Study on Effective Countermeasures for Targeted Cyber Attacks

• Project/Area Number: 24680006
• Research Category: Grant-in-Aid for Young Scientists (A)
• Allocation Type: Partial Multi-year Fund
• Research Field: Computer system/Network
• Research Institution: Yokohama National University
• Principal Investigator: YOSHIOKA Katsunari 横浜国立大学, 環境情報研究科(研究院), 准教授 (60415841)
• Project Period (FY): 2012-04-01 – 2015-03-31
• Project Status: Completed (Fiscal Year 2014)
• Budget Amount: ¥10,660,000 (Direct Cost: ¥8,200,000、Indirect Cost: ¥2,460,000); Fiscal Year 2014: ¥3,120,000 (Direct Cost: ¥2,400,000、Indirect Cost: ¥720,000); Fiscal Year 2013: ¥2,990,000 (Direct Cost: ¥2,300,000、Indirect Cost: ¥690,000); Fiscal Year 2012: ¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000)
• Keywords: 標的型攻撃対策 / マルウェア検体共有促進 / 遠隔操作マルウェア観測 / 遠隔操作マルウェア検知 / 遠隔操作ツールの監視 / 文書型マルウェアの墨塗り / ビヘイビアベースマルウェア検知 / 制御システム・セキュリティ / マルウェア対策

Outline of Final Research Achievements

This research focuses on Targeted Cyber Attacks and their countermeasures. Considering that information sharing on targeted attacks is the key for the studies of this field, we first proposed a method to anonymize document malware samples used for the attacks. Moreover, we proposed methods to monitor and detect remote and administration tool (RAT), which is often utilized for targeted attack.

Research Products

• [Presentation] ダミー文書表示に着目した標的型マルウェア検知手法 (2015)
  • Author(s): 髙橋佑典, 吉川亮太, 吉岡克成, 松本 勉
  • Organizer: 電子情報通信学会ICSS研究会
  • Place of Presentation: 名桜大学(沖縄県名護市)
  • Year and Date: 2015-03-03 – 2015-03-04
• [Presentation] 保護対象ホスト群の状態の類似性に着目した悪性プロセスの検知手法の提案 (2014)
  • Author(s): 吉川亮太, 神薗雅紀, 吉岡克成, 松本勉
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム2014
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] 生産制御システムにおけるセキュリティ強化のためのホワイトリストベースパケットフィルタリング (2014)
  • Author(s): 小林大朗, 鉄頴, 武部達明, 鈴木和也, 吉岡克成, 松本勉
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム2014
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法 その2 (2014)
  • Author(s): 高橋佑典，小林大朗，陳悦庭，小山大良，吉岡克成，松本勉
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム2014
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2014-10-22 – 2014-10-24
• [Presentation] Observing RAT Server's Behavior through Its Client GUI (2014)
  • Author(s): Yusuke Takahashi
  • Organizer: The 9th International Workshop on Security, IWSEC2014
  • Place of Presentation: Hirosaki, Japan
  • Year and Date: 2014-08-27 – 2014-08-29
  • Invited
• [Presentation] 標的型攻撃情報共有のための文書型マルウェアの墨塗り手法 (2013)
  • Author(s): 齊藤真吾, 吉岡克成, 神薗雅紀, 星澤裕二, 松本勉
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム・マルウェア対策研究人材育成ワークショップ
  • Place of Presentation: かがわ国際会議場
• [Presentation] RATサーバの動作を遠隔操作者と同じ操作画面で観測する方法 (2013)
  • Author(s): 高橋佑典, 小林大朗, 陳悦庭, 米持一樹, 吉岡克成, 松本勉
  • Organizer: 情報処理学会コンピュータセキュリティシンポジウム(CSS2013)・マルウェア対策研究人材育成ワークショップ
  • Place of Presentation: かがわ国際会議場
• [Presentation] ダミーの認証情報を用いて不正侵入を事後検知する方法 (2013)
  • Author(s): 米持一樹, 田辺瑠偉, 吉岡克成, 松本勉
  • Organizer: 電子情報通信学会暗号と情報セキュリティシンポジウム2013
  • Place of Presentation: 都ホテル京都
• [Presentation] Android用アンチウイルスソフトは簡易な変更が施された既知の不正アプリを検知できるか? (2013)
  • Author(s): 庄田祐樹, 金井文宏, 森博志, 吉岡克成, 松本勉
  • Organizer: 電子情報通信学会暗号と情報セキュリティシンポジウム2013
  • Place of Presentation: 都ホテル京都