マルウェア対策研究人材育成ワークショップ 2015 (MWS 2015)

写真で振り返る MWS2015 / MWS Cup 2015

	会場：長崎ブリックホール
	会場：長崎新聞文化ホール

表彰式

	MWS2015 優秀論文賞『最新分岐記録を用いたROPGuard回避防止手法』多羅尾光宣（神奈川工科大学）、岡本剛（神奈川工科大学）
	MWS2015 学生論文賞『Androidクローンアプリの大規模分析』石井悠太（早稲田大学基幹理工学研究科）、渡邉卓弥（早稲田大学基幹理工学研究科）、秋山満昭（NTTセキュアプラットフォーム研究所）、森達哉（早稲田大学基幹理工学研究科）

		チーム名	総得点（順位）	技術点（順位）	プレゼンテーション点（順位）
	MWS Cup 2015 第1位	「人海戦術 Blackチーム」	７４点（１位）	５５点（１位）	１９点（８位）
	MWS Cup 2015 第2位	「セキュリティ讃歌」	６７点（２位）	４７点（２位）	２０点（５位）
	MWS Cup 2015 第3位	「urandom」	６４点（３位）	４３点（３位）	２１点（１位）
	MWS2015企画委員長特別賞	人海戦術 Black 石渕一三（株式会社日立製作所 HIRT）

MWS Cup 2015 の様子

	競技開始前、企画担当より説明
	競技開始直後の様子
	競技中、企画担当より概要説明
	作成者による課題の解説 (1)
	作成者による課題の解説 (2)
	作成者による課題の解説 (3)
	競技終了直前の様子
	解法のプレゼンテーション
	プレゼンテーション評価の様子
	集合写真

MWS 2015 研究発表

＜記号＞
- 「○」：発表者
- 「◎」：学生発表者

1A3: ドライブ・バイ・ダウンロード（座長：岩村誠）

1A3-1: ネットワーク通信の相関性に基づくDrive-by Download攻撃検知手法論文・発表資料

◯寺田成吾（株式会社PFU）
小林峻（株式会社PFU）
小出和弘（株式会社PFU）
羽藤逸文（株式会社PFU）
瀬戸口武研（株式会社PFU）
道根慶治（株式会社PFU）
山下康一（株式会社PFU）

1A3-2: 通信遷移とURLの属性情報を用いた悪性リダイレクト防止手法論文

◎佐藤祐磨（公立はこだて未来大学大学院システム情報科学研究科）
中村嘉隆（公立はこだて未来大学システム情報科学部）
高橋修（公立はこだて未来大学システム情報科学部）

1A3-3: 企業での実環境を考慮したサイバー攻撃検知システムの有効性評価論文・発表資料

◯重田真義（株式会社NTTデータ）
大谷尚通（株式会社NTTデータ）
大嶋真一（株式会社NTTデータ）

1A3-4: Exploit Kitの変化への適応を目的としたサイバー攻撃検知システムの改良論文・発表資料

◯益子博貴（株式会社NTTデータ）

重田真義（株式会社NTTデータ）

大谷尚通（株式会社NTTデータ）

1F4: Android（座長：窪田歩）

1F4-1: メタ情報を活用したAndroidアプリケーションのリスク分析手法に関する検討論文

◯高橋健志（国立研究開発法人情報通信研究機構）
班涛（国立研究開発法人情報通信研究機構）
三村隆夫（株式会社セキュアブレイン）
中尾康二（国立研究開発法人情報通信研究機構）

1F4-2: Androidクローンアプリの大規模分析論文

◎石井悠太（早稲田大学基幹理工学研究科）
渡邉卓弥（早稲田大学基幹理工学研究科）
秋山満昭（NTTセキュアプラットフォーム研究所）
森達哉（早稲田大学基幹理工学研究科）

1F4-3: An Empirical Study of Android APK Disributuion Sites Using Headless Browser with Navigation Scripting 論文

◯Ando Ruo (Network Security Institute, National Institute of Information and Communications Technology)

2A1: ドライブ・バイ・ダウンロードと不正通信（座長：田中恭之）

2A1-1: HTTPリクエストシーケンスに注目した不正リダイレクトの検出論文

◎工藤聖（防衛大学校）
トラン・コン・マン（防衛大学校）
中村康弘（防衛大学校）

2A1-2: 情報理論的指標と異常検知に基づく難読化悪性JavaScript検知手法の提案論文

◎蘇佳偉（横浜国立大学大学院環境情報学府）
吉岡克成（横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院）
四方順司（横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院）
松本勉（横浜国立大学大学院環境情報研究院/横浜国立大学先端科学高等研究院）

2A1-3: マルウェア通信検知手法におけるUser-Agentの有効性の一考察論文

◯市田達也（株式会社リクルートテクノロジーズ）

2A1-4: URL正規表現自動生成による悪性通信検知手法に関する一考察論文

◯芹田進（（株）日立製作所研究開発グループシステムイノベーションセンタ）
藤井康広（（株）日立製作所研究開発グループシステムイノベーションセンタ）
角田朋（（株）日立システムズ）
吉竹利織（（株）日立システムズ）
大鳥朋哉（（株）日立システムズ）
木城武康（（株）日立システムズ）
寺田真敏（（株）日立製作所研究開発グループシステムイノベーションセンタ）

2A3: ログ解析（座長：川口信隆）

2A3-1: 未知マルウェア検知に向けたマルウェア通信の実態調査論文

◎畑田充弘（早稲田大学基幹理工学研究科/NTT コミュニケーションズ株式会社）
森達哉（早稲田大学基幹理工学研究科）

2A3-2: プロキシのログからの機械学習によるRATの検知方式論文

◯三村守（情報セキュリティ大学院大学）
大坪雄平（情報セキュリティ大学院大学/警察庁）
田中英彦（情報セキュリティ大学院大学）

2A3-3: 感染挙動の時系列情報のクラスタリングに基づくマルウェア検知手法論文

◎鮫島礼佳（電気通信大学大学院情報理工学研究科）
畑田充弘（NTTコミュニケーションズ株式会社）
吉浦裕（電気通信大学大学院情報理工学研究科）
市野将嗣（電気通信大学大学院情報理工学研究科）

2A3-4: 支配的なトラフィックの変化に着目したダークネット通信分析論文

◎金井登威（東北工業大学）
角田裕（東北工業大学）
キニグレンマンスフィールド（株式会社サイバー・ソリューションズ）

2A4: 動的解析（座長：白石善明）

2A4-1: 異なる解析環境を組み合わせたステルス性の高い動的バイナリ計装によるマルウェアの通信解析論文

◎黒米祐馬（慶應義塾大学環境情報学部）
武田圭史（慶應義塾大学環境情報学部）

2A4-2: エキスパートによるマルウェア解析レポートと動的解析ログの相関分析論文

◯藤野朗稚（早稲田大学）
森達哉（早稲田大学）

2A4-3: 環境依存型マルウェア解析システムの機能向上に向けたサンドボックスの構成検討論文

◯徳山喜一（日立製作所）
重本倫宏（日立製作所）
鬼頭哲郎（日立製作所）
磯部義明（日立製作所）
仲小路博史（日立製作所）

2A4-4: 非Windowsにおけるサンドボックスを利用したマルウェア検出に関する一考察論文

◯山本粋士（NTTコミュニケーションズ株式会社）
平木康介（NTTコミュニケーションズ株式会社）
須藤年章（NTTコミュニケーションズ株式会社）

3A1: エンドポイント（座長：村上純一）

3A1-1: Windows 7 x64環境におけるマルウェア解析向けデータ取得法論文

◎中野進（立命館大学）
大月勇人（立命館大学）
明田修平（立命館大学）
瀧本栄二（立命館大学）
齋藤彰一（名古屋工業大学）
毛利公一（立命館大学）

3A1-2: Windows 10 x64環境を対象とするシステムコールトレーサの実現手法論文

◎大月勇人（立命館大学）
中野進（立命館大学）
明田修平（立命館大学）
瀧本栄二（立命館大学）
齋藤彰一（名古屋工業大学）
毛利公一（立命館大学）

3A1-3: 最新分岐記録を用いたROPGuard回避防止手法論文

◎多羅尾光宣（神奈川工科大学）
岡本剛（神奈川工科大学）

3A1-4: プロセス情報不可視化のための仮想計算機モニタよるメモリアクセス制御論文

◯佐藤将也（岡山大学大学院自然科学研究科）
山内利宏（岡山大学大学院自然科学研究科）
谷口秀夫（岡山大学大学院自然科学研究科）

3A2: 標的型攻撃（１）（座長：金谷延幸）

3A2-1: 不審活動の端末間伝搬に着目した標的型攻撃検知方式の提案と評価論文

◯川口信隆（株式会社日立製作所）
築地原護（株式会社日立アドバンストシステムズ）
井手口恒太（株式会社日立製作所）
谷川嘉伸（株式会社日立製作所）
冨村英勤（株式会社日立製作所）

3A2-2: おとりの文書を表示する標的型マルウェア検知手法の評価論文

◯髙橋佑典（日本電気株式会社）
渡部正文（日本電気株式会社／横浜国立大学大学院環境情報研究院/先端科学高等研究院）
島成佳（日本電気株式会社／横浜国立大学大学院環境情報研究院/先端科学高等研究院）
吉岡克成（横浜国立大学大学院環境情報研究院/先端科学高等研究院）

3A2-3: 悪性文書ファイル検知のためのファイル構造検査の長期有効性論文

◯大坪雄平（警察庁/情報セキュリティ大学院大学）
三村守（情報セキュリティ大学院大学）
田中英彦（情報セキュリティ大学院大学）

3A2-4: 標的型攻撃で用いられたマルウエアの特徴と攻撃の影響範囲の関係に関する考察論文

◯船越絢香（一般社団法人 JPCERT コーディネーションセンター）
中村祐（一般社団法人 JPCERT コーディネーションセンター）
竹田春樹（一般社団法人 JPCERT コーディネーションセンター）

3A3: 標的型攻撃（２）・SECCON（座長：松木隆宏）

3A3-1: doc, pdf, zip拡張子を持つ金融機関を狙ったマルウェアの解析とその考察論文

◎湯下弘祐（奈良先端科学技術大学院大学情報科学研究科）
伊藤俊一郎（奈良先端科学技術大学院大学情報科学研究科）

3A3-2: セキュリティインシデント解析の為のWeb Miningシステム論文

◯山口崇志（東京情報大学総合情報学科）
谷出広大（東京情報大学総合情報学科）
三須剛史（東京情報大学大学院総合情報学研究科）
岩崎信也（東京情報大学大学院総合情報学研究科）
岸本頼紀（東京情報大学総合情報学科）
花田真樹（東京情報大学総合情報学科）
布広永示（東京情報大学総合情報学科）

3A3-3: ホストベースによるRemote Access Trojan (RAT)の早期検知手法論文

◎足立大地（北陸先端科学技術大学院大学情報科学研究科）
面和成（北陸先端科学技術大学院大学情報科学研究科）

3A3-4: SECCON2015横浜大会開催報告：Androidアプリのセキュリティ診断

◎竹腰開（筑波大学）
桑原悠太（筑波大学）
国田将人（ヤフー株式会社）
本巣賢史（筑波大学）
薄井千春（筑波大学）
吉村優（株式会社ドワンゴ）
竹迫良範（リクルートマーケティングパートナーズ）

3A4: マルウェア配布と悪性コンテンツ（座長：笠間貴弘）

3A4-1: 時空間地理情報を用いたマルウェア配布元の傾向分析論文

◎岩崎信也（東京情報大学大学院）
山口崇志（東京情報大学総合情報学部）
布広永示（東京情報大学総合情報学部）

3A4-2: スパムトラップを用いたマルウェア添付スパムメールの分析論文

◎志村正樹（早稲田大学）
畑田充弘（NTT コミュニケーションズ株式会社）
森達哉（早稲田大学）
後藤滋樹（早稲田大学）

3A4-3: Exploit Kitで作成された悪性コンテンツの類似性調査論文

◎今野由也（東北工業大学）
角田裕（東北工業大学）

3E4: 通信観測（座長：森達哉）

3E4-1: ダークネット観測におけるポート毎の動的観測に関する一検討論文

◯成田匡輝（東北文化学園大学科学技術学部知能情報システム学科）
鎌田恵介（岩手県立大学大学院ソフトウェア情報学研究科）
高田豊雄（岩手県立大学大学院ソフトウェア情報学研究科）

3E4-2: IPSを用いたIRCボットの活動抑制システムの検討論文

◎酒井亮佑（関西大学総合情報学部）
小林孝史（関西大学総合情報学部）

3E4-3: マルウェア解析のためのシステムコールトレースログと通信の対応付け手法論文

◎大倉有喜（立命館大学）
大月勇人（立命館大学）
田中恭之（NTTコミュニケーションズ株式会社）
明田修平（立命館大学）
瀧本栄二（立命館大学）
毛利公一（立命館大学）

3E4-4: 研究用データセット「動的活動観測2015」論文

◯寺田真敏（（株）日立製作所）
堀健太郎（（株）日立製作所）
成島佳孝（（株）日立製作所）
吉野龍平（トレンドマイクロ（株））
萩原健太（トレンドマイクロ（株））

3E4-5: ダークネットトラフィックに基づく学習型DDoS攻撃監視システムの開発論文

◎古谷暢章（神戸大学大学院工学研究科）
北園淳（神戸大学大学院工学研究科）
小澤誠一（神戸大学大学院工学研究科）
班涛（情報通信研究機構）
中里純二（情報通信研究機構）
島村隼平（株式会社クルウィット）

公開日： 2015/10/28 15:00 更新日： 2016/05/16 15:00

Copyright 2015 (社)情報処理学会コンピュータセキュリティ研究会 MWS組織委員会 All rights reserved.

研究用データセット協力組織

CCC DATAset

NICTER Darknet Dataset

D3M

FFRI Dataset

PRACTICE Dataset

BOS

協賛組織