橋本正樹研究室
キーワード
悪性サイトの自動検出、サイバー攻撃の分析、セキュリティ運用の効率化?自動化
研究室概要
橋本正樹研究室では、サイバー犯罪の脅威から社会を守るための技術を研究開発しています。研究成果が実社会で活用されることを重視しており、警察機関や企業との産官学連携のもとで研究を進めています。研究成果の一部は、日本サイバー犯罪対策センター(JC3)が提供する悪性サイト対策に活用されているほか、国内外で高い評価を得ています。
【主な受賞】
?IEEE DSC 2024 Best Paper Award(国際会議での最優秀論文賞)
?第31回 警察研究論文 情報通信研究の部 最優秀論文賞
主な研究テーマ
■ 1. 悪性サイトの自動検出
偽ショッピングサイトやフィッシングサイトなどの悪性サイトを、機械学習を用いて自動的に検出する技術を開発しています。本研究室で開発した検出システムは、JC3?警察機関?トレンドマイクロ株式会社との共同研究を通じて実用化され、実際のサイバー犯罪対策に活用されています。近年は、ブラウザ拡張機能によるリアルタイムのフィッシング防止技術や、日本を標的とするフィッシングサイトの攻撃グループ分析にも取り組んでいます。
また、検索結果を悪用して利用者を詐欺サイトへ誘導する攻撃に対しては、改ざんされた正規サイトを継続的に発見するための自己改善型クローリングシステムを開発しています。収集した改ざんサイトの判定結果から特徴的なキーワードを自動抽出し、次の探索に反映させることで、攻撃手口の変化に追随しながら新たな悪性サイトを見つけ続ける仕組みを実現しています。
?
自己改善型クローリングの循環フロー
■ 2. サイバー攻撃の分析
マルウェアの挙動分析やバイナリコードの類似性検出、マルウェアが関与するECサイト詐欺の攻撃グループ間の関連性分析など、サイバー攻撃の実態を解明する研究に取り組んでいます。最近の取り組みとして、リバースエンジニアリングツールGhidraと大規模言語モデル(LLM)を連携させ、C2サーバが停止済みのIoTマルウェアでも隔離環境下で攻撃挙動を再現できる解析基盤の開発を進めています。
さらに、脅威インテリジェンスにおける攻撃者の追跡を支援する技術として、テキストの文体的特徴に基づく著者推定の研究も進めており、複数の機械学習手法を体系的に比較し、実運用に向けた条件の整理を行っています。
SEOマルウェアによる詐欺行為の分類と可視化
■ 3. セキュリティ運用の効率化?自動化
セキュリティ対策を現場で実践する際の課題を技術で解決する研究にも取り組んでいます。
脆弱性管理の効率化(Vulnerability Management Chaining)
日々増加するソフトウェアの脆弱性に対して、CVSS?EPSS?KEVカタログの3つの評価基準を体系的に組み合わせた意思決定フレームワークを提案しています。このフレームワークにより、対処すべき脆弱性の作業量を約95%削減しつつ、実際に悪用された脆弱性の85.6%をカバーすることが可能です。オープンソースのデータのみで運用できるため、組織の規模を問わず導入できます。
VMC 意思決定フレームワーク
脅威モデリングの自動化(COTTAGE)
ソフトウェア開発において、セキュリティ上の脅威を分析する「脅威モデリング」を自動化するツールCOTTAGEを開発しています。セキュリティの専門知識がない開発者でも、約30分で専門家に匹敵する水準の脅威分析を行うことができます。これは、従来のセキュリティ専門家が約2日かけて行う作業に相当します。アジャイル開発やDevOps環境における継続的なセキュリティ評価への活用も確認されています。
COTTAGEにおける参照可能木構造の概念的アーキテクチャ
ログ分析の効率化(Benign Activity Filter)
Data Provenanceを用いた攻撃分析では、正規ユーザーの操作も含めた膨大なログから悪性活動を特定することが困難です(依存関係の爆発問題)。本研究では、ログデータに自然言語処理を適用し、頻出する良性活動を自動的に抽出?削除することで悪性活動の探索空間を大幅に削減する手法を開発しています。評価実験では、サーバ環境において約77.6%のグラフ削減率を達成しつつ、攻撃の見逃しを最小限に抑えることに成功しました。
BAFilter によるノードセット構築の概念図
■ その他の研究テーマ
上記のほかにも、SNS上のソーシャルボット検出や偽情報の拡散メカニズムの解明、暗号化通信(TLS)に潜むマルウェアの指令通信の識別、OSのアクセス制御を用いた侵入防御技術など、情報セキュリティに関する幅広いテーマに取り組んでいます。
産官学連携
【主な連携機関】
日本サイバー犯罪対策センター(JC3)
神奈川県警察 / 千葉県警察
トレンドマイクロ株式会社
情報セキュリティ大学院大学
