講演抄録/キーワード |
講演名 |
2020-03-02 14:30
ランサムウェア感染時の復旧対策ツールの開発【続報】 ○古門良介(神戸大)・池上雅人・長谷川智久・原田隆史・木谷 浩(キヤノンマーケティングジャパン)・森井昌克(神戸大) ICSS2019-77 |
抄録 |
(和) |
ここ数年,ランサムウェアと呼ばれる,サーバやパソコンを含む端末デバイス上のデータを暗号化し,その復号鍵を質に,対価(身代金)を要求するマルウェアが流行している.すでに様々な種類のマルウェアにその機能が取り組まれている.ランサムウェアに対してはその検知方法,感染の回避方法が研究され,また感染したのちの復旧方法についても研究が進められ,いくつかのランサムウェアに対してはバックアップに頼らず,復号鍵の復元方法が提案されている.本研究では今まで復元方法が一般的に知られていなかったMedusaLockerと称するランサムウェアにおいて,その復元方法を提案し,実証を行い,その方法が有効であることを示す.さらにその方法を含めて,ランサムウェアに感染した後のパソコン等から復号鍵を復元し,自動的に感染前の状態に復旧を行うツールを開発する.USBメモリに実装された本ツールは感染した後のパソコンで稼働させることが可能であり,自動的に感染したランサムウェアの種別判定を行うとともに,復元可能である場合,ほぼワンストップで復元作業を実行する.現在,国内で流行しているランサムウェアの約50%に対して適用可能であり,復元可能となる. |
(英) |
In recent years, malware called ransomware, which encrypts data on terminal devices, including servers and personal computers, and requires a price (ransom) based on the quality of the decryption key, has become popular.
In this study, we propose a method of recovering the decryption key from MedusaLocker, a ransomware whose recovery method has not been generally known until now, and demonstrate the effectiveness of this method. We also develop a tool to recover the decryption key from a PC or the like infected with ransomware and automatically recover it to the state before infection. |
キーワード |
(和) |
マルウェア / ランサムウェア / / / / / / |
(英) |
malware / ransomware / / / / / / |
文献情報 |
信学技報, vol. 119, no. 437, ICSS2019-77, pp. 55-60, 2020年3月. |
資料番号 |
ICSS2019-77 |
発行日 |
2020-02-24 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2019-77 |
研究会情報 |
研究会 |
ICSS IPSJ-SPT |
開催期間 |
2020-03-02 - 2020-03-03 |
開催地(和) |
沖縄県青年会館 |
開催地(英) |
Okinawa-Ken-Seinen-Kaikan |
テーマ(和) |
セキュリティ、トラスト、一般 |
テーマ(英) |
Security, Trust, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2020-03-ICSS-SPT |
本文の言語 |
日本語 |
タイトル(和) |
ランサムウェア感染時の復旧対策ツールの開発【続報】 |
サブタイトル(和) |
|
タイトル(英) |
Development of a recovery tool for a ransomware infected PC |
サブタイトル(英) |
|
キーワード(1)(和/英) |
マルウェア / malware |
キーワード(2)(和/英) |
ランサムウェア / ransomware |
キーワード(3)(和/英) |
/ |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
古門 良介 / Ryosuke Kokado / コカド リョウスケ |
第1著者 所属(和/英) |
神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.) |
第2著者 氏名(和/英/ヨミ) |
池上 雅人 / Masato Ikegami / イケガミ マサト |
第2著者 所属(和/英) |
キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ (略称: キヤノンマーケティングジャパン)
Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In (略称: Canon MJ) |
第3著者 氏名(和/英/ヨミ) |
長谷川 智久 / Tomohisa Hasegawa / ハセガワ トモヒサ |
第3著者 所属(和/英) |
キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ (略称: キヤノンマーケティングジャパン)
Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In (略称: Canon MJ) |
第4著者 氏名(和/英/ヨミ) |
原田 隆史 / Takafumi Harada / ハラダ タカシ |
第4著者 所属(和/英) |
キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ (略称: キヤノンマーケティングジャパン)
Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In (略称: Canon MJ) |
第5著者 氏名(和/英/ヨミ) |
木谷 浩 / Hiroshi Kitani / キタニ ヒロシ |
第5著者 所属(和/英) |
キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ (略称: キヤノンマーケティングジャパン)
Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In (略称: Canon MJ) |
第6著者 氏名(和/英/ヨミ) |
森井 昌克 / Masakatu Morii / モリイ マサカツ |
第6著者 所属(和/英) |
神戸大学 (略称: 神戸大)
Kobe University (略称: Kobe Univ.) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2020-03-02 14:30:00 |
発表時間 |
20分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2019-77 |
巻番号(vol) |
vol.119 |
号番号(no) |
no.437 |
ページ範囲 |
pp.55-60 |
ページ数 |
6 |
発行日 |
2020-02-24 (ICSS) |
|