2026-03-17T12:57:49Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00178480 2025-01-20T05:06:58Z 1164:6389:9100:9101

暗号化処理に着目したランサムウェア検知 Ransomware Detection Focused on Encryption Processing 重田, 貴成 森井, 昌克 長谷川, 智久 池上, 雅人 石川, 堤一 Takanari, Shigeta Masakatu, Morii Tomohisa, Hasegawa Masato, Ikegami Teiichi, Ishikawa マルウェア対策 ランサムウェアでは鍵の配送に RSA，実際のファイルの暗号化に AES が使われることが多い．AES については，独自のプログラムやツールを使うことは稀であり，既存の暗号化復号ライブラリが用いられることが多い．本稿では AES による暗号化処理に着目し，既存のライブラリ等が意図せず利用されることを検知し，ランサムウェアによる暗号化処理が行われているか否かを検知する方法について提案する．本方法によって， ランサムウェアの処理を中断させることが可能になり，被害を最小限に抑えることができる． In recent years, the prevalence of ransomware is a serious problem. Ransomware encrypts user's file without permission, and demands a ransom for decryption. Ransomware uses encryption algorithms such as AES and RSA. This paper presents analysis of ransomware's encryption processing, and considers methods against ransomware. technical report 情報処理学会 2017-03-06 application/pdf 研究報告セキュリティ心理学とトラスト（SPT） 30 2017-SPT-22 1 5 2188-8671 AA12628305 https://ipsj.ixsq.nii.ac.jp/record/178480/files/IPSJ-SPT17022030.pdf jpn