|
ウダ リュウヤ
宇田 隆哉 所属 コンピュータサイエンス学部 コンピュータサイエンス学科 職種 准教授 |
|
| 言語種別 | 日本語 |
| 発行・発表の年月 | 2024/03 |
| 形態種別 | 学術講演予稿集(学会、研究会を含む) |
| 標題 | 独自の暗号化と復号の実装によりマルウェア検知を回避するランサムウェア |
| 執筆形態 | 共著 |
| 掲載誌名 | 情報処理学会研究報告 |
| 掲載区分 | 国内 |
| 出版社・発行元 | 情報処理学会 |
| 巻・号・頁 | 2024-CSEC-104(21),1-8頁 |
| 総ページ数 | 8 |
| 担当区分 | 最終著者 |
| 著者・共著者 | 貞野秀明, 大家海世, 西山侑吾, 望月佑樹, 小林大騎, 小西騎央, 宇田隆哉 |
| 概要 | 近年,ランサムウェアによる被害が急増し,犯罪組織にも利用されている.コンピュータ上のデータを暗号化によって使用不能にし,復号のために仮想通貨などを要求するこの手法は,金銭を集めるのに有効である.セキュリティソフトがマルウェアを検知する際,マルウェア検体のハッシュ値を取ったパターンマッチング手法や,悪意のあるコードの特徴がその検体内にあるか調べる静的解析手法がある.この静的解析において,特定の既存ライブラリの関数が組み合わされて利用されているかどうかで,ランサムウェアによる暗号化が行われていると判断しているセキュリティソフトもあるように考えられる.そこで我々は,ランサムウェアの暗号化と復号の機能が,独自のアルゴリズムで実装されていれば,これらのセキュリティソフトにはマルウェアと判定されないのではないかと仮説を立て,ランサムウェアシステムを作成した.VirusTotalによる検知の結果,69種類のマルウェア検知エンジンのうち67種類のエンジンにはマルウェアと判定されなかった. |