@techreport{oai:ipsj.ixsq.nii.ac.jp:00210147,
 author = {荻原, 拓海 and 小林, 良太郎 and 加藤, 雅彦},
 issue = {50},
 month = {Mar},
 note = {近年ランサムウェアは大きな脅威となっている．IPA が毎年公開している情報セキュリティ 10 大脅威では，ランサムウェアの脅威は 2016 年から 2021 年まで 6 年連続でランクインしておりその重大さを表している．このような情勢下でも様々な理由でパッチが適用できず，バックアップも頻繁に取れな い環境で重要なデータを保存せざるを得ないケースもある．このような場合ランサムウェアに対して有効な対策を取ることは非常に困難である．そこで，本研究では暗号化型ランサムウェアのファイル操作に着目し，囮となるファイルを利用することで暗号化の検知とファイルの保護を行い，プロセスのファイル操作からランサムウェアの特定と動作停止を行うシステムの提案をする．また，本研究のシステムの有効性を確認するために複数のランサムウェアと良性ソフトウェアを実行し評価する．, Ransomware has become a major threat in recent years. According to the IPA's “10 Major Security Threats”, the ransomware threat has been ranked from 2016 to 2021. This indicates that ransomware has been recognized as a major threat. Even under these circumstances, there are cases where patches cannot be adapted and backups cannot be made frequently for various reasons. In such a case, it is very difficult to take effective countermeasures against ransomware. Therefore, in this study, we focused on file operation of ransomware. We implement a system that detects encryption and protects files by using decoy files, and identifies and stops ransomware from manipulating files. In addition, we run and evaluate several ransomware and benign software to confirm the effectiveness of our system.},
 title = {デコイファイルを用いた暗号化型ランサムウェアの検知とプロセス特定に関する検討},
 year = {2021}
}