研究
実際に起こっているサイバー攻撃の観測・分析・対策や、近い将来に発生が予想される攻撃の予測など実践的で実用性の高いサイバーセキュリティ技術に興味を持って研究を行っています。これまで実績のあるテーマ、現在研究実施中のテーマは以下の通りです。
  • IoTセキュリティ
    モノのインターネット(Internet of Things: IoT)を構成する様々な機器が大量にマルウェア感染している事実を囮観測システム(ハニーポット)により世界で初めて詳細に観測、分析しました。これまで国内外の40以上の研究組織やセキュリティベンダに情報提供・マルウェア検体提供しています。また、この研究成果は情報処理推進機構「情報セキュリティ白書2016」や総務省・経済産業省が発表した「IoTセキュリティガイドラインver1.0」でも取り上げられています。また、産業制御システムなど重要なIoT機器についてアクセス制御等のセキュリティが不十分なままインターネットに接続されているケースを発見、通知、対策しています。また、家庭内のサイバー攻撃に関する研究を行うため、ホームネットワークテストベッドを構築し、検証実験を行っています。
  • DoS攻撃対策
    近年の大規模なサービス妨害攻撃の原因の1つである、反射型分散サービス妨害攻撃(Distributed Reflection Denial of Service Attack: DRDoS Attack)をリアルタイムで観測し、即時警報を発行するシステムを世界で初めて提案し運用しています。即時警報を国内ISP等に提供しています。また、これらの攻撃がCNAを回避して行われるケースなどについて調査をしています。
  • 標的型攻撃対策
    特定の組織や個人を狙った標的型攻撃対策の研究を行っています。標的型マルウェア検体や、これらの検体に内包される囮文書の解析により、サイバーインテリジェンスの蓄積や攻撃検知手法の開発を行っています。分析結果を公的機関に提供しています。
  • 高度マルウェア対策
    サンドボックスなどの先端防御技術を回避する高度なマルウェアへの対策を研究しています。また、既存のセキュリティ技術・サービス(例:ウイルス対策ソフト、セキュリティアプライアンス、マルウェア解析サービス)がこれらの高度なマルウェアに対して、どの程度対抗し得るのかを評価する方法の研究をしています。
  • Androidセキュリティ
    不正なAndroidアプリが生成される仕組みや、アプリマーケットのセキュリティ対策の評価などを研究しています。これまで、正規アプリの改変により不正アプリを作成する「リパッケージ」と呼ばれる手法に対して、人気正規アプリの8割以上が脆弱であり、自動リパッケージにより容易に不正アプリ化される恐れがあることを指摘しています。また、Q&Aサイトに掲載されているプログラムコードの断片(コードスニペット)を利用してアプリを作成することがアプリの脆弱性に影響し得るかを調べています。
  • サイバー攻撃の可視化
    スキャンやDoS攻撃などのサイバー攻撃、マルウェアの内部挙動の特徴を解析者が把握することを助けるための可視化技術の研究を行っています。
  • 特徴的なパケットの検知・分類
    一部のマルウェアやスキャンツールが生成するパケットの特徴に着目してこれを検知する技術の研究を行っています。 開発した検知ツールtkiwaは情報通信研究機構が運用するサイバー攻撃観測・分析・ 対策システムNICTERに導入され、定常運用されると共に、 その検知結果は、総務省のマルウェア対策プロジェクトであるACTIVEに提供されています。
研究リンク