近年，ファイル共有サーバを標的としたランサムウェアの攻撃による被害が深刻である．対策の一つとして，ファイル共有サーバ側で攻撃を検知する方法が考えられる．検知対象には，クライアントで動作している悪意のあるアプリケーションがある．しかし，ファイル共有サーバは，ファイルアクセスに関する要求のみをクライアントから受理している．よって，クライアントで動作している悪意のあるアプリケーションを直接検知することは難しく，間接的に検知することが課題である．そこで，本研究は，ファイル共有サーバで観測したファイルアクセスの周期性に基づき，クライアントで動作するアプリケーションを間接的に推定する手法を提案する．