著者
小野 諒人 神薗 雅紀 笠間 貴弘 上原 哲太郎
雑誌
研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
巻号頁・発行日
vol.2018-SPT-27, no.18, pp.1-6, 2018-02-28

ダークウェブとは主に匿名ネットワークを利用してインターネット上にオーバーレイネットワークで構築された Web サイト群のことを指す.ダークウェブはその高い匿名性からプライバシ保護や検閲回避等の目的で利用されている一方,違法薬物の販売サイトなどの違法サイトの構築にも悪用されている.ダークウェブに存在する Web サイトを把握することは容易ではなく,仮にその存在がわかったとしても実際の Web サーバの IP アドレスは秘匿されているため,不正サイトの摘発などの直接的な対策につなげることは難しい.そこで本稿では,Tor 秘匿サービス上のダークウェブを対象とし,HSDir の Snooping による Onion アドレスの収集と,秘匿サービスを利用しているサーバヘのスキャンを組み合わせたダークウェブ分析システムを提案 ・ 実装し,観測結果について報告する.
著者
岩本 一樹 神薗 雅紀 津田 侑 遠峰 隆史 井上 大介 中尾 康二
雑誌
研究報告コンピュータセキュリティ(CSEC)
巻号頁・発行日
vol.2014-CSEC-65, no.13, pp.1-6, 2014-05-15

アプリケーションの脆弱性を攻撃する電子文書型マルウェアを動的に解析するためには,該当する脆弱性をもつアプリケーションを準備する必要がある.しかし脆弱性の種類を特定することは困難な場合があり,またアプリケーションが入手できない可能性もある.一方,脆弱性を攻撃した後に動作する不正なプログラム (シェルコード) は脆弱性やアプリケーションに関係なく独立して動作することが多い.そこで本研究では脆弱性の種類を特定することなく,またアプリケーションが無くても電子文書型マルウェアの動的解析が行えるようにするために,電子文書型マルウェアに含まれるシェルコードを特定して実行する方法を提案する.
著者
西田 雅太 神薗 雅紀 星澤 裕二
雑誌
コンピュータセキュリティシンポジウム2012論文集
巻号頁・発行日
vol.2012, no.3, pp.28-35, 2012-10-23

Androidアプリケーションを配布するためには署名が必要となり,署名には通常「自己署名証明書」が用いられる.これゆえ,Androidアプリケーションの署名情報を確認することで,同一の証明書を使って署名されたものであるか否か容易に判定することが可能である.これを利用し,既知のAndroidマルウェアの証明書情報を蓄積することによって,ヒューリスティックにAndroidマルウェアを検知する要素技術のひとつとすることを提案する.また,提案手法の検証として,複数のAndroidマルウェアから署名情報を抽出し,提案手法の有効性や同一証明書の使用状況について調査する.
著者
神薗 雅紀 西田 雅太 小島 恵美 星澤 裕二
雑誌
コンピュータセキュリティシンポジウム2011 論文集
巻号頁・発行日
vol.2011, no.3, pp.474-479, 2011-10-12

近年の不正サイトは,マルウェアなどにより自動生成されたポリモーフィックなJavaScriptが利用され,他のURLに誘導する手法が多くみられる.著者らはこのようなJavaScriptの動的解析システムを開発したが,条件分岐やタイマー処理による遅延処理,さらにはイベント処理などにより期待した結果が一部得られないという動的解析技術の課題も存在した.そこで本稿では動的解析技術を用いずJavaScriptを分析するための新たな特徴点として,抽象構文解析木を用いる手法を提案する.そして,本手法の検証として,抽象構文解析木を用いて自動生成されたポリモーフィックなJavaScriptの検知および分類を行う.