@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208519, author = {吉村, 尚人 and 池上, 雅人 and 住田, 裕輔 and 木谷, 浩 and 白石, 善明 and 森井, 昌克 and Naoto, Yoshimura and Masato, Ikegami and Yusuke, Sumida and Hiroshi, Kitani and Yoshiaki, Shiraishi and Masakatu, Morii}, book = {コンピュータセキュリティシンポジウム2020論文集}, month = {Oct}, note = {近年インターネットの普及に伴い,サイバー攻撃が増加している.その中でもマルウェアによる被害は多く,対策の必要性も増している.マルウェアへの対策としては,マルウェア自体の解析や,脅威情報をまとめたレポートの発行などが行われている.一方でマルウェアがどのように感染拡大するかは認知されておらず,マルウェアへの事前の対策を困難としている.本稿では,データ取得期間中に新たに定義されたマルウェアの感染拡大傾向を分析し,その分析結果をもとにした新種マルウェアの発生予測手法を提案する.本研究では国別のマルウェア発生を記録した大規模時系列観測データを用いる.分析においては,マルウェア観測国数の時間変化からマルウェア感染拡大形態の分類を行い,その特性を考察する.また,クラスタ分析を行うことで類似した感染傾向を持つマルウェアを集約し,所属クラスタの推定による感染拡大予測を行う.実験の結果,提案予測モデルは単純な予測と比較し高い精度での予測が可能であることを確認し,マルウェア感染拡大予測への可能性が示された., The damage caused by malware is significant and the need for countermeasures is increasing. To handle the threat of malware, many measures are performed. On the other hand, it is not well known how malware spreads around the world. In this paper, we analyze the spread of malware and propose a method for predicting malware outbreaks. In this study, we use large-scale time-series data that records malware observed by country. In our analysis, we classify the pattern of malware spreading and consider its characteristics. In addition, we aggregate the malware with similar infection routes by cluster analysis, and predict the outbreak by estimating the cluster to which they belong. The experimental results show that proposed prediction model performed better than naive prediction, indicating its potential for predicting the outbreak of malware infection.}, pages = {653--660}, publisher = {情報処理学会}, title = {大規模時系列観測データによるマルウェア感染予測}, year = {2020} }