吉岡 克成 (ヨシオカ カツナリ)

YOSHIOKA Katsunari

所属組織

大学院環境情報研究院 社会環境と情報部門

職名

准教授

研究分野・キーワード

情報セキュリティ、情報システムセキュリティ、ネットワークセキュリティ

ホームページ

http://ipsr.ynu.ac.jp



写真a

代表的な業績 【 表示 / 非表示

直近の代表的な業績 (過去5年) 【 表示 / 非表示

  • 【論文】 Rui Tanabe, Wataru Ueno, Kou Ishii, Katsunari Yoshioka, Tsutomu Matsumoto, Takahiro Kasama, Daisuke Inoue, Christian Rossow, "Evasive Malware via Identifier Implanting," Proc. The Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2018), 2018.   2018年

    【論文】 Akira Yokoyama, Kou Ishii, Rui Tanabe, Yin Minn Papa, Katsunari Yoshioka, Tsutomu Matsumoto, Takahiro Kasama, Daisuke Inoue, Michael Brengel, Michael Backes, Christian Rossow, "SANDPRINT: Fingerprinting Malware Sandboxes to Provide Intelligence for Sandbox Evasion," Proc. Research in Attacks, Intrusions, and Defenses (RAID16), Lecture Notes in Computer Science, 2016.  2016年

    【論文】 Yin Minn Pa Pa, Shogo Suzuki, Katsunari Yoshioka, and Tsutomu Matsumoto, Takahiro Kasama, Christian Rossow, "IoTPOT: Analysing the Rise of IoT Compromises," 9th USENIX Workshop on Offensive Technologies (USENIX WOOT 2015), 2015.  2015年

    【論文】 Lukas Kramer, Johannes Krupp, Daisuke Makita, Tomomi Nishizoe, Takashi Koide, Katsunari Yoshioka, Christian Rossow, "AmpPot: Monitoring and Defending Amplification DDoS Attacks," Proc. Research in Attacks, Intrusions, and Defenses (RAID15), Lecture Notes in Computer Science, Vol. 9404, pp. 615-636, 2015.  2015年

    【論文】 O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten, "Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai," The Network and Distributed System Security Symposium (NDSS 2019), 2019  2019年

取得学位 【 表示 / 非表示

  • 博士(工学) -  横浜国立大学

学外略歴 【 表示 / 非表示

  • 2016年04月
    -
    継続中

      国立研究開発法人産業技術総合研究所   客員研究員

  • 2014年04月
    -
    継続中

      国立研究開発法人情報通信研究機構   招へい専門員

  • 2005年04月
    -
    2007年11月

      独立行政法人情報通信研究機構   研究員

所属学会 【 表示 / 非表示

  •  
     
     
     

    電子情報通信学会

  •  
     
     
     

    情報処理学会

専門分野(科研費分類) 【 表示 / 非表示

  • 通信・ネットワーク工学

  • その他

 

研究経歴 【 表示 / 非表示

  • コンピュータウイルスなどのマルウェア活動観測・分析・対策やネットワークセキュリティ技術

    研究期間:  - 

論文 【 表示 / 非表示

  • IoTProtect: Highly Deployable Whitelist-based Protection for Low-cost Internet-of-Things Devices

    Wu Chun-Jung, Tie Ying, Hara Satoshi, Tamiya Kazuki, Fujita Akira, Yoshioka Katsunari, Matsumoto Tsutomu

    Journal of Information Processing ( 一般社団法人 情報処理学会 )  26 ( 0 ) 662 - 672   2018年

    共著

     概要を見る

    <p>In recent years, many Internet-of-Things (IoT) devices, such as home routers and Internet Protocol (IP) cameras, have been compromised through infection by malware as a consequence of weak authentication and other vulnerabilities. Malware infection can lead to functional disorders and/or misuse of these devices in cyberattacks of various kinds. However, unlike personal computers (PCs), low-cost IoT devices lack rich computational resources, with the result that conventional protection mechanisms, such as signature-based anti-virus software, cannot be used. In this study, we present IoTProtect, a light-weight, whitelist-based protection mechanism that can be deployed easily on existing commercial products with very little modification of their firmware. IoTProtect uses a whitelist to check processes running on IoT devices and terminate unknown processes periodically. Our experiments using four low-cost IoT devices and 4, 981 in-the-wild malware binaries show that IoTProtect successfully terminated 99.92% of the processes created by the binaries within 44 seconds after their infection with central processing unit (CPU) overhead of 24% and disk space overhead of 288KB.</p>

    DOI CiNii

  • Toward Collaborative Defense Across Organizations

    Sasaki Takayuki, Yoshioka Katsunari, Matsumoto Tsutomu

    Journal of Information Processing ( 一般社団法人 情報処理学会 )  26 ( 0 ) 790 - 803   2018年

    共著

     概要を見る

    <p>New attack methods, such as new malware and exploits are released every day. Attack information is essential to improve defense mechanisms. However, we can identify barriers against attack information sharing. One barrier is that most targeted organizations do not want to disclose the attack and incident information because they fear negative public relations caused by disclosing incident information. Another barrier is that attack and incident information include confidential information. To address this problem, we propose a confidentiality-preserving collaborative defense architecture that analyzes incident information without disclosing confidential information of the attacked organizations. To avoid disclosure of confidential information, the key features of the proposed architecture are (1) exchange of trained classifiers, e.g., neural networks, that represent abstract information rather than raw attack/incident information and (2) classifier aggregation via ensemble learning to build an accurate classifier using the information of the collaborative organizations. We implement and evaluate an initial prototype of the proposed architecture. The results indicate that the malware classification accuracy improved from 90.4% to 92.2% by aggregating five organization classifiers. We conclude that the proposed architecture is feasible and demonstrates practical performance. We expect that the proposed architecture will facilitate an effective and collaborative response to current attack-defense situations.</p>

    DOI CiNii

  • An efficient method for detecting obfuscated suspicious JavaScript based on text pattern analysis

    Jiawei Su, Katsunari Yoshioka, Junji Shikata, Tsutomu Matsumoto

    Proc. 2016 ACM International Workshop on Traffic Measurements for Cybersecurity, WTMC2016     2016年

    共著

  • Wamber: Defending Web Sites on Hosting Services with Self-Learning Honeypots

    Satomi Saito, Satoru Torii, Katsunari Yoshioka and Tsutomu Matsumoto

    The 11th Asia Joint Conference on Information Security (AsiaJCIS2016),     60 - 66   2016年

    共著

    Web of Science DOI

  • Evaluating Malware Mitigation by Android Market Operators

    Yosuke Kikuchi, Hiroshi Mori, Hiroki Nakano, Katsunari Yoshioka, Tsutomu Matsumoto, Michel van Eeten

    9th USENIX Workshop on Cyber Security Experimentation and Test (USENIX CSET 2016)     2016年  [査読有り]

    単著

全件表示 >>

総説・解説記事 【 表示 / 非表示

  • マルウェアに感染するIoTデバイスが激増。ネットワーク攻撃に悪用

    吉岡 克成

    IBM PROVISION ( IBM )  88 ( Winter )   2016年

    総説・解説(商業誌)   単著

  • IoTマルウェア大量感染の現状と対策(3回連載)

    吉岡 克成

    日経コンピュータ     2016年

    総説・解説(商業誌)   単著

  • Androidセキュリティ技術の最前線(3):不正Androidアプリの大量生産はどうすれば防げるのか

    吉岡 克成

    @IT     2016年

    総説・解説(その他)   単著

  • ネットワーク観測とマルウェア解析の融合に向けて - インシデント分析センター nicdter の研究開発 -

    中尾 康二, 井上 大介, 衛藤 将史, 吉岡 克成, 大高 一弘

    情報処理   50 ( 3 )   2009年

    総説・解説(学術雑誌)   共著

  • ネットワークインシデント対策センター「nicter」-インターネットの安心・安全の実現を目指して

    吉岡 克成

    行政&情報システム ( (独)情報通信研究機構(NICT) )  43 ( 4 ) 52 - 53   2007年

    総説・解説(商業誌)   単著

学術関係受賞 【 表示 / 非表示

  • 総務大臣賞 産学官連携功労者表彰

    2016年   総務省  

    受賞者:  吉岡 克成

  • 特選論文賞(2件)

    2016年   情報処理学会  

    受賞者:  吉岡 克成

  • コンセプト論文賞

    2016年   情報処理学会  

    受賞者:  吉岡 克成

     概要を見る

    情報処理学会コンピュータセキュリティシンポジウム

  • 特選論文賞

    2015年   情報処理学会  

    受賞者:  吉岡 克成

  • 情報通信システムセキュリティ研究賞

    2013年11月   電子情報通信学会情報通信システムセキュリティ研究会   Finding Malicious Authoritative DNS Servers  

    受賞者:  Yin Minn Pa Pa, Daisuke Makita, Katsunari Yoshioka, Tsutomu Matsumoto

全件表示 >>

その他競争的資金獲得・外部資金受入状況 【 表示 / 非表示

  • Web媒介型攻撃対策技術の実用化に向けた研究開発

    提供機関:  総務省  NICT委託研究

    研究期間: 2016年04月  -  2019年03月 

研究発表 【 表示 / 非表示

  • メンロレポートと事例に学ぶサイバーセキュリティ研究倫理

    吉岡 克成  [招待有り]

    日本学術振興会第192委員会  2016年12月07日   日本学術振興会

  • Shedding Light on the Darkside of IoT: Observing Mass-infection of Devices with IoT Malware

    Katsunari Yoshioka  [招待有り]

    第6回日欧国際共同研究シンポジウム  2016年10月07日  

  • Observing attacks in IoT using IoTPOT

    Katsunari Yoshioka  [招待有り]

    Second Joint Workshop between France and Japan on Cybersecurity  (Rennes, France)  2016年09月22日  

  • 止まらないIoTマルウェア大流行とその対策に向けて

    吉岡克成  [招待有り]

    IoT Security Forum 2016  2016年09月15日  

  • 昨今のサイバー攻撃の実態

    吉岡 克成  [招待有り]

    電気学会 電子・情報・システム部門大会  2016年09月01日   電気学会

全件表示 >>

学会誌・論文誌編集等 【 表示 / 非表示

  • 電子情報通信学会「情報通信システムセキュリティ小特集」

    編集委員 

    2015年
    -
    2016年
     

  • 電子情報通信学会和文論文誌『組込みシステムセキュリティ小特集』

    編集委員 

    2015年
     
     
     

  • •情報処理学会コンピュータセキュリティ研究会特集号

    プログラム委員 

    2014年
    -
    2016年
     

  • 情報処理学会ジャーナル 論文誌編集委員

    論文誌編集委員 

    2014年
    -
    2015年
     

  • 情報処理学会ジャーナル  論文誌査読委員

    論文誌査読委員 

    2011年
    -
    2017年
     

全件表示 >>

共同研究希望テーマ 【 表示 / 非表示

  • ネットワーク攻撃の観測、マルウェア解析等

 

担当授業科目(学内) 【 表示 / 非表示

  • 大学院環境情報学府  情報システムマネジメント

  • 大学院環境情報学府  情報環境ワークショップⅡ

  • 大学院環境情報学府  情報環境ワークショップⅠ

  • 大学院環境情報学府  セキュリティ解析Ⅱ

  • 大学院環境情報学府  セキュリティ情報学応用

全件表示 >>

 

学外審議会・委員会等 【 表示 / 非表示

  • IoT推進コンソーシアム IoTセキュリティワーキンググループ 委員

    2016年04月
    -
    継続中

    自治体  

  • IoT推進コンソーシアム IoTセキュリティワーキンググループ ネットワークSWG 副主査

    2016年04月
    -
    継続中

    自治体  

  • The 11th International Workshop on Security (IWSEC2016)

    2016年
     
     

    学協会   Program co-cha

  • Workshop on Security Technologies in the World with Internet of Things (IoTSec 2016)

    2016年
     
     

    学協会   Program committee member

  • IEC/TC65/WG10 国内委員会 主査

    2015年04月
    -
    継続中

    自治体  

全件表示 >>

社会活動(公開講座等) 【 表示 / 非表示

  • 横浜国立大学ホームカミングデー

    横浜国立大学  (横浜国立大学) 

    2016年10月
     
     

     概要を見る

    講演:モノのインターネットのサイバーセキュリティ

  • TTCセミナー「IoT時代のサイバーセキュリティ」

    2016年10月
     
     

     概要を見る

    講演:IoT機器を模擬したハニーポットによるサイバー攻撃の観測

  • 日本HPセミナー

    2016年10月
     
     

     概要を見る

    講演:猛威をふるう標的型攻撃の実態と、予想される今後のサイバー攻撃最新情報

  • JNSA IoTセキュリティセミナー

    2016年10月
     
     

     概要を見る

    講演:ネットワーク観測からわかるIoTのサイバーセキュリティ実情

  • Arbor Networks社ASERT記者説明会/ASERT Japanセミナー

    2016年09月
     
     

     概要を見る

    講演:IoT機器の大量マルウェア感染の観測と産学連携の取り組み

全件表示 >>