写真で振り返る MWS2016 / MWS Cup 2016

	会場：秋田キャッスルホテル

表彰式

	MWS2016 優秀論文賞 『モバイルアプリストアにおけるプロモーショナル攻撃の自動検知システム』 孫 博（早稲田大学）、秋山 満昭（NTTセキュアプラットフォーム研究所）、森 達哉（早稲田大学）
	MWS2016 学生論文賞 『CDNを回避する攻撃のDRDoSハニーポットによる実態調査』 西添 友美（横浜国立大学大学院環境情報学府）、牧田 大佑（情報通信研究機構／横浜国立大学大学院環境情報学府）、吉岡 克成（横浜国立大学大学院環境情報研究院／先端科学高等研究院）、松本 勉（横浜国立大学大学院環境情報研究院／先端科学高等研究院）、ファン・イートゥン ミシェル（横浜国立大学先端科学高等研究院／デルフト工科大学）
	MWS2016 ベストプラクティカル研究賞 『ダブルバウンスメールを活用した悪性メール対策の有効性』 笠間 貴弘（情報通信研究機構）、神宮 真人（情報通信研究機構／株式会社日立システムズ）、清水 雄介（NTTアドバンステクノロジ株式会社）、井上 大介（情報通信研究機構）

		チーム名	総得点（順位）	技術点（順位）	プレゼンテーション点（順位）
	MWS Cup 2016 第1位	「セキュリティ讃歌」	８０点（１位）	５５点（１位）	２５点（１位）
	MWS Cup 2016 第2位	「人海戦術 Blackチーム」	６９点（２位）	５１点（２位）	１８点（６位）
	MWS Cup 2016 第3位	「m1z0r3 with team goto love」	６１点（３位）	４２点（３位）	１９点（２位）

特別企画（セッション 1B4 、座長：秋山満昭）

	セッション開始 秋山 満昭（NTTセキュアプラットフォーム研究所／MWS2016企画委員）
	1B4-1: MWSの振り返り 畑田 充弘（NTTコミュニケーションズ／MWS組織委員）
	1B4-2: MWS2016のプログラム編成に関するご報告 森 達哉（早稲田大学／MWS2016プログラム委員長）
	1B4-3: タウンホールミーティング「MWSのこれから ～次の10年に向けた改革～」 小山 覚（NTTコミュニケーションズ／MWS2016実行委員長） 篠田 陽一（北陸先端科学技術大学大学院／MWS組織委員長） 山内 利宏（岡山大学） 神薗 雅紀（PwCサイバーサービス合同会社） 会場のみなさま

MWS Cup 2016 の様子

	競技開始前、企画担当より説明
	競技中の様子
	作成者による課題の解説 (1)
	作成者による課題の解説 (2)
	作成者による課題の解説 (3)
	競技中の様子
	解法のプレゼンテーション
	プレゼンテーション評価の様子
	集合写真

MWS 2016 研究発表

1B3: IoT/SECCON （座長：大山 恵弘）

1B3-1: RESTful API のプロトコル規約に基づく家庭用 IoT 機器向けネットワーク侵入防止システム

• ◎横井 志帆（慶應義塾大学大学院）
• 河野 健二（慶應義塾大学大学院）

1B3-2: IoT Malware Behavior Analysis and Classification Using Text Mining Algorithm

• ◎Chun-Jung Wu (Yokohama National University)
• Ying Tie (Yokohama National University)
• Katsunari Yoshioka (Yokohama National University)
• Tsutomu Matsumoto (Yokohama National University)

1B3-3: いわゆるスマートトイとスマートフォンとの接続形態に関する調査（2016年7月現在）

• ○大坪 雄平（警察庁）
• 三村 守（海上自衛隊幹部学校）
• 田中 英彦（情報セキュリティ大学院大学）

1B3-4: オンラインCTFの運営の裏側～問題作成と攻撃対処～

• ○秋山 卓巳（はこだて未来大学）
• 前田 優人（筑波大学）
• 矢倉 大夢（筑波大学）
• 森越 友祐（筑波大学大学院）
• 竹迫 良範（リクルートマーケティングパートナーズ）

1F3: マルウェアと暗号処理 （座長：猪俣 敦夫）

1F3-1: ランサムウェアにおける暗号化処理について

• ◎重田 貴成（神戸大学大学院工学研究科）
• 森井 昌克（神戸大学大学院工学研究科）
• 長谷川 智久（キヤノンITソリューションズ株式会社）
• 池上 雅人（キヤノンITソリューションズ株式会社）
• 石川 堤一（キヤノンITソリューションズ株式会社）

1F3-2: 暗号関数の位置特定手法の評価

• ◎古川 凌也（神戸大学大学院工学研究科）
• 伊沢 亮一（国立研究開発法人情報通信研究機構）
• 森井 昌克（神戸大学大学院工学研究科）
• 井上 大介（国立研究開発法人情報通信研究機構）
• 中尾 康二（国立研究開発法人情報通信研究機構）

1F3-3: マルウェアが行う暗号処理の鍵生成源特定手法の提案

• ○西川 弘毅（三菱電機株式会社）
• 祢宜 知孝（三菱電機株式会社）
• 河内 清人（三菱電機株式会社）

1F3-4: マルウェアの暗号関数特定方式 ～実装と評価～

• ○山本 匠（三菱電機株式会社）
• Tygar J.D. (University of California, Berkeley)

2B1: マルウェア検知・分類 （座長：山内 利宏）

2B1-1: マルウェアによる感染活動の目的推定のためのトラヒックデータとAPIログに基づく分析

• ◎鮫島 礼佳（電気通信大学大学院情報理工学研究科）
• 村上 純一（株式会社FFRI）
• 吉浦 裕（電気通信大学大学院情報理工学研究科）
• 市野 将嗣（電気通信大学大学院情報理工学研究科）

2B1-2: Paragraph Vectorを用いたマルウェアの亜種推定法

• ◎佐藤 拓未（早稲田大学）
• 後藤 滋樹（早稲田大学）
• 武部 嵩礼（早稲田大学）

2B1-3: API呼び出しとシステム負荷を用いたマルウェアの特徴抽出に関する一検討

• ◎佐藤 順子（東京情報大学 総合情報学科）
• 三須 剛史（東京情報大学大学院総合情報学研究科）
• 花田 真樹（東京情報大学 総合情報学科）
• 鈴木 英男（東京情報大学 総合情報学科）
• 布広 永示（東京情報大学 総合情報学科）

2B1-4: Deep Neural Network多段化によるプロセスの挙動に着目したマルウェア推定手法

• ◎飛山 駿（名古屋大学 大学院 情報科学研究科）
• 山口 由紀子（名古屋大学 情報基盤センター）
• 嶋田 創（名古屋大学 情報基盤センター）
• 秋山 満昭（NTTセキュアプラットフォーム研究所）
• 八木 毅（NTTセキュアプラットフォーム研究所）

2F1: Network 広域観測 （座長：毛利 公一）

2F1-1: ダークネットトラフィックの可視化とオンライン更新によるモニタリング

• ◎畑中 拓哉（神戸大学）
• 北園 淳（神戸大学）
• 小澤 誠一（神戸大学）
• 班 涛（情報通信研究機構）
• 中里 純二（情報通信研究機構）
• 島村 隼平（株式会社クルウィット）

2F1-2: 走査活動観測に基づくネットワーク攻撃意図の推定

• ◎ゴ キムクォン（防衛大学校）
• 中村 康弘（防衛大学校）

2F1-3: リクエスト間隔とレスポンスのボディサイズに基づくマルウェア感染由来のHTTPトラフィック検知

• ◎小川 秀貴（名古屋大学 大学院 情報科学研究科）
• 山口 由紀子（名古屋大学 情報基盤センター）
• 嶋田 創（名古屋大学 情報基盤センター）
• 高倉 弘喜（国立情報学研究所）
• 秋山 満昭（NTTセキュアプラットフォーム研究所）
• 八木 毅（NTTセキュアプラットフォーム研究所）

2F1-4: マルウェア感染によるダークネットパケットへの影響について

• ◎樫木 惟人（神戸大学）
• 古本 啓祐（神戸大学）
• 森井 昌克（神戸大学）
• 池上 雅人（キヤノンITソリューションズ株式会社）
• 長谷川 智久（キヤノンITソリューションズ株式会社）
• 石川 堤一（キヤノンITソリューションズ株式会社）
• 中尾 康二（情報通信研究機構）

2F2: Network アプリケーション層 （座長：川口 信隆）

2F2-1: HTTPベースの通信挙動に基づくRAT検知システムの試作

• ○三村 守（海上自衛隊幹部学校）
• 大坪 雄平（警察庁）
• 田中 英彦（情報セキュリティ大学院大学）

2F2-2: 悪性Webサイトを分析するためのマルチ環境解析における通信ログ解析の効率化

• ◎西尾 祐哉（佐賀大学）
• 廣友 雅徳（佐賀大学）
• 福田 洋治（近畿大学）
• 毛利 公美（岐阜大学）
• 白石 善明（神戸大学）

2F2-3: ダブルバウンスメールを活用した悪性メール対策の有効性

• ○笠間 貴弘（情報通信研究機構）
• 神宮 真人（情報通信研究機構／株式会社日立システムズ）
• 清水 雄介（NTTアドバンステクノロジ株式会社）
• 井上 大介（情報通信研究機構）

2F2-4: 標的型メール攻撃に対抗する「組織通信向けS/MIME」

• ○才所 敏明（中央大学研究開発機構）
• 五太子 政史（中央大学研究開発機構）
• 辻井 重男（中央大学研究開発機構）

2B3: マルウェア解析技術(I) （座長：忠鉢 洋輔）

2B3-1: TOMOYO Linuxを用いたLinuxマルウェアの動的解析環境構築に向けた初期的検討

• ◎吉村 豪康（情報セキュリティ大学院大学）
• 橋本 正樹（情報セキュリティ大学院大学）
• 辻 秀典（情報セキュリティ大学院大学）
• 田中 英彦（情報セキュリティ大学院大学）

2B3-2: 動的解析ログを活用した静的解析補助手法の提案

• ◎中島 将太（立命館大学）
• 明田 修平（立命館大学）
• 瀧本 栄二（立命館大学）
• 齋藤 彰一（名古屋工業大学）
• 毛利 公一（立命館大学）

2B3-3: マルウェアによる対仮想化処理の傾向についての分析

• ○大山 恵弘（筑波大学）

2B3-4: システムコール処理による権限の変化に着目した権限昇格攻撃の防止手法

• ◎赤尾 洋平（岡山大学 大学院自然科学研究科）
• 山内 利宏（岡山大学 大学院自然科学研究科）

2F3: Network 悪性通信 （座長：田中 恭之）

2F3-1: 攻撃者に察知されにくい情報を用いたC&Cサーバの判別手法

• ○久山 真宏（東京電機大学）
• 柿崎 淑郎（東京電機大学）
• 佐々木 良一（東京電機大学）

2F3-2: HTTPヘッダフィールドの可変性に基づくマルウェア感染端末の特定

• ◎水野 翔（早稲田大学）
• 畑田 充弘（早稲田大学）
• 森 達哉（早稲田大学）
• 後藤 滋樹（早稲田大学）

2F3-3: データ圧縮アルゴリズムを用いたマルウェア感染通信ログの判定

• ○岡野 靖（日本電信電話株式会社）
• 神谷 和憲（日本電信電話株式会社）
• 谷川 真樹（日本電信電話株式会社）

2F3-4: 実行時の通信挙動を用いたマルウェアの分類と未知検体検出への応用

• ◎畑田 充弘（早稲田大学）
• 森 達哉（早稲田大学）

2B4: マルウェア解析技術(II) （座長：村上 純一）

2B4-1: MASQWARE: 通信プロトコルを偽装するマルウェア

• ◎長嶺 優大（大阪大学）
• 矢内 直人（大阪大学）
• 岡村 真吾（奈良工業高等専門学校）
• 藤原 融（大阪大学）

2B4-2: 実行命令系列の比較によるアンパッキング手法の提案

• ○伊沢 亮一（NICT）
• 森井 昌克（神戸大学）
• 井上 大介（NICT）

2B4-3: CPUエミュレータを利用した実行コード解析システムの提案

• ◎上川 先之（岡山大学 大学院自然科学研究科）
• 山内 利宏（岡山大学 大学院自然科学研究科）

2B4-4: BinGrep: 制御フローグラフの比較を用いた関数の検索によるマルウェア解析の効率化の提案

• ○羽田 大樹（情報セキュリティ大学院大学）
• 後藤 厚宏（情報セキュリティ大学院大学）

2F4: Network 観測技術 （座長：千葉 大紀）

2F4-1: 新しいタイプの分散型SSHログインブルートフォース攻撃STBF の攻撃元数の推定

• 齊藤 聡美（株式会社富士通研究所）
• ○武仲 正彦（株式会社富士通研究所）
• 鳥居 悟（株式会社富士通研究所）

2F4-2: 分散処理によるOpenFlowを用いた端末非依存なネットワーク攻撃検知手法

• ◎宮崎 亮輔（九州大学）
• 川本 淳平（九州大学）
• 松本 晋一（九州先端科学技術研究所）
• 櫻井 幸一（九州大学）

2F4-3: Linuxコンテナ技術を利用したSSHハニーポットの提案と評価

• ◎山本 健太（東京電機大学大学院 工学研究科 情報通信工学専攻 暗号方式・暗号プロトコル研究室）
• 齊藤 泰一（東京電機大学）

2F4-4: 未知の不正Webサイト判別のためのIPアドレスクラスの特徴分析

• ◎金澤 しほり（公立はこだて未来大学大学院）
• 中村 嘉隆（公立はこだて未来大学）
• 稲村 浩（公立はこだて未来大学）
• 高橋 修（公立はこだて未来大学）

3B1: Web セキュリティと機械学習 （座長：伊沢 亮一）

3B1-1: Detecting Fraudulent Behavior Using Recurrent Neural Networks

• ○Yoshihiro Ando (Institute of Information Security, Yahoo Japan Corporation)
• Hidehito Gomi (Yahoo Japan Corporation)
• Hidehiko Tanaka (Institute of Information Security)

3B1-2: 畳み込みニューラルネットワークを用いたURL系列に基づくドライブバイダウンロード攻撃検知

• ◎山西 宏平（大阪大学大学院情報科学研究科）
• 芝原 俊樹（NTTセキュアプラットフォーム研究所）
• 高田 雄太（NTTセキュアプラットフォーム研究所）
• 千葉 大紀（NTTセキュアプラットフォーム研究所）
• 秋山 満昭（NTTセキュアプラットフォーム研究所）
• 八木 毅（NTTセキュアプラットフォーム研究所）
• 大下 裕一（大阪大学大学院情報科学研究科）
• 村田 正幸（大阪大学大学院情報科学研究科）

3B1-3: Drive-by Download攻撃の解析支援アプリケーションの開発と評価

• ◎青山 佑平（関西大学総合情報学部）
• 吉井 章（MUS情報システム株式会社）
• 坂東 翼（関西大学大学院総合情報学研究科）
• 尾崎 幸也（関西大学総合情報学部）
• 大倉 佳歩（関西大学総合情報学部）
• 小林 孝史（関西大学総合情報学部）

3B1-4: 多数のWebサイトを対象とした攻撃の共起性に基づく検知手法

• ○齊藤 聡美（横浜国立大学／株式会社富士通研究所）
• 吉岡 克成（横浜国立大学）
• 松本 勉（横浜国立大学）

3F1: マルウェアデータ・分析 （座長：高橋 佑典）

3F1-1: 研究用データセット「動的活動観測2016」

• ○寺田 真敏（日立製作所）
• 佐藤 隆行（日立製作所）
• 堀 健太郎（（株）日立製作所）
• 吉野 龍平（トレンドマイクロ（株））
• 萩原 健太（トレンドマイクロ（株））

3F1-2: 大規模ライブネット観測データを用いたマルウェアの時系列解析に関して

• ◎村井 健祥（神戸大学）
• 森井 昌克（神戸大学）
• 池上 雅人（キヤノンITソリューションズ株式会社）
• 長谷川 智久（キヤノンITソリューションズ株式会社）
• 石川 堤一（キヤノンITソリューションズ株式会社）

3F1-3: 攻撃種別に着目した悪性文書ファイルの特徴に関する考察

• ○大坪 雄平（警察庁）
• 窪 優司（警察庁）
• 三村 守（海上自衛隊幹部学校）
• 田中 英彦（情報セキュリティ大学院大学）

3F1-4: オブジェクト間の参照関係に基づいた悪性PDF分類手法

• ◎今 健吾（弘前大学大学院理工学研究科）
• 長瀬 智行（弘前大学大学院理工学研究科）

3B2: Web 攻撃解析 （座長：笠間 貴弘）

3B2-1: AETP: イベントの関連づけによるWebアプリケーションに対する有効な攻撃の検知手法

• ○鐘 揚（ＮＴＴセキュアプラットフォーム研究所）
• 佐藤 徹（ＮＴＴセキュアプラットフォーム研究所）
• 谷川 真樹（ＮＴＴセキュアプラットフォーム研究所）

3B2-2: Js-Walker: JavaScript API hooking を用いた 解析妨害 JavaScript コードのアナリスト向け解析フレームワーク

• ○柴田 龍平（NTTセキュリティ・ジャパン株式会社）
• 羽田 大樹（NTTセキュリティ・ジャパン株式会社）
• 横山 恵一（NTTセキュリティ・ジャパン株式会社）

3B2-3: Exploitに対するWAFシグネチャ自動生成の研究

• ○越智 勇貴（NTTセキュアプラットフォーム研究所　セキュリティリスクマネジメントプロジェクト）
• 安部 剛（NTTセキュアプラットフォーム研究所　セキュリティリスクマネジメントプロジェクト）

3B2-4: Drive-by Download攻撃検知手法の継続的評価とExploit Kitに対する考察

• ○小林 峻（株式会社PFU）
• 寺田 成吾（株式会社PFU）
• 瀬戸口 武研（株式会社PFU）
• 道根 慶治（株式会社PFU）
• 山下 康一（株式会社PFU）

3F2: 攻撃検知・分類 （座長：窪田 歩）

3F2-1: Random ForestsとK-Means法によるハイブリッド式アノマリ検知方式

• ○高原 尚志（新潟県立大学）

3F2-2: セッショングラフ構造を用いた不審アクセスログの分析に関する検討

• ○林 直樹（株式会社日立製作所）
• 関口 竜也（株式会社日立システムズ）
• 仲小路 博史（株式会社日立製作所）

3F2-3: 長期的な攻撃元ホストの振る舞い調査

• ○水谷 正慶（日本アイ・ビー・エム）

3F2-4: モバイルアプリストアにおけるプロモーショナル攻撃の自動検知システム

• ◎孫 博（早稲田大学）
• 秋山 満昭（NTTセキュアプラットフォーム研究所）
• 森 達哉（早稲田大学）

3B3: Web トラッキング （座長：竹迫 良範）

3B3-1: Webトラッキング検知システムの構築とサードパーティトラッキングサイトの調査

• ◎芳賀 夢久（早稲田大学基幹理工学研究科）
• 高田 雄太（NTTセキュアプラットフォーム研究所／早稲田大学基幹理工学研究科）
• 秋山 満昭（NTTセキュアプラットフォーム研究所）
• 森 達哉（早稲田大学基幹理工学研究科）

3B3-2: スマートフォンにおけるBrowser Fingerprinting

• ◎高橋 和司（明治大学大学院）
• 石川 貴之（明治大学大学院）
• 細井 理央（明治大学大学院）
• 安田 昂樹（明治大学大学院）
• 齋藤 孝道（明治大学）

3B3-3: Webにおけるイベントトラッキング対策手法の提案と実装

• ◎細谷 竜平（明治大学）
• 宮田 大地（明治大学大学院）
• 石川 貴之（明治大学大学院）
• 角田 裕太（明治大学大学院）
• 高橋 和司（明治大学大学院）
• 安田 昂樹（明治大学大学院）
• 八代 哲（明治大学）
• 齋藤 孝道（明治大学）

3B3-4: プライベートブラウジングにおけるBrowser Fingerprintingを用いたWeb行動追跡

• ◎石川 貴之（明治大学大学院）
• 細井 理央（明治大学大学院）
• 安田 昂樹（明治大学大学院）
• 高橋 和司（明治大学大学院）
• 齋藤 孝道（明治大学）

3F3: アンプ攻撃対策 （座長：岡本 剛）

3F3-1: AmpPotを活用したDRDoS攻撃対応早期化の取り組み

• ○蒲谷 武正（KDDI株式会社）
• 千賀 渉（KDDI株式会社）
• 村上 洸介（株式会社KDDI研究所）
• 牧田 大佑（横浜国立大学）
• 吉岡 克成（横浜国立大学）
• 中尾 康二（KDDI株式会社）

3F3-2: CDNを回避する攻撃のDRDoSハニーポットによる実態調査

• ◎西添 友美（横浜国立大学大学院環境情報学府）
• 牧田 大佑（情報通信研究機構／横浜国立大学大学院環境情報学府）
• 吉岡 克成（横浜国立大学大学院環境情報研究院／先端科学高等研究院）
• 松本 勉（横浜国立大学大学院環境情報研究院／先端科学高等研究院）
• ファン・イートゥン ミシェル（横浜国立大学先端科学高等研究院／デルフト工科大学）

3F3-3: DoSリフレクション攻撃の分析と防御法

• ◎野口 大貴（早稲田大学）
• 後藤 滋樹（早稲田大学）

3B4: 悪性 Web サイト分析 （座長：塩治 榮太朗）

3B4-1: 多種環境を用いた不正サイトの解析

• ○重本 倫宏（（株）日立製作所）
• 磯部 義明（（株）日立製作所）
• 仲小路 博史（（株）日立製作所）

3B4-2: リンク構造を用いた悪性Webサイトの検知法

• ◎伊藤 大貴（神戸大学）
• 永井 達也（神戸大学）
• 高野 泰洋（神戸大学）
• 神薗 雅紀（PwCサイバーサービス合同会社）
• 毛利 公美（岐阜大学）
• 白石 善明（神戸大学）
• 星澤 裕二（PwCサイバーサービス合同会社）
• 森井 昌克（神戸大学）

3B4-3: 画像局所特徴量を利用したフィッシングサイト検知手法の実装と評価

• ◎高橋 啓伸（岩手県立大学大学院）
• 小倉 加奈代（岩手県立大学）
• ベッド ビスタ（岩手県立大学）
• 高田 豊雄（岩手県立大学）

3B4-4: セキュリティインシデント解析支援を目的とした悪性Webサイト発見システムの提案

• ◎三須 剛史（東京情報大学大学院総合情報学研究科）
• 佐藤 順子（東京情報大学 総合情報学科）
• 花田 真樹（東京情報大学 総合情報学科）
• 山口 崇志（東京情報大学 総合情報学科）
• 布広 永示（東京情報大学 総合情報学科）

3F4: 攻撃と防御 （座長：岡田 雅之）

3F4-1: 自動プランニングを用いたサイバー攻撃手順の生成

• ◎齊藤 悠希（東京電機大学）
• 八槇 博史（東京電機大学）

3F4-2: サイバーセキュリティ対策のための組織間での情報活用に関する検討

• ○久芳 瑠衣子（株式会社日立製作所 Hitachi Incident Response Team（HIRT））
• 寺田 真敏（株式会社日立製作所 Hitachi Incident Response Team（HIRT））

3F4-3: 標的組織の内部情報を有する攻撃者を前提としたセキュリティアプライアンス評価

• ◎田辺 瑠偉（横浜国立大学）
• 石井 攻（横浜国立大学）
• 横山 日明（横浜国立大学）
• 吉岡 克成（横浜国立大学）
• 松本 勉（横浜国立大学）

3F4-4: サイバー空間における攻撃と防御の共進化シミュレーション

• ◎石川 博也（東京電機大学大学院）
• 八槇 博史（東京電機大学）