JP4564916B2 - フィッシング詐欺対策方法、端末、サーバ及びプログラム - Google Patents
フィッシング詐欺対策方法、端末、サーバ及びプログラム Download PDFInfo
- Publication number
- JP4564916B2 JP4564916B2 JP2005349138A JP2005349138A JP4564916B2 JP 4564916 B2 JP4564916 B2 JP 4564916B2 JP 2005349138 A JP2005349138 A JP 2005349138A JP 2005349138 A JP2005349138 A JP 2005349138A JP 4564916 B2 JP4564916 B2 JP 4564916B2
- Authority
- JP
- Japan
- Prior art keywords
- url
- company
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
そこで、安全であると考えられるサイトの登録するホワイトリストを用いる方法が提案されている。そのようなシステムとして、例えば、SecureBrain(セキュアブレイン)社のPhishWall(商標)(非特許文献1)及びNetMove(ネットムーブ)社のnProtect:Netizen(商標)(非特許文献2)がある。
"PhishWallサーバ"、[online]、セキュアブレイン(SecureBrain)社、[2005年11月4日検索]、インターネット〈URL:http://www.securebrain.co.jp/products/phishwall/index.html〉 "nProtect:Netizen"、[online]、ネットムーブ(NetMove)社、[2005年11月4日検索]、インターネット〈URL:http://nprotect.jp/netizen/〉
図1は、本発明の第1の実施形態のフィッシング詐欺対策システムの構成を示すブロック図である。
図4は、本発明の第2の実施形態のフィッシング詐欺対策システムの構成を示すブロック図である。図4に示したものは、図1に示したものと同様に、携帯端末の側でホワイトリストとの照合を行うようにしているが、ホワイトリストとの照合が、URLを用いてサイトにアクセスしようとするときではなく、そのサイトに対して情報の送信を行おうとする場合に行われる点で、図1に示したものと異なっている。したがって、図4に示す携帯電話端末10では、メーラー20内には、メール閲覧部21と企業名リスト22とURL−企業名算出部25が設けられ、ブラウザ30内に、URLホワイトリスト23とホワイトリスト確認部26とサイト閲覧処理部27とが設けられている。したがって、データベース部24は、メーラー20とブラウザ30とにまたがって設けられていることになる。
上述した第1及び第2の実施形態では、フィッシング詐欺対策の処理を携帯端末側で実行していたが、この第3の実施形態では、フィッシング詐欺対策のための処理の主要な部分をサーバ側で実行することとする。図5は、本発明の第3の実施形態のフィッシング詐欺対策システムの構成を示すブロック図である。
11 メール
12 インターネット
13 ウェブサイト
15 携帯電話
16 メールサーバ
17 プロキシサーバ
20,64 メーラー
21 メール閲覧部
22,61 企業名リスト
23,67 URLホワイトリスト
24 データベース
25,62 URL−企業名関係算出部
26,68 ホワイトリスト確認部
27 サイト閲覧処理部
30 ブラウザ
63 企業情報埋込部
65 ブラウザ部
66 企業ID抽出部
Claims (9)
- フィッシング詐欺による被害を防止するためのフィッシング詐欺対策方法であって、
関係算出手段が、端末において受信したメールを解析して前記メールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記メールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出し、前記抽出された企業を特定する情報を出力する段階と、
前記メールに含まれるいずれかのURLが利用者によって選択された場合に、確認手段が、企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストを参照して、前記選択されたURLが、前記出力された情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証する段階と、
を有するフィッシング詐欺対策方法。 - フィッシング詐欺による被害を防止するためのフィッシング詐欺対策方法であって、
メールサーバが、端末に配信すべきメールを解析して、前記メールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記メールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出し、前記抽出された企業を特定する情報を付加して前記メールを前記端末に配信する段階と、
プロキシサーバが、前記端末からURLと前記特定する情報とを伴ってアクセス要求を受け付けたときに、企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストを参照して、前記アクセス要求に含まれるURLが、前記特定する情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証する段階と、
を有し、
前記メールサーバは、企業名と企業ごとに一意に定まる企業IDとを保持した企業名リストを参照して、前記URLに関係の深い企業を抽出し、前記企業を特定する情報として前記企業IDを、対応するURLと関連付けて前記メールに付加する、フィッシング詐欺対策方法。 - 前記端末が、前記メールサーバから前記メールを受信する段階と、
前記メールに含まれるいずれかのURLが利用者によって選択された場合に、前記端末が、前記選択されたURLと該選択されたURLに対応する前記特定する情報とを前記プロキシサーバに送信する段階と、
をさらに有する、請求項2に記載のフィッシング詐欺対策方法。 - メールを受信する機能と外部サイトにアクセスする機能とを有する端末であって、
受信したメールを解析して前記受信したメールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記受信したメールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出し、前記抽出された企業を特定する情報を出力する関係算出手段と、
企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストと、
前記受信したメールに含まれるいずれかのURLが利用者によって選択された場合に、前記ホワイトリストを参照して、前記選択されたURLが、前記出力された情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証する確認手段と、
を有する端末。 - 受信したメールを端末に配信するメールサーバであって、
端末に配信すべきメールを解析して、解析して前記メールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記メールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出する関係算出手段と、
前記抽出された企業を特定する情報を、対応するURLと関連付けて前記メールに付加して前記端末に配信する企業情報埋込手段と、
を有する、メールサーバ。 - 端末からの要求を代理して外部サイトにアクセスするプロキシサーバであって、
企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストと、
前記端末から、URLと当該URLに関係の深い企業として抽出された企業を特定する情報とを伴ってアクセス要求を受け付けたときに、前記ホワイトリストを参照して、前記アクセス要求に含まれるURLが、前記特定する情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証する確認手段と、
を有する、プロキシサーバ。 - メールを受信する機能と外部サイトにアクセスする機能とを有するコンピュータを、
受信したメールを解析して前記受信したメールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記受信したメールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出し、前記抽出された企業を特定する情報を出力する関係算出手段、
企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストを格納する格納手段、
前記受信したメールに含まれるいずれかのURLが利用者によって選択された場合に、前記ホワイトリストを参照して、前記選択されたURLが、前記出力された情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証する確認手段、
として機能させるプログラム。 - コンピュータを、
端末に配信すべきメールを解析して、解析して前記メールに含まれる企業名とURLとを抽出し、抽出されたURLごとに、前記メールにおける前記企業名と当該URLとの位置関係から、当該URLに関係の深い企業を抽出する関係算出手段、
前記抽出された企業を特定する情報を、対応するURLと関連付けて前記メールに付加して前記端末に配信する企業情報埋込手段、
として機能させるプログラム。 - ネットワークを介して外部サイトに接続可能なコンピュータを、
企業とその企業に対応する正当なサイトのURLとを記載したホワイトリストを格納する格納手段、
端末から、URLと当該URLに関係の深い企業として抽出された企業を特定する情報とを伴ってアクセス要求を受け付けたときに、前記ホワイトリストを参照して、前記アクセス要求に含まれるURLが、前記特定する情報が示す企業に対応するURLとして前記ホワイトリストに記載されているか否かに応じて、前記選択されたURLに対応するサイトの正当性を検証し、前記端末からの正当なサイトへのアクセスを仲介する確認手段、
として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005349138A JP4564916B2 (ja) | 2005-12-02 | 2005-12-02 | フィッシング詐欺対策方法、端末、サーバ及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005349138A JP4564916B2 (ja) | 2005-12-02 | 2005-12-02 | フィッシング詐欺対策方法、端末、サーバ及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007156690A JP2007156690A (ja) | 2007-06-21 |
JP4564916B2 true JP4564916B2 (ja) | 2010-10-20 |
Family
ID=38240995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005349138A Expired - Fee Related JP4564916B2 (ja) | 2005-12-02 | 2005-12-02 | フィッシング詐欺対策方法、端末、サーバ及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4564916B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4682855B2 (ja) * | 2006-01-30 | 2011-05-11 | 日本電気株式会社 | 不正サイトへの誘導防止システム、方法、プログラム、及び、メール受信装置 |
US9471714B2 (en) | 2010-09-29 | 2016-10-18 | Rakuten, Inc. | Method for increasing the security level of a user device that is searching and browsing web pages on the internet |
JP5804883B2 (ja) * | 2011-10-05 | 2015-11-04 | 三菱電機株式会社 | アドレス抽出装置 |
US9432401B2 (en) * | 2012-07-06 | 2016-08-30 | Microsoft Technology Licensing, Llc | Providing consistent security information |
JP6367523B2 (ja) * | 2013-03-18 | 2018-08-01 | 晴明 山崎 | 広域通信網を利用したデータ送受信方法及びデータ送受信システム |
CN114205111B (zh) * | 2021-11-02 | 2024-06-21 | 恒安嘉新(北京)科技股份公司 | 涉诈网站自动处理的方法、装置、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
JP2006338494A (ja) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 正当サイト検証方法、装置、およびプログラム |
JP2007156697A (ja) * | 2005-12-02 | 2007-06-21 | Nippon Telegr & Teleph Corp <Ntt> | 正当サイト検証手法におけるホワイトリスト収集方法および装置 |
JP2008507005A (ja) * | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
-
2005
- 2005-12-02 JP JP2005349138A patent/JP4564916B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008507005A (ja) * | 2004-05-02 | 2008-03-06 | マークモニター インコーポレイテッド | オンライン詐欺解決法 |
JP2006285844A (ja) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | フィッシング詐欺防止システム |
JP2006338494A (ja) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | 正当サイト検証方法、装置、およびプログラム |
JP2007156697A (ja) * | 2005-12-02 | 2007-06-21 | Nippon Telegr & Teleph Corp <Ntt> | 正当サイト検証手法におけるホワイトリスト収集方法および装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2007156690A (ja) | 2007-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11924242B2 (en) | Fraud prevention via distinctive URL display | |
US11019094B2 (en) | Methods and systems for malicious message detection and processing | |
JP6871357B2 (ja) | オンライン詐欺を検出するためのシステムおよび方法 | |
EP2859494B1 (en) | Dashboards for displaying threat insight information | |
EP2859495B1 (en) | Malicious message detection and processing | |
EP2805286B1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
US20090089859A1 (en) | Method and apparatus for detecting phishing attempts solicited by electronic mail | |
US20160191548A1 (en) | Method and system for misuse detection | |
US8112799B1 (en) | Method, system, and computer program product for avoiding cross-site scripting attacks | |
US20050289148A1 (en) | Method and apparatus for detecting suspicious, deceptive, and dangerous links in electronic messages | |
US20080028444A1 (en) | Secure web site authentication using web site characteristics, secure user credentials and private browser | |
US20060070126A1 (en) | A system and methods for blocking submission of online forms. | |
Banerjee et al. | SUT: Quantifying and mitigating url typosquatting | |
JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
EP3195140B1 (en) | Malicious message detection and processing | |
Abiodun et al. | Linkcalculator—An efficient link-based phishing detection tool | |
JP2007133488A (ja) | 情報発信元検証方法および装置 | |
Xiaopeng et al. | A multi-dimensional spam filtering framework based on threat intelligence | |
WO2008127265A1 (en) | Secure web site authentication using web site characteristics, secure user credentials and private browser | |
Rajpura et al. | Analysis for Improvement of Fake Website Detection Techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100506 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100630 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100802 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |