@article{oai:ipsj.ixsq.nii.ac.jp:00192932,
 author = {高田, 一樹 and 岩本, 一樹 and 遠藤, 基 and 奥村, 吉生 and 岡田, 晃市郎 and 西田, 雅太 and 吉岡, 克成 and 松本, 勉 and Kazuki, Takada and Kazuki, Iwamoto and Motoi, Endo and Yoshio, Okumura and Kouichirou, Okada and Masata, Nishida and Katsunari, Yoshioka and Tsutomu, Matsumoto},
 issue = {12},
 journal = {情報処理学会論文誌},
 month = {Dec},
 note = {近年，インターネットバンキング等の金融機関サービス利用者をターゲットとしたサイバー攻撃による不正送金被害が，社会問題となっている．これらのサイバー攻撃の1つにマルウェアを利用した攻撃がある．不正送金を行う金融系マルウェアの多くは，外部サーバから取得した設定情報に従って攻撃活動を行う．このため，金融系マルウェアの調査および対策には，マルウェア本体の解析のみならず設定情報の入手・解析が不可欠である．本稿では，静的解析と挙動観測を組み合わせた金融系マルウェアの長期観測手法について提案する．提案手法では，静的解析によりマルウェアの機能を明らかにするとともに挙動観測に必要な情報を取得する．この情報に基づきマルウェアの挙動観測を行う．我々は，提案手法を用いて1年10カ月にわたって複数の金融系マルウェアの挙動観測を行った．この結果，明らかになった金融系マルウェアの攻撃手法を述べる．これにより，本手法が長期間にわたり，複数の金融系マルウェアの攻撃手法を明らかにするうえで有効であることを示す．, In recent years, cyber attacks executing money transfer fraud by targeting Internet banking users have become a prominent problem in the society. A type of malware facilitating such attacks is called Financial Malware. Most of this malware relies on a configuration retrieved from an external server. Therefore, only static analysis of malware is insufficient to clarifying the overall picture of the attack. It is also important to analyze the configuration acquired from the external server. In this paper, we propose a surveying method on the Financial Malware by combining static analysis and behavior observation. This method uses static analysis to clarify the malware's functions and obtain the necessary information required to perform behavior observation. Then it observe the behavior of malware using result of the static analysis. We used this method to observe the behavior of several Financial Malwares within 1 year and 10 months. Our results prove that this method is effective and sustainable in many cases.},
 pages = {2087--2104},
 title = {静的解析と挙動観測を組み合わせた金融系マルウェア長期観測手法の提案},
 volume = {59},
 year = {2018}
}