Yuhei Kawakoya / 川古谷 裕平

最終更新日:2023年11月10日

Google Scholar Linkedin Twitter

所属

2022年4月 - 現在 NTTセキュリティ・ジャパン株式会社
2021年7月 - 2022年3月 NTT社会情報研究所
2016年7月 - 2021年6月 NTTセキュアプラットフォーム研究所
2013年11月 - 2016年6月 NTT Innovation Institute, Inc
2012年4月 - 2013年10月 NTTセキュアプラットフォーム研究所
2005年4月 - 2012年3月 NTT情報流通プラットフォーム研究所

論文

論文誌(査読あり)

  1. 田中大樹, 川古谷裕平, 岩村誠, 鄭俊俊, 毛利公一
    "Windowsにおけるスレッド挿入の起点ファイル情報伝播による長期証拠保全",
    情報処理学会論文誌ジャーナル Vol.62 No.12, pp.1893-1903,
    2021年12月15日
  2. Toshinori Usui, Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi, and Kanta Matsuura
    "Automatic Reverse Engineering of Script Engine Binaries for Building Script API Tracers",
    ACM Digital Threats: Research and Practice (DTRAP) Volume 2 Issue 1 Article No.5 pp 1–31,
    March 2021
    (paper)
  3. Toshinori Usui, Tomonori Ikuse, Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi, Kanta Matsuura
    "ROPminer: Learning-based Static Detection of ROP Chain Considering Linkability of ROP Gadgets"
    IEICE TRANSACTIONS on Information and Systems, E103.D(7):1476-1492,
    July 2020
    (paper)
  4. Yuhei Kawakoya, Eitaro Shioji, Makoto Iwamura, Jun Miyoshi
    "API Chaser: Taint-Assisted Sandbox for Evasive Malware Analysis"
    Journal of Information Processing, Vol.27, pp.297-314,
    March 2019
    (paper)
  5. Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi
    "Taint-assisted IAT Reconstruction against Position Obfuscation"(Recommended Paper, Specially Selected Paper)
    Journal of Information Processing, Vol.26, pp.813-824,
    December 2018
    (paper)
  6. Yuhei Kawakoya, Eitaro Shioji, Yuto Otsuki, Makoto Iwamura, Jun Miyoshi
    "Stealth Loader: Trace-free Program Loading for Analysis Evasion"
    Journal of Information Processing, Vol.26, pp.673-686,
    September 2018
    (paper)
  7. 川古谷裕平, 岩村誠, 針生剛男
    "テイント伝搬に基づく解析対象コードの追跡方法"(推薦論文, 特選論文賞, 山下記念研究賞)
    情報処理学会論文誌ジャーナル Vol.54 No.8, pp.2079-2089
    2013年8月15日
  8. Mitsuaki Akiyama, Makoto Iwamura, Yuhei Kawakoya, Kazufumi Aoki, and Mitsutaka Itoh
    "Design and Implementation of High Interaction Client Honeypot for Drive-by-Download Attacks"
    IEICE TRANSACTIONS on Information and Systems, Vol.93-B No.5, pp.1131-1139
    2010年5月1日
  9. 青木一史, 川古谷裕平, 秋山満昭, 岩村誠, 針生剛男, 伊藤光恭
    "能動的攻撃と受動的攻撃に関する調査および考察"
    情報処理学会論文誌ジャーナル Vol.50 No.9 pp.2147-2162
    2009年9月15日

研究発表 (査読あり)

  1. Yuhei Kawakoya, Shu Akabane, Makoto Iwamura, and Takeshi Okamoto
    "Xunpack: Cross-Architecture Unpacking for Linux IoT Malware",
    The 26th International Symposium on Research in Attacks, Intrusions and Defenses (RAID), Hong Kong, China
    October 16-18, 2023
    (paper) (artifacts)
  2. Toshinori Usui, Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, and Kanta Matsuura
    "Script Tainting Was Doomed From The Start (By Type Conversion): Converting Script Engines into Dynamic Taint Analysis Frameworks",
    The 25th International Symposium on Research in Attacks, Intrusions and Defenses (RAID), Limassol, Cyprus
    October 26-28, 2022
    (paper)
  3. Nariyoshi Chida, Yuhei Kawakoya, Dai Ikarashi, Kenji Takahashi, and, Koushik Sen
    "Is Stateful Packrat Parsing Really Linear in Practice? -- A Counter-Example, An Improved Grammar and Its Parsing Algorithms --",
    The 29th International Conference on Compiler Construction (CC20), San Diego, California, United States
    February 22-26, 2020
    (paper)
  4. Yuma Kurogome, Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Syogo Hayashi, Tatsuya Mori, and Koushik Sen
    "EIGER: Automated IOC Generation for Accurate and Interpretable Endpoint Malware Detection",
    35th Annual Computer Security Applications Conference (ACSAC), San Juan, Puerto Rico
    December 9-13, 2019
    (paper)
  5. Toshinori Usui, Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi, and Kanta Matsuura
    "My Script Engines Know What You Did in The Dark: Enhancing Engines into Script API Tracer",
    35th Annual Computer Security Applications Conference (ACSAC), San Juan, Puerto Rico
    December 9-13, 2019
    (paper)
  6. Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi, Jacob Faires and Terrence Lillard
    "Toward the Analysis of Distributed Code Injection in Post-mortem Forensics",
    The 14th International Workshop on Security (IWSEC), Tokyo, Japan
    August 28-30, 2019
  7. Yuto Otsuki, Yuhei Kawakoya, Makoto Iwamura, Jun Miyoshi, and Kazuhiko Ohkubo
    "Building Stack Traces From Memory Dump of Windows x64",
    Digital Forensics Research Workshop Euro 2018 (DFRWS EU 2018), Florence, Italy
    March 21-23, 2018
    (paper)
  8. Yuhei Kawakoya, Eitaro Shioji, Yuto Otsuki, Makoto Iwamura, and Takeshi Yada
    "Stealth Loader: Trace-free Program Loading for API Obfuscation",
    The 20th International Symposium on Research in Attacks, Intrusions and Defenses (RAID), Atlanta, Georgia, USA
    September 18-20, 2017
  9. Yuhei Kawakoya, Makoto Iwamura, Eitaro Shioji, and Takeo Hariu
    "API Chaser: Anti-analysis Resistant Malware Analyzer",
    The 16th International Symposium on Research in Attacks, Intrusions and Defenses (RAID), St. Lucia,
    October 23-25, 2013
  10. Eitaro Shioji, Yuhei Kawakoya, Makoto Iwamura, and Takeo Hariu
    "Code Shredding: Byte-Granular Randomization of Program Layout for Detecting Code-Reuse Attacks",
    28th Annual Computer Security Applications Conference (ACSAC), Orlando, Florida, USA
    December 3-7, 2012
  11. Mitsuaki Akiyama, Yuhei Kawakoya, and Takeo Hariu
    "Scalable and Performance-Efficient Client Honeypot on High Interaction System",
    2012 IEEE/IPSJ 12th International Symposium on Applications and the Internet (SAINT), Izmir, Turkey
    July, 2012
  12. Yuhei Kawakoya, Makoto Iwamura, and Mitsutaka Itoh
    "Memory Behavior-Based Automatic Malware Unpacking in Stealth Debugging Environment",
    5th IEEEE International Conference on Malicious and Unwanted Software (MALWARE), Nancy, France
    Octorber 20, 2010
  13. Mitsuaki Akiyama, Yuhei Kawakoya, Makoto Iwamura, Kazufumi Aoki, and Mitsutaka Itoh
    "MARIONETTE: Client Honeypot for Investigating and Understanding Web-based Malware Infection on Implicated Websites",
    Joint Workshop on Information Security (JWIS), Kaohsiung, Taiwan
    August 6-7, 2009
  14. Yuhei Kawakoya
    "VM-Based Malware Detection System"
    16th USENIX Secuirty Symposium, WORK-IN-PROGRESS (WIPS), Boston, USA
    August 10, 2007
  15. Yuhei Kawakoya and Yoichi Muraoka
    "Proposal and Implementation of Router-Based Traceback Technique"
    International Multiconference in Computer Science and Computer Engineering ,LasVegas, USA
    June 18, 2004

研究発表 (査読なし)

  1. 碓井利宣, 大月勇人, 川古谷裕平, 岩村誠, 松浦幹太
    "スクリプト実行環境に対する新たなコードインジェクション攻撃と対策"
    コンピュータセキュリティシンポジウム2023(CSS2023), 2023年10月
  2. 久保田稜, 碓井利宣, 大月勇人, 川古谷裕平, 岩村誠, ⽻⽥⼤樹
    "マルウェア検知のための正規表現を含むシグネチャグラフ生成手法"
    コンピュータセキュリティシンポジウム2023(CSS2023), 2023年10月
  3. 松尾和輝, 丹田賢, 川古谷裕平, 森 達哉
    "UEFI モジュールのパッキングによる難読化"(CSS2022学生論文賞, MWS学生論文賞)
    コンピュータセキュリティシンポジウム2022(CSS2022), 2022年10月
  4. 碓井利宣, 大月勇人, 川古谷裕平, 岩村誠, 松浦幹太
    "スクリプト実行環境に対する動的バイトコード計装機能の自動付与手法"(CSS2022奨励賞)
    コンピュータセキュリティシンポジウム2022(CSS2022), 2022年10月
  5. 赤羽秀, 川古谷裕平, 岩村誠, 岡本剛
    "xltrace: クロスアーキテクチャに対応したライブラリ関数のトレース手法"(CSS2022最優秀論文賞、MWS優秀論文賞)
    コンピュータセキュリティシンポジウム2022(CSS2022), 2022年10月
  6. 赤羽秀, 川古谷裕平, 岩村誠, 岡本剛
    "IoTマルウェアにおける関数の依存関係と結合の順序関係に基づくライブラリ関数名の特定"(CSS2021奨励賞)
    コンピュータセキュリティシンポジウム2021(CSS2021), 2021年10月
  7. 碓井利宣, 幾世知範, 川古谷裕平, 岩村誠, 松浦幹太
    "スクリプト実行環境に対する実行遅延・実行停止を回避する機能の自動付与手法"(CSS2021優秀論文賞)
    コンピュータセキュリティシンポジウム2021(CSS2021), 2021年10月
  8. 碓井利宣, 幾世知範, 川古谷裕平, 岩村誠, 三好潤, 松浦幹太
    "スクリプト実行環境に対するテイント解析機能の自動付与手法"(CSS2020最優秀論文賞)
    コンピュータセキュリティシンポジウム2020(CSS2020), 2020年10月
  9. 田中大樹, 川古谷裕平, 岩村誠, 鄭俊俊, 毛利公一
    "Windowsにおけるハッシュ値の伝播によるスレッドインジェクション機能を持つマルウェアの特定手法(CSEC優秀研究賞)",
    情報処理学会 コンピュータセキュリティ研究会(CSEC), 2020年10月
  10. Nariyoshi Chida, Yuhei Kawakoya, Dai Ikarashi, Kenji Takahashi, and, Koushik Sen
    "Is Stateful Packrat Parsing Really Linear in Practice? -- A Counter-Example, An Improved Grammar and Its Parsing Algorithms --",
    第22回プログラミングおよびプログラミング言語ワークショップ(PPL2020), 2020年3月
  11. 碓井利宣, 古川和祈, 大月勇人, 幾世知範, 川古谷裕平, 岩村誠, 三好 潤, 松浦 幹太
    "スクリプト実行環境に対するマルチパス実行機能の自動付与手法"(CSS2019優秀論文賞)
    マルウェア対策研究人材育成ワークショップ2019(MWS2019), 2019年10月
  12. 川古谷裕平, 岩村誠, 三好潤, 森達哉
    "シンボリック実行を利用したIOC変換"
    マルウェア対策研究人材育成ワークショップ2018(MWS2018), 2018年10月
  13. 碓井利宣, 大月勇人, 川古谷裕平, 岩村誠, 三好潤
    "スクリプト実行環境に対する解析機能の自動付与手法"(MWS論文賞)
    マルウェア対策研究人材育成ワークショップ2018(MWS2018), 2018年10月
  14. 川古谷裕平, 岩村誠, 三好潤
    "テイントフォレンジックスによるIAT再構築"(CSS2017優秀論文賞)
    マルウェア対策研究人材育成ワークショップ2017(MWS2017), 2017年10月
  15. 中島明日香, 木村廉, 川古谷裕平, 岩村誠, 針生剛男
    "パッチ差分に基づく脆弱性修正箇所の特定支援技術の検討"
    マルチメディア,分散,協調とモバイル(DICOMO2017)シンポジウム, 2017年6月
  16. 穴田啓晃, 川古谷裕平, 須崎有康
    "国際会議NDSS2015参加報告"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2015年6月
  17. 川古谷裕平, 塩治榮太朗, 岩村誠, 針生剛男
    "APIコール間のデータ依存関係を利用したマルウェア通信内容の特定"
    マルウェア対策研究人材育成ワークショップ2013(MWS2013), 2013年10月
  18. 川古谷裕平, 塩治榮太朗, 岩村誠, 針生剛男
    "テイント伝搬に基づく解析対象コードの追跡方法"(MWS2012優秀論文賞)
    マルウェア対策研究人材育成ワークショップ2012(MWS2012), 2012年10月
  19. 川古谷裕平, 岩村誠, 針生剛男
    "テイントタグを用いた解析対象コードの識別方法"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2012年7月
  20. 塩治榮太朗, 川古谷裕平, 岩村誠, 針生剛男
    "プログラムコードの擬似分散による不正制御フローの検知"(ICSS研究賞)
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2012年7月
  21. 川古谷裕平, 岩村誠, 針生剛男
    "実行命令トレースに基づく動的パッカー特定手法"
    マルウェア対策研究人材育成ワークショップ2011(MWS2011), 2011年10月
  22. 川古谷裕平, 岩村誠, 伊藤光恭
    "DenseShip:サーバ型ハニーポット用仮想マシンモニタ"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2011年6月
  23. 岩村誠, 川古谷裕平, 針生剛男
    "IATエントリ格納場所の特定方法"
    マルウェア対策研究人材育成ワークショップ2011(MWS2011), 2011年10月
  24. 塩治榮太朗, 川古谷裕平, 岩村誠, 伊藤光恭
    "メモリアクセス値のエントロピーに基づく自動アンパッキング"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2011年3月
  25. 中山心太, 青木一史, 川古谷裕平, 岩村誠, 伊藤光恭
    "メモリ拡張によるアドレスに依存しないブレークポイント技術の提案"
    マルウェア対策研究人材育成ワークショップ2010(MWS2010), 2010年10月
  26. 青木一史, 川古谷裕平, 岩村誠, 伊藤光恭
    "動的解析における検体動作時間に関する検討"
    マルウェア対策研究人材育成ワークショップ2010(MWS2010), 2010年10月
  27. 川古谷裕平, 岩村誠, 伊藤光恭
    "OEP自動検出によるマルウェアアンパック手法"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2010年6月
  28. 秋山満昭, 岩村誠, 川古谷 裕平, 青木一史, 伊藤光恭
    "クライアントハニーポットにおける攻撃検知手法の実装と評価"
    コンピュータセキュリティシンポジウム2009(CSS2009), 2009年10月
  29. 青木一史, 川古谷 裕平, 岩村誠, 伊藤光恭
    "半透性仮想インターネットによるマルウェアの動的解析"
    マルウェア対策研究人材育成ワークショップ2009(MWS2009), 2009年10月
  30. 川古谷裕平, 秋山満昭, 青木一史, 伊藤光恭, 高倉弘喜
    "スパムメールに起因するWeb型受動攻撃の実態調査"
    電子情報通信学会, 情報通信システムセキュリティ研究会(ICSS), 2009年5月
  31. 川古谷裕平, 岩村誠, 伊藤光恭
    "ステルスデバッガを利用したマルウェア解析手法の提案"
    マルウェア対策研究人材育成ワークショップ2008(MWS2008), 2008年10月
  32. 秋山満昭, 川古谷裕平, 岩村誠, 伊藤光恭
    "クライアントハニーポットを用いたWeb感染型マルウェアの実態調査"
    コンピュータセキュリティシンポジウム2008(CSS2008), 2008年10月
  33. 川古平裕平, 柳原忠明, 岩村誠, 伊藤光恭
    "HoneyPatch:ハニーポットにおける攻撃検知手法の提案"
    電子情報通信学会, 全国大会, 2006年3月
  34. 川古谷裕平, 村岡洋一
    "資源濫用攻撃耐性を持つrental-retrieveチケット配布型lottery資源管理手法の提案と実装"
    第8回プログラミングおよび応用のシステムに関するワークショップ(SPA2005), 2005年
  35. 加藤浩一, 川古谷裕平, 柴田祐助, 石田勝信, 園田智也, 村岡洋一
    "分散型インターネット電話用シグナリングプロトコルの提案 IPSP: InetPhone Signaling Protocol"
    情報処理学会, グループウェアとネットワークサービス, 2004年1月
  36. 加藤浩一, 柴田祐助, 川古谷裕平, 石田勝信, 村岡洋一
    "自律分散型ユニファイド・メッセージングに適したインターネット電話(InetPhone)の提案"
    日本バーチャルリアリティ学会, サイバースペースと仮想都市研究会, 2004年1月

講演

  1. Shu Akabane, Takeshi Okamoto, Yuhei Kawakoya
    "stelftools: cross-architecture static library detector for IoT malware"
    CODE BLUE 2023 Bluebox
    2023年11月8日
    (github)
  2. 川古谷裕平
    "難読化されたマルウェアの解析"
    セキュリティ・キャンプ全国大会2019
    2019年8月15日
  3. 川古谷裕平
    "解析を妨害しよう 〜自作パッカー入門〜"
    セキュリティ・キャンプ全国大会2018
    2018年8月16日
  4. 川古谷裕平
    "すべらないMetasploit実演〜今日からあなたもMetasploiter!"
    第20回 まっちゃ445勉強会
    2012年6月30日
  5. 川古谷裕平
    "アンパック入門"
    マルウェア対策人材育成ワークショップ2011
    2011年10月20日
  6. 川古谷裕平
    "30分で作る、カーネルAPIトレーサー With WinDbg"
    『アナラジング・マルウェア』出版記念イベント
    2010年12月17日
  7. 川古谷裕平
    "マルウェアの解析妨害機能を回避せよ!〜ステルスデバッガ開発秘話"
    RSA Conference Japan 2010 ネットワークセキュリティ/脅威と対策
    2010年9月10日

執筆 (記事)

  1. The Forefront of Cyberattack Countermeasures Focusing on Traces of Attacks
    NTT Technical Review, Vol.18, No.4
    April 20202
  2. 攻撃の痕跡に着目するサイバー攻撃対策の最前線
    NTT技術ジャーナル 2020 Vol. 18 No. 4
    2020年4月
  3. Cyberattack Countermeasure Technology to Support NTT’s Security Business
    NTT Technical Review, Vol.16, No.5
    May 2018
  4. 事業を支えるサイバー攻撃対策技術のR&D
    NTT技術ジャーナル 2018 Vol.30 No.2
    2018年2月
  5. リバースエンジニアリング入門
    アットマーク・アイティ Security&Trust
    2011年5月17日〜2012年7月4日
  6. Anti-malware Technologies
    NTT Technical Review, Vol.8, No.7, pp.1-7
    July 2010
  7. マルウェア対策技術
    NTT技術ジャーナル 2010 Vol.8 No.7
    2010年7月

執筆、監訳(書籍)

  1. サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考
    Justin Seitz (著)、青木 一史、新井 悠、一瀬 小夜、岩村 誠、川古谷 裕平、星澤 裕二 (訳)
    オライリー・ジャパン
    2015年10月 発行
    オライリー・ジャパンのページ amazon
  2. 実践 Metasploit――ペネトレーションテストによる脆弱性評価
    David Kennedy、Jim O'Gorman、Devon Kearns、Mati Aharoni (著)、青木 一史、秋山 満昭、岩村 誠、川古谷 裕平、川島 祐樹、辻 伸弘、宮本 久仁男 (監訳) 、岡 真由美 (訳)
    オライリー・ジャパン
    2012年5月 発行
    オライリー・ジャパンのページ amazon サポートページ
  3. アナライジング・マルウェア-フリーツールを使った感染事案対処
    新井 悠、岩村 誠、川古谷 裕平、青木 一史、星澤 裕二 (著)
    オライリー・ジャパン
    2010年12月 発行
    オライリー・ジャパンのページ amazon サポートページ

委員等

  1. 2023年度 大阪大学 非常勤講師
  2. セキュリティキャンプ2023 全国大会 プロデューサー
  3. セキュリティキャンプ2022 全国大会 プロデューサー
  4. セキュリティキャンプ2021 全国大会 プロデューサー
  5. IWSEC 2019 Program Committee
  6. セキュリティキャンプ2019 全国大会 講師
  7. セキュリティキャンプ2018 全国大会 講師

学位論文

"Taint-based Analysis Techniques against Evasive Malware",
(解析回避機能を持つマルウェアの解析手法: テイント伝播によるアプローチ),
博士(工学), 2019年2月 IRDB, 博士論文速報