@techreport{oai:ipsj.ixsq.nii.ac.jp:00194816,
 author = {深井, 亨 and 柿崎, 淑郎 and 広瀬, 幸 and 猪俣, 敦夫},
 issue = {7},
 month = {Feb},
 note = {ランサムウェアによるファイルの暗号化による被害が世界各地で増大しており，ランサムウェアの特徴を早期に解明することは喫緊の課題である．ランサムウェアの特徴を把握することにより，感染前に対策の効率が上がると考えられる．既存の研究では VirusTotal レポートを用いてランサムウェアと正規のソフトウェアの差異を比較した解析であり，ランサムウェアの挙動やプロセスの特徴は明らかになっていない．そこで，本論文ではメモリフォレンジックを用いたランサムウェアの解析として Volatility Framework 等のツールを使用した手法を提案し，その有効性を評価するために仮想環境上でランサムウェアを実行し，メモリイメージの取得をして解析を行った．その結果を報告する．本提案手法を活用することにより，今後のランサムウェアによるファイル暗号化の被害を減少させるための手段として用いられることが期待される．},
 title = {メモリフォレンジックを用いたランサムウェア解析の提案},
 year = {2019}
}