|
Researchers
|
|
このページはJavascriptを使用しています。すべての機能を使用するためにはJavascript を有効にする必要があります。
YOSHIOKA Katsunari
|
|
【Published Thesis】 Who Left the Door Open? Investigating the Causes of Exposed IoT Devices in an Academic Network 2024.05
【Published Thesis】 Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices 2022.01
【Awards】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019 2019
【Published Thesis】 Who Left the Door Open? Investigating the Causes of Exposed IoT Devices in an Academic Network 2024.05
【Published Thesis】 Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices 2022.01
【Published Thesis】 Bin there, target that: Analyzing the target selection of IoT vulnerabilities in malware binaries(Proc. The 26th International Symposium on Research in Attacks, Intrusions and Defenses (RAID 2023)) 2023
【Published Thesis】 No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis 2022.05
【Published Thesis】 On the Origin of Scanning: The Impact of Location on Internet-Wide Scans 2020.10
Research Center for Information and Physical Security
Doctor of Engineering - Yokohama National University
Duty Yokohama National UniversityFaculty of Environment and Information Sciences Division of Social Environment and Information Professor
Duty Yokohama National UniversityFaculty of Environment and Information Sciences Division of Social Environment and Information Associate Professor
Duty Yokohama National UniversityInterdisciplinary Research Center Specially Appointed Assistant Professor
Concurrently Yokohama National UniversityCollege of Engineering Science Department of Mathematics, Physics, Electrical Engineering and Computer Science Professor
Concurrently Yokohama National UniversityGraduate School of Environment and Information Sciences Department of Information Media and Environment Sciences Professor
National Institute of Advanced Industrial Science and Technology
National Institute of Information and Communications Technology
National Institute of Information and Communications Technology Researcher
ACM
電子情報通信学会
Information Processing Society of Japan
Manufacturing Technology (Mechanical Engineering, Electrical and Electronic Engineering, Chemical Engineering) / Communication and network engineering
Others / Others
Cybersecurity, Usable Security
Project Year: 2017 - 2024
サイバー攻撃観測・分析システムnicterの研究開発
The Other Research Programs
Project Year: 2005.4 - 2007.12
論文誌「Society 5.0を実現するコンピュータセキュリティ技術」特集
吉岡克成( Role: Edit)
情報処理学会 [Reviewed]
Language:Japanese Book type:Scholarly book
研究開発の俯瞰報告書 システム・情報科学技術分野
国立研究開発法人科学技術振興機構 研究開発戦略センター( Role: Other)
科学技術推進機構
Language:Japanese Book type:Report
IoTにおける攻撃手法の調査とVectra AI社製品の有用性について
平山 俊明、坂口 武生, 吉岡 克成(監修)( Role: Supervisor (editorial))
日商エレクトロニクス株式会社
Language:Japanese Book type:Report
横浜国立大学・BB ソフトサービス共同研究プロジェクト 研究開発成果報告書
横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト( Role: Joint author)
横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト
Language:Japanese Book type:Report
Traffic Measurements for Cyber Security
Wojciech Mazurczyk, Maciej Korczynski, Koji Nakao, Engin Kirda, Cristian Hesselman, Katsunari Yoshioka( Role: Joint author)
IEEE ( ISBN:1558-1896 )
Language:English Book type:Scholarly book
Design, Analysis, and Application of Collusion Secure Codes
Katsunari Yoshioka
2005.3
Doctoral Thesis Single Work
A Study of Fingerprinting Code and Its Resiliency against Alterations
2002
Master Thesis Single Work
Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices
Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutom … Show more authors
Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutomu Matsumoto Hide authors
Proc. 43rd IEEE Symposium on Security and Privacy (IEEE S&P) 2022.1 [Reviewed]
Authorship:Corresponding author Language:English Publishing type:Research paper (international conference proceedings) Single Work
No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis
Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari Yoshioka, Martina Lindorfer, M … Show more authors
Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari Yoshioka, Martina Lindorfer, Michel van Eeten, Carlos H. Ganan Hide authors
The 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022) 2022.5 [Reviewed]
Language:English Publishing type:Research paper (international conference proceedings) Single Work
Who Left the Door Open? Investigating the Causes of Exposed IoT Devices in an Academic Network
2024.5 [Reviewed]
Language:English Publishing type:Research paper (international conference proceedings) Single Work
Observation of Human-Operated Accesses Using Remote Management Device Honeypot
SASAKI Takayuki, KAWAGUCHI Mami, KUMAGAI Takuhiro, YOSHIOKA Katsunari, MATSUMOTO Tsutomu
IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences E107.A ( 3 ) 291 - 305 2024.3 [Reviewed]
Authorship:Corresponding author Language:English Publishing type:Research paper (scientific journal) Publisher:一般社団法人 電子情報通信学会 Joint Work
<p>In recent years, cyber attacks against infrastructure have become more serious. Unfortunately, infrastructures with vulnerable remote management devices, which allow attackers to control the infrastructure, have been reported. Targeted attacks against infrastructure are conducted manually by human attackers rather than automated scripts. Here, open questions are how often the attacks against such infrastructure happen and what attackers do after intrusions. In this empirical study, we observe the accesses, including attacks and security investigation activities, using the customized infrastructure honeypot. The proposed honeypot comprises (1) a platform that easily deploys real devices as honeypots, (2) a mechanism to increase the number of fictional facilities by changing the displayed facility names on the WebUI for each honeypot instance, (3) an interaction mechanism with visitors to infer their purpose, and (4) tracking mechanisms to identify visitors for long-term activities. We implemented and deployed the honeypot for 31 months. Our honeypot observed critical operations, such as changing configurations of a remote management device. We also observed long-term access to WebUI and Telnet service of the honeypot.</p>
Understanding Characteristics of Phishing Reports from Experts and Non-experts on Twitter
Hiroki Nakano, Daiki Chiba, Takashi Koide, Naoki Fukushi, Takeshi Yagi, Takeo Hariu, Katsunari Yosh … Show more authors
Hiroki Nakano, Daiki Chiba, Takashi Koide, Naoki Fukushi, Takeshi Yagi, Takeo Hariu, Katsunari Yoshioka and Tsutomu Matsumoto Hide authors
IEICE Transaction E107-D ( 7 ) 2024.3
Language:English Publishing type:Research paper (scientific journal) Joint Work
サイバーセキュリティの最先端の研究をしています
吉岡克成
情報通信研究機構サイバーセキュリティシンポジウム2023 2023
Authorship:Lead author, Last author, Corresponding author Language:Japanese Publishing type:Lecture material (seminar, tutorial, course, lecture, etc.) Single Work
Web3.0時代のサイバーセキュリティ-インターネット経済のパラダイム転換に向けた課題と展望-:4
佐々木 貴之、吉岡 克成
情報処理学会誌「情報処理」Vol.64, No.10, 2023 64 ( 10 ) 21 - 25 2023
Language:Japanese Publishing type:Internal/External technical report, pre-print, etc. Joint Work
エンドポイントセキュリティ製品の公開情報に基づく定性評価
森井 裕大 , 渡辺露文, 佐々木貴之, 田辺瑠偉, 徐浩源, 吉岡克成
日本HPWOLF SECURITY 2022.12
Authorship:Corresponding author Language:Japanese Publishing type:Article, review, commentary, editorial, etc. (other) Single Work
システム、人、そしてサプライチェーン 守るべきポイントへ先行投資せよ
吉岡克成
日経ビジネス電子版Special 2022.1
Language:Japanese Publishing type:Article, review, commentary, editorial, etc. (trade magazine, newspaper, online media) Single Work
IoTセキュリティ研究開発の最新動向
吉岡克成,田辺瑠偉,佐々木貴之
公益財団法人総合安全工学研究所 セイフティエンジニアリング 2022
Authorship:Corresponding author Language:English Publishing type:Rapid communication, short report, research note, etc. (scientific journal) Single Work
Am I Infected? IoTマルウェア感染・脆弱性を検査するWebサイト・サービス
2022.2
Work type:Web Service Location:https://amii.ynu.codes/
Other Link: https://amii.ynu.codes/
DRDoS attack observatory
2021.5
Work type:Database science
データ類似性検査方法及び装置
吉岡克成 他
Patent/Registration no:4883409
系列データ間の類似性検査方法及び装置
吉岡克成 他
Patent/Registration no:4883408
マルウェアの類似性検査方法及び装置
吉岡克成 他
Patent/Registration no:5083760
Method of network monitoring and device
Patent/Registration no:US Patent 10560473
Message authentication method in communication system and communication system
Katsunari Yoshioka, et. al.
Patent/Registration no:US Patent 9331854
MCPC Award 2023 (サービス&ソリューション部門) 優秀賞, 2023/11/24.
2023.11 モバイルコンピューティング推進コンソーシアム amアム Iアイ infectedインフェクテッド? -マルウェア感染・脆弱性診断サービス-
Individual or group name of awards:国立大学法人横浜国立大学
発明表彰功労賞
2023.4 横浜国立大学
Individual or group name of awards:吉岡克成
2022年度情報通信システムセキュリティ研究賞
2023 電子情報通信学会 IoT機器に対するマルウェア持続感染性の診断手法の提案
Individual or group name of awards:添田隼喜、井上貴弘、 インミン パパ、 田辺瑠偉、 吉岡克成、 松本勉
Best Paper Award
2022.8 AsiaJCIS2022
2021年度情報通信システムセキュリティ研究賞
2022.6 電子情報通信学会情報通信システムセキュリティ研究専門委員会
Individual or group name of awards:吉岡克成 他
人間中心のIoTセキュリティに関する実証研究
Grant number:23K11099 2023.4 - 2026.3
Grant-in-Aid for Scientific Research(C)
サイバー攻撃対策と暗号理論で支えられるスマートコントラクト利用型自動監視技術
2022.4 - 2025.3
科学研究費補助金 Grant-in-Aid for Scientific Research(B)
Investigator(s):面 和成
Grant type:Competitive
機械学習とドメイン知識を用いたサイバー攻撃生成過程のモデルの精緻化
2021.10 - 2027.3
科学研究費補助金 Fostering Joint International Research (B)
Investigator(s):小澤 誠一
Grant type:Competitive
機械学習とドメイン知識を導入した攻撃生成過程のモデル化と実データによる検証
2021.4 - 2025.3
科学研究費補助金 Grant-in-Aid for Scientific Research(B)
Investigator(s):小澤 誠一
Grant type:Competitive
ブロックチェーンを基盤とする高信頼性を持った自立分散型監視技術(分担)
2019 - 2021
科学研究費補助金 Grant-in-Aid for Scientific Research(B)
Investigator(s):面 和成
Grant type:Competitive
電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発
2020.8 - 2023.3
Ministry of Public Management, Home Affairs, Posts and Telecommunications 総務省委託研究
デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤
Grant number:05201 2022 - 2024.3
NICT委託研究
Web媒介型攻撃対策技術の実用化に向けた研究開発
2016.4 - 2021.3
NICT委託研究
自動運転(システムとサービスの拡張)/新たなサイバー攻撃手法と対策技術に関する調査研究
2020.10 - 2023.3
戦略的イノベーション創造プログラム(SIP)
重要IoT機器のセキュリティ対策に関する調査
2020.7 - 2021.1
Ministry of Public Management, Home Affairs, Posts and Telecommunications 総務省「重要IoT機器のセキュリティ対策に係る調査の請負」(NTTコミュニケーションズ株式会社との共同研究「重要IoT機器のセキュリティ対策に関する調査」として実施)
Investigator(s):吉岡克成
LockBit3.0ウェブサイトのデータ変遷に基づく攻撃者と被害者の行動の分析
関根悠司、インミン パパ、吉岡克成、松本勉
電子情報通信学会情報通信システムセキュリティ研究会 2024.3 電子情報通信学会
Event date: 2024.3
Language:Japanese Presentation type:Oral presentation (general)
Venue:沖縄科学技術大学院大学(OIST)
IoTマルウェアが他の侵入者の活動を妨害する機能の調査
池田 駿、安井浩基、田辺瑠偉、吉岡克成、松本 勉
電子情報通信学会情報通信システムセキュリティ研究会 2024.3 電子情報通信学会
Event date: 2024.3
Language:Japanese Presentation type:Oral presentation (general)
Venue:沖縄科学技術大学院大学(OIST)
ChatGPTを用いたソースコードの書き換えがアンチウイルスの検知に与える影響
黄 哲偉、インミンパパ、吉岡克成、松本 勉
電子情報通信学会情報通信システムセキュリティ研究会 2024.3 電子情報通信学会
Event date: 2024.3
Language:Japanese Presentation type:Oral presentation (general)
Venue:沖縄科学技術大学院大学(OIST)
重要施設に設置されたIoT機器のキーワードベース探索手法の検討
川口麻美、佐々木貴之、木原百々香、吉岡克成、松本 勉
電子情報通信学会情報通信システムセキュリティ研究会 2024.3 電子情報通信学会
Event date: 2024.3
Language:Japanese Presentation type:Oral presentation (general)
Venue:沖縄科学技術大学院大学(OIST)
ハニーポットとマルウェア動的解析とC&Cサーバの監視の融合によるIoTボットネット活動分析の高度化
遠藤祐輝、田辺瑠偉、吉岡克成、松本 勉
電子情報通信学会情報通信システムセキュリティ研究会 2024.3 電子情報通信学会
Event date: 2024.3
Language:Japanese Presentation type:Oral presentation (general)
Venue:沖縄科学技術大学院大学(OIST)
network monitoring and malware analysis
住宅内情報セキュリティに関する研究
Offer organization: 一般社団法人重要生活機器連携セキュリティ協議会 Funded Research offered by Enterprises
Project Year: 2022.11 - 2022.12
セキュリティ・エージェントブロックリスト生成に関する研究
Offer organization: 株式会社クルウィット Cooperative Research within Japan
Project Year: 2022.8 - 2025.7
サイバー攻撃の再現手法の研究
Offer organization: 日本電気株式会社 Cooperative Research within Japan
Project Year: 2022.6 - 2023.3
IoT機器向けサイバー攻撃に関する研究
Offer organization: 三菱電機株式会社 Cooperative Research within Japan
Project Year: 2022.4 - 2023.3
IoT機器向けサイバー攻撃に関する研究
Offer organization: 三菱電機株式会社 Cooperative Research within Japan
Project Year: 2021.4 - 2022.3
2024 Applied Security Informatics
Interfaculty Graduate School of Innovative and Practical Studies
2024 Security Informatics Ⅱ
Interfaculty Graduate School of Innovative and Practical Studies
2024 Exercise in Information System Management
Graduate School of Environment and Information Sciences
2024 Information System Management
Graduate School of Environment and Information Sciences
2024 Security Analysis II
Graduate School of Environment and Information Sciences
セキュリティ
高度技術活用研修「コンピュータネットワーク」
[先端科学技術とイノベーション]"IoTにおけるサイバー攻撃の現状~ミライウイルスの大流行とその後~"
ウエアラブルIoT技術特論
Institution:東京医科歯科大学
[先端科学技術とイノベーション]"IoTにおけるサイバー攻撃の現状~ミライウイルスの大流行とその後~"
科学技術振興機構 先端科学技術委員会分野別委員会
2023 - 2024 委員
Committee type:Government
内閣官房内閣サイバーセキュリティセンター(NISC)「サイバー攻撃被害に係る情報の共有・公表ガイダンス」 検討会
2022 委員
Committee type:Government
科学技術振興機構 戦略的創造研究推進事業さきがけ IoTが拓く未来
2019 領域アドバイザ
Committee type:Academic society
総務省ICTサイバーセキュリティ政策分科会
2023 - 2024 委員
Committee type:Government
ACM ASIA Conference on Computer and Communications Security (ASIACCS2023).
2022 program committee member
Committee type:Academic society
マルウェア感染・脆弱性確認サービスの一般提供
Role(s): Official expert, Investigator
2022.2
重要IoT機器調査・注意喚起活動
Role(s): Official expert, Investigator
2017
IoTマルウェア情報の外部組織への提供
Role(s): Official expert
2015
サービス妨害攻撃速報のISP等への配信
Role(s): Official expert, Investigator
2014
横浜国大におけるIoTサイバーセキュリティ研究成果の紹介~サイバー公衆衛生(ハイジーン)向上へ向けた取り組み~
Role(s): Other
三菱電機 三菱電機社内セミナー 2022.7
"IoTとサイバーセキュリティ," 東京リカレントナビ, 2024/2/19
東京都 2024.2
"河川カメラ、サイバーに隙 不正接続受け300台一時停止," 日本経済新聞, 2023/6/9 (コメント).
日本経済新聞 日経電子版 2023.6
あなたの家からサイバー犯罪!?
NHK NHK News Web 2023.5
"私の家から企業サイバー攻撃?ルーター乗っ取る," 2023/5/14(コメント).
日本経済新聞 日経電子版 2023.5
あなたも踏み台に? 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】
テレビ東京 テレ東BIZビジネスオンデマンド 2023.4
Norton クイズで備えるサイバー防犯訓練 監修
Role(s): Supervision (editorial)
2022 - 2023
Type:Scientific advice/Review
研究開発の俯瞰報告書 システム・情報科学技術分野 執筆協力者
Role(s): Other
科学技術振興機構 2021
IoT Security Forumの企画・運営
Role(s): Planning, management, etc.
副実行委員長 2015
Type:Competition, symposium, etc.
