6 0 0 0 IDNホモグラフ攻撃の大規模実態調査:傾向と対策
- 著者
- 鈴木 宏彰 森 達哉 米谷 嘉朗
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.249-256,
国際化ドメイン名 (IDN) はドメイン名を表現するための文字として漢字,ひらがな,キリル文字等,非 ASCII 文字の利用を可能にする仕組みである.IDN で利用可能な文字集合の中には,異なる文字コードが割り当てられているにもかかわらず,見た目が非常に似た文字が存在する.例えばラテン文字の `a' とキリル文字の `а' はその一例である.このような異なる文字の外形的類似性を利用し,URL 偽装によるフィッシングを行う IDN ホモグラフ攻撃が知られている.本研究は代表的な TLD として,COM,NET,および JP のドメイン名を対象とし,IDN ホモグラフ攻撃に使われている,あるいはオリジナルのドメイン名所有者がホモグラフ攻撃を防ぐために防衛的に設置した可能性があるドメイン名の大規模な調査を行う.また抽出したドメイン名を持つウェブサイトを分析し,どのような目的,サービスに使われているかを調査する.
3 0 0 0 SeQR: ショルダーハック耐性を持つQRコード生成方法
- 著者
- 笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.993-1000,
QR コードはその利便性から情報の共有手段として広く用いられる一方,安全性についてはセキュリティ上の問題が存在することが知られている.中でも,QR コードは第三者が撮影してもデータを読み取れてしまう性質上,機密なデータが含まれていてもその内容は保護されないという問題がある.本論文では,特定の距離からのみ読み取ることが可能な QR コード SeQR の生成手法を提案し,本手法がこのようなショルダーハッキングによるデータ盗難への対策として有効であることを示す.具体的な生成手法は,QR コードの誤り訂正能力を超えないようデータのランダム化を行い,QR コードのあるモジュールに対し偽色誘発パターンを配置することで誤り訂正能力を超えた QR コードが生成される.特定の距離から撮影した場合偽色が発生し,モジュールの明暗が反転するため読み取りが可能となる.本研究では,SeQR に対して撮影距離による読み取りの成功確率を測定し,ショルダーハッキング対策としての有効性を評価する.また,偽色誘発パターンと通常のモジュールを識別されることにより QR コードを復元される可能性があるという脅威モデルについて評価する.
1 0 0 0 OA 偽装QRコードの構成とその効果,およびその対策について
- 著者
- 大熊 浩也 瀧田 愼 森井 昌克
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.987-992,
二次元コードとしての QR コードはウェブページへのアクセス,特に最近では決済への利用等,幅広い用途に用いられている.QR コードは高い認識率を誇るものの,その内容を人が直接解釈できないことから,悪意のあるものが偽装した QR コードを作成し,不用意な操作から悪性サイトに導かれることが問題となっている.偽装された QR コードは必ず悪性サイトに誘導されるがゆえに発見が容易であり,早い時点で対策が講じられる.著者らは既に誤り訂正符号の性質を用いて発見が困難な QR コードを開発している.前回の報告ではその具体的な作成方法において,一つのモジュールにドットを付加または輝度値を変更など,注意深く観察することにより通常の QR コードと識別できる例を与えた.一つのモジュールだけでなく,QRコード全体に変更を加えることで,通常のQRコードとの識別が困難な偽装QRコードを作成することも可能である.本稿では,そのような QR コードの作成方法を提案するとともに,偽装 QR コードの危険性を明示する.さらに,提案した偽装 QR コードに限らず,様々な方法で偽装される可能性がある QR コードについて,その対策を述べる.
1 0 0 0 OA 匿名データの安全性指標としての再識別率とその活用方式の提案
- 著者
- 小栗 秀暢
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.927-934,
個人情報保護法の改正以降,匿名加工情報に関する制度が定着し,外部に提供する匿名データの安全性や有用性を高める技術が求められている.匿名データに対する安全性検証のコンテストPWS Cup では,過去のコンテストルールの中で,実際の研究者やアプリケーションを用いた再識別の試みによる安全性の評価方法を採用してきた.再識別を用いた安全性指標は,他の指標に比して対応できるアルゴリズムの多様性において優れている.その反面,過去のコンテストにおいては,全て異なる定義によって安全性を評価しており,その結果として出力された匿名データも異なるものとなった.本稿では,コンテストを通じて得られた知見を通じ,再識別率の持つ安全性指標として必要な要素をプライバシーフレームワークとの比較によって検討し,再識別率と存在否定の妥当性 (Plausible Deniability) を組み合わせた安全性指標とその活用方法について提案する.
1 0 0 0 OA Windowsにおけるプロセッサレベルの特徴量に注目した亜種マルウェアの検知
- 著者
- 小池 一樹 小林 良太郎 加藤 雅彦
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.593-600,
コンピュータの発展による利便性の向上と同時に,コンピュータへの攻撃や情報の窃取を目的としたマルウェアの数も増加しており,その種類は多岐にわたる.また,2017 年 5 月に大流行した WannaCry を始め,マルウェアは従来よりも容易に亜種を作り出すことが可能となっている状況もマルウェア増加の一因である.その対策として,既存のマルウェア検知手法でも,その特徴的な挙動に着目したアンチウイルスソフトが多くのコンピュータで利用されている.本研究ではそれら検知手法に加わる新たな手法として,プロセッサ情報を特徴量とした機械学習による亜種マルウェアの検知を提案する.検知機構の構成要素は,プロセッサ情報の取得を行うハードウェア部と,機械学習による学習・判別を行うソフトウェア部の 2 つに分けられる.本稿では検知機構の実装へ向けた予備評価として,提案機構のハードウェア部のエミュレーションを行い,取得したプロセッサ情報の有用性を確認した.
1 0 0 0 SeQR: ショルダーハック耐性を持つQRコード生成方法
- 著者
- 笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.993-1000,
- 著者
- 三村 隆夫 巻島 和雄 岩本 一樹
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.113-120,
- 著者
- 今村 祐太 折戸 凜太郎 Kritsana Chaikaew Celia Manardo Pattara Leelaprute 佐藤 将也 山内 利宏
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.137-144,
1 0 0 0 OA Linuxにおけるファイルレスマルウェア対策
- 著者
- 田中 紘世 齊藤 泰一
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.601-606,
ファイルレスマルウェアでは,ダウンロードされたマルウェア本体 (ペイロード) はハードドライブ上に格納されることはない.ダウンロードされたペイロードは,OSの機能により直接メモリ上に展開され,実行された後,削除される.メモリ上から削除されること,ファイルとしての実体を持たないことが,ペイロードのフォレンジックを困難とする.ハードディスク上に存在するドロッパー・ローダーは,ペイロードをダウンロード・実行するのみであり,これを解析してもマルウェア全体としての動作を解析できない.我々は Linux において想定されるファイルレスマルウェアに使われる技術を分析し,その対策法について考察した.本項では Linux システムコール memfd_create を利用したファイルレスマルウェアへの対策手法を述べる.
1 0 0 0 メッセージングアプリの普及に基づく簡単で公平なコイントス
- 著者
- 宮原 大輝 水木 敬明 曽根 秀昭
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.1107-1111,
1 0 0 0 Cutwail通信プロトコルの解析
- 著者
- 阿曽村 一郎 武田 康博
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.1053-1058,
オンラインバンキングなどの認証情報を盗むマルウェアはバンキングトロジャンと呼ばれる.多くの場合,これらはメール本文 URL からのダウンロードさせるかたち,またはメールの添付ファイルとして配布される.バンキングトロジャンを配布するための基盤として,Cutwail というボットネットがある.Cutwail についてのこれまでの研究によれば,ボットと C&C サーバ間の通信は攻撃者が望むコンテンツのスパムメールを送信するためのメカニズムを持つことが分かっている.本稿では,Cutwail のボットと C&C サーバの間の通信に着目し,我々が観察した結果と以前の研究結果との比較結果を説明する.
- 著者
- 飯島 涼 南 翔汰 シュウ インゴウ 竹久 達也 高橋 健志 及川 靖広 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.17-24, 2018-10-15
市中で販売されている音声認識装置の多くは,人が発生した肉声のみならず,ダイナミックスピーカや,超音波を用いた指向性スピーカから再生される音声にも反応することが知られている.肉声ではない音声信号に反応することを悪用し,なりすましやリプレイ攻撃等の様々な攻撃が可能となる.本論文では,超音波を用いた高度な音声攻撃を提案する.鍵となるアイディアは変調した超音波を搬送波と側帯波に分離して放射することであり,2 つの波を標的のマイクに一致する点で交差させることにより,可聴音が聞こえる範囲を極小化する.その攻撃を X (Cross) - Audio Attack と名付け,その特性と有効性を主観評価実験により評価する.また,このような音声認識デバイスを標的にした攻撃への汎用的な対策手法として,超音波から発生する音声,ダイナミックスピーカが発生する音声,および人間の肉声を見分ける識別器,Voice Liveness Detector を提案する.作成した識別器の性能評価を行い,これまでに提案された音声認識への攻撃全てを検知でき,かつ高精度で攻撃検知が可能であることを示した.
1 0 0 0 RISC-Vにおけるプロセッサ情報を用いた動的なアノマリ検知機構
- 著者
- 鈴木 庸介 小林 良太郎 加藤 雅彦
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.875-881,
近年,IoT 機器の普及によって日常生活の利便性が向上している一方で,IoT 機器を狙ったマルウェアも発生しており,IoT 機器のセキュリティ対策が求められている.しかし,多くの IoT 機器はログインパスワードの設定などがデフォルトのまま使われていることが多いため,マルウェアのパスワードクラックによって簡単に IoT 機器に侵入されている.そこで,パスワードクラックの検知機構によりマルウェアの感染後の活動を防ぐシステムを作ることを目指す.また,ライセンスフリーであり,複数のベンダーが開発に参加していることから,今後 IoT デバイスへの搭載が期待される,RISC-V に注目する.本研究では,プロセッサに RISC-V を使用した仮想マシンを用いて,エミュレーション環境を用意し,プロセッサ情報を用いた,パスワードクラック検知機構を評価した.実験の結果,パスワードクラックの検知が可能であることを確認した.