著者
栫 邦雄 山井 成良 金 勇 北川 直哉 友石 正彦
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-42, no.9, pp.1-6, 2018-06-21

インターネットの普及に伴って,マルウェア感染による被害が世界中で深刻な問題になっており,マルウェア感染を早期に検知することが必要とされている.コンピュータに侵入したマルウェアは,攻撃者からの指令を受信するために C&C サーバと通信を行うことが多い.C&C (Command and Control) サーバは攻撃対象のホストを IP アドレスで指定することがあり,その場合マルウェアは DNS による名前解決をせずに直接 IP アドレスで通信先のホストを指定して TCP 接続を行おうとする.本研究では,DNS の名前解決の動作に着目して,マルウェアが行う通信を DNS 問合せの有無に基づいて検知 ・ 遮断するシステムを提案する.
著者
王 建人 西川 凛 山井 成良 北川 直哉
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2017-IOT-39, no.2, pp.1-6, 2017-09-22

電子メールは社会活動を支える重要なコミュニケーション手段の 1 つであり,企業での連絡手段として必要不可欠な存在となっている.一方,電子メールの誤送信による情報漏洩事故も毎年数多く発生している.本稿では情報漏洩の原因のうち最も多く発生している宛先間違いを解決する方法として,送信アドレスに故意に間違いを含ませユーザに修正させる方法を提案する.また,情報漏洩の原因のうち 2 番目に多く発生している添付ファイルの間違いを防止する方法も併せて提案する.我々はこれらの手法を導入したシステムを Microsoft Outlook のアドインとして開発した.このシステムにより情報漏洩が効果的に減少できることを期待する.
著者
福山 雅深 大岩 美春 山井 成良 北川 直哉
雑誌
研究報告インターネットと運用技術(IOT)
巻号頁・発行日
vol.2015-IOT-28, no.2, pp.1-6, 2015-02-26

近年,金融機関や政府,地方行政団体等に詐称したメールを送信して,不正に金銭を窃取する事例が多く発生しており,メールの差出人や内容の信憑性を確保することが求められている.DKIM は送信ドメイン認証技術の一つであり,送信側が付加した電子署名をメール受信時に検証し,送信されたメールが正当な送信者から改竄なく配送されたかを判断することができる.しかし,DKIM 検証機構は,特に受信サーバ側ではそれほど普及していない.本論文では,通常メールサービス提供者の受信サーバで行う検証処理を,メールサービス利用者が設置した POP プロクシを用いて検証し,その結果を各ユーザに通知するシステムについて報告する.
著者
関根 利一 前田 剛志 山井 成良 北川 直哉
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2015, no.6, pp.1-5, 2015-05-14

DNS は,Web や電子メール等の様々なインターネットサービスの利用前に,通信相手が持つドメイン名の名前解決を行うために使用される機構である.したがって,DNS が使用できない環境では通信相手が特定できず,各種サービスを利用することができなくなるため,政府や ISP などの運用ポリシによって様々なアクセス制限が行われる場合でも DNS サービスが完全に使用できない環境は存在しない.本研究では,この特徴を利用し,利用者の得たい情報を代理で取得し,応答する特殊な DNS サーバを試作した.これにより,Web ページのアクセス制限が実施されている環境下においても任意の情報を取得することができる.