IoTアプリセキュリティ(科研費基盤Bプロジェクト)

Images of “IoT Application Security” generated by the DALL·E mini Project

2019年度から2021年度にかけて実施した科研費(基盤B)研究課題「IoTのアプリ化に向けたコンテキストアウェア・セキュリティ制御技術」に関する研究業績をまとめたページです。以下の3つの課題ごとに成果をまとめています。

課題1: IoTアプリのセキュリティ脅威・課題の計測と解析
課題2: IoTアプリのコンテキスト検査
課題3: IoTアプリのアクセス制御

本課題では、以下の研究集会を実施しました

課題1: IoTアプリのセキュリティ脅威・課題の計測と解析
ジャーナル論文誌

  1. Shuichi Ichioka, Estelle Pouget, Takao Mimura, Jun Nakajima, Toshihiro Yamauchi, “Analysis of Android Applications Shared on Twitter Focusing on Accessibility Services,” Journal of Information Processing, Vol.30, 2022年9月. (掲載決定)
  2. 藤田彬, 楊志勇, 熊佳, 鉄頴, 楊笛, 江澤優太, 中山颯, 田宮和樹, 西田慎, 吉岡克成, 松本勉, “実攻撃の観測と疑似攻撃の試行に基づくホームネットワークセキュリティの検証,” 情報処理学会論文誌, Vol. 61, No. 3, 2020.
  3. Mitsuhiro HATADA Tatsuya MORI, “CLAP: Classification of Android PUAs by Similarity of DNS Queries,” IEICE TRANSACTIONS on Information and Systems, Vol. 103-D, No. 2, pp. 265–275, January 2020
  4. Takuya WATANABE Mitsuaki AKIYAMA Fumihiro KANEI Eitaro SHIOJI Yuta TAKATA, Bo SUN Yuta ISHII Toshiki SHIBAHARA Takeshi YAGI Tatsuya MORI, “Study on the Vulnerabilities of Free and Paid Mobile Apps Associated with Software Library,” IEICE TRANSACTIONS on Information and Systems, Vol. 103-D, No. 2, pp. 276–291,  January 2020
  5. 福田泰平,鄭俊俊,瀧本栄二,齋藤彰一,毛利公一, Androidにおける端末識別情報送信検出のための動的解析システム, 情報処理学会論文誌 Vol. 60, No. 2, pp. 2259-2268, 2019年12月
  6. Kanae Yoshida, Hironori Imai, Nana Serizawa, Tatsuya Mori, Akira Kanaoka, “Understanding the Origin of Weak Cryptographic Algorithms Used for Signing Android Apps,” Journal of Information Processing, Vol. 27, pp. 593-602, September 2019

国際会議(査読あり)

  1. Arwa Abdulkarim Al Alsadi, Kaichi Sameshima, Jakob Bleier, Katsunari
    Yoshioka, Martina Lindorfer, Michel van Eeten, Carlos H. Ganan, “No Spring Chicken: Quantifying the Lifespan of Exploits in IoT Malware Using Static and Dynamic Analysis,” The 17th ACM ASIA Conference on Computer and Communications Security (ACM ASIACCS 2022), 2022.
  2. Takayuki Sasaki, Akira Fujita, Carlos Hernandez Ganan, Michel van Eeten, Katsunari Yoshioka, Tsutomu Matsumoto, “Exposed Infrastructures: Discovery, Attacks and Remediation of Insecure ICS Remote Management Devices,” Proc. 43rd IEEE Symposium on Security and Privacy (IEEE S&P), 2022.

国際会議ポスター(査読あり)

  1. Toshihiro Yamauchi, Ryota Yoshimoto, Takahiro Baba, Katsunari Yoshioka, “Analysis of commands of Telnet logs illegally connected to IoT devices,” 12th International Conference on E-Service and Knowledge Management (ESKM 2021), poster, Proceedings of 2021 10th International Congress on Advanced Applied Informatics (IIAI-AAI 2021), pp.913-915, 2021年7月.
  2. Atsuko Natatsuka, Ryo Iijima, Takuya Watanabe, Mitsuaki Akiyama, Tetsuya Sakai, and Tatsuya Mori, “A First Look at the Privacy Risks of Voice Assistant Apps,” (poster presentation), Proc. of ACM Conference on Computer and Communications Security (CCS 2019)

国内研究会(査読なし)

  1. 白石周碁,吉元亮太,塩治榮太朗,秋山満昭,山内利宏,”ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査,”
    電子情報通信学会技術研究報告, vol.121, no.410,ICSS2021-76, pp.105-110 2022年3月.
  2. 小川航汰, 田辺瑠偉, 吉岡克成, 松本勉, “IoTマルウェアによるポート開閉動作の実機を利用した解析,” 電子情報通信学会情報システムセキュリティ研究会,
    信学技報 2022-03-ICSS-SPT, 2022年3月.
  3. 市川大悟, 田辺瑠偉, 徐浩源, 吉岡克成, 松本勉, “パーソナライズドマルウェアの実現可能性の実ユーザ環境調査による検証, ” 電子情報通信学会情報システムセキュリティ研究会,信学技報 2022-03-ICSS-SPT, 2022.
  4. 徐競博,鄭俊俊,毛利公一, IoTマルウェア配布サーバの継続的監視による検体遷移の調査, 2022年暗号と情報セキュリティシンポジウム(SCIS2022), セッション3C1-2 電子情報通信学会, 2022年1月
  5. 乃万誉也, 佐々木貴之, 神野亮, 萩原雄一, 志村俊也, 吉岡克成, 松本勉, “ドアを開け放したのは誰か?IoT機器のセキュリティ問題の改善に向けた根本原因調査,” 電子情報通信学会 暗号と情報セキュリティシンポジウム(SCIS2022),セッション3F1-1, 2022年1月.
  6. 安井浩基, 井上貴弘, 佐々木貴之, 田辺瑠偉, 吉岡克成, 松本勉, “NASを標的とするランサムウェア攻撃のハニーポットと動的解析による分析” 電子情報通信学会 暗号と情報セキュリティシンポジウム (SCIS2022), セッション3D3-5, 2022年1月.
  7. 馬場隆寛,馬場謙介,吉岡克成,山内利宏,“IoT機器へのTelnet接続ログのコマンドに着目したクラスタリングによる分析,”コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.692-696,2021年10月.
  8. 金岡 晃, 阿部 衛, Androidアプリケーションにおける暗号ライブラリ利用状況の大規模調査, コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.967-973,2021年10月.
  9. 金岡 晃, 小林 裕, 岡田 雅之, AndroidアプリケーションにおけるIPアドレスハードコーディングの大規模調査, コンピュータセキュリティシンポジウム 2021 (CSS2021) 論文集,vol.2021,pp.974-980,2021年10月.
  10. Shugo Shiraishi, Akifumi Fukumoto, Ryota Yoshimoto, Eitaro Shioji, Mitsuaki Akiyama, Toshihiro Yamauchi, “Large-scale Survey on Secure Development of IoT Devices by Software Analysis and Vendor Interview,”The 16th International Workshop on Security (IWSEC 2021), Invited session 2021年9月.
  11. 市岡秀一,三村隆夫,中嶋淳,山内利宏,”Twitterで収集されたAndroidアプリのアクセシビリティサービスの利用率とAPI Levelの分析,”電子情報通信学会 第56回情報通信システムセキュリティ研究会 (ICSS),電子情報通信学会技術研究報告,vol.121,no.122,pp.141-146,2021年7月.
  12. 山内利宏,吉元亮太,吉岡克成,”IoT機器への不正なTelnet接続ログのコマンドに着目した分析,” 情報処理学会第83回全国大会,情報処理学会第83回全国大会講演論文集,第3分冊,pp.393-394,2021年3月.
  13. 白石周碁,福本淳文,吉元亮太,塩治榮太朗,秋山満昭,山内利宏,”ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関する大規模実態調査,”
    コンピュータセキュリティシンポジウム 2020 (CSS2020) 論文集,pp.875-882,2020年10月.
  14. 白石周碁,福本淳文,塩 榮太朗,秋山満昭,山内利宏,”ファームウェアに着目したIoT機器のセキュリティ機能の調査,” 電子情報通信学会 第50回情報通信システムセキュリティ研究会(ICSS),電子情報通信学会技術研究報告,vol.119,no.437,pp.37-42,2020年3月.
  15. 奥田翔也, 玉井達也, 藤田 彬, 吉岡克成, 松本 勉, “Miraiはあなたがスマートスピーカーに話しかけたかわかる ~ ホームルータに侵入した攻撃者によるプライバシ侵害について ~,” 電子情報通信学会情報システムセキュリティ研究会, 2020.
  16. 刀塚敦子,飯島涼,渡邉卓弥,秋山満昭,酒井哲也,森達哉,”Voice Assistant アプリの大規模実態調査“ コンピュータセキュリティシンポジウム2019論文集,Vol. 2019,pp. 618–625,2019年10月

課題2: IoTアプリのコンテキスト検査
ジャーナル論文誌

  1. R. Iijima, S. Minami, Y. Zhou, T. Takehisa, T. Takahashi, Y. Oikawa, and
    T. Mori, “Audio Hotspot Attack: An Attack on Voice Assistance Systems Using
    Directional Sound Beams and its Feasibility
    ,” IEEE Transactions on Emerging
    Topics in Computing PP(99):1-1 · November 2019

国際会議(査読あり)

  1. Atsuko Natatsuka, Ryo Iijima, Takuya Watanabe, Mitsuaki Akiyama, Tetsuya
    Sakai, Tatsuya Mori, “Understanding the Behavior Transparency of Voice
    Assistant Applications Using the ChatterBox Framework
    ,” Proceedings of the
    25th International Symposium on Research in Attacks, Intrusions and
    Defenses (RAID 2022), October 2022
  2. Kazuki Nomoto , Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata, and Tatsuya
    Mori, “On the Feasibility of Linking Attack to Google/Apple Exposure
    Notification Framework
    ,” Proceedings of the 22nd Privacy Enhancing
    Technologies Symposium (PETS 2022), July 2022

国際会議ポスター(査読あり)

  1. Kazuki Nomoto, Mitsuaki Akiyama, Masashi Eto, Atsuo Inomata and Tatsuya
    Mori, “Can the Exposure Notification Framework Expose Personal
    Information?
    , ” Proceeding o f the Network and Distributed System Security
    Symposium (NDSS 2021)

国内研究会(査読なし)

  1. 刀塚敦子,飯島涼,渡邉卓弥,秋山満昭,酒井哲也,森達哉,“Voice Assistant アプリ解析ツールによる挙動解析” コンピュータセキュリティシンポジウム2021論文集,Vol. 2021,pp. 168–175,2021年10月
  2. 野本 一輝,秋山 満昭,衛藤 将史,猪俣 敦夫,森 達哉,“接触確認フレームワークに対する陽性者特定攻撃の評価と対策” コンピュータセキュリティシンポジウム2021論文集,Vol. 2021,pp. 809–816,2021年10月
  3. 刀塚敦子, 飯島涼, 渡邉卓弥, 秋山満昭, 酒井哲也, 森達哉,Voice Assistant
    アプリの対話型解析システムの開発
    ,情報通信システムセキュリティ研究会 (ICSS) , Vol. ICSS2020-48, pp.132–137 2021年3月
  4. 野本一輝, 秋山満昭, 衛藤将史, 猪俣敦夫, 森達哉,Exposure Notification Framework がもたらすプライバシーリスクの評価と対策,情報通信システムセキュリティ研究会 (ICSS) , Vol. ICSS2020-34, pp.49–54 2021年3月
  5. 中田美花, 金岡晃, 機器登録時におけるIoT機器フィンガープリンティングの実現と応用, 2020年暗号と情報セキュリティシンポジウム(SCIS2020)

課題3: IoTアプリのアクセス制御
ジャーナル論文誌

  1. Yuki Kajiwara, Junjun Zheng, and Koichi Mouri, Performance Comparison of Training Datasets for System Call-Based Malware Detection with Thread Information, IEICE Transactions on Information and Systems, Vol. E104-D, No. 12, pp. 2173–2183, December 2021
  2. 齋藤凌也,山内利宏,”SELinux CILを利用した不要なセキュリティポリシ削減手法,” 情報処理学会論文誌,Vol.61,No.9,pp.1519-1530,2020年9月.

国際会議(査読あり)

  1. Ryo Iijima, Tatsuya Takehisa and Tatsuya Mori, “Cyber-Physical Firewall: Monitoring and Controlling the Threats Caused by Malicious Analog Signals,” Proceedings of  the 19th ACM International Conference on Computing Frontiers (CF’22), pp. 296-304, Turin, Piedmont, Italy, May 2022

国際会議ポスター(査読あり)

  1. Kota Morimoto, Junjun Zheng, Eiji Takimoto, Shoichi Saito, Mouri Koichi, Understanding Malware’s Actual Behaviors from Dynamic System Call Tracer’s Log, International Workshop on Security 2019 (IWSEC2019) Poster Session 18, 2019/8

国内研究会(査読なし)

  1. 飯島涼, 竹久達也,森達哉,“アナログ信号によるセキュリティ脅威をアナログ信号による脅威を検知・規制するセキュリティフレームワークの提案と検証“,コンピュータセキュリティシンポジウム2021論文集,Vol.2021,pp. 79-86,2021年10月
  2. 山内利宏,吉元亮太,”LKMを介したSeccompフィルタの適用によるアクセス制御手法の提案と評価,” 情報処理学会第93回CSEC・第53回IOT合同研究発表会,情報処理学会研究報告,vol.2021-CSEC-93,no.12,pp.1-6,2021年5月
  3. 梶原友希,鄭俊俊,毛利公一, 動的解析システムのネットワーク接続の有無によるマルウェア検知精度の比較, 情報処理学会研究報告 2021-CSEC-92, 2021年3月
  4. 山内利宏,吉元亮太,吉岡克成,”IoT機器への不正なTelnet接続ログのコマンドに着目した分析,” 情報処理学会第83回全国大会,情報処理学会第83回全国大会講演論文集,第3分冊,pp.393-394,2021年3月
  5. 飯島涼, 竹久達也, 高橋健志, 森達哉, Output Security Framework: アナログ信号によるセキュリティ脅威を出力側で規制するフレームワークの提案, 暗号と情報セキュリティシンポジウム2021 (SCIS2021) 2021年1月
  6. 原田隆成 , 鄭俊俊 , 毛利公一, Linuxゲスト向けCuckoo Sandboxへのファイル保存機能の実現, 情報処理学会研究報告 2020-CSEC-91, 2020年11月
  7. 梶原友希,鄭俊俊.毛利公一, 対象スレッドの違いによるマルウェア検知精度の比較, 情報処理学会研究報告 2020-CSEC-90, 2020年7月
  8. 松下瑛佑,山内利宏,”Seccompを利用したIoT機器のセキュリティ機能の向上手法の一検討,” 2020年電子情報通信学会総合大会 情報・システム講演論文集2,pp.118,2020年3
  9. 齋藤凌也,山内利宏,”typeattributeset宣言の置き換えによるSELinuxの不要なポリシの細粒度な削減手法の提案,”コンピュータセキュリティシンポジウム 2019 (CSS2019) 論文集,pp.668-675,2019年10月.
  10. 梶原友希,鄭俊俊,毛利公一, 機械学習を用いたマルウェア検知における動的解析システムの比較, コンピュータセキュリティシンポジウムデモンストレーション(ポスター)セッション DPS-13, 2019年10月.
  11.  梶原友希,鄭俊俊,毛利公一, システムコールを用いたマルウェア検知における機械学習アルゴリズムの比較, 第18回科学技術フォーラム(FIT2019) Vol. 4, pp. 195-198, 2019年9月

表彰

  1. 2021年度情報通信システムセキュリティ研究賞 白石周碁,吉元亮太,塩治榮太朗,秋山満昭,山内利宏,”ソフトウェア差分に着目したIoT機器サプライチェーンセキュリティ上の課題発見と大規模実態調査,” 2022年3月
  2. CSS2021最優秀論文賞 野本 一輝,秋山 満昭,衛藤 将史,猪俣 敦夫,森 達哉,“接触確認フレームワークに対する陽性者特定攻撃の評価と対策” 2021年10月
  3. 2020年度情報通信システムセキュリティ研究賞 野本一輝, 秋山満昭, 衛藤将史, 猪俣敦夫, 森達哉,Exposure Notification Framework がもたらすプライバシーリスクの評価と対策,
    2021年3月
  4. 2019年度(令和元年度)山下記念研究賞 飯島涼、  超音波の分離放射による音声認識機器への攻撃:ユーザスタディ評価と対策技術の提案
  5. CSS2020優秀論文賞 白石 周碁,福本 淳文,吉元 亮太,塩治 榮太朗,秋山 満昭,山内 利宏,”ソフトウェア解析とベンダインタビューによるIoT機器のセキュリティに関する大規模実態調査,” 2020年10月
  6. CSS2019最優秀論文賞 刀塚敦子,飯島涼,渡邉卓弥,秋山満昭,酒井哲也,森達哉,”Voice Assistant アプリの大規模実態調査“ 2019年10月

Artifact