@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223183,
 author = {村上, 弘和 and 西垣, 正勝 and Hirokazu, Murakami and Masakatsu, Nishigaki},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {サイバー犯罪の調査に不可欠なインテリジェンス情報は，サイバー攻撃に関連するあらゆる痕跡がソースになる．マルウェアも，サイバー攻撃者が残した重要な痕跡の一つである．インテリジェンス情報の収集を目的としたディープマルウェア解析のうち，マルウェアの筆跡鑑定とも呼べる方法に必要なマルウェア作成者のコーディング癖の情報収集方法を確立することは本研究の1つの重要な目的である．マルウェアのコーディング癖の収集法を確立するために，4 つの観点を提案し，それらの観点の留意事項を提示する．具体的な例を用いてマルウェアの筆跡鑑定に利用できるコーディング癖情報がどのようなものかを示す．本稿で述べる観点による抽出法を利用することにより，マルウェア作成者のコーディング癖を比較しやすい形で収集することができる．複数のマルウェアに対しこの方法で抽出した情報を比較分析することにより，マルウェア作成者の同一性，非同一性を示すことができ，サイバー攻撃者に関する一つのインテリジェンスになると考えられる．, All evidence related to cyberattacks is a source of intelligence that is essential for cybercrime investigations. Malware is one of the most important evidence left by cyber attackers. Among deep malware analysis for intelligence collection, one important objective of our research is to establish a method for collecting information on the coding fingerprints of malware authors, which is necessary for a method that can be called malware handwriting analysis. To establish a method for collecting malware coding fingerprints, we propose four perspectives and present notes on these perspectives. Using specific examples to show what coding fingerprints information can be used for malware handwriting analysis. By using this method, the coding fingerprints of malware authors can be collected in a form that is easy to compare. By analyzing some malware with this method, it is possible to show the identity or non-identity of malware authors and it is considered to be one of the intelligence about cyber attackers.},
 pages = {937--943},
 publisher = {情報処理学会},
 title = {マルウェア作成者のコーディング癖の収集法の提案},
 year = {2022}
}