@article{oai:ipsj.ixsq.nii.ac.jp:00199570, author = {本多, 俊貴 and 向山, 浩平 and 白井, 丈晴 and 大木, 哲史 and 西垣, 正勝 and Toshiki, Honda and Kohei, Mukaiyama and Takeharu, Shirai and Tetsushi, Ohki and Masakatsu, Nishigaki}, issue = {9}, journal = {情報処理学会論文誌}, month = {Sep}, note = {暗号化型ランサムウェアによる被害が増加している.一般ユーザにとっては,「ランサムウェアが検知を回避しにくい」,「ユーザ環境でのリアルタイムな検知が可能である」という2つの特徴を備える検知方式が有用である.そこで本研究では,人間によるコンテンツの編集操作の特徴をホワイトリストとして用いることによって,検知回避困難性とリアルタイム検知性をともに満たす暗号化型ランサムウェア検知方式について検討する.本論文では,その第一歩として,コンテンツ編集時におけるファイル内容表示の有無によって暗号化型ランサムウェアを検知し,被害を未然に防ぐ方式を提案し,有効性評価を行った., The number of victims suffering from crypto ransomware is increasing. In order to protect users, a detection method should be able to detect ransomware in the user's real-time environment and make it difficult for the ransomware to avoid detection. This paper proposes a detection method that satisfies these requirements by using human content-editing characteristics as a whitelist. We evaluate the effectiveness of our prototype method, which inspects the consistency between displayed documents and the user's editing operations.}, pages = {1477--1488}, title = {ユーザのコンテンツ編集操作を考慮した暗号化型ランサムウェア検知の検討}, volume = {60}, year = {2019} }