YOSHIOKA Katsunari

Affiliation

Faculty of Environment and Information Sciences, Division of Social Environment and Information

Job Title

Associate Professor

Research Fields, Keywords

Network Security, Information and Communication System Security, Information Security

Related SDGs




写真a

The Best Research Achievement in Research Career 【 display / non-display

  • 【Published Thesis】 On the Origin of Scanning: The Impact of Location on Internet-Wide Scans  2020.10

    【Published Thesis】 Disposable Botnets: Examining the Anatomy of IoT Botnet Infrastructure  2020.08

    【Awards】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019  2019

The Best Research Achievement in the last 5 years 【 display / non-display

  • 【Published Thesis】 On the Origin of Scanning: The Impact of Location on Internet-Wide Scans  2020.10

    【Published Thesis】 Disposable Botnets: Examining the Anatomy of IoT Botnet Infrastructure  2020.08

    【Awards】 DMIVA2020 Best Paper Award  2020.06

    【Awards】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019  2019

    【Awards】 情報セキュリティ文化賞  2017

Degree 【 display / non-display

  • Doctor of Engineering - Yokohama National University

Campus Career 【 display / non-display

  • 2011.4
     
     

    Duty   Yokohama National UniversityFaculty of Environment and Information Sciences   Division of Social Environment and Information   Associate Professor  

  • 2007.12
    -
    2011.3

    Duty   Yokohama National UniversityInterdisciplinary Research Center   Specially Appointed Assistant Professor  

  • 2021.4
     
     

    Concurrently   Yokohama National UniversityInterfaculty Graduate School of Innovative and Practical Studies   Associate Professor  

  • 2018.4
     
     

    Concurrently   Yokohama National UniversityGraduate School of Environment and Information Sciences   Department of Information Environment   Associate Professor  

  • 2015.4
     
     

    Concurrently   Yokohama National UniversityInstitute of Advanced Sciences   Associate Professor  

display all >>

External Career 【 display / non-display

  • 2016.4
     
     

    National Institute of Advanced Industrial Science and Technology  

  • 2014.4
     
     

    National Institute of Information and Communications Technology  

  • 2005.4
    -
    2007.11

    National Institute of Information and Communications Technology   Researcher  

Academic Society Affiliations 【 display / non-display

  •  
     
     
     

    Electronics Society, IEICE

  •  
     
     
     

    Information Processing Society of Japan

Research Areas 【 display / non-display

  • Manufacturing Technology (Mechanical Engineering, Electrical and Electronic Engineering, Chemical Engineering) / Communication and network engineering

  • Others / Others

 

Research Career 【 display / non-display

  • Observation, analysis and response of malwares

    Project Year:

Books 【 display / non-display

  • IoTにおける攻撃手法の調査とVectra AI社製品の有用性について

    平山 俊明、坂口 武生, 吉岡 克成(監修)( Role: Supervisor (editorial))

    日商エレクトロニクス株式会社 

     More details

    Language:Japanese Book type:Report

  • 横浜国立大学・BB ソフトサービス共同研究プロジェクト 研究開発成果報告書

    横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト( Role: Joint author)

    横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト 

     More details

    Language:Japanese Book type:Report

  • Traffic Measurements for Cyber Security

    Wojciech Mazurczyk, Maciej Korczynski, Koji Nakao, Engin Kirda, Cristian Hesselman, Katsunari Yoshioka( Role: Joint author)

    IEEE  ( ISBN:1558-1896

     More details

    Language:English Book type:Scholarly book

  • Advances in Information and Computer Security - 11th International Workshop on Security, IWSEC 2016

    Kazuto Ogawa, Katsunari Yoshioka( Role: Sole author)

    Springer 

     More details

    Language:Japanese Book type:Scholarly book

Thesis for a degree 【 display / non-display

  • Design, Analysis, and Application of Collusion Secure Codes

    Katsunari Yoshioka

    2005.3

    Doctoral Thesis   Single Work  

  • A Study of Fingerprinting Code and Its Resiliency against Alterations

    2002

    Master Thesis   Single Work  

Papers 【 display / non-display

  • Adaptive Observation of Emerging Cyber Attacks targeting Various IoT Devices

    Seiya Kato, Rui Tanabe, Katsunari Yoshioka, Tsutomu Matsumoto

    IFIP/IEEE International Symposium on Integrated Network Management (IM)   2021.5  [Reviewed]

     More details

    Language:English   Publishing type:Research paper (international conference proceedings)   Joint Work  

  • Leveraging Machine Learning Techniques to Identify Deceptive Decoy Documents Associated with Targeted Email Attacks

    2021.5

     More details

    Language:English   Publishing type:Research paper (scientific journal)   Single Work  

  • Designing Comprehensive Cyber Threat Analysis Platform: Can We Orchestrate Analysis Engines?

    akeshi Takahashi, Yuki Umemura, Chansu Han, Tao Ban, Keisuke Furumoto, Ohnori Nakamura, Katsunari Y … Show more authors

    Work in Progress Session, The 19th International Conference on Pervasive Computing and Communications (PerCom 2021)   2021.3  [Reviewed]

     More details

    Language:English   Publishing type:Research paper (international conference proceedings)   Joint Work  

  • Understanding the Fake Removal Information Advertisement Sites

    Journal of Information Processing   2021.2  [Reviewed]

     More details

    Language:English   Publishing type:Research paper (scientific journal)   Joint Work  

  • To Get Lost is to Learn the Way: An Analysis of Multi-Step Social Engineering Attacks on the Web

    KOIDE Takashi, CHIBA Daiki, AKIYAMA Mitsuaki, YOSHIOKA Katsunari, MATSUMOTO Tsutomu

    IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences   104 ( 1 )   162 - 181   2021

    DOI CiNii

     More details

    Language:Japanese   Publishing type:Research paper (scientific journal)   Publisher:一般社団法人 電子情報通信学会   Joint Work  

    <p>Web-based social engineering (SE) attacks manipulate users to perform specific actions, such as downloading malware and exposing personal information. Aiming to effectively lure users, some SE attacks, which we call multi-step SE attacks, constitute a sequence of web pages starting from a landing page and require browser interactions at each web page. Also, different browser interactions executed on a web page often branch to multiple sequences to redirect users to different SE attacks. Although common systems analyze only landing pages or conduct browser interactions limited to a specific attack, little effort has been made to follow such sequences of web pages to collect multi-step SE attacks. We propose STRAYSHEEP, a system to automatically crawl a sequence of web pages and detect diverse multi-step SE attacks. We evaluate the effectiveness of STRAYSHEEP's three modules (landing-page-collection, web-crawling, and SE-detection) in terms of the rate of collected landing pages leading to SE attacks, efficiency of web crawling to reach more SE attacks, and accuracy in detecting the attacks. Our experimental results indicate that STRAYSHEEP can lead to 20% more SE attacks than Alexa top sites and search results of trend words, crawl five times more efficiently than a simple crawling module, and detect SE attacks with 95.5% accuracy. We demonstrate that STRAYSHEEP can collect various SE attacks, not limited to a specific attack. We also clarify attackers' techniques for tricking users and browser interactions, redirecting users to attacks.</p>

    Other Link: https://ci.nii.ac.jp/naid/130007964807

display all >>

Review Papers 【 display / non-display

  • IoTセキュリティの課題と対策(仮)

    吉岡克成

    電子情報通信学会総合大会 パネルディスカッション「ICTとサイバーセキュリティ」   2021.3

     More details

    Language:Japanese   Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.)   Single Work  

  • IoTにおけるサイバーセキュリティ

    吉岡克成

    兵庫ITエレクトロニクス研究会   2021.2

     More details

    Language:Japanese   Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.)   Single Work  

  • あなたと会社を狙うサイバー攻撃の脅威

    吉岡克成

    東京経営者協会セミナー   2021.2

     More details

    Language:Japanese   Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.)   Single Work  

  • サイバー攻撃の実情とリモートワークにおいて想定される脅威

    吉岡克成

    神奈川県立がんセンター   2020.12

     More details

    Language:Japanese   Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.)   Single Work  

  • 脆弱なIoT機器を守るための総合的サイバーセキュリティ研究 ~攻撃観測・脆弱機器探索から注意喚起、マルウェア駆除、防御まで~

    吉岡克成

    IoT Security Forum 2020   2020.12

     More details

    Language:Japanese   Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.)   Single Work  

display all >>

Works 【 display / non-display

  • DRDoS attack observatory

    2021.5

     More details

    Work type:Database science  

Awards 【 display / non-display

  • 情報処理学会特選論文

    2021.5   情報処理学会  

    Individual or group name of awards: Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto,

  • 第16回電子情報通信学会通信ソサイエティ論文賞(優秀論文賞)

    2021.4   電子情報通信学会  

    Individual or group name of awards: IoT機器の実機を用いたマルウェア動的解析手法の検証

  • CSS2020優秀論文賞

    2020.10   情報処理学会コンピュータセキュリティシンポジウム   プロアクティブなユーザ保護に向けたWebアクセスパスの分析とドメインリスク評価手法の提案

    Individual or group name of awards: 高橋 健志, Christopher Kruegel, Giovanni Vigna, 吉岡 克成, 井上 大介

  • 情報処理学会特選論文

    2020.9   情報処理学会   Dangers of IP Camera . An Observational Study on Peeping

    Individual or group name of awards: azuki Tamiya, Aamir H. Bokhari, Yuta Ezawa, Sou Nakayama, Ying Tie, Rui Tanabe, Akira Fujita, Katsunari Yoshioka, Tsutomu Matsumoto

  • DMIVA2020 Best Paper Award

    2020.6   The Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2020)   It Never Rains but It Pours: Analyzing and Detecting Fake Removal Information Advertisement Sites

    Individual or group name of awards: Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto

display all >>

Grant-in-Aid for Scientific Research 【 display / non-display

  • 機械学習とドメイン知識を導入した攻撃生成過程のモデル化と実データによる検証

    2021.4 - 2025.3

    科学研究費補助金  Grant-in-Aid for Scientific Research(B)

    Investigator(s):小澤 誠一

      More details

    Grant type:Competitive

  • ブロックチェーンを基盤とする高信頼性を持った自立分散型監視技術(分担)

    2019 - 2021

    科学研究費補助金  Grant-in-Aid for Scientific Research(B)

    Investigator(s):面 和成

      More details

    Grant type:Competitive

  • IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術(分担)

    2019 - 2021

    科学研究費補助金  Grant-in-Aid for Scientific Research(B)

    Investigator(s):森 達哉

      More details

    Grant type:Competitive

Other external funds procured 【 display / non-display

  • 電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発

    2020.8

    Ministry of Public Management, Home Affairs, Posts and Telecommunications  総務省委託研究

  • 自動運転(システムとサービスの拡張)/新たなサイバー攻撃手法と対策技術に関する調査研究

    2020.10 - 2023.3

    戦略的イノベーション創造プログラム(SIP)

  • 重要IoT機器のセキュリティ対策に関する調査

    2020.7 - 2021.1

    Ministry of Public Management, Home Affairs, Posts and Telecommunications  総務省「重要IoT機器のセキュリティ対策に係る調査の請負」(NTTコミュニケーションズ株式会社との共同研究「重要IoT機器のセキュリティ対策に関する調査」として実施)

    Investigator(s):吉岡克成

  • サイバー攻撃ハイブリッド分析実現に向けたセキュリティ情報自動分析基盤技術の研究開発(分担)

    2019 - 2020

    NICT 

  • 欧州との連携によるハイパーコネクテッド社会のためのセキュリティ技術の研究開発

    2018 - 2022

    NICT委託研究

display all >>

Presentations 【 display / non-display

  • Measurement and Factor Analysis of the Impact of Amplification DDoS Attacks Observed by Amppot

     More details

    Event date: 2021.3

    Language:Japanese   Presentation type:Oral presentation (general)  

  • IoTセキュリティの課題と対策(仮)

    吉岡克成  [Invited]

    電子情報通信学会総合大会  (オンライン開催) 

     More details

    Event date: 2021.3

    Language:Japanese   Presentation type:Oral presentation (general)  

    Venue:オンライン開催  

  • WebアクセスログとVirusTotalを用 いた悪性URLの効率的な発見手法

    平石知佳, 田辺瑠偉, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021 

     More details

    Event date: 2021.3

    Language:Japanese   Presentation type:Oral presentation (general)  

  • Memcachedサーバを悪用 したDRDoS攻撃の観測および攻撃インフラの分析

    金銅瑞樹, 新谷夏央, 牧田大佑, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021 

     More details

    Event date: 2021.3

    Language:Japanese   Presentation type:Oral presentation (general)  

  • 標的端末に 保存されたメールアドレスを用いたサンドボックス回避攻撃の概念実証

    井上雄太, 田辺瑠偉, 笠間貴弘, 井上大介, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021 

     More details

    Event date: 2021.3

    Language:Japanese   Presentation type:Oral presentation (general)  

display all >>

Preferred joint research theme 【 display / non-display

  • network monitoring and malware analysis

Past of Collaboration and Commissioned Research 【 display / non-display

  • IoT機器向けサイバー攻撃に関する研究

    Offer organization: 三菱電機株式会社   Cooperative Research within Japan  

    Project Year: 2021.4  -  2022.3 

  • サイバー攻撃の再現の研究

    Offer organization: 日本電気株式会社   Cooperative Research within Japan  

    Project Year: 2020.9  -  2021.3 

  • 重要インフラに対する攻撃の調査

    Offer organization: 日本電気株式会社   Cooperative Research within Japan  

    Project Year: 2020.4  -  2021.3 

 

Charge of on-campus class subject 【 display / non-display

  • 2021   情報工学特別演習

    College of Engineering Science

  • 2021   サイバーフィジカルネットワークアーキテクチャ

    College of Engineering Science

  • 2021   プロジェクトラーニング

    College of Engineering Science

  • 2021   セキュリティ情報学応用

    Interfaculty Graduate School of Innovative and Practical Studies

  • 2021   セキュリティ情報学Ⅱ

    Interfaculty Graduate School of Innovative and Practical Studies

display all >>

Charge of off-campus class subject 【 display / non-display

  • セキュリティ

  • 高度技術活用研修「コンピュータネットワーク」

  • IoTにおけるサイバー攻撃の現状~ミライウイルスの大流行とその後~

  • OB 夢授業「情報システムの安心・安全の実現を目指して」

  • [先端科学技術とイノベーション]"IoTにおけるサイバー攻撃の現状~ミライウイルスの大流行とその後~"

display all >>

 

Committee Memberships 【 display / non-display

  • 電子情報通信学会情報システムセキュリティ研究会

    2021.4  委員長

     More details

    Committee type:Academic society 

  • 情報処理学会コンピュータセキュリティシンポジウム

    2021.4  副実行委員長

     More details

    Committee type:Academic society 

  • 電子情報通信学会情報セキュリティ研究会

    2021.4  専門委員

     More details

    Committee type:Academic society 

  • 国立研究開発法人 産業技術総合研究所インダストリアルCPS研究センター NEDO性能評価プロジェクト ドローンセキュリティWG委員会

    2021.1  委員

     More details

    Committee type:Government 

  • 総務省 事故報告・検証等タスクフォース

    2021.1  構成員

     More details

    Committee type:Government 

display all >>

Social Contribution(Extension lecture) 【 display / non-display

  • マルウェア検知ツールVirusTotalで情報流出事故も、利用は禁止すべき?

    Role(s): Other

    日経  日経TechFind  2021.4

  • ⼤学で個⼈情報が意図せず漏洩、原因は無料セキュリティーツール

    Role(s): Other

    日経  日経クロステック  2021.3

  • IoTセキュリティの課題と対策(仮)

    電子情報通信学会 情報通信マネジメント(ICM)研究専門委員会  電子情報通信学会総合大会  パネルディスカッション「ICTとサイバーセキュリティ」  2021.3

  • あなたと会社を狙うサイバー攻撃の脅威

    一般社団法人 東京経営者協会  東京経営者協会セミ ナー  2021.2

  • IoTにおけるサイバーセキュリティ

    兵庫ITエレクトロニクス研究会  2021.2

display all >>

Media Coverage 【 display / non-display

  • コロナ禍 あなたを狙うサイバー攻撃

    NHK  NHKクローズアップ現代+  2020.11

  • IoT機器を脅威から守るNOTICE

    BS-TBS  宇賀なつみのそこ教えて!  2020.8

  • 脆弱なIoT機器への「偵察行為」激化 正体不明のスキャンシステムが多数存在

    ITmedia NEWS  2019.8

  • 経営者はいますぐ発想の転換を ── セキュリティ対策は「コストでなく投資」

    Business Insider Japan  Business Insider Japan  2019.7

  • 便利な生活が狙われる-あなたのネット家電が、攻撃ツールになる恐れ

    産経新聞  2019.3

display all >>