著者
星澤 裕二
出版者
日経BP社
雑誌
日経Windowsプロ (ISSN:13468308)
巻号頁・発行日
no.97, pp.140-145, 2005-04

▼フィッシングという詐欺のための電子メールが頻繁に送られてくるようになっている。インターネットでメールを使うときには,非常に強く警戒すべきだ。▼フィッシングでは,著名な会社の名前を詐称するなど様々な手段で個人情報を取得しようとする。クレジット・カードの番号を確認したいなどのメールがきても基本的に応じてはならない。
著者
星澤 裕二 岡田 晃市郎 山村 元昭 椎木孝斉
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.71, pp.265-269, 2007-07-20
被引用文献数
2

マルウェアのホストやネットワーク上での振る舞いを知る方法として 他のシステムに影響を与えない隔離された環境でマルウェアを実行し,その挙動を観察する動的解析がある.レジストリやファイルへのアクセスを記録したり,ネットワークトラフイックをキャプチャしたりするツールが数多く存在するので,比較的容易に環境を構築することが実現でき,短時間である程度の結果を得ることができる.しかし,日時により処理を分岐したり,特定のファイルが存在する場合のみ動作したりといった特定の条件下で動作するマルウェアを解析する場合には,その条件の洗い出しとマルウェア実行環境の調整が必要となり,短時間で解析することは困難である.本稿では,動的解析手法を用いたマルウェア挙動解析の解析時間の短縮と解析結果の精度を高めるためにマルウェアの動作条件を自動的に抽出する方法を検討する.As a way of knowing host or behavior of malware on the network, we run malware in an isolated environment that doesn't affect other systems and monitor the behavior, which is called dynamic analysis. It is relatively easy to realize and get a certain level of results quickly, because there are many tools that record the access to the registry or files and capture the network traffic. However, it is far from easy to analyze malware that work under specific conditions, such as malware that change process depending on time and date or the day of the week, or work only when there are particular files. In this paper, we consider the way of exploring required conditions of malware automatically, to reduce the analyzing time and to improve the accuracy of the result of analysis using the dynamic analysis.
著者
西田 雅太 星澤 裕二 笠間 貴弘 衛藤 将史 井上 大介 中尾 康二
出版者
一般社団法人情報処理学会
雑誌
研究報告マルチメディア通信と分散処理(DPS) (ISSN:09196072)
巻号頁・発行日
vol.2014, no.21, pp.1-7, 2014-02-27

近年増加しているドライブバイダウンロード攻撃では,JavaScript を介して攻撃を行うものがあり,悪意のある JavaScript を検出する手法が希求されている.本稿では,難読化が施された JavaScript の文字出現頻度が一般の JavaScript とは異なる傾向があることに着目し,スクリプトの文字出現頻度を機械学習のパラメータとすることで,悪意のある難読化スクリプトを検出する手法を提案する.また提案手法の検証として,一般サイトの JavaScript と MWS データセット内の D3M 攻撃通信データの JavaScript を入力として学習した結果を示す.Today the number of Drive-by-Download attacks using JavaScript has increased. Therefore we need an efficient method to detect malicious JavaScript. In this paper, we focus our attention on a bias of character frequency of obfuscated malicious JavaScript. We will propose the use of machine learning with character frequency to detect obfuscated malicious JavaScript. This paper will also evaluate the proposed method by using various JavaScript in benign web sites and D3M pcap of MWS dataset.
著者
西田 雅太 神薗 雅紀 星澤 裕二
雑誌
コンピュータセキュリティシンポジウム2012論文集
巻号頁・発行日
vol.2012, no.3, pp.28-35, 2012-10-23

Androidアプリケーションを配布するためには署名が必要となり,署名には通常「自己署名証明書」が用いられる.これゆえ,Androidアプリケーションの署名情報を確認することで,同一の証明書を使って署名されたものであるか否か容易に判定することが可能である.これを利用し,既知のAndroidマルウェアの証明書情報を蓄積することによって,ヒューリスティックにAndroidマルウェアを検知する要素技術のひとつとすることを提案する.また,提案手法の検証として,複数のAndroidマルウェアから署名情報を抽出し,提案手法の有効性や同一証明書の使用状況について調査する.
著者
神薗 雅紀 西田 雅太 小島 恵美 星澤 裕二
雑誌
コンピュータセキュリティシンポジウム2011 論文集
巻号頁・発行日
vol.2011, no.3, pp.474-479, 2011-10-12

近年の不正サイトは,マルウェアなどにより自動生成されたポリモーフィックなJavaScriptが利用され,他のURLに誘導する手法が多くみられる.著者らはこのようなJavaScriptの動的解析システムを開発したが,条件分岐やタイマー処理による遅延処理,さらにはイベント処理などにより期待した結果が一部得られないという動的解析技術の課題も存在した.そこで本稿では動的解析技術を用いずJavaScriptを分析するための新たな特徴点として,抽象構文解析木を用いる手法を提案する.そして,本手法の検証として,抽象構文解析木を用いて自動生成されたポリモーフィックなJavaScriptの検知および分類を行う.