著者
鈴木 宏彰 米谷 嘉朗 森 達哉
雑誌
コンピュータセキュリティシンポジウム2019論文集
巻号頁・発行日
vol.2019, pp.111-118, 2019-10-14

現代のプログラミング言語は国際化が進み,プログラミング言語の構文要素としても ASCIIで定義される文字集合「以外」の文字を使える規格が増えている.それらの規格では変数名や関数名などの識別子としてユニコードで定義された様々な文字を使うことができる.プログラミング言語で使用できる非 ASCII 文字集合の中には,アルファベットと外見上の見分けのつかない文字が存在する.例えば ASCII 文字集合に含まれる ‘a’ に対する,キリル文字の ‘а’ はその一例である.このように外見が類似した文字をホモグリフと呼ぶ.プログラムの変数名を構成する ASCII 文字を対応するホモグリフに置換すれば,ソースコードの外見を変えずに異なる挙動を示すプログラムを生成することができる.本研究はこのような背景のもと,非 ASCII 文字を識別子として用いることができるプログラミング言語,エディタや開発環境におけるユニコードで構成される構文要素の表示状況,非 ASCII 文字を識別子として用いているプログラムの例を調査する.また非ASCII 文字のホモグリフを悪用した「ホモグリフ攻撃」の実現可能性を評価する.
著者
鈴木 宏彰 森 達哉 米谷 嘉朗
雑誌
コンピュータセキュリティシンポジウム2018論文集
巻号頁・発行日
vol.2018, no.2, pp.249-256,

国際化ドメイン名 (IDN) はドメイン名を表現するための文字として漢字,ひらがな,キリル文字等,非 ASCII 文字の利用を可能にする仕組みである.IDN で利用可能な文字集合の中には,異なる文字コードが割り当てられているにもかかわらず,見た目が非常に似た文字が存在する.例えばラテン文字の `a' とキリル文字の `а' はその一例である.このような異なる文字の外形的類似性を利用し,URL 偽装によるフィッシングを行う IDN ホモグラフ攻撃が知られている.本研究は代表的な TLD として,COM,NET,および JP のドメイン名を対象とし,IDN ホモグラフ攻撃に使われている,あるいはオリジナルのドメイン名所有者がホモグラフ攻撃を防ぐために防衛的に設置した可能性があるドメイン名の大規模な調査を行う.また抽出したドメイン名を持つウェブサイトを分析し,どのような目的,サービスに使われているかを調査する.
著者
矢島 雅紀 千葉 大紀 米谷 嘉朗 森 達哉
雑誌
コンピュータセキュリティシンポジウム2021論文集
巻号頁・発行日
pp.365-372, 2021-10-19

DNS アンプ攻撃,DNS キャッシュポイズニング攻撃のように,DNS をターゲットとした攻撃の脅威は衰えることをしらない.また,フィッシングサイトや詐欺メールなど,ドメイン名の真贋性判定の困難性を悪用した攻撃は依然として猛威を奮っている.これらの DNS に関連した脅威に対する有効な対策として,様々な DNS セキュリティ機構が提案され,標準化と実装が進んでいる.しかしながら,これらのセキュリティ機構がインターネットの DNS エコシステムにおいてどの程度普及し,どの程度有効に機能しているかは明らかではない.このような背景をもとに,本研究は主要な DNS セキュリティ機構である DNSSEC,DNS Cookie,CAA,SPF,DMARC,MTA-STS,DANE,TLSRPT を対象とし,それらの普及状況に関する大規模な調査を行う.この結果,全体として多くの DNS セキュリティ機構の普及率は低い状況にあること,そしてより設定難易度が高いセキュリティ機構ほど普及率が低いことが定量的に明らかになった.これらの知見は DNS セキュリティ機構を普及させる上で,導入が簡単な仕組みが重要であることを示唆している.
著者
米谷 嘉朗
雑誌
インターネットと運用技術シンポジウム論文集
巻号頁・発行日
vol.2020, pp.25-32, 2020-11-26

新型染症の世界的拡大の影響で,日常生活のオンライン化が急速に普及している.その状況を逆手に取ったオンライン詐欺も増加しており,フィッシングメールや悪質な広告に誘導され,悪性サイトへの意図せぬアクセスにより個人情報や資産の詐取被害が発生している.フィッシングなどの悪性サイトに関して,ドメイン名の文字列による判定,Web サイトのコンテンツによる判定,サーバ証明書による判定,DNS トラフィック分析による判定など,既にさまざまな悪性サイトの判定手法が提案されているが,攻撃者はさまざまな社会事象に機敏に反応し,手法および対象者を変化させながら判定を回避している.本論文は,既存研究から得られた悪性サイトの特徴を複数組み合わせ,それら特徴の分布を人気サイトと対比して差異を数値(スコア)化し,与えられたドメイン名に悪用の兆候があるかをスコアリングする手法を提案する.提案手法では,スコアリングのベースとなるテーブルを事前に作成しておくことにより,ユーザ(クライアント)側が少数の HTTP(S) クエリで取得した情報を元にドメイン名の悪用兆候スコアを軽量に計算可能である.最終的には,ユーザが SMS やメッセンジャーなどで送られてきた URL にアクセスする際に,スコアをユーザに提示し注意を促すことを目的とする.本論文では,その手法およびと予備的評価の結果を示す.