ユーザのコンテンツ編集操作を考慮した暗号化型ランサムウェア検知の検討
Abstract
暗号化型ランサムウェアによる被害が増加している.一般ユーザにとっては,「ランサムウェアが検知を回避しにくい」,「ユーザ環境でのリアルタイムな検知が可能である」という2つの特徴を備える検知方式が有用である.そこで本研究では,人間によるコンテンツの編集操作の特徴をホワイトリストとして用いることによって,検知回避困難性とリアルタイム検知性をともに満たす暗号化型ランサムウェア検知方式について検討する.本論文では,その第一歩として,コンテンツ編集時におけるファイル内容表示の有無によって暗号化型ランサムウェアを検知し,被害を未然に防ぐ方式を提案し,有効性評価を行った.