く利用されているDNA遺伝子コードの解析向けオープンソースソフトウェアの開発者は、合成DNA鎖上にマルウェアがエンコードされる可能性を全く想定しておらず、それを防ぐためのセキュリティプロトコルを適用していないことに気付いたとしている。最も広く知られているセキュリティソフトウェアにさえ、この対策は盛り込まれていないという。特に、現在一般的に利用されているオープンソースソフトウェアには対策が講じられていない。

　河野氏は、「クラッカーがマルウェアDNAを実際に合成した事例はまだ知られていない。しかし、成人や子供、さらには胚の遺伝子コードのシーケンシング手法がさらに普及すれば、マルウェアに感染する恐れのあるセキュリティ上の欠陥を補完する必要がある」と述べている。ワシントン大学の研究チームは、研究結果の発表と同時に、DNA解析向けソフトウェア開発者がすぐに実装して、従来システムの脆弱性への攻撃を防ぐための具体的な手段と対策の提案も行っている。

【翻訳：滝本麻貴、編集：EE Times Japan】

原文へのリンク