JP6044323B2 - 不正メールの検知方法,その検知プログラム及びその検知装置 - Google Patents
不正メールの検知方法,その検知プログラム及びその検知装置 Download PDFInfo
- Publication number
- JP6044323B2 JP6044323B2 JP2012278590A JP2012278590A JP6044323B2 JP 6044323 B2 JP6044323 B2 JP 6044323B2 JP 2012278590 A JP2012278590 A JP 2012278590A JP 2012278590 A JP2012278590 A JP 2012278590A JP 6044323 B2 JP6044323 B2 JP 6044323B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- verification
- feature quantity
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/06—Message adaptation to terminal or network requirements
- H04L51/066—Format adaptation, e.g. format conversion or compression
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成工程と,
前記検証情報と,前記特徴量対象項目に対応する特徴量対象項目情報とを,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記受信メールに付加された前記特徴量対象項目情報が示す特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成工程と,
前記受信メールに付加された前記検証情報を,前記受信メールの送信元が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって復号化し,前記受信メールの送信元が前記外部ネットワークである場合は,前記外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する検証工程とを有する。
本実施の形態において,不正メールとは例えば標的型攻撃メールである。標的型攻撃メールは,受信者が通常受信している正常なメールと外見上類似しているため,スパムメールやウイルスメールのフィルタリングをくぐりぬけて受信される。そして,受信者がその受信メールの添付ファイルを開いた場合に,または添付のURLにアクセスした場合に,例えば個人情報を流出させるなどの何らかの不正行為を実行する。外見上類似しているとは,例えば,送信元アドレスや本文が正常なメールと同じまたは酷似していて,一般的なスパムメールやウイルスメールのフィルタでは捕捉できないような場合である。
図1は,本実施の形態における電子メールシステムの構成図である。図1を参照して,電子メールシステムの全体構造を説明する。
図2は,送信者が利用する電子メール送信端末の構成図である。電子メール送信端末3は,送信者が電子メールの作成や送信指示を行う電子メールソフトウエア31と,標的型攻撃メールの可能性があるか否かを確認するための情報となる検証情報の生成を行う検証情報生成装置32と,イントラネット2を経由して電子メールの送信を行う通信装置33を有する。電子メールソフトウエア31は,例えば,Microsoft社のOutlookや,Mozilla社のThunderbird等のメーラープログラムに対応する。また,検証情報生成装置32は,不正メールを検出するメールチェッカプログラムの一部分に対応する。
[事前準備の処理]
次に,電子メールシステムの処理の流れについて説明する。その前提として説明しておくと,図1に示したとおり,送信者Xが電子メール送信端末3で送信メールを作成し,メールチェッカにより検証情報を生成し送信メールに付加し,受信者AまたはB宛に送信メールを送信する。そして,受信者Aは,電子メール受信端末6で電子メールを受信し,メールチェッカにより検証し,標的型攻撃メールなどの不正メールの疑いがある場合に警告を出力する。同様に,受信者Bは,電子メール受信端末9で電子メールを受信し,メールチェッカにより検証,警告出力をする。
(S3002)。
次に,電子メール送信端末3による電子メールの送信処理について説明する。
次に,電子メール受信端末6,9での受信処理について説明する。
本実施の形態では,送信者Xから,受信者Aと受信者Bとに対して同報メール(内部送信および外部送信が混同するメール)を送信することも可能である。その場合,送信端末のメールチェッカは,前述の内部ネットワークの場合の処理と,外部ネットワークの場合の処理とを両方行い,受信端末のメールチェッカは,内部ネットワーク内であれば前述の受信処理を行って検証を行い,外部ネットワーク内であれば前述の受信処理を行って検証を行う。
第1の実施の形態では,送信側のメールチェカープログラムの検証情報生成装置32が,特徴量対象項目情報に基づいて特徴量対象項目の情報を抽出し,その情報を一方向性ハッシュ関数を用いて特徴量情報を生成し,その特徴量情報を暗号鍵情報で暗号化し検証情報を生成する。そして,受信側メールチェカープログラムの検証装置62,92が,特徴量対象項目情報に基づいて特徴量対象項目の情報を抽出し,その情報を一方向性ハッシュ関数を用いて特徴量情報を生成するとともに,受信した検証情報を暗号鍵情報で復号化し復号化特徴量情報を生成し,両特徴量情報を比較して適正な受信メールか否かのチェックをする。
第2の実施の形態において,必要な事前準備の処理は,検証情報生成アルゴリズムバージョン情報10によって管理されている特徴量情報生成アルゴリズム(ハッシュ関数)や暗号化アルゴリズムの更新と,更新に伴う検証情報生成アルゴリズムバージョン情報10の保管である。また,第2の実施の形態においても,第1の実施の形態と同様の事前準備処理が行われる。
図24は,第2の実施の形態における電子メール送信端末内のメールチェッカープログラムの検証情報生成手段324による検証情報生成工程S4016のフローチャート図である。この検証情報生成工程S4016は,図13の検証情報生成工程S4016における第2の実施の形態での処理工程である。
次に,電子メールの受信処理における検証処理について説明する。
第1の実施の形態では,送信側で送信メールのヘッダ情報として特徴量対象項目に対応する特徴量対象項目情報を付加し,受信側で受信メールのヘッダ情報内の特徴量対象項目情報を参照して特徴量情報を再生成している。しかし,特徴量対象項目について,メールチェッカープログラムにおいて画一的に設定され定期的な更新を行わない場合は,特徴量対象項目情報(対象ヘッダ項目情報)を送信メールのヘッダ情報として付加する必要はない。
電子メール端末装置のコンピュータにより実行される不正メール検出方法であって,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成工程と,
前記検証情報と,前記特徴量対象項目に対応する特徴量対象項目情報とを,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記受信メールに付加された前記特徴量対象項目情報が示す特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成工程と,
前記受信メールに付加された前記検証情報を,前記受信メールの送信元が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって復号化し,前記受信メールの送信元が前記外部ネットワークである場合は,前記外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する検証工程とを有する不正メール検出方法。
付記1において,
前記メール送信時の付加工程では,前記送信メールの送信先が前記外部ネットワークの場合には,前記検証情報と前記特徴量対象項目情報とに加えて,前記外部送信用公開鍵情報を,前記送信メールのヘッダに付加する不正メール検出方法。
付記1において,
前記メール送信時の付加工程では,前記送信メールの送信先が前記内部ネットワークと外部ネットワークの両方の場合には,前記検証情報と,前記特徴量対象項目情報と,前記外部送信用公開鍵情報とを,前記送信メールのヘッダに付加する不正メール検出方法。
付記1または2において,
前記所定の関数は,一方向性ハッシュ関数であり,前記第1,第2の特徴量情報は,前記第1,第2の特徴量対象情報を前記一方向性ハッシュ関数でそれぞれ求めた第1,第2のハッシュ情報である不正メール検出方法。
付記1または4において,
前記メール送信時の付加工程では,さらに,前記所定の関数に対応する関数対応情報を前記送信メールのヘッダに付加し,
前記メール受信時の特徴量生成工程では,前記受信メールのヘッダに付加されている関数対応情報に対応する関数を,前記所定の関数に使用する不正メール検出方法。
付記1または4において,
前記準備工程で,前記所定の関数を予め送信端末と受信端末とで共有する不正メール検出方法。
付記2において,
前記メール受信時に,さらに,
前記受信メールに付加された前記外部送信用公開鍵情報を,公開鍵認証サーバに送信して,認証結果を受信する外部送信用公開鍵認証工程を有する不正メール検出方法。
付記1において,
前記特徴量対象項目情報は,前記特徴量対象項目を示す暗号情報である不正メール検出方法。
付記1において,
前記メール受信時に,さらに,前記比較結果が一致しない場合に,不正メールの警告をユーザに表示する工程を有する不正メール検出方法。
不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成工程と,
前記検証情報と,前記特徴量対象項目に対応する特徴量対象項目情報とを,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記受信メールに付加された前記特徴量対象項目情報が示す特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成工程と,
前記受信メールに付加された前記検証情報を,前記受信メールの送信元が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって復号化し,前記受信メールの送信元が前記外部ネットワークである場合は,前記外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する検証工程とを有する不正メール検出方法プログラム。
不正メール検出装置であって,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備手段を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成手段と,
前記検証情報と,前記特徴量対象項目に対応する特徴量対象項目情報とを,前記送信メールのヘッダに付加する付加手段とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記受信メールに付加された前記特徴量対象項目情報が示す特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成手段と,
前記受信メールに付加された前記検証情報を,前記受信メールの送信元が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって復号化し,前記受信メールの送信元が前記外部ネットワークである場合は,前記外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する復号手段と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する検証手段とを有する不正メール検出装置。
電子メール端末装置のコンピュータにより実行される不正メール検出方法であって,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を特徴量生成アルゴリズムに基づいて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成工程と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,または前記第1の検証情報生成アルゴリズムバージョン情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成工程と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を取得する,または前記第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成工程と,
前記受信メールに付加された前記第2の検証情報を,記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報を生成する第2の復号工程と,
前記第2のバージョン情報または第5の特徴量情報と,前記復号した第1の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報とを,比較して一致するか否か検証する第2の検証工程と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成工程と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する第1の復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する第1の検証工程と,
を有する不正メール検出方法。
不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を特徴量生成アルゴリズムに基づいて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成工程と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,または前記第1の検証情報生成アルゴリズムバージョン情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成工程と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を取得する,または前記第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成工程と,
前記受信メールに付加された前記第2の検証情報を,記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報を生成する第2の復号工程と,
前記第2のバージョン情報または第5の特徴量情報と,前記復号した第1の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報とを,比較して一致するか否か検証する第2の検証工程と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成工程と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する第1の復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する第1の検証工程と,
不正メール検出プログラム。
不正メール検出装置であって,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備手段を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を特徴量生成アルゴリズムに基づいて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成手段と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,または前記第1の検証情報生成アルゴリズムバージョン情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成手段と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加手段とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を取得する,または前記第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成手段と,
前記受信メールに付加された前記第2の検証情報を,記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報を生成する第2の復号手段と,
前記第2のバージョン情報または第5の特徴量情報と,前記復号した第1の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報とを,比較して一致するか否か検証する第2の検証手段と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成手段と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する第1の復号手段と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する第1の検証手段とを有する不正メール検出装置。
不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を特徴量生成アルゴリズムに基づいて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成工程と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成工程と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成工程と,
前記受信メールに付加された前記第2の検証情報を,記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第6の特徴量情報を生成する第2の復号工程と,
前記第5の特徴量情報と,前記復号した第6の特徴量情報とを,比較して一致するか否か検証する第2の検証工程と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成工程と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量情報を生成する第1の復号工程と,
前記第2の特徴量情報と前記第3の特徴量情報とを比較して一致するか否か検証する第1の検証工程と,
を有する不正メール検出プログラム。
不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成工程と,
前記検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成工程と,
前記受信メールに付加された前記検証情報を,前記内部送信用秘密鍵情報または前記外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する検証工程とを有する不正メール検出プログラム。
不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報を予め送信端末と受信端末とで共有し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を所定の関数に基づいて生成した第1の特徴量情報を,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記検証情報を生成する検証情報生成工程と,
前記検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を前記所定の関数に基づいて第2の特徴量情報を生成する特徴量生成工程と,
前記受信メールに付加された前記検証情報を,前記内部送信用秘密鍵情報または前記外部送信用公開鍵情報によって復号化して,第3の特徴量情報を生成する復号工程と,
前記第2の特徴量情報と前記第3の特徴量情報とを比較して一致するか否か検証する検証工程とを有する不正メール検出プログラム。
2 イントラネット
3 電子メール送信端末
31 電子メールソフトウエア
32 検証情報生成装置(メールチェッカ)
33 通信装置
321 要求受付手段
322 管理手段
323 生成キー管理手段
324 検証情報生成手段
3211 入出力部
3221 特徴量対象項目管理部
3231 検証情報生成方法判定部
3232 検証情報生成キー生成部
3233 検証情報生成キー保管部
3241 特徴量情報生成部
3242 検証情報生成部
3243 検証情報付加部
4 送信メール(SMTP)サーバ
5 受信メール(POP)サーバ
6 電子メール受信端末
61 電子メールソフトウエア
62 検証装置(メールチェッカ)
63 通信装置
64 表示装置
621 要求受付手段
622 復号キー管理手段
623 検証手段
6211 入出力部
6221 検証情報復号キー生成部
6222 検証情報復号キー保管部
6231 特徴量情報生成部
6232 検証部
7 イントラネット
8 受信メール(POP)サーバ
9 電子メール受信端末
91 電子メールソフトウエア
92 検証装置(メールチェッカ)
93 通信装置
94 表示装置
921 要求受付手段
922 検証手段
9211 入出力部
9221 特徴量情報生成部
9222 検証部
Claims (2)
- 不正メール検出処理を電子メール端末装置のコンピュータに実行させる不正メール検出プログラムであって,
前記不正メール検出処理は,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を特徴量生成アルゴリズムに基づいて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成工程と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,または前記第1の検証情報生成アルゴリズムバージョン情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成工程と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を取得する,または前記第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成工程と,
前記受信メールに付加された前記第2の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報を生成する第2の復号工程と,
前記第2の検証情報生成アルゴリズムバージョン情報または第5の特徴量情報と,前記復号した第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報とを,比較して一致するか否か検証する第2の検証工程と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成工程と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する第1の復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する第1の検証工程と,
を有する不正メール検出プログラム。 - 電子メール端末装置のコンピュータにより実行される不正メール検出方法であって,
内部ネットワーク向け電子メールで使用する内部送信用秘密鍵情報と検証情報生成アルゴリズムバージョン情報とを予め送信端末と受信端末とで保管し,外部ネットワーク向け電子メールで使用する外部送信用秘密鍵情報と,前記外部送信用秘密鍵情報に対応する外部送信用公開鍵情報を予め生成する準備工程を有し,
メール送信時において,
送信メールに含まれるヘッダ項目と本文と添付情報のうち特徴量対象項目を有する第1の特徴量対象情報を,または前記第1の特徴量対象情報を特徴量生成アルゴリズムに基づ
いて生成した第1の特徴量情報を,暗号アルゴリズムに基づいて,前記送信メールの送信先が前記内部ネットワークである場合は,前記内部送信用秘密鍵情報によって暗号化して第1の検証情報を生成し,前記送信メールの送信先が前記外部ネットワークである場合は,前記外部送信用秘密鍵情報によって暗号化して前記第1の検証情報を生成する第1の検証情報生成工程と,
送信側で保管している第1の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて生成した第4の特徴量情報を,または前記第1の検証情報生成アルゴリズムバージョン情報を,前記内部送信用秘密鍵情報または外部送信用秘密鍵情報によって暗号化して第2の検証情報を生成する第2の検証情報生成工程と,
前記第1及び第2検証情報を,前記送信メールのヘッダに付加する付加工程とを有し,
メール受信時において,
受信側で保管している第2の検証情報生成アルゴリズムバージョン情報を取得する,または前記第2の検証情報生成アルゴリズムバージョン情報を前記特徴量生成アルゴリズムに基づいて第5の特徴量情報を生成する第2の特徴量生成工程と,
前記受信メールに付加された前記第2の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報を生成する第2の復号工程と,
前記第2の検証情報生成アルゴリズムバージョン情報または第5の特徴量情報と,前記復号した第3の検証情報生成アルゴリズムバージョン情報または第6の特徴量情報とを,比較して一致するか否か検証する第2の検証工程と,
前記受信メールに含まれているヘッダ項目と本文と添付情報のうち,前記特徴量対象項目を有する第2の特徴量対象情報を生成する,または前記第2の特徴量対象情報を前記特徴量生成アルゴリズムに基づいて第2の特徴量情報を生成する第1の特徴量生成工程と,
前記受信メールに付加された前記第1の検証情報を,前記内部送信用秘密鍵情報または外部送信用公開鍵情報によって復号化して,第3の特徴量対象情報または第3の特徴量情報を生成する第1の復号工程と,
前記第2の特徴量対象情報または第2の特徴量情報と,前記第3の特徴量対象情報または第3の特徴量情報とを,比較して一致するか否か検証する第1の検証工程と,
を有する不正メール検出方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012278590A JP6044323B2 (ja) | 2012-12-20 | 2012-12-20 | 不正メールの検知方法,その検知プログラム及びその検知装置 |
US14/063,481 US9160538B2 (en) | 2012-12-20 | 2013-10-25 | Detection method for fraudulent mail, detection program therefor, and detection device therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012278590A JP6044323B2 (ja) | 2012-12-20 | 2012-12-20 | 不正メールの検知方法,その検知プログラム及びその検知装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014123226A JP2014123226A (ja) | 2014-07-03 |
JP6044323B2 true JP6044323B2 (ja) | 2016-12-14 |
Family
ID=50976127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012278590A Active JP6044323B2 (ja) | 2012-12-20 | 2012-12-20 | 不正メールの検知方法,その検知プログラム及びその検知装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9160538B2 (ja) |
JP (1) | JP6044323B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9210187B1 (en) | 2015-01-13 | 2015-12-08 | Centri Technology, Inc. | Transparent denial of service protection |
CN108900472B (zh) * | 2018-05-31 | 2021-11-30 | 北京五八信息技术有限公司 | 信息的传输方法和装置 |
WO2022070339A1 (ja) * | 2020-09-30 | 2022-04-07 | 富士通株式会社 | 検証方法、検証プログラム、および情報処理装置 |
US11349945B2 (en) * | 2020-10-16 | 2022-05-31 | Fraudmarc Inc. | Inline SPF service provider designation |
US11463392B2 (en) | 2020-10-16 | 2022-10-04 | Fraudmarc Inc. | Regulation of SPF policy terms |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE391385T1 (de) * | 2003-07-11 | 2008-04-15 | Ibm | Verfahren und system zur benutzerauthentifizierung in einer benutzer- anbieterumgebung |
JP4776906B2 (ja) * | 2004-10-05 | 2011-09-21 | キヤノン株式会社 | 署名生成方法及び情報処理装置 |
US7571319B2 (en) | 2004-10-14 | 2009-08-04 | Microsoft Corporation | Validating inbound messages |
US20060242251A1 (en) * | 2005-04-04 | 2006-10-26 | Estable Luis P | Method and system for filtering spoofed electronic messages |
KR100704627B1 (ko) * | 2005-04-25 | 2007-04-09 | 삼성전자주식회사 | 보안 서비스 제공 장치 및 방법 |
JP4891844B2 (ja) * | 2007-06-19 | 2012-03-07 | 日本電信電話株式会社 | 署名フォーマット変換装置と事前処理装置と署名検証装置、及び署名フォーマット変換方法とプログラムとその記憶媒体 |
JP4727627B2 (ja) * | 2007-07-06 | 2011-07-20 | 富士通株式会社 | 電子メールの検証情報生成プログラム、及びその装置、ならびにその方法、電子メールの検証プログラム、及びその装置 |
JP4444998B2 (ja) * | 2007-10-12 | 2010-03-31 | 富士通株式会社 | 電子メール情報管理プログラム、電子メール情報管理装置、および電子メール情報管理方法 |
JP5983008B2 (ja) * | 2012-05-10 | 2016-08-31 | 富士通株式会社 | 不正メールの検知方法,その検知プログラム及びその検知装置 |
-
2012
- 2012-12-20 JP JP2012278590A patent/JP6044323B2/ja active Active
-
2013
- 2013-10-25 US US14/063,481 patent/US9160538B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20140181516A1 (en) | 2014-06-26 |
US9160538B2 (en) | 2015-10-13 |
JP2014123226A (ja) | 2014-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5983008B2 (ja) | 不正メールの検知方法,その検知プログラム及びその検知装置 | |
US11695782B2 (en) | Electronic interaction authentication and verification, and related systems, devices, and methods | |
US8359360B2 (en) | Electronic message system with federation of trusted senders | |
US8898086B2 (en) | Systems and methods for transmitting financial account information | |
US20070174636A1 (en) | Methods, systems, and apparatus for encrypting e-mail | |
CN113508563A (zh) | 基于区块链的安全电子邮件*** | |
US20130103944A1 (en) | Hypertext Link Verification In Encrypted E-Mail For Mobile Devices | |
JP5978748B2 (ja) | 添付情報付き電子メールによる不正メールの検知方法,その検知プログラム及びその検知装置 | |
US20100306537A1 (en) | Secure messaging | |
JP6044323B2 (ja) | 不正メールの検知方法,その検知プログラム及びその検知装置 | |
US20060053202A1 (en) | Method and system implementing secure email | |
CN101924635B (zh) | 一种用户身份认证的方法及装置 | |
US20080034212A1 (en) | Method and system for authenticating digital content | |
Bruseghini et al. | Victory by KO: Attacking OpenPGP using key overwriting | |
CA2793422C (en) | Hypertext link verification in encrypted e-mail for mobile devices | |
US9652621B2 (en) | Electronic transmission security process | |
WO2007037671A2 (en) | Integrated security mobile engines and novel mobile message for secure and trusted mobile messaging system | |
JP6085978B2 (ja) | メール処理方法、メール処理プログラム及びメール処理装置 | |
JP6337472B2 (ja) | 不正メール検知装置 | |
US20080172470A1 (en) | Method and a system for the secure exchange of an e-mail message | |
KR101987579B1 (ko) | 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템 | |
JP4346900B2 (ja) | 電子メール送信方法及び電子メール受信方法 | |
Zhao et al. | An add-on end-to-end secure email solution in mobile communications | |
WO2014054009A1 (en) | Secure email messaging system and method | |
Chakravarthy et al. | A Novel Approach For Intranet Mailing For Providing User Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150804 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160727 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160809 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161031 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6044323 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |