研究経歴 【 表示 ／ 非表示 】

研究経歴 【 表示 ／ 非表示 】

• サイバー攻撃観測・分析システムnicterの研究開発

  その他の研究制度  

  研究期間： 2005年4月 - 2007年12月

• コンピュータウイルスなどのマルウェア活動観測・分析・対策やネットワークセキュリティ技術

  研究期間：

著書 【 表示 ／ 非表示 】

著書 【 表示 ／ 非表示 】

• 論文誌「Society 5.0を実現するコンピュータセキュリティ技術」特集

  吉岡克成（ 担当： 編集）

  情報処理学会  2021年9月   [査読有り]

  　詳細を見る

  記述言語：日本語 著書種別：学術書

• 研究開発の俯瞰報告書 　システム・情報科学技術分野

  国立研究開発法人科学技術振興機構 研究開発戦略センター（ 担当： その他）

  科学技術推進機構  2021年 

  　詳細を見る

  記述言語：日本語 著書種別：調査報告書

• IoTにおける攻撃手法の調査とVectra AI社製品の有用性について

  平山 俊明、坂口 武生, 吉岡 克成(監修)（ 担当： 監修）

  日商エレクトロニクス株式会社  2019年6月 

  　詳細を見る

  記述言語：日本語 著書種別：調査報告書

• 横浜国立大学・BB ソフトサービス共同研究プロジェクト 研究開発成果報告書

  横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト（ 担当： 共著）

  横浜国立大学・BBSS IoT サイバーセキュリティ共同研究プロジェクト  2018年3月 

  　詳細を見る

  記述言語：日本語 著書種別：調査報告書

• Traffic Measurements for Cyber Security

  Wojciech Mazurczyk, Maciej Korczynski, Koji Nakao, Engin Kirda, Cristian Hesselman, Katsunari Yoshioka（ 担当： 共著）

  IEEE  2017年7月  （ ISBN:1558-1896 ）

  　詳細を見る

  記述言語：英語 著書種別：学術書

全件表示 >>

学位論文 【 表示 ／ 非表示 】

学位論文 【 表示 ／ 非表示 】

• Design, Analysis, and Application of Collusion Secure Codes

  Katsunari Yoshioka

  2005年3月

  学位論文（博士）   単著  

• フィンガープリンティング符号の 改ざん耐性に関する研究

  吉岡克成

  2002年

  学位論文（修士）   単著  

論文 【 表示 ／ 非表示 】

論文 【 表示 ／ 非表示 】

• Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices

  Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutom … 全著者表示

  Proc. 43rd IEEE Symposium on Security and Privacy (IEEE S&P)   2022年1月  [査読有り]

  　詳細を見る

  担当区分：責任著者   記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   単著  

• No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis

  Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari Yoshioka, Martina Lindorfer, M … 全著者表示

  The 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022)   2022年5月  [査読有り]

  　詳細を見る

  記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   単著  

• Who Left the Door Open? Investigating the Causes of Exposed IoT Devices in an Academic Network

  Takayuki Sasaki, Takaya Noma, Yudai Morii, Toshiya Shimura, Michel van Eeten, Katsunari Yoshioka, a … 全著者表示

  Proc. 45th IEEE Symposium on Security and Privacy (IEEE S&P 2024)   2024年5月  [査読有り]

  　詳細を見る

  記述言語：英語   掲載種別：研究論文（国際会議プロシーディングス）   単著  

• Observation of Human-Operated Accesses Using Remote Management Device Honeypot

  SASAKI Takayuki, KAWAGUCHI Mami, KUMAGAI Takuhiro, YOSHIOKA Katsunari, MATSUMOTO Tsutomu

  IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences   E107.A ( 3 )   291 - 305   2024年3月  [査読有り]

  DOI CiNii Research

  　詳細を見る

  担当区分：責任著者   記述言語：英語   掲載種別：研究論文（学術雑誌）   出版者・発行元：一般社団法人 電子情報通信学会   共著  

  <p>In recent years, cyber attacks against infrastructure have become more serious. Unfortunately, infrastructures with vulnerable remote management devices, which allow attackers to control the infrastructure, have been reported. Targeted attacks against infrastructure are conducted manually by human attackers rather than automated scripts. Here, open questions are how often the attacks against such infrastructure happen and what attackers do after intrusions. In this empirical study, we observe the accesses, including attacks and security investigation activities, using the customized infrastructure honeypot. The proposed honeypot comprises (1) a platform that easily deploys real devices as honeypots, (2) a mechanism to increase the number of fictional facilities by changing the displayed facility names on the WebUI for each honeypot instance, (3) an interaction mechanism with visitors to infer their purpose, and (4) tracking mechanisms to identify visitors for long-term activities. We implemented and deployed the honeypot for 31 months. Our honeypot observed critical operations, such as changing configurations of a remote management device. We also observed long-term access to WebUI and Telnet service of the honeypot.</p>

• SPOT: In-depth Analysis of IoT Ransomware Attacks Using Bare Metal NAS Devices

  Yasui Hiroki, Inoue Takahiro, Sasaki Takayuki, Tanabe Rui, Yoshioka Katsunari, Matsumoto Tsutomu

  Journal of Information Processing   32 ( 0 )   23 - 34   2024年  [査読有り]

  DOI CiNii Research

  　詳細を見る

  担当区分：責任著者   記述言語：英語   掲載種別：研究論文（学術雑誌）   出版者・発行元：一般社団法人 情報処理学会   共著  

  <p>Ransomware attacks targeting Network Attached Storage (NAS) devices have occurred steadily in the threat landscape since 2019. Early research has analyzed the functionality of IoT ransomware binaries but failed to reveal its operation and attack infrastructure. In this paper, we propose an attack observation system named SPOT, which uses popular bare metal NAS devices, QNAP, as the honeypot and the malware sandbox to conduct an in-depth analysis of IoT ransomware attacks. During the six-month observation from September 2021 to March 2022, we observed on average, 130 hosts per day accessing from the Internet to compromise the NAS devices. Moreover, we executed 48 ransomware samples downloaded from VirusTotal in the SPOT sandbox. We identified seven remote Onion proxy servers used for C&C connection and successfully observed three samples infecting the NAS device to connect them to the C&C server behind the TOR network. The ransom notes gave two kinds of contact points; instruction web pages and email addresses. Though the email addresses were not reachable, we could access the instruction website. We kept monitoring the website and observed a “30% discount campaign” for ransom payments. We also interacted with the threat actor via online support chat on the website, but we were banned from the channel because we asked about their organization. We observe that the degree of automation in the attack operation is much higher compared to the carefully tailored and targeted ransomware attacks. While each case of successful ransom payment is limited to 0.03 BTC, the automated nature of the attacks would maximize the frequency of such successful cases.</p>

全件表示 >>

総説・解説記事等 【 表示 ／ 非表示 】

総説・解説記事等 【 表示 ／ 非表示 】

• サイバーセキュリティの最先端の研究をしています

  吉岡克成

  情報通信研究機構サイバーセキュリティシンポジウム２０２３   2023年  [依頼有り]

  　詳細を見る

  担当区分：筆頭著者,　最終著者,　責任著者   記述言語：日本語   掲載種別：講演資料等（セミナー，チュートリアル，講習，講義他）   単著  

• エンドポイントセキュリティ製品の公開情報に基づく定性評価

  森井 裕大 , 渡辺露文, 佐々木貴之, 田辺瑠偉, 徐浩源, 吉岡克成

  日本HPWOLF SECURITY   2022年12月  [依頼有り]

  　詳細を見る

  担当区分：責任著者   記述言語：日本語   掲載種別：記事・総説・解説・論説等（その他）   単著  

• システム、人、そしてサプライチェーン 守るべきポイントへ先行投資せよ

  吉岡克成

  日経ビジネス電子版Special   2022年1月  [依頼有り]

  　詳細を見る

  記述言語：日本語   掲載種別：記事・総説・解説・論説等（商業誌、新聞、ウェブメディア）   単著  

• IoTセキュリティ研究開発の最新動向

  吉岡克成,田辺瑠偉,佐々木貴之

  公益財団法人総合安全工学研究所　セイフティエンジニアリング   2022年  [依頼有り]

  　詳細を見る

  担当区分：責任著者   記述言語：英語   掲載種別：速報，短報，研究ノート等（学術雑誌）   単著  

• コネクテッドカーはインターネット上から発見可能か?― 広域スキャンによる車載機器探索とセキュリティ分析―

  植田 岳洋, 佐々木 貴之, 吉岡 克成, 松本 勉

  自動車技術会誌   2022年  [依頼有り]

  　詳細を見る

  担当区分：最終著者,　責任著者   記述言語：日本語   掲載種別：記事・総説・解説・論説等（商業誌、新聞、ウェブメディア）   単著  

全件表示 >>

作品・芸術・データベース等 【 表示 ／ 非表示 】

作品・芸術・データベース等 【 表示 ／ 非表示 】

• Am I Infected? IoTマルウェア感染・脆弱性を検査するWebサイト・サービス

  2022年2月 - 現在

  　詳細を見る

  作品分類：Web Service   発表場所：https://amii.ynu.codes/  

  その他リンク： https://amii.ynu.codes/

• DRDoS attack observatory

  2021年5月 - 現在

  　詳細を見る

  作品分類：データベース  

産業財産権 【 表示 ／ 非表示 】

産業財産権 【 表示 ／ 非表示 】

• Method of network monitoring and device

  Katsunari Yoshioka, et. al.

  　詳細を見る

  特許番号/登録番号：US Patent 10560473 

• Message authentication method in communication system and communication system

  Katsunari Yoshioka, et. al.

  　詳細を見る

  特許番号/登録番号：US Patent 9331854 

• マルウェアの類似性検査方法及び装置

  吉岡克成　他

  　詳細を見る

  特許番号/登録番号：5083760 

• データ類似性検査方法及び装置

  吉岡克成　他

  　詳細を見る

  特許番号/登録番号：4883409 

• 系列データ間の類似性検査方法及び装置

  吉岡克成　他

  　詳細を見る

  特許番号/登録番号：4883408 

受賞 【 表示 ／ 非表示 】

受賞 【 表示 ／ 非表示 】

• 発明表彰功労賞

  2023年04月   横浜国立大学  

  受賞者：吉岡克成

• Best Paper Award

  2022年08月   AsiaJCIS2022  

  受賞者：Katsunari Yoshioka, et. al.

• 2021年度情報通信システムセキュリティ研究賞

  2022年06月   電子情報通信学会情報通信システムセキュリティ研究専門委員会  

  受賞者：吉岡克成　他

• CSEC優秀研究賞, 2022.

  2022年03月   情報処理学会   IoTマルウェア感染解析における通信形態及びアップリンク速度の推定手法  

  受賞者：黄 緒平、望月 俊輔、吉岡 克成

• 2022年度 JPCERT/CC 感謝状

  2022年   JPCERT/CC  

  受賞者：吉岡克成

全件表示 >>

科研費（文科省・学振）獲得実績 【 表示 ／ 非表示 】

科研費（文科省・学振）獲得実績 【 表示 ／ 非表示 】

• 人間中心のIoTセキュリティに関する実証研究

  研究課題/領域番号：23K11099  2023年4月 - 2026年3月

  基盤研究(C)

• 機械学習とドメイン知識を導入した攻撃生成過程のモデル化と実データによる検証

  2021年4月 - 2025年3月

  科学研究費補助金  基盤研究(B)

  代表者：小澤　誠一

  　詳細を見る

  資金種別：競争的資金

• ブロックチェーンを基盤とする高信頼性を持った自立分散型監視技術（分担）

  2019年 - 2021年

  科学研究費補助金  基盤研究(B)

  代表者：面　和成

  　詳細を見る

  資金種別：競争的資金

• IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術（分担）

  2019年 - 2021年

  科学研究費補助金  基盤研究(B)

  代表者：森　達哉

  　詳細を見る

  資金種別：競争的資金

その他競争的資金獲得・外部資金受入状況 【 表示 ／ 非表示 】

その他競争的資金獲得・外部資金受入状況 【 表示 ／ 非表示 】

• 電波の有効利用のための IoT マルウェア無害化／無機能化技術等に関する研究開発

  2020年8月 - 2023年3月

  総務省  総務省委託研究

• デジタルツインによるサイバー・フィジカル連携型セキュリティ基盤

  研究課題/領域番号：05201  2022年 - 2024年3月

  （NICT）情報通信研究機構  NICT委託研究

• Web媒介型攻撃対策技術の実用化に向けた研究開発

  2016年4月 - 2021年3月

  （NICT）情報通信研究機構  NICT委託研究

• 自動運転(システムとサービスの拡張)/新たなサイバー攻撃手法と対策技術に関する調査研究

  2020年10月 - 2023年3月

  内閣府  戦略的イノベーション創造プログラム(SIP)

• 重要IoT機器のセキュリティ対策に関する調査

  2020年7月 - 2021年1月

  総務省  総務省「重要IoT機器のセキュリティ対策に係る調査の請負」(NTTコミュニケーションズ株式会社との共同研究「重要IoT機器のセキュリティ対策に関する調査」として実施)

  代表者：吉岡克成

全件表示 >>

研究発表 【 表示 ／ 非表示 】

研究発表 【 表示 ／ 非表示 】

• あらゆるモノが繋がる時代のサイバーセキュリティ～我が国の状況、取り組み、課題を中心に～

  吉岡克成

  「R031ハイブリッド量子ナノ技術委員会」第10回研究会  日本学術振興会産学連携委員会

  　詳細を見る

  開催年月日： 2023年3月

  記述言語：日本語   会議種別：口頭発表（一般）  

• 多様化するサイバー攻撃最新動向～平常時にこそ取り組むべきサイバーセキュリティ対策～

  吉岡克成

  セキュリティ総合カンファレンス 

  　詳細を見る

  開催年月日： 2023年3月

  記述言語：日本語   会議種別：口頭発表（一般）  

• ビジネス化が進むサイバー攻撃　第一人者に聞く脅威アクターの最新エコシステム

  吉岡克成

  扶桑電通株式会社セミナー  富士通株式会社

  　詳細を見る

  開催年月日： 2023年3月

  記述言語：英語   会議種別：口頭発表（一般）  

• IoTにおけるサイバー攻撃の最新動向と対策

  吉岡克成

  情報処理学会全国大会  一般社団法人情報処理学会

  　詳細を見る

  開催年月日： 2023年3月

  記述言語：日本語   会議種別：口頭発表（一般）  

• サイバーセキュリティの最先端の研究をしています

  吉岡克成

  NICTサイバーセキュリティシンポジウム2023  NICT サイバーセキュリティ研究所

  　詳細を見る

  開催年月日： 2023年2月

  記述言語：日本語   会議種別：口頭発表（一般）  

  開催地：東京都港区港南  

全件表示 >>

学会誌・論文誌編集等 【 表示 ／ 非表示 】

学会誌・論文誌編集等 【 表示 ／ 非表示 】

• ACM ASIA Conference on Computer and Communications Security, ACSAC2023

  Program committee member 

  2023年4月

  -

  現在

   

• 5th International Workshop on Artificial Intelligence and Industrial Internet-of-Things Security

  Program committee member 

  2023年4月

  -

  現在

   

• 9th ACM Cyber-Physical System Security Workshop (CPSS 2023)

  2023年3月

  -

  現在

   

• 8th ACM Cyber-Physical System Security Workshop

  Program committee member 

  2022年

  　

  　

   

• the 2022 Workshop on Cyber Security Experimentation and Test (CSET)

  Program committee member 

  2022年

  　

  　

   

全件表示 >>

共同研究希望テーマ 【 表示 ／ 非表示 】

共同研究希望テーマ 【 表示 ／ 非表示 】

共同・受託研究情報 【 表示 ／ 非表示 】

共同・受託研究情報 【 表示 ／ 非表示 】

• 住宅内情報セキュリティに関する研究

  提供機関: 一般社団法人重要生活機器連携セキュリティ協議会  企業等からの受託研究  

  研究期間： 2022年11月  -  2022年12月 

• セキュリティ・エージェントブロックリスト生成に関する研究

  提供機関: 株式会社クルウィット  国内共同研究  

  研究期間： 2022年08月  -  2023年6月 

• サイバー攻撃の再現手法の研究

  提供機関: 日本電気株式会社  国内共同研究  

  研究期間： 2022年06月  -  2023年3月 

• IoT機器向けサイバー攻撃に関する研究

  提供機関: 三菱電機株式会社  国内共同研究  

  研究期間： 2022年04月  -  2023年3月 

• IoT機器向けサイバー攻撃に関する研究

  提供機関: 三菱電機株式会社  国内共同研究  

  研究期間： 2021年04月  -  2022年3月 

全件表示 >>

担当授業科目（学内） 【 表示 ／ 非表示 】

担当授業科目（学内） 【 表示 ／ 非表示 】

• 2024年度   セキュリティ情報学応用

  大学院先進実践学環

• 2024年度   セキュリティ情報学Ⅱ

  大学院先進実践学環

• 2024年度   情報システムマネジメント演習

  大学院環境情報学府

• 2024年度   情報システムマネジメント

  大学院環境情報学府

• 2024年度   セキュリティ解析Ⅱ

  大学院環境情報学府

全件表示 >>

担当経験のある授業科目(学外) 【 表示 ／ 非表示 】

担当経験のある授業科目(学外) 【 表示 ／ 非表示 】

• セキュリティ

  機関名：日立茨城工業専門学院

• 高度技術活用研修「コンピュータネットワーク」

  機関名：神奈川県産業技術総合研究所

• ［先端科学技術とイノベーション］"ＩｏＴにおけるサイバー攻撃の現状～ミライウイルスの大流行とその後～"

  機関名：一橋大学イノベーション研究センター

• ウエアラブルIoT技術特論

  機関名：東京医科歯科大学

• ［先端科学技術とイノベーション］"ＩｏＴにおけるサイバー攻撃の現状～ミライウイルスの大流行とその後～"

  機関名：一橋大学イノベーション研究センター

全件表示 >>

教育活動に関する受賞 【 表示 ／ 非表示 】

教育活動に関する受賞 【 表示 ／ 非表示 】

• Best Paper Award

  2022年08月   AsiaJCIS2022  

• CSS2022奨励賞

  2022年08月   情報処理学会コンピュータセキュリティシンポジウム2022  

• 2021年度情報通信システムセキュリティ研究賞

  2022年06月   電子情報通信学会情報通信システムセキュリティ研究専門委員会  

• Journal of Information Processing Outstanding Paper Award

  2022年   情報処理学会  

• 情報処理学会コンピュータセキュリティシンポジウム優秀論文賞

  2021年08月   情報処理学会コンピュータセキュリティシンポジウム  

全件表示 >>

その他教育活動及び特記事項 【 表示 ／ 非表示 】

その他教育活動及び特記事項 【 表示 ／ 非表示 】

• 2022年

  -

  現在

  IoT機器セキュリティ検査実証環境（Vulnerable IoT Museum）の構築   (教科書・教材の開発)

委員歴 【 表示 ／ 非表示 】

委員歴 【 表示 ／ 非表示 】

• 科学技術振興機構 先端科学技術委員会分野別委員会

  2023年 - 2024年  委員

  　詳細を見る

  委員区分：政府 

• 内閣官房内閣サイバーセキュリティセンター（NISC）「サイバー攻撃被害に係る情報の共有・公表ガイダンス」 検討会

  2022年 - 現在  委員

  　詳細を見る

  委員区分：政府 

• 科学技術振興機構　戦略的創造研究推進事業さきがけ IoTが拓く未来

  2019年 - 現在  領域アドバイザ

  　詳細を見る

  委員区分：学協会 

• ACM ASIA Conference on Computer and Communications Security (ASIACCS2023).

  2022年 - 現在  program committee member

  　詳細を見る

  委員区分：学協会 

• 情報処理推進機構, JISEC認証審議委員会

  2022年 - 現在  委員

  　詳細を見る

  委員区分：政府 

全件表示 >>

社会活動（公開講座等） 【 表示 ／ 非表示 】

社会活動（公開講座等） 【 表示 ／ 非表示 】

• マルウェア感染・脆弱性確認サービスの一般提供

  役割：情報提供,　調査担当

  2022年2月 - 現在

• 重要IoT機器調査・注意喚起活動

  役割：情報提供,　調査担当

  2017年 - 現在

• IoTマルウェア情報の外部組織への提供

  役割：情報提供

  2015年 - 現在

• サービス妨害攻撃速報のISP等への配信

  役割：情報提供,　調査担当

  2014年 - 現在

• 横浜国大におけるIoTサイバーセキュリティ研究成果の紹介～サイバー公衆衛生(ハイジーン)向上へ向けた取り組み～

  役割：その他

  三菱電機  三菱電機社内セミナー  2022年7月

全件表示 >>

メディア報道 【 表示 ／ 非表示 】

メディア報道 【 表示 ／ 非表示 】

• あなたの家からサイバー犯罪！？

  NHK  NHK News Web  2023年5月

• あなたも踏み台に？ 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】

  テレビ東京  テレ東BIZビジネスオンデマンド  2023年4月

• 「高額バイト」投稿、３万４千件

  共同通信、他38社  2023年3月

• 1秒間に数十の攻撃が今この瞬間にも!? パスワード解除、ウイルス感染…もはや他人ごとではない脅威のサイバー攻撃

  読売テレビ  かんさい情報ネット ten.  2023年3月

• 相次ぐサイバー攻撃　対策は？

  NHK  NHKラジオ第１　Nらじ  Nらじ  2023年1月

全件表示 >>

学術貢献活動 【 表示 ／ 非表示 】

学術貢献活動 【 表示 ／ 非表示 】

• Norton クイズで備えるサイバー防犯訓練　監修

  役割：監修

  2022年 - 2023年

  　詳細を見る

  種別：審査・学術的助言 

• 研究開発の俯瞰報告書　システム・情報科学技術分野 執筆協力者

  役割：その他

  科学技術振興機構  2021年

• IoT Security Forumの企画・運営

  役割：企画立案・運営等

  副実行委員長  2015年 - 現在

  　詳細を見る

  種別：大会・シンポジウム等 

学内活動 【 表示 ／ 非表示 】

学内活動 【 表示 ／ 非表示 】