@techreport{oai:ipsj.ixsq.nii.ac.jp:00217042,
 author = {志賀, 辰輝 and 宇田, 隆哉},
 issue = {6},
 month = {Mar},
 note = {近年,ランサムウェアによる被害が急増している.コンピュータ上のデータを暗号化などによって使用不能にし,復元のために仮想通貨を要求するこの手法は,金銭を集めるのに有効であり,多くの犯罪組織がランサムウェアを利用している.セキュリティソフトがランサムウェアなどのマルウェアを検知する際,マルウェア検体のハッシュ値を取ったパターンマッチングや,悪意のあるコードの特徴が検体内にある調べる静的解析手法がある.しかし,これらの手法は一つのファイルに対してコードを読み取るものであり,コードが参照しているファイルを読んで悪性かどうかを判断することができない.そこで我々は,悪性コードを複数の DLL ファイルに分割し,一つ一つの DLL ファイルが良性プログラムでもあり得る挙動を取る場合,マルウェアと断定できないのではないかと仮説を立て,ランサムウェアを作成した.その結果,マルウェア検出エンジンによってはマルウェアと判定されず,ファイルの破壊,復元が可能であった.},
 title = {悪性コードの分割によりマルウェア検知を回避するランサムウェアシステム},
 year = {2022}
}