スマートフォンをターゲットとしたマルウェアが増加している．その中でも未知マルウェアを検知できるように，機械学習を用いたマルウェア検知が広く使われるようになった．それを受けて機械学習を用いた検知手法に対する回避攻撃に対する研究が取り組まれている．回避攻撃は，あるクラスに分類される入力の特徴量に変更を加えることで，異なるクラスに誤分類するように仕向ける攻撃である．マルウェア検知に対する回避攻撃が実現すると，マルウェアの検知が困難となる脅威が生まれる．本論文では，既存の回避攻撃手法に対して汎用的に組み込み可能なパッキングを用いた効果的な回避攻撃手法を提案する．提案手法ではパッキングを用いてマルウェアの特徴量を隠蔽することで既存の回避攻撃手法の回避攻撃成功率を向上することができる．また，パッキングを用いることで回避攻撃適用後のマルウェアの実行可能性検証コストを削減することができる．Pierazziらの回避攻撃手法に対して提案手法を組み込み，優秀な分類性能を持つAndroidマルウェア分類器のDREBINと回避攻撃に対して堅牢であるSec-SVMおよびRandom Forestに対する回避攻撃の実験を行い，すべての分類器に対して90%以上の回避攻撃成功率を実現したことが確認できた．

The number of malware targeting smartphones is increasing. In order to detect unknown malware, malware detection using machine learning has become widely used. Therefore, researches on evasion attacks against detection methods using machine learning have been conducted. An evasion attack is an attack that perturbs inputs that are classified into one class so that they are misclassified into another class. The realization of evasion attacks against malware detection creates a threat that makes it difficult to detect unknown malware. In this paper, we propose an effective evasion attack using packing, which can be universally incorporated into existing evasion attacks. The proposed method improves the success rate of evasion attacks on existing evasion attack methods by hiding malware features using packing. Furthermore, it is possible to reduce the cost of verifying the feasibility of the malware after the evasion attack is applied to use the packing. We apply the proposed method to Pierazzi et al.'s gradient-based evasion attack method and conduct experiments on evasion attacks against DREBIN, Sec-SVM, and Random Forest. We confirmed that the proposed method achieves more than 90% success rate of evasion attacks against all classifiers.