マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008)

マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) では、併催しているコンピュータセキュリティシンポジウム 2008 (CSS 2008) と連携したプログラム構成をとっています。 また、研究者、実務者の交流の場として、CSS2008 キャンドルスターセッション (CSS×2.0)、CSS2008/MWS2008 懇親会を活用します。

日付	時刻	MWS2008	CSS2008
10/8(水)	12:10 - 13:50 (1:40)	セッションM1 攻撃通信データ	セッション1
	14:05 - 15:45 (1:40)	セッションM2 攻撃通信データ	セッション2
	16:00 - 17:00	招待講演1
	18:00 - 20:00	キャンドルスターセッション (CSS×2.0)
10/9(木)	9:00 - 10:40 (1:40)	セッションM3 攻撃元データ	セッション3
	10:55 - 12:35 (1:40)	セッションM4 攻撃元データ	セッション4
	13:35 - 14:45	招待講演2
	15:00 - 16:40 (1:40)	セッションM5 パネルディスカッション1	セッション5
	16:55 - 17:55	デモセッション
	18:30 - 21:00	MWS2008/CSS2008 懇親会
10/10(金)	9:00 - 10:40 (1:40)	セッションM6 マルウェア検体	セッション6
	10:55 - 12:35 (1:40)	セッションM7 CCC活動報告	セッション7
	13:35 - 14:55 (1:20)	セッションM8 パネルディスカッション2	セッション8
	15:10 - 16:50 (1:40)	------------	セッション9

• Page Top

沖縄コンベンションセンター
開催期間中はA-1会場にてMWS2008が行われました。
窓に映りこむ沖縄の青空のように「マルウェア対策研究人材育成ワークショップ（MWS2008）」の文字が映えています。
台風の脅威にさらされることなく天候にも恵まれ、いよいよMWS2008の開催です。

• Page Top

研究用データセット CCC DATAset 2008 の攻撃通信データを用いた、 感染手法の検知ならびに解析技術を中心としたセッション「攻撃通信データ」です。

セッションM1: 攻撃通信データ: 感染手法の検知ならびに解析技術の研究(1)
座長：則武智 ((財)日本データ通信協会　Telecom-ISAC Japan)
12:10 - 12:30 ワークショップ開催にあたって
12:30 - 13:50 発表 4件

篠田実行委員長の初日挨拶
篠田実行委員長がワークショップ開催にあたって「わたしにとってのMWSとは何か」を語りかけています。
(独)情報通信研究機構の三輪氏が「模倣DNSによるマルウェア隔離解析の解析能向上」の発表をしているところです。

セッションM2: 攻撃通信データ: 感染手法の検知ならびに解析技術の研究(2)
座長：田中昭文 ((財)日本データ通信協会　Telecom-ISAC Japan)
14:05 - 15:45 発表 5件

慶応義塾大学の水谷氏が「通信の状態遷移に着目したボット活動の調査」の発表で、実験結果を解説しているところです。
(株)日立製作所の仲小路氏が、「2台のボット感染ノードが同じ行動をとる」ことに着目し可視化したことを説明しています。
一般の部でプログラム委員長賞を受賞した(株)ラックの松木氏による「連鎖感染の可視化」の様子です。
(株)KDDI研究所の竹森氏による「ボットネットおよびボットコードセットの耐性解析」の発表です。

• Page Top

マルウェア対策研究人材育成の視点からのパネルディスカッション(セッションM5)と、 研究用データセット CCC DATAset 2008 の攻撃元データを用いた、 ボットの活動傾向把握技術を中心としたセッション「攻撃元データ」です。

セッションM3: 攻撃元データ: ボットの活動傾向把握技術の研究(1)
座長：小門寿明 ((独)情報処理推進機構)
 9:00 - 10:40 発表 5件

東海大学の小堀氏が「マルウェアの通信履歴と定点観測の相関について」の発表をまとめています。
(独)産業技術総合研究所の高田氏が提案するHoneypotの攻撃元ログ調査を支援するUser Interfaceのデモをしています。

セッションM4: 攻撃元データ: ボットの活動傾向把握技術の研究(2)
座長：望月大光 ((独)情報処理推進機構)
10:55 - 11:55 発表 3件
11:55 - 12:35 マルウェア対策研究人材育成ワークショップへの期待

IIJの永尾氏がMWS2008に向けに追加調査した「マルウェア感染活動の攻撃「先」の時間推移」について発表しています。
篠田実行委員長がマルウェア対策研究人材育成ワークショップへの期待について語っているところです。

セッションM5 パネルディスカッション1
コーディネータ：門林雄基(奈良先端科学技術大学院大学)
15:00 - 16:40

門林先生が議論の流れを提案中
パネラ全員が会場からの質問に耳を傾けています。
門林先生が「AfterMWS」を総括しているところです。
「マルウェア解析／対策のイノベーションサイクルは回せるか？」
門林先生が、「マルウェア解析／対策のイノベーションサイクルは回せるか？」というタイトルでパネルディスカッション1 を総括しているところです。パネラも興味深くスクリーンに目を向けています。

• Page Top

3つの研究分野(3つの研究用データセット)を総括したパネルディスカッション(セッションM8)と 研究用データセット CCC DATAset 2008 のマルウェア検体を用いた、 検体解析技術の研究を中心としたセッション「マルウェア検体」です。 また、サイバークリーンセンター (CCC: Cyber Clean Center) が推進しているボット対策について、これまでの活動内容(セッションM7)を紹介します

セッションM6: マルウェア検体: 検体解析技術の研究
座長：真鍋敬士 (JPCERTコーディネーションセンター)
 9:00 - 10:40 発表 5件

NTT情報流通プラットフォーム研究所の岩村氏が「コンパイラ出力コードモデルの尤度に基づくアンパッキング手法」の発表で、提案手法のポイントを解説中です。
NTT情報流通プラットフォーム研究所の川古谷氏が「ステルスデバッガを利用したマルウェア解析手法の提案」の発表で、提案手法のポイントを解説中です。
(株)セキュアブレインの星澤氏が「動的解析によるBOTコマンドの自動抽出」の結果報告中です。
(独)情報処理推進機構の鵜飼氏が「脆弱性を利用した標的型攻撃のための解析ツール」の全体像を解説しているところです。

セッションM7: CCC活動報告
座長：高坂史彦 (JPCERTコーディネーションセンター)
10:55 - 12:35

(財)日本データ通信協会 Telecom-ISAC Japanの則武氏によるCCC活動概要
JPCERTコーディネーションセンターによるCCC各グループ活動報告
(独)情報処理推進機構の望月氏によるボット感染予防推進グループの活動成果報告
NTTコミュニケーションズ(株)の須藤氏が、StormBotnetの構成例を解説しているところです。

セッションM8: パネルディスカッション2
コーディネータ：有村浩一((財)日本データ通信協会 Telecom-ISAC Japan)
13:35 - 14:55

有村プログラム委員長が、「MWS2008」というタイトルでワークショップ全体を総括しているところです。
プログラム委員長賞(学生の部) 石井宏樹(岡山大学) ダウンロードホストに着目したマルウェアの活動傾向分析
プログラム委員長賞(一般の部) 松木隆宏((株)ラック) 時系列分析による連鎖感染の可視化と検体種別の推測

最終日、MWS2008の全てのプログラムが終了し、熱い(暑い)議論の余韻を残しながらも、分厚い雲に覆われつつある会場です。

• Page Top

2009年開催に向け、マルウェア対策研究人材育成ワークショップ2008の反省会を兼ねた意見交換会を実施しました。

• Page Top

公開日：14:53 2008/10/13 更新日：7:15 2008/11/20