@techreport{oai:ipsj.ixsq.nii.ac.jp:00233235,
 author = {貞野, 秀明 and 大家, 海世 and 西山, 侑吾 and 望月, 佑樹 and 小林, 大騎 and 小西, 騎央 and 宇田, 隆哉 and Hideaki, Sadano and Kaisei, Oya and Yugo, Nishiyama and Yuki, Mochizuki and Daiki, Kobayashi and Kihiro, Konishi and Ryuya, Uda},
 issue = {21},
 month = {Mar},
 note = {近年，ランサムウェアによる被害が急増し，犯罪組織にも利用されている．コンピュータ上のデータを暗号化によって使用不能にし，復号のために仮想通貨などを要求するこの手法は，金銭を集めるのに有効である．セキュリティソフトがマルウェアを検知する際，マルウェア検体のハッシュ値を取ったパターンマッチング手法や，悪意のあるコードの特徴がその検体内にあるか調べる静的解析手法がある．この静的解析において，特定の既存ライブラリの関数が組み合わされて利用されているかどうかで，ランサムウェアによる暗号化が行われていると判断しているセキュリティソフトもあるように考えられる．そこで我々は，ランサムウェアの暗号化と復号の機能が，独自のアルゴリズムで実装されていれば，これらのセキュリティソフトにはマルウェアと判定されないのではないかと仮説を立て，ランサムウェアシステムを作成した．VirusTotal による検知の結果，69 種類のマルウェア検知エンジンのうち 67 種類のエンジンにはマルウェアと判定されなかった．},
 title = {独自の暗号化と復号の実装によりマルウェア検知を回避するランサムウェア},
 year = {2024}
}