研究者詳細 - 吉岡　克成

論文 - 吉岡　克成

件数 144 件

Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices

Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutom … 全著者表示

Proc. 43rd IEEE Symposium on Security and Privacy (IEEE S&P) 2022年1月 [査読有り]

担当区分：責任著者記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis

Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari Yoshioka, Martina Lindorfer, M … 全著者表示

The 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022) 2022年5月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

Who Left the Door Open? Investigating the Causes of Exposed IoT Devices in an Academic Network

Takayuki Sasaki, Takaya Noma, Yudai Morii, Toshiya Shimura, Michel van Eeten, Katsunari Yoshioka, a … 全著者表示

Proc. 45th IEEE Symposium on Security and Privacy (IEEE S&P 2024) 2024年5月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

Observation of Human-Operated Accesses Using Remote Management Device Honeypot

SASAKI Takayuki, KAWAGUCHI Mami, KUMAGAI Takuhiro, YOSHIOKA Katsunari, MATSUMOTO Tsutomu

IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences E107.A ( 3 ) 291 - 305 2024年3月 [査読有り]

DOI CiNii Research

担当区分：責任著者記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

In recent years, cyber attacks against infrastructure have become more serious. Unfortunately, infrastructures with vulnerable remote management devices, which allow attackers to control the infrastructure, have been reported. Targeted attacks against infrastructure are conducted manually by human attackers rather than automated scripts. Here, open questions are how often the attacks against such infrastructure happen and what attackers do after intrusions. In this empirical study, we observe the accesses, including attacks and security investigation activities, using the customized infrastructure honeypot. The proposed honeypot comprises (1) a platform that easily deploys real devices as honeypots, (2) a mechanism to increase the number of fictional facilities by changing the displayed facility names on the WebUI for each honeypot instance, (3) an interaction mechanism with visitors to infer their purpose, and (4) tracking mechanisms to identify visitors for long-term activities. We implemented and deployed the honeypot for 31 months. Our honeypot observed critical operations, such as changing configurations of a remote management device. We also observed long-term access to WebUI and Telnet service of the honeypot.

SPOT: In-depth Analysis of IoT Ransomware Attacks Using Bare Metal NAS Devices

Yasui Hiroki, Inoue Takahiro, Sasaki Takayuki, Tanabe Rui, Yoshioka Katsunari, Matsumoto Tsutomu

Journal of Information Processing 32 ( 0 ) 23 - 34 2024年 [査読有り]

DOI CiNii Research

担当区分：責任著者記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

Ransomware attacks targeting Network Attached Storage (NAS) devices have occurred steadily in the threat landscape since 2019. Early research has analyzed the functionality of IoT ransomware binaries but failed to reveal its operation and attack infrastructure. In this paper, we propose an attack observation system named SPOT, which uses popular bare metal NAS devices, QNAP, as the honeypot and the malware sandbox to conduct an in-depth analysis of IoT ransomware attacks. During the six-month observation from September 2021 to March 2022, we observed on average, 130 hosts per day accessing from the Internet to compromise the NAS devices. Moreover, we executed 48 ransomware samples downloaded from VirusTotal in the SPOT sandbox. We identified seven remote Onion proxy servers used for C&C connection and successfully observed three samples infecting the NAS device to connect them to the C&C server behind the TOR network. The ransom notes gave two kinds of contact points; instruction web pages and email addresses. Though the email addresses were not reachable, we could access the instruction website. We kept monitoring the website and observed a “30% discount campaign” for ransom payments. We also interacted with the threat actor via online support chat on the website, but we were banned from the channel because we asked about their organization. We observe that the degree of automation in the attack operation is much higher compared to the carefully tailored and targeted ransomware attacks. While each case of successful ransom payment is limited to 0.03 BTC, the automated nature of the attacks would maximize the frequency of such successful cases.

Mitigate: Toward Comprehensive Research and Development for Analyzing and Combating IoT Malware

NAKAO Koji, YOSHIOKA Katsunari, SASAKI Takayuki, TANABE Rui, HUANG Xuping, TAKAHASHI Takeshi, FUJIT … 全著者表示

IEICE Transactions on Information and Systems E106.D ( 9 ) 1302 - 1315 2023年9月 [査読有り] [招待有り]

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

In this paper, we developed the latest IoT honeypots to capture IoT malware currently on the loose, analyzed IoT malware with new features such as persistent infection, developed malware removal methods to be provided to IoT device users. Furthermore, as attack behaviors using IoT devices become more diverse and sophisticated every year, we conducted research related to various factors involved in understanding the overall picture of attack behaviors from the perspective of incident responders. As the final stage of countermeasures, we also conducted research and development of IoT malware disabling technology to stop only IoT malware activities in IoT devices and IoT system disabling technology to remotely control (including stopping) IoT devices themselves.

複数のSNSを悪用したオンライン詐欺の観測に向けた検討

川口大翔, 高田一樹, インミンパパ, 田辺瑠偉, 吉岡克成, 松本　勉

ICSS研究会 2023年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoT機器に対するマルウェア持続感染性の診断手法の提案

添田隼喜, 井上貴弘, インミンパパ, 田辺瑠偉, 吉岡克成, 松本　勉

ICSS研究会 2023年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

VirusTotalとWebアクセスログを用いたURL警告リストの作成・管理手法の提案

高尾恭平, 平石知佳, 高田一樹, 藤田　彬, 井上大介, 田辺瑠偉, 吉岡克成, 松本　勉

ICSS研究会 2023年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoTボットのC&C通信を模したスクリプトによる攻撃インフラの観測

鮫嶋海地, 遠藤祐輝, 田辺瑠偉, 吉岡克成, 中尾康二, 松本　勉

ICSS研究会 2023年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

Simulating and Estimating the Effectiveness of Security Notification by ISP to Malware-Infected Users

Huang Xuping, Mochizuki Shunsuke, Fujita Akira, Yoshioka Katsunari

Journal of Information Processing 31 ( 0 ) 165 - 173 2023年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）出版者・発行元：一般社団法人情報処理学会共著

In recent years, malware-infected devices, such as Mirai, have been used to conduct impactful attacks like massive DDoS attacks. Internet Service Providers (ISPs) respond by sending security notifications to infected users, instructing them to remove the malware; however, there are no approaches to quantify or simulate the performance and effectiveness of the notification activities. In this paper, we propose a model of security notification by ISPs. In the proposed model, we simulate the security notification with composite parameters, indicating the nature of malware attacks such as persistence of malware, user response ratio, and notification efforts by ISPs, and then discuss their effectiveness. Moreover, we conduct a simulation based on the actual attack.

Who are you? OSINT-based Profiling of Infrastructure Honeypot Visitors

Takayuki Sasaki, Katsunari Yoshioka, Tsutomu Matsumoto

11th INTERNATIONAL SYMPOSIUM ON DIGITAL FORENSICS AND SECURITY (ISDFS 2023) 2023年

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

An Attacker's Dream? Exploring the Capabilities of ChatGPT for Developing Malware

Pa, YMP; Tanizaki, S; Kou, T; van Eeten, M; Yoshioka, K; Matsumoto, T

PROCEEDINGS OF 16TH CYBER SECURITY EXPERIMENTATION AND TEST WORKSHOP, CSET 2023 10 - 18 2023年 [査読有り]

DOI Web of Science

担当区分：責任著者記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

am I infected? IoTセキュリティ診断Webサービスを用いたエンドユーザへの注意喚起の実証実験

稲澤朋也, 佐々木貴之, 吉岡克成, 松本勉

情報処理学会コンピュータセキュリティシンポジウム2022 2022年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoTマルウェアの感染処理に着目したアクセス制御手法の提案

山内利宏, 吉元亮太, 吉岡克成

情報処理学会コンピュータセキュリティシンポジウム2022 2022年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

ハニーポットで観測されたエクスプロイトのライフサイクルに関する実態調査

九鬼琉, 佐々木貴之, 吉岡克成, 松本勉

情報処理学会コンピュータセキュリティシンポジウム2022 2022年10月

記述言語：日本語掲載種別：研究論文（学術雑誌）単著

imulation of Security Notification to Malware-infected Users by ISP

Xuping Huang, Shunsuke Mochizuki and Katsunari Yoshioka

nternational Workshop on Security (IWSEC) 2022, 2022年8月

記述言語：英語掲載種別：研究論文（研究会，シンポジウム資料等）単著

SPOT: Analyzing IoT Ransomware Attacks using Bare Metal NAS Devices

Hiroki Yasui, Takahiro Inoue, Takayuki Sasaki, Rui Tanabe, Katsunari Yoshioka, Tsutomu Matsumoto

The 17th Asia Joint Conference on Information Security (AsiaJCIS2022) 2022年8月

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

An Internet-wide View of Connected Cars: Discovery of Exposed Automotive Devices

Takahiro Ueda, Takayuki Sasaki, Katsunari Yoshioka, and Tsutomu Matsumoto

The 2nd International Workshop on Security and Privacy in Intelligent Infrastructures (SP2I 2022) 2022年8月

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

Amplification Chamber: Dissecting the Attack Infrastructure of Memcached DRDoS Attacks

Mizuki Kondo, Rui Tanabe, Natsuo Shintani, Daisuke Makita, Katsunari Yoshioka, and Tsutomu Matsumoto

The 19th Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA2022), 2022. 2022年6月

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

ハニーポットによる攻撃観測と多角的分析のための統合アーキテクチャの提案

佐々木貴之, 九鬼琉, 植田岳洋, 鮫嶋海地, Guo Binnan, 市川詩恩, 山口陽平, 岡田晃市郎, 吉岡克成, 松本勉

情報処理学会コンピュータセキュリティ研究会 2022年5月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

ハニーポットで観測されたサイバー攻撃の対象機器及び脆弱性の自動推定手法の提案

九鬼琉, 植田岳洋, 佐々木貴之, 吉岡克成, 松本勉

情報処理学会コンピュータセキュリティ研究会 2022年5月

担当区分：責任著者記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

パーソナライズドマルウェアの実現可能性の実ユーザ環境調査による検証

市川大悟, 田辺瑠偉, 徐　浩源, 吉岡克成, 松本　勉

電子情報通信学会情報システムセキュリティ研究会,信学技報 2022年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoTマルウェアの動的解析におけるC&C通信の機械学習を用いた検出

遠藤祐輝, 鮫嶋海地, 田辺瑠偉, 吉岡克成, 松本　勉

電子情報通信学会情報システムセキュリティ研究会,信学技報 2022年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoTマルウェアによるポート開閉動作の実機を利用した解析

小川航汰, 田辺瑠偉, 吉岡克成, 松本　勉

電子情報通信学会情報システムセキュリティ研究会,信学技報 2022年3月

担当区分：責任著者記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

重要施設に設置されたIoT機器のインターネット全域探索

平工瑞希, 佐々木貴之, 吉岡克成, 松本　勉

電子情報通信学会情報システムセキュリティ研究会,信学技報 2022年3月

担当区分：責任著者記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

am I infected? エンドユーザのIoT機器のマルウェア感染と脆弱性の有無を検査するWebサービスの提案

何松?, 乃万誉也, 佐々木貴之, 吉岡克成, 松本　勉

電子情報通信学会情報システムセキュリティ研究会,信学技報 2022年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoT機器のファイル構成を模したサンドボックスによる持続感染型IoTマルウェアの実行環境依存性の分析

井上貴弘, 岡田英造, 岡田晃市郎, 塩治榮太朗, 秋山満昭, 田辺瑠偉, 吉岡克成, 中尾康二, 松本　勉

ICSS研究会 2022年3月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

ドアを開け放したのは誰か？IoT機器のセキュリティ問題の改善に向けた根本原因調査

乃万誉也, 佐々木貴之, 神野亮, 萩原雄一, 志村俊也, 吉岡克成, 松本勉

電子情報通信学会暗号と情報セキュリティシンポジウム 2022 2022年1月

担当区分：責任著者記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

NASを標的とするランサムウェア攻撃のハニーポットと動的解析による分析

安井浩基, 井上貴弘, 佐々木貴之, 田辺瑠偉, 吉岡克成, 松本勉

電子情報通信学会暗号と情報セキュリティシンポジウム 2022 2022年1月

担当区分：責任著者記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

家庭を模したIoT家電ハニーポットを用いた攻撃者の行動の観測および検証

大塚瑠莉, 吉岡克成, 岡田晃市郎

電子情報通信学会暗号と情報セキュリティシンポジウム 2022 2022年1月

記述言語：日本語掲載種別：研究論文（国際会議プロシーディングス）単著

ハニーポットで観測される絨毯爆撃型DRDoS攻撃の分析

毛清昕, 牧田大佑, 吉岡克成, 松本勉

電子情報通信学会暗号と情報セキュリティシンポジウム 2022 2022年1月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

コネクテッドカーはインターネット上から発見可能か？

植田岳洋, 佐々木貴之 , 吉岡克成 , 松本勉

情報処理学会主催コンピュータセキュリティシンポジウム2021 2022年

記述言語：日本語掲載種別：研究論文（学術雑誌）単著

Exploring Event-synced Navigation Attacks across User-generated Content Platforms in the Wild

Hiroki Nakano, Daiki Chiba, Takashi Koide, Mitsuaki Akiyama, Katsunari Yoshioka, Tsutomu Matsumoto

IPSJ Journal 2022年 [査読有り]

担当区分：責任著者記述言語：英語掲載種別：研究論文（学術雑誌）単著

Multifaceted Analysis of Malicious Ethereum Accounts and Corresponding Activities

Jia Wang, Takayuki Sasaki, Kazumasa Omote, Katsunari Yoshioka, Tsutomu Matsumoto

Proc. 6th International Conference on Cryptography, Security and Privacy (CSP 2022) 2022年 [査読有り]

担当区分：責任著者記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

Disposable Botnets: Long-term Analysis of IoT Botnet Infrastructure

Tanabe Rui, Watanabe Tsuyufumi, Fujita Akira, Isawa Ryoichi, Gañán Carlos, Eeten Michel van, Yoshio … 全著者表示

Journal of Information Processing 30 ( 0 ) 577 - 590 2022年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

Large botnets made up of Internet-of-Things (IoT) devices have a steady presence in the threat landscape since 2016. However, it has not explained how attackers maintain control over their botnets. In this paper, we present a long-term analysis of the infrastructure of IoT botnets based on 36 months of data gathered via honeypots and the monitoring of botnet infrastructure. We collected 64,260 IoT malware samples, 35,494 download servers, and 4,736 C&C servers during 2016 to 2021. Not only are most binaries distributed for less than three days, but the connection of bots to the rest of the botnet is also short-lived. To reach the C&C server, the binaries typically contain only a single hard-coded IP address or domain. Long-term dynamic analysis finds no mechanism for the attackers to migrate the bots to a new C&C server. Although malware binaries that use domain names to connect to their C&C servers increased in 2020, the C&C servers themselves have a short lifespan and this tendency has not changed. The picture that emerges is that of highly disposable botnets. IoT botnets are reconstituted from scratch all the time rather than maintained.

Connection Type Identification and Uplink Speed Estimation of Malware Infected Hosts

Huang Xuping, Mochizuki Shunsuke, Yoshioka Katsunari

Journal of Information Processing 30 ( 0 ) 859 - 864 2022年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

IoT malware Mirai and its variants continue to evolve and their activities consume network resources, particularly radio resources. This paper proposes a method to identify connection types and estimate the wireless uplink speed of malware-infected hosts observed by IoT honeypot by using the Connection Type Database of Maxmind's GeoIP2, a well-known industrial resource for IP address related information, and Network Diagnosis Tool (NDT) database, a measurement data set of the uplink speed of various networks. The proposed Mobile Network Identification method divides IP addresses into IP ranges assigned to each Autonomous System (AS), and then employs the NDT database based on the IP ranges. We analyzed the infected hosts observed by IoT honeypot to assess and validate the precision of the proposed technique. Our method estimates the maximum average uplink speed of the infected cellular host to be 40.6Mbps, which is between two reference measurement results of cellar networks, indicating the adequacy of the proposed method.

VirusTotalとWebアクセスログを用いたURLブロックリストの作成・管理手法の改良

平石知佳, 高尾恭平, 高田一樹, Charmet Fabien, 藤田彬, 井上大介, 田辺瑠偉, 吉岡克成, 松本勉

情報処理学会コンピュータセキュリティシンポジウム2022 2022年

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoTマルウェアの分類方法に関する検討

大迫勇太郎, 山内利宏, 吉岡克成, 藤橋卓也, 渡辺尚 , 猿渡俊介

情報処理学会主催コンピュータセキュリティシンポジウム2021 2021年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

IoT機器へのTelnet接続ログのコマンドに着目したクラスタリングによる分析

馬場隆寛, 馬場謙介, 吉岡克成, 山内利宏

情報処理学会主催コンピュータセキュリティシンポジウム2021 2021年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

金融系マルウェア脅威情報配信の実証と考察

高田一樹, 邦本理夫, 山下知起, 寺田真敏 , 吉岡克成

情報処理学会主催コンピュータセキュリティシンポジウム2021 2021年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

セキュリティ設定に不備のあるIoT機器の所有者に対する専用アプリを介した注意喚起の効果検証

村上颯人, 藤田彬, 佐々木貴之, 田辺瑠偉, 山田明, 吉岡克成, 松本勉

情報処理学会主催コンピュータセキュリティシンポジウム2021 2021年10月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

コネクテッドカーはインターネット上から発見可能か？─広域スキャンによる車載機器探索とセキュリティ分析─

植田岳洋, 佐々木貴之 , 吉岡克成 , 松本勉

公益社団法人自動車技術会会誌「自動車技術」, 2022 2021年10月

記述言語：英語掲載種別：研究論文（学術雑誌）単著

Etherpot: A Honeypot for Observing Cyberattacks on Ethereum Client

Jia WANG, Takayuki SASAKI, Kazumasa OMOTE, Katsunari YOSHIOKA, Tsutomu MATSUMOTO

IEICE, 2021-06-IA-ICSS 2021年6月

記述言語：英語掲載種別：研究論文（研究会，シンポジウム資料等）単著

Adaptive Observation of Emerging Cyber Attacks targeting Various IoT Devices

Seiya Kato, Rui Tanabe, Katsunari Yoshioka, Tsutomu Matsumoto

IFIP/IEEE International Symposium on Integrated Network Management (IM) 2021年5月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Leveraging Machine Learning Techniques to Identify Deceptive Decoy Documents Associated with Targeted Email Attacks

BO SUN,TAO BAN,, CHANSU HAN, TAKESHI TAKAHASHI, KATSUNARI YOSHIOKA, JUNICHI TAKEUCHI, ABDOLHOSSEIN … 全著者表示

IEEE Access 2021年5月

記述言語：英語掲載種別：研究論文（学術雑誌）単著

Measurement and Factor Analysis of the Impact of Amplification DDoS Attacks Observed by Amppot

Natsuo Shintani, Daisuke Makita, Katsunari Yoshioka, Tsutomu Matsumoto

情報処理学会CSEC研究会 2021年5月

記述言語：英語掲載種別：研究論文（研究会，シンポジウム資料等）単著

VirusTotalを用いた悪性サイト検知における費用対効果の分析

高尾恭平, 森博志, 田辺瑠偉, 吉岡克成, 松本勉

信学技報 2021年5月

記述言語：日本語掲載種別：研究論文（研究会，シンポジウム資料等）単著

Designing Comprehensive Cyber Threat Analysis Platform: Can We Orchestrate Analysis Engines?

akeshi Takahashi, Yuki Umemura, Chansu Han, Tao Ban, Keisuke Furumoto, Ohnori Nakamura, Katsunari Y … 全著者表示

Work in Progress Session, The 19th International Conference on Pervasive Computing and Communications (PerCom 2021) 2021年3月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Understanding the Fake Removal Information Advertisement Sites

Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto

Journal of Information Processing 2021年2月 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

To Get Lost is to Learn the Way: An Analysis of Multi-Step Social Engineering Attacks on the Web

KOIDE Takashi, CHIBA Daiki, AKIYAMA Mitsuaki, YOSHIOKA Katsunari, MATSUMOTO Tsutomu

IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences 104 ( 1 ) 162 - 181 2021年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

Web-based social engineering (SE) attacks manipulate users to perform specific actions, such as downloading malware and exposing personal information. Aiming to effectively lure users, some SE attacks, which we call multi-step SE attacks, constitute a sequence of web pages starting from a landing page and require browser interactions at each web page. Also, different browser interactions executed on a web page often branch to multiple sequences to redirect users to different SE attacks. Although common systems analyze only landing pages or conduct browser interactions limited to a specific attack, little effort has been made to follow such sequences of web pages to collect multi-step SE attacks. We propose STRAYSHEEP, a system to automatically crawl a sequence of web pages and detect diverse multi-step SE attacks. We evaluate the effectiveness of STRAYSHEEP's three modules (landing-page-collection, web-crawling, and SE-detection) in terms of the rate of collected landing pages leading to SE attacks, efficiency of web crawling to reach more SE attacks, and accuracy in detecting the attacks. Our experimental results indicate that STRAYSHEEP can lead to 20% more SE attacks than Alexa top sites and search results of trend words, crawl five times more efficiently than a simple crawling module, and detect SE attacks with 95.5% accuracy. We demonstrate that STRAYSHEEP can collect various SE attacks, not limited to a specific attack. We also clarify attackers' techniques for tricking users and browser interactions, redirecting users to attacks.

その他リンク： https://ci.nii.ac.jp/naid/130007964807

IoTマルウェア感染解析における通信形態及びアップリンク速度の推定手法

黄緒平 , 望月俊輔 , 吉岡克成

情報処理学会研究報告コンピュータセキュリティ（CSEC） 2021年

記述言語：日本語掲載種別：研究論文（大学，研究機関紀要）単著

Understanding the Fake Removal Information Advertisement Sites

Koide Takashi, Chiba Daiki, Akiyama Mitsuaki, Yoshioka Katsunari, Matsumoto Tsutomu

Journal of Information Processing 29 ( 0 ) 392 - 405 2021年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

Fake antivirus (AV) software is a type of malware that disguises as legitimate antivirus software and causes harm to users and their devices. Fake removal information advertisement (FRAD) sites, which introduce fake removal information for cyber threats, have emerged as platforms for distributing fake AV software. Although FRAD sites seriously threaten users who have been suffering from cyber threats and need information for removing them, little attention has been given to revealing these sites. In this paper, we propose a system to automatically crawl the web and identify FRAD sites. To shed light on the pervasiveness of this type of attack, we performed a comprehensive analysis of both passively and actively collected data. Our system collected 2, 913 FRAD sites in 31 languages, which have 73.5 million visits per month in total. We show that FRAD sites occupy search results when users search for cyber threats, thus preventing the users from obtaining the correct information.

Empirical Analysis of Security and Power-Saving Features of Port Knocking Technique Applied to an IoT Device

Bokhari Aamir H., Inoue Yuta, Kato Seiya, Yoshioka Katsunari, Matsumoto Tsutomu

Journal of Information Processing 29 ( 0 ) 572 - 580 2021年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

The digital boom brought empowerment to seamless connectivity by enabling manufacturers to harness the power of the Internet into their products, opening up the world of the Internet of Things (IoT). However, such connectivity has also brought the side effect of such power being abused by unscrupulous agents, who scan open ports for services and exploit vulnerabilities in the system. The Mirai botnet malware attack is one such example that caused havoc by compromising millions of IoT devices having unpatched/weaker security. There is an increasing need to enable IoT devices to be fully patched and secured, but such methods are often under attack. This paper examines a stealth technology and its impact on the CPU and power consumption to secure resource-constraint IoT devices that are growing exponentially. By enabling secure remote operations and management of such devices using a unique but practical method of security called “Port Knocking, ” we can ensure timely patching of security vulnerabilities in a safe and stealthy manner. Our experimental results on a resource-constraint IoT device show that port knocking not only secures the device and provides a secure remote management option but also helps in keeping its power consumption low. The results obtained make it an effective security layer for securing resource-constraint IoT devices.

Editor's Message to Special Issue of Computer Security Technologies for Realizing Society 5.0

Yoshioka Katsunari

Journal of Information Processing 29 ( 0 ) 504 - 504 2021年

DOI CiNii Research

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会単著

Tracing and Analyzing Web Access Paths Based on User-Side Data Collection: How Do Users Reach Malicious URLs?

Takeshi Takahashi, Christopher Kruegel, Giovanni Vigna, Katsunari Yoshioka, Daisuke Inoue

Proc. 23rd International Symposium on Research in Attacks, Intrusions and Defenses (RAID2020) 2020年10月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

On the Origin of Scanning: The Impact of Location on Internet-Wide Scans

Gerry Wan, Liz Izhikevich, David Adrian, Katsunari Yoshioka, Ralph Holz, Christian Rossow, Zakir Du … 全著者表示

The 2020 Internet Measurement Conference (IMC) 2020年10月

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：ACM 単著

IoT機器の実機を用いたマルウェア動的解析手法の検証

原悟史, 熊佳, 玉井達也, 田宮和樹, 田辺瑠偉, 藤田彬, 吉岡克成, 松本勉，

電子情報通信学会論文誌, 2020 2020年8月

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

IoT機器の実機を用いたマルウェア動的解析手法の検証

原悟史, 熊佳, 玉井達也, 田宮和樹, 田辺瑠偉, 藤田彬, 吉岡克成, 松本勉

電子情報通信学会論文誌B 通信 J103-B ( 8 ) 272 - 283 2020年8月

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：電子情報通信学会共著

IoT機器の増加に伴い，これらの機器をターゲットとしたマルウェアが急増し多様化している．従来のIoTマルウェアは多くの種類の機器に共通する機能を悪用することが多かったため，仮想環境上に構築した汎用的な解析環境で動的解析が可能であった．近年，特定の機器の機能に依存したマルウェアが観測されており，汎用的な環境ではこのようなマルウェアの挙動を正しく解析することができない．また，IoT機器は構成が多種多様かつハードウェアの挙動と密接に関係することが多いが，このような点を攻撃するマルウェアが登場した場合，機器を忠実に再現した解析環境が求められる．しかし，仮想環境上でハードウェアの挙動を忠実にエミュレートすることは困難である．更に，仮想環境を検知して振る舞いを変えるIoTマルウェアの存在が知られている．このようなIoTマルウェアを動的解析する場合にIoT機器の実機を用いる必要があるが，これまで実機を用いた動的解析に関して詳しく検証されていない．本論文では，IoTマルウェアの実機動的環境に最低限必要な要件を分析する．続いて，5種類のIoT機器及び仮想環境上で，計87のIoTマルウェア検体を用いて実証実験を行った．最後に，実証実験をもとに実機による動的解析手法の問題点や制限の議論を行った．

Disposable Botnets: Examining the Anatomy of IoT Botnet Infrastructure

Rui Tanabe, Tatsuya Tamai, Akira Fujita, Ryoichi Isawa, Katsunari Yoshioka, Tsutomu Matsumoto, Carl … 全著者表示

roc. International Conference on Availability, Reliability, and Security (ARES2020) 2020年8月 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

APTGen: An Approach towards Generating Practical Dataset Labelled with Targeted Attack Sequences

Yusuke Takahashi, Shigeyoshi Shima, Rui Tanabe, Katsunari Yoshioka

Proc. 13th USENIX Workshop on Cyber Security Experimentation and Test, (USENIX CSET'20) 2020年8月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

特定のIoT機器のWebUIを狙ったサイバー攻撃の分析

藤田彬, 江澤優太, 田宮和樹, 中山颯, 鉄頴, 吉岡克成, 松本勉

情報処理学会論文誌, Vol. 61, No. 3, 2020 2020年

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

実攻撃の観測と疑似攻撃の試行に基づくホームネットワークセキュリティの検証

藤田彬, 楊志勇, 熊佳, 鉄頴, 楊笛, 江澤優太, 中山颯, 田宮和樹, 西田慎, 吉岡克成, 松本勉

情報処理学会論文誌, Vol. 61, No. 3, 2020 2020年

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

It Never Rains but It Pours: Analyzing and Detecting Fake Removal Information Advertisement Sites

Takashi Koide, Daiki Chiba, Mitsuaki Akiyama, Katsunari Yoshioka, and Tsutomu Matsumoto,

The Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2020), 2020. 2020年

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Detecting and Understanding Online Advertising Fraud in the Wild

Fumihiro Kanei, Daiki Chiba, Kunio Hato, Katsunari Yoshioka, Tsutomu Matsumoto, and Mitsuaki Akiyam … 全著者表示

IEICE Trans., 2020 2020年

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Detecting and Understanding Online Advertising Fraud in the Wild

KANEI Fumihiro, CHIBA Daiki, HATO Kunio, YOSHIOKA Katsunari, MATSUMOTO Tsutomu, AKIYAMA Mitsuaki

IEICE Transactions on Information and Systems 103 ( 7 ) 1512 - 1523 2020年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

While the online advertisement is widely used on the web and on mobile applications, the monetary damages by advertising frauds (ad frauds) have become a severe problem. Countermeasures against ad frauds are evaded since they rely on noticeable features (e.g., burstiness of ad requests) that attackers can easily change. We propose an ad-fraud-detection method that leverages robust features against attacker evasion. We designed novel features on the basis of the statistics observed in an ad network calculated from a large amount of ad requests from legitimate users, such as the popularity of publisher websites and the tendencies of client environments. We assume that attackers cannot know of or manipulate these statistics and that features extracted from fraudulent ad requests tend to be outliers. These features are used to construct a machine-learning model for detecting fraudulent ad requests. We evaluated our proposed method by using ad-request logs observed within an actual ad network. The results revealed that our designed features improved the recall rate by 10% and had about 100,000-160,000 fewer false negatives per day than conventional features based on the burstiness of ad requests. In addition, by evaluating detection performance with long-term dataset, we confirmed that the proposed method is robust against performance degradation over time. Finally, we applied our proposed method to a large dataset constructed on an ad network and found several characteristics of the latest ad frauds in the wild, for example, a large amount of fraudulent ad requests is sent from cloud servers.

その他リンク： https://ci.nii.ac.jp/naid/130007867697

ThingGate: A Gateway for Managing Traffic of Bare-metal IoT Honeypot

Wu Chun-Jung, Yoshioka Katsunari, Matsumoto Tsutomu

Journal of Information Processing 28 ( 0 ) 481 - 492 2020年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

The Internet of Things (IoT) malware keep evolving and utilize multiple vulnerabilities to infect IoT devices. Besides malware, human attackers also utilize various tools to access and collect variable information on the device. For instances, web UI of IP Cameras and routers are constantly searched and accessed if vulnerable. In order to observe and analyze such a variety of attacks in depth, there is an increasing need for bare-metal IoT devices as a honeypot, since it is costly to emulate device-specific vulnerabilities and complex functionalities from dedicated services. However, operating bare-metal IoT honeypots has unique technical challenges mostly coming from their low configurability as an embedded system. A bare-metal honeypot needs proper access control while it is allowing attackers to access its inside to some degree, such as filter out bricking commands and changes of critical configuration. From this observation, we propose ThingGate, a gateway for flexible operation of bare-metal IoT honeypot. ThingGate employs a man-in-the-middle proxy to control and manage inbound and outbound traffic of the bare-metal IoT honeypot. Moreover, it adds the functionality of web tracking, which is not provided by the web UI of the original devices. We evaluate ThingGate with seven bare-metal IoT devices and show that it successfully blocks unwanted incoming attacks, masks wireless access point information of the devices, and tracks attackers on the device web UI while showing high observability of various attacks exploiting different vulnerabilities.

その他リンク： https://ci.nii.ac.jp/naid/130007904800

Dangers of IP Camera - An Observational Study on Peeping

Tamiya Kazuki, Bokhari Aamir H., Ezawa Yuta, Nakayama Sou, Tie Ying, Tanabe Rui, Fujita Akira, Yosh … 全著者表示

Journal of Information Processing 28 ( 0 ) 502 - 510 2020年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

Existing research on information security for IP cameras has been primarily focused on issues with authentication or malware, but not on the peeping method itself. How cyber peeping is conducted in real world can further help in strengthening defenses accordingly and spread more awareness about dangers of IP camera. In this research, we observed peeps by setting up a honeypot using decoy cameras in two scenarios. First, where background information (handwritten URL and ID/password bait) can be read by humans. Second, simulating a living-room in a home environment. As a result, many examples of peeping into the decoy cameras were confirmed in reality. Also, a rapid increase in peeping (over 20, 000 times/day) was seen after a decoy camera's feed got posted on a well-known website, showing a large scale peeping danger also exists due to such websites. The results of this study were used in several TV programs to show the dangers of using IP cameras over a national broadcasting station and also were directly shared with IP camera vendors, resulting in the improvement of IP camera security. Therefore, we believe that this study can further help in improving the security and awareness on the dangers associated with IP cameras.

その他リンク： https://ci.nii.ac.jp/naid/130007904808

Detect Me If You... Oh Wait. An Internet-Wide View of Self-Revealing Honeypots

Shun Morishita, Takuya Hoizumi, Wataru Ueno, Rui Tanabe, Carlos Hernandez Gañán, Michel J.G. van Ee … 全著者表示

IFIP/IEEE International Symposium on Integrated Network Management (IFIP/IEEE IM2019) 2019年4月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

ハニーポットによるApache Struts の脆弱性に対する攻撃の観測

田辺瑠偉, 上野航, 吉岡克成, 松本勉

情報処理学会論文誌 60 ( 3 ) 839 - 848 2019年3月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

WebUIの画像的特徴に基づくIoT機器判別手法

藤田彬，内田佳介，森博志，吉岡克成，松本勉

情報処理学会論文誌 60 ( 3 ) 849 - 858 2019年3月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

Cleaning Up the Internet of Evil Things: Real-World Evidence on ISP and Consumer Efforts to Remove Mirai

O. Cetin, C. Gañán, L. Altena, D. Inoue, T. Kasama, K. Tamiya, Y. Tie, K. Yoshioka, M. van Eeten

The Network and Distributed System Security Symposium (NDSS 2019) 2019年2月 [査読有り] [招待有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

感染持続型IoTマルウェアの実態調査と実機による概念実証

原悟史, 田宮和樹, 鉄穎, 渡辺露文, 吉岡克成, 松本勉

IEICE transactions 2019年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

MITB攻撃においてコンテンツ改ざんを行う不正JavaScriptの解析手法

高田一樹, 松本英樹, 邦本理夫, 吉岡克成, 松本勉

情報処理学会論文誌 2019年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

標的端末上でのみ動作するマルウェアに対するセキュリティアプライアンスの有効性評価

田辺瑠偉, 上野航, 吉岡克成, 松本勉, 齋藤孝道, 笠間貴弘, 井上大介

情報処理学会論文誌 2019年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

Pay the Piper: DDoS mitigation technique to deter financially-motivated attackers

SASAKI Takayuki, GAÑÁN Carlos HERNANDEZ, YOSHIOKA Katsunari, EETEN Michel VAN, MATSUMOTO Tsutomu

IEICE Transactions on Communications E103.B ( 4 ) 389 - 404 2019年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

Distributed Denial of Service attacks against the application layer (L7 DDoS) are among the most difficult attacks to defend against because they mimic normal user behavior. Some mitigation techniques against L7 DDoS, e.g., IP blacklisting and load balancing using a content delivery network, have been proposed; unfortunately, these are symptomatic treatments rather than fundamental solutions. In this paper, we propose a novel technique to disincentivize attackers from launching a DDoS attack by increasing attack costs. Assuming financially motivated attackers seeking to gain profit via DDoS attacks, their primary goal is to maximize revenue. On the basis of this assumption, we also propose a mitigation solution that requires mining cryptocurrencies to access servers. To perform a DDoS attack, attackers must mine cryptocurrency as a proof-of-work (PoW), and the victims then obtain a solution to the PoW. Thus, relative to attackers, the attack cost increases, and, in terms of victims, the economic damage is compensated by the value of the mined coins. On the basis of this model, we evaluate attacker strategies in a game theory manner and demonstrate that the proposed solution provides only negative economic benefits to attackers. Moreover, we implement a prototype to evaluate performance, and we show that this prototype demonstrates practical performance.

その他リンク： https://ci.nii.ac.jp/naid/130007743902

IoT Malware Analysis and New Pattern Discovery Through Sequence Analysis Using Meta-Feature Information

Wu Chun-Jung, Huang Shin-Ying, Yoshioka Katsunari, Matsumoto Tsutomu

IEICE Transactions on Communications E103.B ( 1 ) 32 - 42 2019年

DOI CiNii Research

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

A drastic increase in cyberattacks targeting Internet of Things (IoT) devices using telnet protocols has been observed. IoT malware continues to evolve, and the diversity of OS and environments increases the difficulty of executing malware samples in an observation setting. To address this problem, we sought to develop an alternative means of investigation by using the telnet logs of IoT honeypots and analyzing malware without executing it. In this paper, we present a malware classification method based on malware binaries, command sequences, and meta-features. We employ both unsupervised or supervised learning algorithms and text-mining algorithms for handling unstructured data. Clustering analysis is applied for finding malware family members and revealing their inherent features for better explanation. First, the malware binaries are grouped using similarity analysis. Then, we extract key patterns of interaction behavior using an N-gram model. We also train a multiclass classifier to identify IoT malware categories based on common infection behavior. For misclassified subclasses, second-stage sub-training is performed using a file meta-feature. Our results demonstrate 96.70% accuracy, with high precision and recall. The clustering results reveal variant attack vectors and one denial of service (DoS) attack that used pure Linux commands.

その他リンク： https://ci.nii.ac.jp/naid/130007687659

A Cross-Platform Study on Emerging Malicious Programs Targeting IoT Devices

BAN Tao, ISAWA Ryoichi, HUANG Shin-Ying, YOSHIOKA Katsunari, INOUE Daisuke

IEICE Transactions on Information and Systems 102 ( 9 ) 1683 - 1685 2019年

DOI

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会共著

Along with the proliferation of IoT (Internet of Things) devices, cyberattacks towards them are on the rise. In this paper, aiming at efficient precaution and mitigation of emerging IoT cyberthreats, we present a multimodal study on applying machine learning methods to characterize malicious programs which target multiple IoT platforms. Experiments show that opcode sequences obtained from static analysis and API sequences obtained by dynamic analysis provide sufficient discriminant information such that IoT malware can be classified with near optimal accuracy. Automated and accelerated identification and mitigation of new IoT cyberthreats can be enabled based on the findings reported in this study.

その他リンク： https://ci.nii.ac.jp/naid/130007699781

静的解析と挙動観測を組合せた金融系マルウェア長期観測手法の提案

高田一樹, 岩本一樹, 遠藤基, 奥村吉生, 岡田晃市郎, 西田雅太, 吉岡克成, 松本勉

情報処理学会論文誌 59 ( 12 ) 2087 - 2104 2018年12月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

統合型マルウェア検査サービスVirus Totalを用いた悪性ドメイン検知手法

田辺瑠偉、森　博志、原田耕也、吉岡克成、松本　勉

情報処理学会論文誌 59 ( 9 ) 1610 - 1623 2018年9月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

Evasive Malware via Identifier Implanting

Rui Tanabe, Wataru Ueno, Kou Ishii, Katsunari Yoshioka, Tsutomu Matsumoto, Takahiro Kasama, Daisuke … 全著者表示

Proc. The Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2018), LNCS 10885 162 - 184 2018年6月 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

IoTマルウェアによるDDoS攻撃の動的解析による観測と分析

鉄　穎、楊　笛、保泉拓哉、中山　颯、吉岡克成、松本勉

情報処理学会論文誌 59 ( 5 ) 1321 - 1333 2018年5月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

Toward Collaborative Defense Across Organizations

Sasaki Takayuki, Yoshioka Katsunari, Matsumoto Tsutomu

Journal of Information Processing 26 ( 0 ) 790 - 803 2018年

DOI

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

New attack methods, such as new malware and exploits are released every day. Attack information is essential to improve defense mechanisms. However, we can identify barriers against attack information sharing. One barrier is that most targeted organizations do not want to disclose the attack and incident information because they fear negative public relations caused by disclosing incident information. Another barrier is that attack and incident information include confidential information. To address this problem, we propose a confidentiality-preserving collaborative defense architecture that analyzes incident information without disclosing confidential information of the attacked organizations. To avoid disclosure of confidential information, the key features of the proposed architecture are (1) exchange of trained classifiers, e.g., neural networks, that represent abstract information rather than raw attack/incident information and (2) classifier aggregation via ensemble learning to build an accurate classifier using the information of the collaborative organizations. We implement and evaluate an initial prototype of the proposed architecture. The results indicate that the malware classification accuracy improved from 90.4% to 92.2% by aggregating five organization classifiers. We conclude that the proposed architecture is feasible and demonstrates practical performance. We expect that the proposed architecture will facilitate an effective and collaborative response to current attack-defense situations.

IoTProtect: Highly Deployable Whitelist-based Protection for Low-cost Internet-of-Things Devices

Wu Chun-Jung, Tie Ying, Hara Satoshi, Tamiya Kazuki, Fujita Akira, Yoshioka Katsunari, Matsumoto Ts … 全著者表示

Journal of Information Processing 26 ( 0 ) 662 - 672 2018年

DOI

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

In recent years, many Internet-of-Things (IoT) devices, such as home routers and Internet Protocol (IP) cameras, have been compromised through infection by malware as a consequence of weak authentication and other vulnerabilities. Malware infection can lead to functional disorders and/or misuse of these devices in cyberattacks of various kinds. However, unlike personal computers (PCs), low-cost IoT devices lack rich computational resources, with the result that conventional protection mechanisms, such as signature-based anti-virus software, cannot be used. In this study, we present IoTProtect, a light-weight, whitelist-based protection mechanism that can be deployed easily on existing commercial products with very little modification of their firmware. IoTProtect uses a whitelist to check processes running on IoT devices and terminate unknown processes periodically. Our experiments using four low-cost IoT devices and 4, 981 in-the-wild malware binaries show that IoTProtect successfully terminated 99.92% of the processes created by the binaries within 44 seconds after their infection with central processing unit (CPU) overhead of 24% and disk space overhead of 288KB.

Towards Finding Code Snippets on a Question and Answer Website Causing Mobile App Vulnerabilities

Hiroki Nakano, Fumihiro Kanei, Yuta Takata, Mitsuaki Akiyama and Katsunari Yoshioka

IEICE Trans. E101-D ( 11 ) 2018年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Evaluating Disassembly-Code Based Similarity between IoT Malware Samples

Ryoichi Isawa, Tao Ban, Ying Tie, Katsunari Yoshioka, Daisuke Inoue

Proc. AsiaJCIS 2018 2018年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

IoT機器へのTelnetを用いたサイバー攻撃の分析

中山颯, 鉄穎, 楊笛, 田宮和樹, 吉岡克成, 松本勉

情報処理学会論文誌 58 ( 9 ) 2017年9月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）共著

An efficient method for detecting obfuscated suspicious JavaScript based on text pattern analysis

Jiawei Su, Katsunari Yoshioka, Junji Shikata, Tsutomu Matsumoto

Proc. 2016 ACM International Workshop on Traffic Measurements for Cybersecurity, WTMC2016 2016年

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Wamber: Defending Web Sites on Hosting Services with Self-Learning Honeypots

Satomi Saito, Satoru Torii, Katsunari Yoshioka and Tsutomu Matsumoto

The 11th Asia Joint Conference on Information Security (AsiaJCIS2016), 60 - 66 2016年

DOI Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Evaluating Malware Mitigation by Android Market Operators

Yosuke Kikuchi, Hiroshi Mori, Hiroki Nakano, Katsunari Yoshioka, Tsutomu Matsumoto, Michel van Eeten

9th USENIX Workshop on Cyber Security Experimentation and Test (USENIX CSET 2016) 2016年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）単著

"Who Gets the Boot? Analyzing Victimization by DDoS-as-a-Service," Proc. Research in Attacks, Intrusions, and Defenses (RAID16)

Arman Noroozian, Maciej Korczynski, Carlos Hernandez Ganan, Daisuke Makita, Katsunari Yoshioka, Mic … 全著者表示

Lecture Notes in Computer Science, 2016 2016年

記述言語：英語掲載種別：研究論文（学術雑誌）共著

"SANDPRINT: Fingerprinting Malware Sandboxes to Provide Intelligence for Sandbox Evasion," Proc. Research in Attacks, Intrusions, and Defenses (RAID16)

Akira Yokoyama, Kou Ishii, Rui Tanabe, Yin Minn Papa, Katsunari Yoshioka, Tsutomu Matsumoto, Takahi … 全著者表示

Lecture Notes in Computer Science 2016年

記述言語：英語掲載種別：研究論文（学術雑誌）共著

DNSアンプ攻撃の事前対策へ向けたDNSハニーポットとダークネットの相関分析

牧田大佑, 吉岡克成, 松本勉, 中里純二, 島村隼平, 井上大介

情報処理学会論文誌 57 ( 2 ) 597 - 610 2016年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会単著

マルウェア感染ホストへのリモート再侵入により感染拡大を阻止する手法

田辺瑠偉, 鈴木将吾, Yin Minn Pa Pa, 吉岡克成, 松本勉

情報処理学会論文誌 57 ( 9 ) 2021 - 2033 2016年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会共著

IoTPOT: A Novel Honeypot for Revealing Current IoT Threats

Yin Minn Pa Pa, Suzuki Shogo, Katsunari Yoshioka, Tsutomu Matsumoto, Takahiro Kasama, Christian Ros … 全著者表示

Journal of Information Processing 24 ( 3 ) 522 - 533 2016年 [査読有り]

DOI

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

その他リンク： https://www.jstage.jst.go.jp/article/ipsjjip/24/3/24_522/_article

通信プロトコルのヘッダの特徴に基づく不正通信の検知手法

小出駿, 鈴木将吾, 牧田大佑, 村上洸介, 笠間貴弘, 鈴木未央, 島村隼平, 衛藤将史, 井上大介, 中尾康二, 吉岡克成, 松本勉

情報処理学会論文誌 57 ( 9 ) 1986 - 2002 2016年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会共著

早期インシデント対応を目的としたDRDoS攻撃アラートシステム

牧田大佑, 西添友美, 吉岡克成, 松本勉, 井上大介, 中尾康二

情報処理学会論文誌 57 ( 9 ) 1974 - 1985 2016年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会単著

企業グループに送られた標的型攻撃メールのソーシャルエンジニアリング視点からの分析

渡部正文, 島成佳, 今橋泰則, 吉岡克成, 高木大資

情報処理学会論文誌 57 ( 12 ) 2731 - 2742 2016年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会単著

Detecting Obfuscated Suspicious JavaScript Based on Information-Theoretic Measures and Novelty Detection

J. Su, K. Yoshioka, J. Shikata and T. Matsumoto

Proc. of the The 18th Annual International Conference on Information Security and Cryptology (ICISC 2015) 2015年11月

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

IoTPOT: Analysing the Rise of IoT Compromises

Yin Minn Pa Pa, Shogo Suzuki, Katsunari Yoshioka, and Tsutomu Matsumoto, Takahiro Kasama, Christian … 全著者表示

Proceedings of USENIX WOOT 2015 2015年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Detecting Malicious Domains and Authoritative Name Servers Based on Their Distinct Mappings to IP Addresses

Yinmin Papa, Katsunari Yoshioka, Tsutomu Matsumoto

IPSJ Journal 2015年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

DNSアンプ攻撃の事前対策へ向けたDNSハニーポットとダークネットの相関分析

牧田大佑、吉岡克成、松本　勉、中里純二、島村隼平、井上大介

情報処理学会論文誌 56 ( 3 ) 921 - 931 2015年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人情報処理学会共著

Androidアプリケーションの自動リパッケージに対する耐性評価

牧田大佑, 吉岡克成, 松本勉, 中里純二, 島村隼平, 井上大介

情報処理学会論文誌 56 ( 12 ) 2275 - 2288 2015年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会共著

AmpPot: Monitoring and Defending Amplification DDoS Attacks," Proc. Research in Attacks, Intrusions, and Defenses (RAID15)

Lukas Kramer, Johannes Krupp, Daisuke Makita, Tomomi Nishizoe, Takashi Koide, Katsunari Yoshioka, C … 全著者表示

Lecture Notes in Computer Science 9404 615 - 636 2015年

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

メソッドの呼び出し関係のグラフを用いたAndroidマルウェア検知手法の改良

庄田祐樹, 金井文宏, 橋田啓佑, 吉岡克成, 松本勉

情報処理学会論文誌 56 ( 12 ) 2289 - 2301 2015年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：情報処理学会単著

Structural Classification and Similarity Measurement of Malware

Hongbo Shia, Tomoki Hamagami, Katsunari Yoshioka, Haoyuan Xu, Kazuhiro Tobe, Shigeki Goto

IEEJ Trans 9 ( 6 ) 621 - 632 2014年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Catching the Behavioral Differences between Multiple Executions for Malware Detection

Kasama Takahiro, Yoshioka Katsunari, Inoue Daisuke, Matsumoto Tsutomu

IEICE TRANSACTIONS ON FUNDAMENTALS OF ELECTRONICS COMMUNICATIONS AND COMPUTER SCIENCES E96A ( 1 ) 225 - 232 2013年1月 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

PRACTICE - 国際連携によるサイバー攻撃予知・即応技術の研究開発

吉岡　克成

信学技報 112 ( 449 ) 55 2013年

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人電子情報通信学会単著

Search Engine Based Investigation on Misconfiguration of Zone Transfer

Yin Minn Pa Pa, K. Yoshioka, T. Matsumoto

AsiaJCIS2013 56 - 62 2013年

DOI

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

A Method of Preventing Unauthorized Data Transmission in Controller Area Network

T. Matsumoto, M. Hata, M. Tanabe, K. Yoshioka, K. Oishi

The 2012 IEEE 75th Vehicular Technology Conference 2012年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Malware Detection Method by Catching Their Random Behavior in Multiple Executions

T. Kasama, K. Yoshioka, D. Inoue, and T. Matsumoto

2012 IEEE/IPSJ 12th International Symposium on Applications and the Internet 262 - 266 2012年

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

An Efficient Dynamic Detection Method for Various x86 Shellcodes

T. Fujii, K. Yoshioka, J.Shikata, and T. Matsumoto

2012 IEEE/IPSJ 12th International Symposium on Applications and the Internet 284 - 289 2012年

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Your Sandbox is Blinded: Impact of Decoy Injection to Public Malware Analysis Systems

K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto

Journal of Information Processing 52 ( 3 ) 1144 - 1159 2011年3月 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

公開型マルウェア動的解析システムに対するデコイ挿入攻撃の脅威

笠間貴弘, 織井達憲, 吉岡克成, 松本勉

情報処理学会論文誌 52 ( 9 ) 2761 - 2774 2011年 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人　情報処理学会共著

An Empirical Evaluation of an Unpacking Method Implemented with Dynamic Binary Instrumentation

H. C. Kim, T. Orii, K. Yoshioka, D. Inoue, J. Song, M. Eto, J. Shikata, T. Matsumoto, and K. Nakao

IEICE Trans E94D ( 9 ) 1778 - 1791 2011年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

マルウェア感染ホスト検出のためのネットワークスキャン手法と検出用シグネチャの自動生成

吉岡克成、村上洸介、松本勉

情報処理学会論文誌 51 ( 9 ) 1633 - 1644 2010年9月 [査読有り]

記述言語：日本語掲載種別：研究論文（学術雑誌）出版者・発行元：一般社団法人　情報処理学会共著

Fine-Grain Feature Extraction from Malware's Scan Behavior Based on Spectrum Analysis

Masashi ETO, Kotaro SONODA, Daisuke INOUE, and Koji NAKAO

IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences E93D ( 5 ) 1106 - 1116 2010年5月 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Multi-Pass Malware Sandbox Analysis with Controlled Internet Connection

Katsunori Yoshioka,Tsutomu Matsumoto

IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences E93A ( 1 ) 210 - 218 2010年1月 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Malware Sandbox Analysis with Automatic Collection of Server Responses using Dummy Client

T. Kasama, K. Yoshioka, T. Matsumoto, M. Yamagata

Proc. 5th Joint Workshop Workshop on Information Security 2010年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Vulnerability in Public Malware Sandbox Analysis Systems

K. Yoshioka, Y. Hosobuchi, T. Orii, and T. Matsumoto

IEEE 10th Annual International Symposium on Applications and the Internet 2010年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Practical Correlation Analysis between Scan and Malware Profiles against Zero-Day Attacks based on Darknet Monitoring

NAKAO Koji,INOUE Daisuke,ETO Masashi,YOSHIOKA Katsunari

IEICE TRANSACTIONS ON INFORMATION AND SYSTEMS E92D ( 5 ) 787 - 798 2009年 [招待有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（その他学術会議資料等）共著

Malware sandbox analysis for secure observation of vulnerability exploitation

YOSHIOKA Katsunari,INOUE Daisuke,ETO Masashi,HOSHIZAWA Yuji,NOGAWA Hiroki,NAKAO Koji

IEICE Trans. E92D ( 5 ) 955 - 966 2009年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Automated Malware Analysis System and its Sandbox for Revealing Malware's Internal and External Activities

Daisuke INOUE Katsunari YOSHIOKA Masashi ETO Yuji HOSHIZAWA Koji NAKAO

IEICE TRANSACTIONS ON INFORMATION AND SYSTEMS E92D ( 5 ) 945 - 954 2009年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）共著

A Proposal of Malware Distinction Method based on Scan Patterns using Spectrum Analysis

M. Eto, K. Sonoda, D. Inoue, K. Yoshioka, and K. Nakao

NEURAL INFORMATION PROCESSING, PT 2, PROCEEDINGS 5864 565 2009年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

DAEDALUS: Novel Application of Large-scale Darknet Monitoring for Practical Protection of Live Networks

D. Inoue, M. Suzuki, M. Eto, K. Yoshioka, and K. Nakao

12th International Symposium on Recent Advances in Intrusion Detection 5768 381 - 382 2009年

Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Sandbox Analysis with Controlled Internet Connection for Observing Temporal Changes of Malware Behavior

K. Yoshioka, T. Kasama, and T. Matsumoto

Proc. 4th Joint Workshop on Information Security 2009年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

An Incident Analysis System nicter and Its Analysis Engines Based on Data Mining Techniques

D. Inoue, K. Yoshioka, M. Eto, M. Yamagata, E. Nishino, J. Takeuchi, K. Ohkouchi, and K. Nakao

15th International Conference on Neural Information Processing of the Asia-Pacific Neural Network Assembly 5506 579 - 586 2009年 [査読有り]

Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Information hiding on lossless data compression

Kotaro Sonoda(学外), Osamu Takizawa(学外)

Journal of Digital Information Management 6 ( 2 ) 2008年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

nicter: An Incident Analysis System Toward Binding Network Monitoring with Malware Analysis

D. Inoue, M. Eto, K. Yoshioka, S. Baba, K. Suzuki, J. Nakazato, K. Ohtaka, K. Nakao

Proc. WOMBAT Workshop on Information Security Threats Data Collection and Sharing, 2008 58 - 66 2008年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Malware Sandbox Analysis for Extracting Exploit Codes

K. Yoshioka, D. Inoue, M. Eto, Y. Hoshizawa, H. Nogawa, K. Nakao

Proc. 3rd Joint Workshop on Information Security 2008年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Fingerprinting Traffic Log

K. Yoshioka, T. Matsumoto

Proc. 2008 IEEE International Conference on Intelligent Information Hiding and Multimedia Signal Processing 143 - 146 2008年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Malware Behavior Analysis in Isolated Miniature Network for Revealing Malware's Network Activity

D. Inoue, K. Yoshioka, M. Eto, Y. Hoshizawa, K. Nakao

Proc. 2008 IEEE International Conference on Communications 1715 2008年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Information Hiding for Public Address Audio Signal using FH/FSK Spread-spectrum Scheme

K. Sonoda, K. Yoshioka, O. Takizawa

2006 IEEE International Conference on Intelligent Information Hiding and Multimedia Signal Processing 2 279 - 282 2007年 [査読有り]

Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

A Novel Concept of Network Incident Analysis based on Multi-layer Observations of Malware Activities

K. Nakao, K. Yoshioka, D. Inoue, M. Eto

Proceedings of The 2nd Joint Workshop on Information Security 2007年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Hiding Information into Emergency Public Address Sound

K. Yoshioka, K. Sonoda, O. Takizawa, K. Nakao

The 9th Western Pacific Acoustics Conference (WESPAC IX 2006) 2006年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Information Hiding on Lossless Data Compression

K. Yoshioka, K. Sonoda, O. Takizawa, T. Matsumoto

2006 IEEE International Conference on Intelligent Information Hiding and Multimedia Signal Processing 2006年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

nicter: An Incident Analysis System using Correlation between Network Monitoring and Malware Analysis

K. Nakao, K. Yoshioka, D. Inoue, M. Eto, K. Rikitake

Proceedings of The 1st Joint Workshop on Information Security 106 ( 290 ) 25 - 30 2006年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

Digital Audio Watermarking Based on Quantization Index Modulation of Wavelet Domain

K. Sonoda,K. Yoshioka,O. Takizawa,K. Nakao

The 9th Western Pacific Acoustics Conference (WESPAC IX 2006) 2006年 [査読有り]

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

On collusion security of random codes

YOSHIOKA Katsunari,SHIKATA Junji,MATSUMOTO Tsutomu

IEICE Transactions E88A ( 1 ) 296 - 304 2005年 [査読有り]

DOI Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Collusion secure codes: systematic security definitions and their relations

YOSHIOKA Katsunari,SHIKATA Junji,MATSUMOTO Tsutomu

IEICE Transactions E87A ( 5 ) 1162 - 1171 2004年 [査読有り]

Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG 共著

Implementing XML Information Hiding by XSLT

K. Akai, M. Murano, I. Murase, K. Makino, O. Takizawa, T. Matsumoto, M. Suzuki, K. Yoshioka and H. … 全著者表示

Proceedings of STEG'04:Pacific Rim Workshop on Digital Steganography 96 - 100 2004年

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Systematic treatment of collusion secure codes: security definitions and their relations

K. Yoshioka, J. Shikata, T. Matsumoto

LNCS, Springer-Verlag 2851 408 - 421 2003年 [査読有り]

Web of Science

記述言語：英語掲載種別：研究論文（国際会議プロシーディングス）共著

Random-error-resilience of a short collusion-secure code

YOSHIOKA Katsunari,MATSUMOTO Tsutomu

IEICE Transactions E86A ( 5 ) 1147 - 1155 2003年 [査読有り]

Web of Science

記述言語：英語掲載種別：研究論文（学術雑誌）出版者・発行元：IEICE-INST ELECTRONICS INFORMATION COMMUNICATIONS ENG 共著

Random-error-resilient tracing algorithm for a collusion-secure fingerprinting code

IPSJ Journal 43 ( 8 ) 2502 - 2510 2002年 [査読有り]

記述言語：英語掲載種別：研究論文（学術雑誌）共著

このページの先頭へ▲

<吉岡 克成>

論文 - 吉岡 克成

<吉岡　克成>

論文 - 吉岡　克成