吉岡 克成 (ヨシオカ カツナリ)

YOSHIOKA Katsunari

所属組織

大学院環境情報研究院 社会環境と情報部門

職名

准教授

研究分野・キーワード

情報セキュリティ、情報システムセキュリティ、ネットワークセキュリティ

ホームページ

http://yoshioka.ynu.ac.jp

関連SDGs




写真a

代表的な業績 【 表示 / 非表示

  • 【論文】 On the Origin of Scanning: The Impact of Location on Internet-Wide Scans   2020年10月

    【論文】 Disposable Botnets: Examining the Anatomy of IoT Botnet Infrastructure  2020年08月

    【学術関係受賞】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019  2019年

直近の代表的な業績 (過去5年) 【 表示 / 非表示

  • 【論文】 On the Origin of Scanning: The Impact of Location on Internet-Wide Scans   2020年10月

    【論文】 Disposable Botnets: Examining the Anatomy of IoT Botnet Infrastructure  2020年08月

    【学術関係受賞】 DIMVA2020 Best Paper Award  2020年06月

    【学術関係受賞】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019  2019年

    【学術関係受賞】 情報セキュリティ文化賞  2017年

取得学位 【 表示 / 非表示

  • 博士(工学) -  横浜国立大学

学内所属歴 【 表示 / 非表示

  • 2011年04月
    -
    継続中

    専任   横浜国立大学   大学院環境情報研究院   社会環境と情報部門   准教授  

  • 2007年12月
    -
    2011年03月

    専任   横浜国立大学   学際プロジェクト研究センター   特任教員(助教)  

  • 2021年04月
    -
    継続中

    併任   横浜国立大学   大学院先進実践学環   准教授  

  • 2018年04月
    -
    継続中

    併任   横浜国立大学   大学院環境情報学府   情報環境専攻   准教授  

  • 2015年04月
    -
    継続中

    併任   横浜国立大学   先端科学高等研究院   准教授  

全件表示 >>

学外略歴 【 表示 / 非表示

  • 2016年04月
    -
    継続中

      国立研究開発法人産業技術総合研究所   客員研究員

  • 2014年04月
    -
    継続中

      国立研究開発法人情報通信研究機構   招へい専門員

  • 2005年04月
    -
    2007年11月

      独立行政法人情報通信研究機構   研究員

所属学会 【 表示 / 非表示

  •  
     
     
     

    電子情報通信学会

  •  
     
     
     

    情報処理学会

専門分野(科研費分類) 【 表示 / 非表示

  • 通信・ネットワーク工学

  • その他

 

研究経歴 【 表示 / 非表示

  • コンピュータウイルスなどのマルウェア活動観測・分析・対策やネットワークセキュリティ技術

    研究期間:  - 

著書 【 表示 / 非表示

  • IoTにおける攻撃手法の調査とVectra AI社製品の有用性について

    平山 俊明、坂口 武生, 吉岡 克成(監修) (担当: 監修 )

    日商エレクトロニクス株式会社  2019年06月

  • 横浜国立大学・BB ソフトサービス共同研究プロジェクト 研究開発成果報告書

    横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト (担当: 共著 )

    横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト  2018年03月

  • Traffic Measurements for Cyber Security

    Wojciech Mazurczyk, Maciej Korczynski, Koji Nakao, Engin Kirda, Cristian Hesselman, Katsunari Yoshioka (担当: 共著 )

    IEEE  2017年07月 ISBN: 1558-1896

  • Advances in Information and Computer Security - 11th International Workshop on Security, IWSEC 2016

    Kazuto Ogawa, Katsunari Yoshioka (担当: 単著 )

    Springer  2016年

学位論文 【 表示 / 非表示

  • Design, Analysis, and Application of Collusion Secure Codes

    Katsunari Yoshioka

      2005年03月

    学位論文(博士)   単著

  • フィンガープリンティング符号の 改ざん耐性に関する研究

    吉岡克成

      2002年

    学位論文(修士)   単著

論文 【 表示 / 非表示

  • Adaptive Observation of Emerging Cyber Attacks targeting Various IoT Devices

    Seiya Kato, Rui Tanabe, Katsunari Yoshioka, Tsutomu Matsumoto

    IFIP/IEEE International Symposium on Integrated Network Management (IM)     2021年05月  [査読有り]

    共著

  • Leveraging Machine Learning Techniques to Identify Deceptive Decoy Documents Associated with Targeted Email Attacks

    BO SUN,TAO BAN,, CHANSU HAN, TAKESHI TAKAHASHI, KATSUNARI YOSHIOKA, JUNICHI TAKEUCHI, ABDOLHOSSEIN … 全著者表示

    IEEE Access     2021年05月

    単著

  • Designing Comprehensive Cyber Threat Analysis Platform: Can We Orchestrate Analysis Engines?

    akeshi Takahashi, Yuki Umemura, Chansu Han, Tao Ban, Keisuke Furumoto, Ohnori Nakamura, Katsunari Y … 全著者表示

    Work in Progress Session, The 19th International Conference on Pervasive Computing and Communications (PerCom 2021)     2021年03月  [査読有り]

    共著

  • Understanding the Fake Removal Information Advertisement Sites

    Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto

    Journal of Information Processing     2021年02月  [査読有り]

    共著

  • To Get Lost is to Learn the Way: An Analysis of Multi-Step Social Engineering Attacks on the Web

    KOIDE Takashi, CHIBA Daiki, AKIYAMA Mitsuaki, YOSHIOKA Katsunari, MATSUMOTO Tsutomu

    IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences ( 一般社団法人 電子情報通信学会 )  104 ( 1 ) 162 - 181   2021年

    共著

     概要を見る

    <p>Web-based social engineering (SE) attacks manipulate users to perform specific actions, such as downloading malware and exposing personal information. Aiming to effectively lure users, some SE attacks, which we call multi-step SE attacks, constitute a sequence of web pages starting from a landing page and require browser interactions at each web page. Also, different browser interactions executed on a web page often branch to multiple sequences to redirect users to different SE attacks. Although common systems analyze only landing pages or conduct browser interactions limited to a specific attack, little effort has been made to follow such sequences of web pages to collect multi-step SE attacks. We propose STRAYSHEEP, a system to automatically crawl a sequence of web pages and detect diverse multi-step SE attacks. We evaluate the effectiveness of STRAYSHEEP's three modules (landing-page-collection, web-crawling, and SE-detection) in terms of the rate of collected landing pages leading to SE attacks, efficiency of web crawling to reach more SE attacks, and accuracy in detecting the attacks. Our experimental results indicate that STRAYSHEEP can lead to 20% more SE attacks than Alexa top sites and search results of trend words, crawl five times more efficiently than a simple crawling module, and detect SE attacks with 95.5% accuracy. We demonstrate that STRAYSHEEP can collect various SE attacks, not limited to a specific attack. We also clarify attackers' techniques for tricking users and browser interactions, redirecting users to attacks.</p>

    DOI CiNii

全件表示 >>

総説・解説記事 【 表示 / 非表示

  • IoTセキュリティの課題と対策(仮)

    吉岡克成

    電子情報通信学会総合大会 パネルディスカッション「ICTとサイバーセキュリティ」     2021年03月

    講演資料等(セミナー,チュートリアル,講習,講義他)   単著

  • IoTにおけるサイバーセキュリティ

    吉岡克成

    兵庫ITエレクトロニクス研究会     2021年02月

    講演資料等(セミナー,チュートリアル,講習,講義他)   単著

  • あなたと会社を狙うサイバー攻撃の脅威

    吉岡克成

    東京経営者協会セミナー     2021年02月

    講演資料等(セミナー,チュートリアル,講習,講義他)   単著

  • サイバー攻撃の実情とリモートワークにおいて想定される脅威

    吉岡克成

    神奈川県立がんセンター     2020年12月

    講演資料等(セミナー,チュートリアル,講習,講義他)   単著

  • 脆弱なIoT機器を守るための総合的サイバーセキュリティ研究 ~攻撃観測・脆弱機器探索から注意喚起、マルウェア駆除、防御まで~

    吉岡克成

    IoT Security Forum 2020     2020年12月

    講演資料等(セミナー,チュートリアル,講習,講義他)   単著

全件表示 >>

作品・芸術・データベース等 【 表示 / 非表示

学術関係受賞 【 表示 / 非表示

  • 情報処理学会特選論文

    2021年05月   情報処理学会  

    受賞者:  Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto,

  • 第16回電子情報通信学会通信ソサイエティ論文賞(優秀論文賞)

    2021年04月   電子情報通信学会  

    受賞者:  IoT機器の実機を用いたマルウェア動的解析手法の検証

  • CSS2020優秀論文賞

    2020年10月   情報処理学会コンピュータセキュリティシンポジウム   プロアクティブなユーザ保護に向けたWebアクセスパスの分析とドメインリスク評価手法の提案  

    受賞者:  高橋 健志, Christopher Kruegel, Giovanni Vigna, 吉岡 克成, 井上 大介

  • 情報処理学会特選論文

    2020年09月   情報処理学会   Dangers of IP Camera . An Observational Study on Peeping  

    受賞者:  azuki Tamiya, Aamir H. Bokhari, Yuta Ezawa, Sou Nakayama, Ying Tie, Rui Tanabe, Akira Fujita, Katsunari Yoshioka, Tsutomu Matsumoto

  • DIMVA2020 Best Paper Award

    2020年06月   The Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2020)  

    受賞者:  Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto

全件表示 >>

科研費(文科省・学振)獲得実績 【 表示 / 非表示

  • 機械学習とドメイン知識を導入した攻撃生成過程のモデル化と実データによる検証

    基盤研究(B)

    研究期間:  2021年04月  -  2025年03月  代表者:  小澤 誠一

  • ブロックチェーンを基盤とする高信頼性を持った自立分散型監視技術(分担)

    基盤研究(B)

    研究期間:  2019年  -  2021年  代表者:  面 和成

  • IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術(分担)

    基盤研究(B)

    研究期間:  2019年  -  2021年  代表者:  森 達哉

その他競争的資金獲得・外部資金受入状況 【 表示 / 非表示

  • 電波の有効利用のための IoT マルウェア無害化/無機能化技術等に関する研究開発

    提供機関:  総務省  総務省委託研究

    研究期間: 2020年08月  -  継続中 

  • 自動運転(システムとサービスの拡張)/新たなサイバー攻撃手法と対策技術に関する調査研究

    提供機関:  内閣府  戦略的イノベーション創造プログラム(SIP)

    研究期間: 2020年10月  -  2023年03月 

  • 重要IoT機器のセキュリティ対策に関する調査

    提供機関:  総務省  総務省「重要IoT機器のセキュリティ対策に係る調査の請負」(NTTコミュニケーションズ株式会社との共同研究「重要IoT機器のセキュリティ対策に関する調査」として実施)

    研究期間: 2020年07月  -  2021年01月  代表者:  吉岡克成

  • サイバー攻撃ハイブリッド分析実現に向けたセキュリティ情報自動分析基盤技術の研究開発(分担)

    提供機関:  情報通信研究機構 

    研究期間: 2019年  -  2020年 

  • 欧州との連携によるハイパーコネクテッド社会のためのセキュリティ技術の研究開発

    提供機関:  情報通信研究機構  NICT委託研究

    研究期間: 2018年  -  2022年 

全件表示 >>

研究発表 【 表示 / 非表示

  • ハニーポットにより観測されるDRDoS攻撃の影響評価と要因分析

    新谷夏央 他

    情報処理学会CSEC研究会2021  2021年03月16日  

  • IoTセキュリティの課題と対策(仮)

    吉岡克成  [招待有り]

    電子情報通信学会総合大会  (オンライン開催)  2021年03月09日  

  • WebアクセスログとVirusTotalを用 いた悪性URLの効率的な発見手法

    平石知佳, 田辺瑠偉, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021  2021年03月02日  

  • Memcachedサーバを悪用 したDRDoS攻撃の観測および攻撃インフラの分析

    金銅瑞樹, 新谷夏央, 牧田大佑, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021  2021年03月02日  

  • 標的端末に 保存されたメールアドレスを用いたサンドボックス回避攻撃の概念実証

    井上雄太, 田辺瑠偉, 笠間貴弘, 井上大介, 吉岡克成, 松本 勉

    電子情報通信学会情報システムセキュリティ研究会2021  2021年03月02日  

全件表示 >>

学会誌・論文誌編集等 【 表示 / 非表示

  • 情報処理学会ジャーナル(特集号)

    編集委員長 

    2020年01月
    -
    2021月10日
     

  • 電子情報通信学会 暗号と情報セキュリティシンポジウム2019

    実行委員 

    2019年
     
     
     

  • International Workshop on Traffic Measurements for Cybersecurity

    Program committee member 

    2018年
    -
    2019年
     

  • 情報処理学会コンピュータセキュリティシンポジウム2018

    プログラム委員長 

    2018年
     
     
     

  • 情報処理学会 論文誌

    シニア査読委員, 

    2017年
    -
    2020年
     

全件表示 >>

共同研究希望テーマ 【 表示 / 非表示

  • ネットワーク攻撃の観測、マルウェア解析等

共同・受託研究情報 【 表示 / 非表示

  • IoT機器向けサイバー攻撃に関する研究

    提供機関: 三菱電機株式会社  国内共同研究  

    研究期間: 2021年04月  -  2022年03月 

  • サイバー攻撃の再現の研究

    提供機関: 日本電気株式会社  国内共同研究  

    研究期間: 2020年09月  -  2021年03月 

  • 重要インフラに対する攻撃の調査

    提供機関: 日本電気株式会社  国内共同研究  

    研究期間: 2020年04月  -  2021年03月 

 

担当授業科目(学内) 【 表示 / 非表示

  • 大学院先進実践学環  セキュリティ情報学応用

  • 大学院先進実践学環  セキュリティ情報学Ⅱ

  • 大学院先進実践学環  セキュリティ情報学Ⅰ

  • 大学院先進実践学環  IT技法通論Ⅰ

  • 大学院環境情報学府  情報システムマネジメント演習

全件表示 >>

担当経験のある授業科目(学外) 【 表示 / 非表示

  • 千葉県立佐原高校   OB 夢授業「情報システムの安心・安全の実現を目指して」

  • 北陸先端科学技術大学院大学   SCHOOL OF INFORMATION SCIENCE SEMINAR 2015「サイバー攻撃の実態把握と対策について」

  • 長野県屋代高等学校   あなたの家は大丈夫?あらゆるモノが繋がる時代のサイバー攻撃とその対策

  • 東京医科歯科大学   ウエアラブルIoT技術特論

  • 神奈川産業技術センター   コンピュータネットワーク

全件表示 >>

教育活動に関する受賞 【 表示 / 非表示

  • 第16回電子情報通信学会通信ソサイエティ論文賞(優秀論文賞)

    2021年04月   電子情報通信学会  

    受賞者: 原悟史, 熊佳, 玉井達也, 田宮和樹, 田辺瑠偉, 藤田彬, 吉岡克成, 松本勉

  • DIMVA2020 Best Paper Award

    2020年06月   DIMVA2020  

    受賞者: akashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto

  • 情報処理学会特選論文

    2020年01月   情報処理学会  

    受賞者: Kazuki Tamiya, Aamir H. Bokhari, Yuta Ezawa, Sou Nakayama, Ying Tie, Rui Tanabe, Akira Fujita, Katsunari Yoshioka, Tsutomu Matsumoto

  • 情報処理学会コンピュータセキュリティシンポジウム CSS2019最優秀論文賞

    2019年10月   情報処理学会コンピュータセキュリティシンポジウム  

    受賞者: 加藤 誠也, 森下 瞬, 田辺 瑠偉, 吉岡 克成, 松本 勉

  • 情報処理学会コンピュータセキュリティシンポジウムCSS2019優秀論文賞

    2019年10月   情報処理学会コンピュータセキュリティシンポジウム  

全件表示 >>

 

学外審議会・委員会等 【 表示 / 非表示

  • 電子情報通信学会情報セキュリティ研究会

    2021年04月
    -
    継続中

    学協会   専門委員

  • 情報処理学会コンピュータセキュリティシンポジウム

    2021年04月
    -
    継続中

    学協会   副実行委員長

  • 電子情報通信学会情報システムセキュリティ研究会

    2021年04月
    -
    継続中

    学協会   委員長

  • 総務省 事故報告・検証等タスクフォース

    2021年01月
    -
    継続中

    政府   構成員

  • 国立研究開発法人 産業技術総合研究所インダストリアルCPS研究センター NEDO性能評価プロジェクト ドローンセキュリティWG委員会

    2021年01月
    -
    継続中

    政府   委員

全件表示 >>

社会活動(公開講座等) 【 表示 / 非表示

  • マルウェア検知ツールVirusTotalで情報流出事故も、利用は禁止すべき?

    日経  日経TechFind 

    2021年04月
     
     

  • ⼤学で個⼈情報が意図せず漏洩、原因は無料セキュリティーツール

    日経  日経クロステック 

    2021年03月
     
     

  • IoTセキュリティの課題と対策(仮)

    電子情報通信学会 情報通信マネジメント(ICM)研究専門委員会  電子情報通信学会総合大会  パネルディスカッション「ICTとサイバーセキュリティ」 

    2021年03月
     
     

  • あなたと会社を狙うサイバー攻撃の脅威

    一般社団法人 東京経営者協会  東京経営者協会セミ ナー 

    2021年02月
     
     

  • IoTにおけるサイバーセキュリティ

    兵庫ITエレクトロニクス研究会 

    2021年02月
     
     

全件表示 >>

 

学内活動 【 表示 / 非表示

  • 2021年04月
    -
    継続中
      学長補佐   (その他の主要活動)

  • 2021年04月
    -
    継続中
      情報セキュリティ統括責任者 (CISO)   (その他の主要活動)