| Item type |
SIG Technical Reports(1) |
| 公開日 |
2026-03-10 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
2025年度版BOS2データセット作成に向けた暗号化通信復号環境の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Considerations for the Decryptable Observation Environment For 2025 Edition of the BOS2 Dataset |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
攻撃対策(1) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
株式会社日立製作所 |
| 著者所属 |
|
|
|
東京電機大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi,Ltd |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi,Ltd |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi,Ltd |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Denki University |
| 著者名 |
建部,大聖
藤井,翔太
青木,翔
佐藤,隆行
寺田,真敏
|
| 著者名(英) |
Taisei Kempe
Shota Fujii
Sho Aoki
Takayuki Sato
Masato Terada
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
標的型攻撃の脅威は深刻化しており,「情報セキュリティ10大脅威2025」でも10年連続で選出されるなど警戒が続く.サイバー攻撃対策のためのMWSの1つであるBOSデータセットは,標的型攻撃メールに添付されたマルウェアの動的観測に特化してきたが,2019年を最後に更新が停止していた.本研究はMWSの活動目標のひとつである研究用標準データセットを策定するという考えの下,サイバー攻撃の動的観測に係るBOSデータセットの後継としてのBOS2データセットを作成し,提供することを目的としている.本稿では,試行版である2024年度版BOS2データセットの観測結果から明らかとなったマルウェアの暗号化通信による攻撃活動可視性の低下という課題に対し,復号機能を備えた新たな観測環境を構築した.あわせて,同環境での観測事例をふまえて構成した2025年度版BOS2データセットについて報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
The threat of targeted attacks continues to intensify, having been listed in the "10 Major Security Threats 2025" for the 10th consecutive year, which underscores the need for ongoing vigilance. The Behavior Observable System (BOS) dataset, one of the datasets provided by the anti-Malware and anti-cyberattacks engineering WorkShop (MWS) for cyberattack countermeasures, has specialized in the dynamic observation of malware attached to targeted attack emails; however, its updates had been suspended since 2019. In line with the MWS's objective to establish standard datasets for research, this study aims to create and provide the BOS2 dataset as a successor to the original BOS dataset for observing cyberattack behaviors dynamically. In this paper, we address the challenge of reduced visibility in attack activities due to malware's use of encrypted communications, an issue identified during the trial of the 2024 BOS2 dataset. To overcome this, we constructed a novel observation environment equipped with decryption capabilities. Furthermore, we report on the 2025 BOS2 dataset, which is constructed based on the observation cases obtained using this new environment. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2026-CSEC-112,
号 1,
p. 1-7,
発行日 2026-03-10
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC26112001.pdf (809.1 KB)
