@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00106635,
 author = {西田, 雅太 and 太刀川, 剛 and 岩本, 一樹 and 遠藤, 基 and 奥村, 吉生 and 星澤, 裕二 and Masata, Nishida and Tsuyoshi, Tachikawa and Kazuki, Iwamoto and Motoi, Endo and Yoshio, Okumura and Yuji, Hoshizawa},
 book = {コンピュータセキュリティシンポジウム2014論文集},
 issue = {2},
 month = {Oct},
 note = {近年，金融機関の利用者を攻撃対象としたマルウェアによる被害が急増している．これらのマルウェアは，自身の挙動を変化させるために設定情報を動的に外部から取得する．このため，マルウェアの攻撃対象や攻撃手法を知るためには，マルウェア本体の解析のみならず設定情報の入手と解析が必要となる．本稿では，金融機関の利用者を攻撃対象とする代表的なマルウェアの実行コードと設定情報を静的解析し，その攻撃手法を調査する．また当該検体を一定期間動作させ設定情報の変化を観測する．これらの調査により，金融機関の利用者に対する攻撃がマルウェア本体だけでなく，変化する設定情報を利用した複雑な枠組みで構成されることを示す．, The incidence of online banking malware has been increasing. These malware would obtain configuration settings from C&C servers and change their own behavior based on those settings. To understand a malware's attack methods and targets, we would need to analyze not just the malware on its own but also its corresponding configuration. In this paper, we will analyze an online banking malware and its configuration. We will also observe this malware's behavior to know more about the configuration changes. Based on this analysis, we can then show the complexity of an online banking malware's attack framework.},
 pages = {859--866},
 publisher = {情報処理学会},
 title = {静的解析と挙動観測による金融系マルウェアの攻撃手法の調査},
 volume = {2014},
 year = {2014}
}