| 講演名 | 2020-03-02 ランサムウェア感染時の復旧対策ツールの開発【続報】 古門 良介(神戸大), 池上 雅人(キヤノンMJ), 長谷川 智久(キヤノンMJ), 原田 隆史(キヤノンMJ), 木谷 浩(キヤノンMJ), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ここ数年,ランサムウェアと呼ばれる,サーバやパソコンを含む端末デバイス上のデータを暗号化し,その復号鍵を質に,対価(身代金)を要求するマルウェアが流行している.すでに様々な種類のマルウェアにその機能が取り組まれている.ランサムウェアに対してはその検知方法,感染の回避方法が研究され,また感染したのちの復旧方法についても研究が進められ,いくつかのランサムウェアに対してはバックアップに頼らず,復号鍵の復元方法が提案されている.本研究では今まで復元方法が一般的に知られていなかったMedusaLockerと称するランサムウェアにおいて,その復元方法を提案し,実証を行い,その方法が有効であることを示す.さらにその方法を含めて,ランサムウェアに感染した後のパソコン等から復号鍵を復元し,自動的に感染前の状態に復旧を行うツールを開発する.USBメモリに実装された本ツールは感染した後のパソコンで稼働させることが可能であり,自動的に感染したランサムウェアの種別判定を行うとともに,復元可能である場合,ほぼワンストップで復元作業を実行する.現在,国内で流行しているランサムウェアの約50%に対して適用可能であり,復元可能となる. |
| 抄録(英) | In recent years, malware called ransomware, which encrypts data on terminal devices, including servers and personal computers, and requires a price (ransom) based on the quality of the decryption key, has become popular. In this study, we propose a method of recovering the decryption key from MedusaLocker, a ransomware whose recovery method has not been generally known until now, and demonstrate the effectiveness of this method. We also develop a tool to recover the decryption key from a PC or the like infected with ransomware and automatically recover it to the state before infection. |
| キーワード(和) | マルウェア / ランサムウェア |
| キーワード(英) | malware / ransomware |
| 資料番号 | ICSS2019-77 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ランサムウェア感染時の復旧対策ツールの開発【続報】 |
| サブタイトル(和) | |
| タイトル(英) | Development of a recovery tool for a ransomware infected PC |
| サブタイトル(和) | |
| キーワード(1)(和/英) | マルウェア / malware |
| キーワード(2)(和/英) | ランサムウェア / ransomware |
| 第 1 著者 氏名(和/英) | 古門 良介 / Ryosuke Kokado |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 池上 雅人 / Masato Ikegami |
| 第 2 著者 所属(和/英) | キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ(略称:キヤノンMJ) Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In(略称:Canon MJ) |
| 第 3 著者 氏名(和/英) | 長谷川 智久 / Tomohisa Hasegawa |
| 第 3 著者 所属(和/英) | キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ(略称:キヤノンMJ) Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In(略称:Canon MJ) |
| 第 4 著者 氏名(和/英) | 原田 隆史 / Takafumi Harada |
| 第 4 著者 所属(和/英) | キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ(略称:キヤノンMJ) Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In(略称:Canon MJ) |
| 第 5 著者 氏名(和/英) | 木谷 浩 / Hiroshi Kitani |
| 第 5 著者 所属(和/英) | キヤノンマーケティングジャパン株式会社エンドポイントセキュリティ企画本部エンドポイントセキュリティ技術開発本部マルウェアラボ(略称:キヤノンMJ) Malware Laboratory, Endpoint SecurityTechnology Devel-opment Division, Endpoint Security Planning Group, CanonMarketing Japan In(略称:Canon MJ) |
| 第 6 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 6 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2020-03-02 |
| 資料番号 | ICSS2019-77 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.55-60(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |