@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00223203,
 author = {大山, 恵弘 and Yoshihiro, Oyama},
 book = {コンピュータセキュリティシンポジウム2022論文集},
 month = {Oct},
 note = {マルウェアが攻撃において試行するパスワード群（パスワードリスト）を把握することは，攻撃の検知や被害の防止のために有用である．パスワードリストの情報はマルウェア解析のログに含まれることがあるが，それらの実態や，それらを的確に抽出する方法については十分明らかにはなっていない．本研究では，解析ログからパスワードリストを抽出する方法を提案し，それを MWS データセットの解析ログに適用する．その結果，解析ログ内の文字列や API 呼び出しについての情報から妥当と思われるパスワードリストが抽出できたことや，様々な特徴を持つ多様なパスワードリストが抽出できたことを確認した．加えて，既存の頻出パスワードリストと抽出されたパスワードリストとの関係についても，興味深い知見を得た．, Understanding the set of passwords that malware attempts in attacks (password lists) is useful for detecting attacks and preventing damage. Although password lists are sometimes included in malware analysis logs, their actual situations and methods for extracting them accurately have not been fully clarified. In this study, we propose a method for extracting password lists from analysis logs and apply it to the analysis logs of the MWS dataset. As a result, we confirmed that we were able to extract apparently valid password lists from the information on strings and API calls in the analysis logs, and diverse password lists with various characteristics from the entire dataset. In addition, we obtained several interesting findings about the relationship between the extracted password lists and an existing frequent password list.},
 pages = {1079--1085},
 publisher = {情報処理学会},
 title = {マルウェア解析ログからのパスワードリストの抽出},
 year = {2022}
}