- 著者
- 肖 俊廷 伊藤 忠彦
- 雑誌
- コンピュータセキュリティシンポジウム2020論文集
- 巻号頁・発行日
- pp.1180-1187, 2020-10-19
1 0 0 0 OA ランサムウェアに対する一対策とその実装
コンピュータウイルスとかつて呼ばれたマルウェアの登場とその被害発生からほぼ半世紀,インターネットの隆盛とともマルウェアの被害はさらに深刻に,そして広範囲に渡るようになった.現在でもマルウェアへの対策はサイバー社会の安全安心に対して不可欠かつ最重要な課題なのである.ここ数年,ランサムウェアと呼ばれる,サーバやパソコンを含む端末デバイス上のデータを暗号化し,その復号鍵を質に,対価(身代金)を要求するマルウェアが流行している.<br>ランサムウェアは暗号化に際して,安全性が証明された外部の暗号ライブラリ等を利用して,公開鍵暗号方式と共通鍵暗号を組み合わせたハイブリット暗号方式で強固にデータを暗号化する.そのため,ランサムウェア感染後に暗号化されたデータを復号するのは困難である.<br>本研究では,ランサムウェアの感染時,その暗号化プロセスに対してDLLインジェクションすることで暗号化に用いられる暗号鍵を意図的に任意の秘匿鍵にすり替え,暗号化データの復号を容易にする手法について紹介する.さらに前述の機能実装とその評価についておこなった.
1 0 0 0 OA Dockerを用いたリソース偽装型攻撃観測システムの提案
- 著者
- 牛島 遼 加藤 雅彦
- 雑誌
- コンピュータセキュリティシンポジウム2020論文集
- 巻号頁・発行日
- pp.994-1001, 2020-10-19
現在,高度化するサイバー攻撃において,企業や組織を狙った標的型攻撃は増加の一途を辿っている.標的型攻撃は,攻撃手法が巧妙であるため,その被害の全貌の把握が困難である.その攻撃手法を明らかにするためには,企業や組織を模倣したネットワークシステムを構築し,より多くの攻撃情報を観測することが必要である.しかし,そのような観測システムを構築することは容易ではない.そこで本研究では,標的型攻撃の攻撃手法を効率良く観測するために,コンテナを利用した低リソース攻撃観測システムを提案する.本システムは,環境構築を自動化し,かつ,攻撃者に観測環境であることを気づかせないためのリソース情報偽装を行い,より効果的に攻撃情報を観測することを目指す.
1 0 0 0 ライトコマンド: レーザーを用いて音声コマンドを挿入する攻撃
1 0 0 0 PUFの偽造防止技術に関する考察
- 著者
- 大井 駿平 金田 北洋 岩村 惠市
- 雑誌
- コンピュータセキュリティシンポジウム2020論文集
- 巻号頁・発行日
- pp.430-437, 2020-10-19
- 著者
- 出口 睦樹 加藤 雅彦 小林 良太郎
- 雑誌
- コンピュータセキュリティシンポジウム2020論文集
- 巻号頁・発行日
- pp.404-409, 2020-10-19
通信機器に対するセキュリティ対策は、ソフトウェアが主流となっている。しかし、ハードウェア資源が少ないIoT機器ではソフトウェアでの対策は資源を圧迫し、現実的ではない。そこで我々はプロセッサ情報を用いたハードウェアによるマルウェア検知機構を提案し、シミュレーションによって有効性を確認している.本研究では提案機構をFPGA実装するための予備評価をおこなう.従来の提案機構で使用している割り算を用いた実装に加え、割り算を使用しない軽量で高精度な実装もおこなう.最後にFPGA上にRISC-Vコアと提案機構を搭載し、全体のリソース使用量を評価する.
1 0 0 0 希望に基づく秘匿先手決定プロトコルとその拡張
将棋などの2人で行うボードゲームでは,ゲームを始める手番(先手・後手)によって取りやすい戦略が異なり,プレーヤーごとに得意な手番があるため,プレーヤーの希望を踏まえた上で公平に手番を決めるのが良い.しかし,取りたい手番をそのまま相手に伝えてしまうと,自身の戦略が相手に漏れてしまう.したがって,お互いに取りたい手番の情報は秘匿したまま,自分が持ちたい手番はできるだけ取れるように手番を決定できれば嬉しい.この問題は,現在一般に行われている振り駒やじゃんけんなどでは解決できない.本稿では,この問題の定式化を行い,この問題を解決する「希望に基づく秘匿先手決定プロトコル」を物理的なカード組を用いて構成する.これに加えて,問題を多人数に拡張し,希望者のみから公平かつ秘密に抽選する「隠密抽選プロトコル」も提案する.
- 著者
- 辻本 真喜子 芦野 佑樹 中村 康弘
- 雑誌
- コンピュータセキュリティシンポジウム2020論文集
- 巻号頁・発行日
- pp.1002-1009, 2020-10-19