@techreport{oai:ipsj.ixsq.nii.ac.jp:00218858,
 author = {榎本, 秀平 and 葛野, 弘樹 and 山田, 浩史 and 白石, 善明 and 森井, 昌克},
 issue = {14},
 month = {Jul},
 note = {ランサムウェアによる意図しないファイル暗号化の被害は増加の一途を辿っており，オペレーティングシステム (OS) の種類や，システムの構成環境を問わず，様々なランサムウェアファミリが確認されている．それらのランサムウェアから情報資産を保護するためには，アンチウイルスソフトウェアの導入が有効である．しかし，既存のアンチウイルスソフトウェアはシグネチャや既知のランサムウェアの振舞いを用いたパターンベースでの検出と防御を行うため，新たなランサムウェアファミリに対し，既存のパターンデータでは検出が困難な場合がある．本研究では，既存のアンチウイルスソフトウェアに新たなパターンデータが配信されるまでの間，未知のランサムウェアによる攻撃を緩和させる新たな手法を提案する．提案手法では，ランサムウェアの実行時に AES-NI 命令セットが利用される点に着目した．AES-NI 命令セットが含まれる暗号化処理の実行時に OS にてスキップさせることで，暗号化を透過的に無効化する．提案手法を Linux  5.7.15 に実装し，評価実験を行った．評価結果より，既存のランサムウェアによる攻撃を緩和可能であること，ならびに多くの環境において低オーバヘッドを実現可能であることを確認した．},
 title = {ランサムウェアに対するCPU命令実行抑止機構の提案と評価},
 year = {2022}
}