2026-03-07T03:29:04Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233235 2025-01-19T10:09:54Z 1164:3925:11477:11523

独自の暗号化と復号の実装によりマルウェア検知を回避するランサムウェア Undetectable Ransomware by Implementation with Original Encryption and Decryption 貞野, 秀明 大家, 海世 西山, 侑吾 望月, 佑樹 小林, 大騎 小西, 騎央 宇田, 隆哉 Hideaki, Sadano Kaisei, Oya Yugo, Nishiyama Yuki, Mochizuki Daiki, Kobayashi Kihiro, Konishi Ryuya, Uda マルウェア 近年，ランサムウェアによる被害が急増し，犯罪組織にも利用されている．コンピュータ上のデータを暗号化によって使用不能にし，復号のために仮想通貨などを要求するこの手法は，金銭を集めるのに有効である．セキュリティソフトがマルウェアを検知する際，マルウェア検体のハッシュ値を取ったパターンマッチング手法や，悪意のあるコードの特徴がその検体内にあるか調べる静的解析手法がある．この静的解析において，特定の既存ライブラリの関数が組み合わされて利用されているかどうかで，ランサムウェアによる暗号化が行われていると判断しているセキュリティソフトもあるように考えられる．そこで我々は，ランサムウェアの暗号化と復号の機能が，独自のアルゴリズムで実装されていれば，これらのセキュリティソフトにはマルウェアと判定されないのではないかと仮説を立て，ランサムウェアシステムを作成した．VirusTotal による検知の結果，69 種類のマルウェア検知エンジンのうち 67 種類のエンジンにはマルウェアと判定されなかった． technical report 情報処理学会 2024-03-11 application/pdf 研究報告コンピュータセキュリティ（CSEC） 21 2024-CSEC-104 1 8 2188-8655 AA11235941 https://ipsj.ixsq.nii.ac.jp/record/233235/files/IPSJ-CSEC24104021.pdf jpn