- 著者
- 津田 侑 遠峰 隆史 井上 大介
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. ICSS, 情報通信システムセキュリティ (ISSN:09135685)
- 巻号頁・発行日
- vol.113, no.502, pp.77-82, 2014-03-20
個人情報やプライバシーに係る情報がユーザ自身により書き込まれるSNSでは,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究ではSNSの特性を活かし, SNS上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に7人のFacebookユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.
2 0 0 0 OA 電子文書型マルウェアからシェルコードを抽出する方法の提案
- 著者
- 岩本 一樹 神薗 雅紀 津田 侑 遠峰 隆史 井上 大介 中尾 康二
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC)
- 巻号頁・発行日
- vol.2014-CSEC-65, no.13, pp.1-6, 2014-05-15
アプリケーションの脆弱性を攻撃する電子文書型マルウェアを動的に解析するためには,該当する脆弱性をもつアプリケーションを準備する必要がある.しかし脆弱性の種類を特定することは困難な場合があり,またアプリケーションが入手できない可能性もある.一方,脆弱性を攻撃した後に動作する不正なプログラム (シェルコード) は脆弱性やアプリケーションに関係なく独立して動作することが多い.そこで本研究では脆弱性の種類を特定することなく,またアプリケーションが無くても電子文書型マルウェアの動的解析が行えるようにするために,電子文書型マルウェアに含まれるシェルコードを特定して実行する方法を提案する.
- 著者
- 橋本 賢一郎 遠峰 隆史 関谷 勇司
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告 = IEICE technical report : 信学技報 (ISSN:09135685)
- 巻号頁・発行日
- vol.114, no.236, pp.51-56, 2014-10-07
社会活動や日常生活のうち,インターネットを用いた活動の比重が高くなってきている.それに伴い,これまでの国家間のサイバー戦争だけでなく,インターネットに接続された機器や個人情報,知的財産を狙った被害が増加し対策が急務となっている.本論文では,Interop Tokyo 2014にて構築したShowNetを事例として,昨今のサイバーセキュリティに関する脅威の手法と,それに対抗するための技術,それらを組み合わせた防御システムの構築方法について考察する.また,ShowNetでのセキュリティ対策を通じて得られたデータから,標的型攻撃の存在や未知のマルウェアの侵入,更にはIPv6による攻撃も開始されていることがわかった.短期間の展示会のために構築されたネットワークへの脅威から,日常的に利用されるネットワークへの脅威を推察し,今後の攻撃の傾向と,サイバーセキュリティにとって重要と思われる防御方法に関して考察する.
- 著者
- 岩本 裕真 阿部 博 遠峰 隆史
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2021-IOT-54, no.9, pp.1-7, 2021-07-02
ネットワーク運用者やシステム管理者は,安定したシステム運用の実現やトラブル発生時の原因特定をするために,サーバやネットワーク,セキュリティ機器から出力される監視データの蓄積や解析を行う.代表的な監視データとして,ログやフロー,SNMP があり,それらは Syslog,NetFlow,IPFIX,sFlow,SNMP といったプロトコルで定義されており標準化されている.しかし,多くのネットワーク・セキュリティ機器にはサーバ機器のような高性能な CPU が採用されておらず,システム負荷を上昇させないために監視データの宛先送信数に上限がある.そのため監視データを集約する専用のネットワーク機器やシステムを用いることで,解析基盤に必要な監視データを複製して転送する手法が用いられる.本研究では,ネットワーク機器群から送信された監視データを集約し複数の監視・解析基盤に複製して転送する際に,Linux カーネルのトラフィック制御機能である TC を用いた実証実験を行った.
1 0 0 0 SNSユーザ協力型の不正アカウント報告システム
- 著者
- 津田 侑 遠峰 隆史 井上 大介
- 雑誌
- 研究報告セキュリティ心理学とトラスト(SPT)
- 巻号頁・発行日
- vol.2014, no.14, pp.1-6, 2014-03-20
個人情報やプライバシーに係る情報がユーザ自身により書き込まれる SNS では,攻撃者にそれらの情報を窃取される恐れがある.実際に,情報窃取用の不正なアカウントを作成しユーザと友達関係を構築することで,公開されたプロフィール情報以外に友達のみに限定公開されたものまでも窃取する方法が存在する.本研究では SNS の特性を活かし,SNS 上のユーザらが協力して不正アカウントを報告し合うシステムを提案する.本システムでは,友達申請を受けた時点でそのアカウントが不正なものかどうかの判定基準をユーザに示し,不正アカウントの報告を促す.報告された不正アカウントは他のユーザにも共有され,ユーザ同士で注意喚起することを可能とする.本研究の最後では,実際に 7 人の Facebook ユーザが本システムを用いて収集した不正アカウントを分析し,それらのプロフィール情報の特徴やそれらが行う友達申請行為に着目した考察を述べる.On online social networks (OSNs) which store huge personal data and privacy information by OSNs users, those information can be stolen by attackers. Actually, attackers create their accounts called "fake profiles" for collecting information. Then, the accounts connect to targeted users on OSNs in order that they aim at limited-access information only for targeted users' friends. In this paper, we propose a system for sharing and alerting to fake profiles among OSNs users, in which users can collaborate with their friends. This system shows a sence of fake profiles to users and encourages users to report the profiles to their friends as attackers. In addition, 7 existing Facebook users collect fake profiles using this system. The authors analyze these fake profiles. At last, we discuss features of their profile information and their friend-request actions.
- 著者
- 遠峰 隆史 久松 剛 杉浦 一徳 中村 修 村井 純
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. NS, ネットワークシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.105, no.470, pp.5-8, 2005-12-08
インターネットを用いた複数地点間での映画, 音楽の共同制作をリアルタイムに行うには, 伝送メディア長, 途中経路などによる, データ到達時間の差異を考慮しなければならない. 本研究では, 異なる2地点間における遠隔協調演奏を実現する上で問題となる, リズム管理手法に着目した. 2地点間のネットワーク遅延を演奏者が知覚するためのアプリケーションとして, インターネット・メトロノームの設計・実装を行った. 本実装をもとに, 「愛・地球博」のクロージングフォーラムにおいて, 日蘭間でのジャズセッションによる実証実験を行った.