第198回DPS・第104回CSEC合同研究発表会参加レポート

第198回DPS・第104回CSEC合同研究発表会参加レポート

第198回DPS・第104回CSEC合同研究発表会が3月18・19日の2日間、千葉県習志野市の千葉工業大学 津田沼キャンパスで開催されました。
https://www.ipsj.or.jp/kenkyukai/event/dps198csec104.html

セキュアブレインでは、共著で以下の論文を投稿しています。

関数呼び出しの推移に基づいたユーザ定義関数の特定
◯赤羽 秀（国立研究開発法人情報通信研究機構/神奈川工科大学）韓 燦洙（国立研究開発法人情報通信研究機構）岩本 一樹（株式会社セキュアブレイン）伊沢 亮一，高橋 健志，井上 大介（国立研究開発法人情報通信研究機構）

本論文はIoTマルウェアを静的解析することで関数呼び出しの推移を有向グラフ化した表現であるFunction Call Sequence Graph（FCSG）を作成することで、FCSGのマッチングによるユーザ定義関数の特定手法を提案しています。
ユーザ定義関数の特定により、機能の有無の判定や機能推定、マルウェアの分類などができる可能性があります。
同じソースコードから作られたプログラムであっても、命令セットアーキテクチャが異なると、異なるバイナリになります。
しかがって、単純なバイナリの比較では命令セットアーキテクチャを超えた比較ができません。
FCSGを用いる本提案手法は命令セットアーキテクチャに依存しないという特徴があります。
弊社では以前からマルウェアの静的解析やマルウェアの分類の研究を行なっており、またIoTマルウェアへの対策研究にも取り組んできました。それらで得られた知見を元に本研究に協力しました。
また、弊社が関わった総務省の「電波資源拡大のための研究開発 (JPJ000254)」における委託研究「電波の有効利用のための IoT マルウェア無害化／無機能化技術等に関する研究開発」の成果が利用されています。

＊注目した研究

機械学習による悪質サイトの多クラス分類
◯竹重 耕介（千葉県警察本部生活安全部サイバー犯罪対策課 / 情報セキュリティ大学院大学），堺 啓介（情報セキュリティ大学院大学）嶋村 誠（トレンドマイクロ株式会社），松ヶ谷 新吾（トレンドマイクロ株式会社 / 日本サイバー犯罪対策センター），橋本 正樹（情報セキュリティ大学院大学）

大量の悪質サイト（偽ショッピングサイトとフィッシングサイト）を機械学習で多クラス分類することで、どのような悪質サイトかを提示できる悪質サイト判定手法を提案しています。
悪質サイトの種類を特定することで、ユーザに適切な警告をすることが期待できます。 本提案ではブラックリスト方式に見られるような対応漏れやタイムラグがない先制的防御を目指しています。

標的型メール攻撃における言説戦略の効果検証
◯石川 綾香，呉 謙，金井 敦（法政大学）畑島 隆（NTT社会情報研究所），谷本 茂明（千葉工業大学）

チャルディーニの心理法則のうちどれがメールの文章内に入っている方が騙しやすいかを調査しています。 大学生に調査したところ権威の法則を利用したメールが最も信用度の平均値が高いという結果になりました。

不安時の脈拍変化計測によるフィッシングメール警告システム
◯岡田 燎，高野 知佐，稲村 勝樹（広島市立大学）

スマートウォッチを用いてユーザの脈拍の変化から警告を行うという、フィルタリングなどの既存技術とは大きく異なる、興味深い提案です。 ただし、誤検知など検討課題はあります。

日本人を標的とする偽ショッピングサイト詐欺におけるサイトの特徴を用いたグループ抽出と分析
◯嶋村 誠（トレンドマイクロ株式会社），竹重 耕介（千葉県警察本部生活安全部サイバー犯罪対策課 / 情報セキュリティ大学院大学），松ヶ谷 新吾（トレンドマイクロ株式会社 / 日本サイバー犯罪対策センター）堺 啓介，橋本 正樹（情報セキュリティ大学院大学）

偽ショッピングサイトをグループに分けることにより、捜査の糸口や行為者の特定につながることが期待できます。 本研究ではサイトのHTMLを分析しています。正しい日本語使った日本人を標的とする偽ショッピングサイトは少ないという結果がでています。

IoT家電向け隔離ネットワーク構築による制御セキュリティシステムの開発
◯影山 明日佳，高野 知佐，稲村 勝樹（広島市立大学）

IoT家電のみが接続するネットワークを構築しネットワーク内の通信を制御することで擬似的なゼロトラスト環境を構築する提案です。 DoS攻撃を行った場合の影響の評価を行なっています。