特許

J-GLOBAL ID：201903012464115030

ファイル・アクセス監視方法、プログラム、および、システム

発明者： 三好 修 ,  塩田 英一郎 ,  藤田 浩之
出願人/特許権者： 株式会社オレガ
代理人 (1件)： 栗原 潔
公報種別：公開公報
出願番号（国際出願番号）：特願2018-220425
公開番号（公開出願番号）：特開2019-075131
出願日： 2018年11月26日
公開日（公表日）： 2019年05月16日
要約：

【課題】従来型のファイル・アクセス制御では防止できないランサムウェアによる被害を最小化することができるファイル・アクセス監視方法、プログラム及びシステムを提供する。【解決手段】ファイル・アクセス・ログを定期的に監視する。許可されたファイル・アクセスのレコードのうち、ランサムウェアが典型的に行なうファイル・アクセスの頻度が所定の閾値を超えた場合には、ランサムウェアによる攻撃の可能性があると判定し、対策を取る。対策には、ファイル・アクセス制御手段に指令を送り、ファイル・アクセスを遮断することが含まれる。【選択図】図4

請求項（抜粋）：

コンピューターにより実行されるランサムウェア検知方法であって、 所定の時刻にファイル・アクセス・ログ保存手段からファイル・アクセス・ログのレコードを読み出す第一のステップと、 前記ファイル・アクセス・ログ保存手段が、拒否されたファイル・アクセスのレコードを含む場合には、読み出したレコードから許可されたファイル・アクセスのレコードのみを選択する第二のステップと、 前記許可されたファイル・アクセスのレコードと予め保存された条件とを比較する第三のステップと、 前記比較によりランサムウェアによる攻撃があると判定された場合にはランサムウェア対応処理を呼び出す第四のステップとを含むランサムウェア検知方法。

IPC (1件)：

G06F 21/55

FI (1件)：

G06F21/55

引用特許：

出願人引用 (3件)

• 悪意あるデータ暗号化プログラムの検出のためのシステムおよび方法
  公報種別：公開公報   出願番号：特願2016-093108   出願人：エーオーカスペルスキーラボ
• プログラム
  公報種別：公開公報   出願番号：特願2005-207170   出願人：キヤノン株式会社
• アクセス監視システム
  公報種別：公開公報   出願番号：特願2017-022202   出願人：Sky株式会社