JP2007179522A - Method, system, device and program for verification of link information - Google Patents
Method, system, device and program for verification of link information Download PDFInfo
- Publication number
- JP2007179522A JP2007179522A JP2006177961A JP2006177961A JP2007179522A JP 2007179522 A JP2007179522 A JP 2007179522A JP 2006177961 A JP2006177961 A JP 2006177961A JP 2006177961 A JP2006177961 A JP 2006177961A JP 2007179522 A JP2007179522 A JP 2007179522A
- Authority
- JP
- Japan
- Prior art keywords
- information
- connection
- link
- verification
- connection destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、リンクにより利用者をネットワーク上の意図しない電子情報に誘導するリンク情報を検知する技術に関する。 The present invention relates to a technique for detecting link information that guides a user to unintended electronic information on a network using a link.
昨今、フィッシング詐欺による被害が多発している。フィッシング詐欺では、信頼のおける金融機関等の企業名を偽装した電子メールが不特定多数の利用者に対して送信される。その電子メールに含まれるハイパーリンクをクリックした利用者は不正なWebサイトへ誘導される。そして、そのサイトでは、個人情報やクレジットカード番号などを利用者に入力させ、それらの情報を詐取しようとする。 Recently, damage caused by phishing scams is frequent. In a phishing scam, an e-mail in which a company name such as a reliable financial institution is disguised is transmitted to an unspecified number of users. A user who clicks on a hyperlink included in the e-mail is directed to an unauthorized Web site. The site then asks the user to enter personal information, credit card numbers, etc. and tries to fraud.
このようなフィッシング詐欺に対して、従来、様々な対策が提案されている(非特許文献1〜3参照)。従来のフィッシング詐欺対策は、以下に示すの3種の方法に分類することができる。 Various countermeasures have been proposed for such phishing scams (see Non-Patent Documents 1 to 3). Conventional phishing countermeasures can be classified into the following three methods.
第1の対策は、Webブラウザにおいてブラックリストを使用し、アクセスするURL(Uniform Resource Locator)を監視する方法である。第2の対策は、Webブラウザにおいてホワイトリストを使用し、アクセスURLを監視する方法である。第3の方法は、スパムメールフィルタリングにより、不正目的のメールの受信を拒否する方法である。 A first countermeasure is a method of monitoring a URL (Uniform Resource Locator) to be accessed using a black list in a Web browser. The second countermeasure is a method of monitoring an access URL using a white list in a Web browser. The third method is a method of refusing to receive illegal mail by spam mail filtering.
非特許文献1には第1の対策の例が示されている。これによれば、不正なサイトのURL群をブラックリストとして管理し、利用者がアクセスするURLを常時にチェックし、不正なサイトにアクセスしたとき利用者に対して警告が発せられる。 Non-Patent Document 1 shows an example of the first countermeasure. According to this, the URL group of the illegal site is managed as a black list, the URL accessed by the user is always checked, and a warning is issued to the user when the illegal site is accessed.
非特許文献2には、第1の対策と第2の対策を融合した例が示されている。これによれば、Webブラウザのアドレスバーを偽装しようとする悪質なスクリプトをブラックリストを用いてチェックし、さらに、利用者が訪れたWebサイトの正当性をホワイトリストによってチェックする。
Non-Patent
第1および第2の対策は、Webブラウザによってフィッシング対策を行なう方法であり、フィッシングサイトを訪れた段階になってそれを検知する。したがって、これらの方法では、フィッシングサイトを訪れる前にフィッシング詐欺を検知することはできない。 The first and second countermeasures are methods for performing phishing countermeasures using a Web browser, and detect them when visiting a phishing site. Therefore, these methods cannot detect phishing scams before visiting a phishing site.
これに対して、第3の対策は、フィッシングサイトを訪れる前の段階でフィッシング詐欺を検知し、利用者に対して警告を発する方法である。フィッシング詐欺は、金融機関等を装ったスパムメールを発端とするケースが多いので、第3の対策は、非特許文献3に記載されたようにスパムメールを検知し、利用者がフィッシングサイトに誘導される前に、それを防止する。しかし、スパムメールの手口は年々巧妙になっており、スパムメールとそれ以外のメールを区別することが困難になってきている。
スパムメールフィルタリングによれば、フィッシングサイトを訪れる前にフィッシング詐欺を検知することができるが、そのフィルタリングの対象は電子メールのみである。 According to spam mail filtering, phishing scams can be detected before visiting a phishing site, but only e-mails can be filtered.
しかし、電子メールだけでなく、ハイパーリンクを含む全ての電子情報がフィッシング詐欺に利用される可能性がある。電子メール以外の電子情報の例としては、チャットなどのリアルタイムの会話システム上でやりとりされる情報、電子文書ファイル、Webサイトにおいて公開されている情報などがある。そして実際に、ブログと呼ばれるWebサイト、チャットソフトに貼られたハイパーリンクを用いたフィッシング詐欺が発生した例がある。 However, not only electronic mail but all electronic information including hyperlinks may be used for phishing scams. Examples of electronic information other than electronic mail include information exchanged on a real-time conversation system such as chat, electronic document files, and information published on a website. In fact, there is an example in which a phishing scam using a hyperlink affixed to a web site or chat software called a blog has occurred.
スパムメールフィルタリングによる対策では、このような電子メール以外の電子情報を介したフィッシング詐欺を防止することができない。 Spam mail filtering measures cannot prevent such phishing scams through electronic information other than electronic mail.
本発明の目的は、リンク情報からのリンクによって利用者が意図しない電子情報に誘導されるのを防止するシステムおよび方法を提供することである。 An object of the present invention is to provide a system and method for preventing a user from being guided to unintended electronic information by a link from the link information.
上記目的を達成するために、本発明のリンク情報検証方法は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するためのリンク情報検証方法であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出するステップと、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するステップとを有している。 In order to achieve the above object, the link information verification method of the present invention is a link information verification method for verifying the validity of electronic information including connection information indicating a link to other electronic information. A step of detecting connection destination information recognized by the user as a connection destination of the connection information included in the electronic information from the electronic information including the information; connection information included in the electronic information; and a connection destination detected from the electronic information And verifying whether the relationship with the information is valid.
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。 According to the present invention, the connection destination information that the user recognizes as the connection destination is extracted from the electronic information including the connection information, and it is verified whether or not the relationship between the connection destination information and the connection information is valid. It is possible to prevent the user from being guided to unintended electronic information by the link.
また、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め定めておき、
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証することとしてもよい。
In addition, proof information that proves the correspondence between the predetermined connection destination and the legitimate connection information of the connection destination is determined in advance,
By comparing the text included in the electronic information or the image visualized in the display of the electronic information with the information indicating the connection destination included in the certification information, the connection information included in the electronic information Detect connection destination information recognized by the user as the connection destination,
By comparing the connection information included in the electronic information with the valid connection information proved by the certification information of the connection destination indicated by the detected connection destination information, the connection information included in the electronic information It is also possible to verify whether the relationship with the connection destination information is valid.
これによれば、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するような電子情報についても正当性を検証することができる。 According to this, not only text but also electronic information that allows a user to visually recognize a specific connection destination by an image can be verified.
また、電子情報に含まれる接続情報はホスト名を含み、所定の接続先とその接続先の正当な接続情報との対応関係を証明する証明情報が予め定められ、その証明情報が正当な接続情報にIPアドレスを含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換して、証明情報の正当な接続情報と比較することによって、電子情報に含まれる接続情報と接続先情報との関係が正当であるか否か検証することにしてもよい。
In addition, the connection information included in the electronic information includes a host name, and proof information for proving the correspondence between a predetermined connection destination and the valid connection information of the connection destination is determined in advance, and the proof information is valid connection information. Contains an IP address,
Whether the relationship between the connection information included in the electronic information and the connection destination information is valid by converting the host name of the connection information included in the electronic information into an IP address and comparing it with the valid connection information in the certification information. It may be verified whether or not.
これによれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるシステムファイルの内容を検証でき、フィッシング詐欺の手口の一種であるシステムファイルの改ざんを検知することができる。 According to this, verification is performed by converting the host name of the connection information into an IP address and comparing it with the valid connection information of the certification information. Therefore, it is possible to verify the contents of the system file used for conversion between the host name and the IP address, and to detect alteration of the system file, which is a kind of phishing scheme.
また、証明情報の正当な接続情報はホスト名とそのホスト名に対応するIPアドレスとの両方を含んでおり、
電子情報に含まれる接続情報のホスト名をIPアドレスに変換できれば、証明情報の正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、電子情報に含まれる接続情報のホスト名をIPアドレスに変換できなければ、証明情報の正当な接続情報に含まれるホスト名を用いて検証を行うことにしてもよい。
In addition, the valid connection information of the certification information includes both the host name and the IP address corresponding to the host name,
If the host name of the connection information included in the electronic information can be converted into an IP address, the IP address included in the valid connection information of the certification information is preferentially verified, and the host name of the connection information included in the electronic information is determined. If the IP address cannot be converted, verification may be performed using the host name included in the valid connection information of the certification information.
また、前記証明情報内の前記正当な接続情報の部分はハッシュ値で記録されており、
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較することとしてもよい。
Further, the part of the legitimate connection information in the certification information is recorded as a hash value,
When comparing the connection information included in the electronic information with the valid connection information in the certification information, a hash value of the connection information included in the electronic information may be obtained and the hash values may be compared.
これによれば、利用者や第三者による証明情報の内容の閲覧が不可能となり、セキュリティを高めることができる。 According to this, it becomes impossible to browse the content of the certification information by the user or a third party, and security can be improved.
また、本発明のリンク情報検証方法において、接続情報と接続先情報との関係の正当性の検証を、その接続先情報の示す接続先の情報公開装置から利用者の用いるリンク情報検証装置に予め通知され、リンク情報検証装置に格納されている証明情報を用いてリンク情報検証装置にて行い、
そのリンク情報検証装置での検証にて接続情報と接続先情報との関係が正当でないと判断されたとき、その接続先情報を情報公開装置に送り、情報公開装置の保持している最新の証明情報を用いて情報公開装置にて再検証することとしてもよい。
In the link information verification method of the present invention, the validity of the relationship between the connection information and the connection destination information is verified in advance from the connection information disclosure apparatus indicated by the connection destination information to the link information verification apparatus used by the user. Notified by the link information verification device using the certification information stored in the link information verification device,
When it is determined by the link information verification device that the connection information and the connection destination information are not valid, the connection destination information is sent to the information disclosure device, and the latest certificate held by the information disclosure device It is good also as re-verifying in an information disclosure apparatus using information.
これによれば、リンク情報検証装置が検証に失敗したリンク情報を、接続先の情報公開装置に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出できる。 According to this, the link information verification device notifies the link information that has failed verification to the information disclosure device of the connection destination, and re-verifies it using the latest certification information, so high accuracy verification by the latest certification information Can be detected at the connection destination at an early stage, and impersonation with illegal link information is possible.
また、本発明のリンク情報検証方法において、リンク情報検証装置における検証によって、接続情報と接続先情報との関係が正当でないと判定され、情報公開装置における再検証によって、その接続情報とその接続先情報との関係が正当であると判定されたとき、情報公開装置からリンク情報検証装置に最新の証明情報を送ることとしてもよい。 Further, in the link information verification method of the present invention, it is determined by the verification in the link information verification apparatus that the relationship between the connection information and the connection destination information is not valid, and the connection information and the connection destination are determined by re-verification in the information disclosure apparatus. When it is determined that the relationship with the information is valid, the latest certification information may be sent from the information disclosure apparatus to the link information verification apparatus.
これによれば、リンク情報検証装置にて検証に失敗したリンク情報が情報公開装置の再検証で成功したとき、最新の証明情報を情報公開装置からリンク情報検証装置に通知するので、リンク情報検証装置に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。 According to this, when link information that has failed verification in the link information verification device succeeds in re-verification of the information disclosure device, the latest certification information is notified from the information disclosure device to the link information verification device. The certification information stored in the device can be updated to the latest version at an early stage to enable highly accurate verification.
また、電子情報に含まれる接続情報はホスト名を含んでおり、
証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
リンク情報検証装置は、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報との関係が正当でないと判断したとき、ホスト名とそのホスト名を変換したIPアドレスとを対応付けて情報公開装置に送り、
情報公開装置は、リンク情報検証装置から受けたホスト名とIPアドレスの対応関係を、証明情報に含まれている対応関係の情報と比較することによって検証することにしてもよい。
In addition, the connection information included in the electronic information includes the host name,
The certification information includes information on the correspondence between the host name and the IP address corresponding to the host name,
When the link information verification device converts the host name of the connection information into an IP address and compares it with the certification information, and determines that the relationship between the connection information and the connection destination information is not valid, it converts the host name and its host name. The associated IP address and send it to the information disclosure device,
The information disclosure apparatus may verify the correspondence relationship between the host name and the IP address received from the link information verification device by comparing the correspondence relationship information included in the certification information.
これによれば、リンク情報検証装置が、接続情報のホスト名をIPアドレスに変換して行った検証で接続情報と接続先情報の関係が正当でないと判断したとき、さらに情報公開装置が、そのホスト名とIPアドレスの対応関係を検証する。そのためシステムファイルについて最新の証明情報による精度の高い検証が可能になる。 According to this, when the link information verification device determines that the relationship between the connection information and the connection destination information is not valid in the verification performed by converting the host name of the connection information into the IP address, the information disclosure device further Verify the correspondence between the host name and the IP address. Therefore, it is possible to verify the system file with high accuracy using the latest certification information.
本発明のリンク情報検証システムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証システムであって、電子情報をネットワーク上に公開する情報公開装置と、接続情報を含む電子情報を情報公開装置から受信し、その電子情報から、その電子情報に含まれる接続情報の接続先として利用者が視覚的に認識する接続先情報を検出し、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有している。 A link information verification system according to the present invention is a link information verification system that verifies the validity of electronic information including connection information indicating a link to other electronic information, and is an information disclosure apparatus that publishes electronic information on a network. And receiving the electronic information including the connection information from the information disclosure device, detecting the connection destination information visually recognized by the user as the connection destination of the connection information included in the electronic information from the electronic information. A link information verification device that verifies whether the relationship between the connection information included in the connection information and the connection destination information detected from the electronic information is valid.
本発明のリンク情報検証装置は、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性を検証するリンク情報検証装置であって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、電子情報に含まれる接続情報と、その電子情報から接続先検出部にて検出された接続先情報との関係が正当であるか否か検証するリンク情報処理部とを有している。 The link information verification device of the present invention is a link information verification device for verifying the validity of electronic information including connection information indicating a link to other electronic information, and from the electronic information including the connection information, the electronic information A connection destination detection unit that detects connection destination information recognized by the user as a connection destination of the connection information included in the connection information, connection information included in the electronic information, and a connection destination detected from the electronic information by the connection destination detection unit A link information processing unit that verifies whether the relationship with the information is valid.
本発明のリンク情報検証プログラムは、他の電子情報へのリンクを示す接続情報を含んだ電子情報の正当性をコンピュータに検証させるためのリンク情報検証プログラムであって、接続情報を含む電子情報から、その電子情報に含まれる接続情報の接続先として利用者が認識する接続先情報を検出する手順と、電子情報に含まれる接続情報と、その電子情報から検出した接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのプログラムである。 The link information verification program of the present invention is a link information verification program for causing a computer to verify the validity of electronic information including connection information indicating a link to other electronic information, from the electronic information including connection information. The relationship between the procedure for detecting the connection destination information recognized by the user as the connection destination of the connection information included in the electronic information, and the connection information included in the electronic information and the connection destination information detected from the electronic information is valid. This is a program for causing a computer to execute a procedure for verifying whether or not.
本発明によれば、接続情報を含む電子情報から、利用者が接続先と認識する接続先情報を抽出し、その接続先情報と接続情報との関係が正当であるか否か検証するので、利用者がリンクにより意図しない電子情報に誘導されてしまうのを防止することができる。 According to the present invention, the connection destination information that the user recognizes as the connection destination is extracted from the electronic information including the connection information, and it is verified whether or not the relationship between the connection destination information and the connection information is valid. It is possible to prevent the user from being guided to unintended electronic information by the link.
本発明を実施するための形態について図面を参照して詳細に説明する。 Embodiments for carrying out the present invention will be described in detail with reference to the drawings.
図1は、本実施形態によるリンク情報検証システムの構成を示すブロック図である。図1を参照すると、リンク情報検証システムはリンク情報検証装置11と情報公開装置12を有している。リンク情報検証装置11と情報公開装置12はインターネット等のネットワーク(不図示)を介して接続される。リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
FIG. 1 is a block diagram showing the configuration of the link information verification system according to this embodiment. Referring to FIG. 1, the link information verification system includes a link
リンク情報検証装置11は利用者が用いる装置であり、例えば電子メールの送受信、Webサイトの閲覧などを行なうためのパーソナルコンピュータである。
The link
リンク情報検証装置11のリンク情報処理部21は、電子メールの送受信、チャット、文書ファイルの閲覧など、URLで表示されるハイパーリンクのような特定のWebサイトへの接続情報を含む電子情報に関する処理を実行する。リンク情報処理部21は、例えば、電子情報上のハイパーリンクに対する利用者によるクリックでWebブラウザと連携動作する。ここで電子情報は、HTML(HyperText Markup Language)で記述されたWebサイト、利用者に送信される電子メールあるいは文書ファイル等の電子的な情報をいう。そして、ハイパーリンクのような他の電子情報へ接続するための接続情報を含む電子情報をリンク情報ということとする。
The link
Webサイトの閲覧、電子メールの送受信、チャット、文書ファイルの閲覧などの機能は、例えばプロセッサ(不図示)がソフトウェアを実行することにより実現される。そのようなソフトウェアとしては、例えばWebブラウザ、MUA(Mail User Agent)と呼ばれる、電子メールを送受信するソフトウェア、チャットを行なうソフトウェア、文書ファイルを閲覧するためのソフトウェアなどがある。 Functions such as browsing websites, sending and receiving e-mails, chatting, and browsing document files are realized by, for example, a processor (not shown) executing software. Examples of such software include a web browser, software called MUA (Mail User Agent), software for sending and receiving e-mail, software for chatting, and software for viewing document files.
リンク情報処理部21は、リンク情報に関する処理を行なうとき、そのリンク情報に含まれる接続情報の正当性を検証する。リンク情報の内容から利用者が接続先と認識する情報公開元(接続先名)と、リンク情報に含まれる接続情報とが整合するとき、リンク情報に含まれる接続情報が正当であるといえる。接続情報によって意図しない電子情報の発信元に誘導されないからである。
When the link
リンク情報処理部21は、その検証において、接続先検出部22にリンク情報を渡して接続先名を検出するように指示し、接続先検出部22にて検出された接続先名と、リンク情報に含まれている接続情報との対からなる検出情報が正当であるか否か判定する。複数の接続先名が検出された場合には、例えば、利用者がその中から1つを選択することとしてもよい。
In the verification, the link
検出情報が正当か否かの判定には、Webサイト等の電子情報をネットワーク上に公開している公開元の名称と、その公開元へ接続するための正当な接続情報との対からなる証明情報が用いられる。通常、正当なリンク情報であれば検出情報と証明情報とが一致するが、フィッシング詐欺を目的とするような不正なリンク情報であれば検出情報と証明情報とが一致しない。 To determine whether the detection information is valid, a proof consisting of a pair of the name of a publisher who publishes electronic information such as a website on the network and legitimate connection information for connecting to the publisher Information is used. Normally, the detection information and the certification information match if the link information is valid, but the detection information and the certification information do not match if the link information is illegal for the purpose of phishing.
リンク情報処理部21は、その検証の結果として、疑わしいリンク情報を検知すると、そのリンク情報の検出情報を情報公開装置12に通知する。利用者のリンク情報検証装置11が常に最新版の証明情報を保持しているわけではないので、ここで検証に失敗したことにより不正なリンク情報と断定するのは好ましくない。そのため、本実施形態では、最新版の証明情報を保持している発信元の情報公開装置12に通知し、再検証を行なうこととしている。
接続先検出部22は、リンク情報処理部21からの指示により、リンク情報から接続先を検出してリンク情報処理部21に通知する。リンク情報はテキストベースのものに限らず、HTMLで記述されているものや画像等である場合もある。
When the link
In response to an instruction from the link
情報公開装置12は、フィッシング詐欺により偽装される恐れのある企業などの電子情報を公開する装置である。そのような企業は、情報公開装置12により例えばWebサイトをネットワーク上に公開しており、電子情報の正当な発信元となる。正当な発信元の情報公開装置12は、その企業のWebサイトの最新の証明情報を保持しており、リンク情報検証装置11に配布する。また、情報公開装置12は、リンク情報検証装置11から疑わしい検出情報を受信すると、最新の情報を用いてその検出情報を再検証し、再検証結果をリンク情報検証装置11に通知する。
The
図2は、リンク情報検証装置の構成を示すブロック図である。図2を参照すると、リンク情報検証装置11はリンク情報処理部21と接続先検出部22を有している。
FIG. 2 is a block diagram showing the configuration of the link information verification apparatus. Referring to FIG. 2, the link
リンク情報処理部21は、リンク情報表示部23、リンク情報受信部24、リンク情報格納部25、リンク情報検証部26、証明情報格納部27、および証明情報更新部28を有している。
The link
リンク情報受信部24は、ハイパーリンクのような接続情報を含むリンク情報を受信する。リンク情報には正当な接続情報を含むものと、不正な接続情報を含むものとがある。
The link
リンク情報表示部23は、リンク情報受信部24の受信したリンク情報を利用者に表示する。
The link
リンク情報格納部25は、リンク情報受信部24の受信したリンク情報を一時的に格納する。
The link
リンク情報検証部26は、リンク情報格納部25に格納されたリンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報の正当性を検証する。すなわち、接続情報と接続先名との関係が正当であるか否かが検証される。その際、リンク情報検証部26は、検出情報と、証明情報格納部27に格納されている証明情報とを比較する。証明情報には、電子情報の公開元の名称の情報と、その公開元へ接続するための正当な接続情報とが含まれている。そこで、リンク情報検証部26は、検出情報に含まれる接続先名と一致する公開元名を含む証明情報に含まれる接続情報と、検出情報に含まれる接続情報とが一致するか否かにより検証を行なう。
The link
その際の検証は、リンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で行うこととしてもよい。一般に、ホスト名からIPアドレスへの変換は、それらの対応関係を記録したOS(Operating System)のシステムファイル(hostsファイル)を参照して行われる。hostsファイルの内容が正しければ、ホスト名は正しいIPアドレスに変換される。しかし、hostsファイルが不正に書き換えられていれば、ホスト名は誤ったIPアドレスに変換されてしまう。したがって、上述したようにリンク情報に含まれている接続情報のホスト名の部分をIPアドレスに変換し、変換後の接続情報を、証明情報に含まれている接続情報と比較することにより、hostsファイルを書き換える攻撃を検知することができる。その場合に、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行うこととしてもよい。 The verification at that time may be performed after converting the host name portion of the connection information included in the link information into an IP address. In general, conversion from a host name to an IP address is performed by referring to an OS (Operating System) system file (hosts file) in which the correspondence relationship is recorded. If the contents of the hosts file are correct, the host name is converted to the correct IP address. However, if the hosts file is illegally rewritten, the host name is converted to an incorrect IP address. Therefore, as described above, the host name portion of the connection information included in the link information is converted into an IP address, and the converted connection information is compared with the connection information included in the certification information, thereby Can detect attacks that rewrite files. In this case, if the correspondence is recorded in the hosts file, the converted connection information is preferentially used for verification, and if the correspondence is not recorded, the unconverted connection information is used for verification. It is good.
証明情報格納部27は、リンク情報検証部26による検出情報の検証に用いられる証明情報を格納する。証明情報には接続先名(公開元名)と接続情報とが記録されているが、それらの一方あるいは両方をハッシュ値として記録することとしてもよい。これにより、利用者や第三者が証明情報の内容を閲覧することができなくなり、セキュリティを高めることができる。その場合、上述したリンク情報検証部26は、リンク情報に含まれる接続情報と、接続先検出部22で検出された接続先名とからなる検出情報を検証するとき、接続情報と接続先名の一方あるいは両方のハッシュ値を求め、ハッシュ値同士の比較を行なう。例えば、接続情報をハッシュ値として記録することにより、証明情報を取得、改ざんするなどの行為が困難となる。
The certification
上述したようにリンク情報に含まれる接続情報のホスト名の部分をIPアドレスに変換した上で検証を行う場合、証明情報には、ホスト名部分をIPアドレスに変換した接続情報を記録しておけばよい。また、hostsファイルに対応関係が記録されていれば変換した接続情報を優先的に用いて検証を行い、対応関係が記録されていなければ変換していない接続情報を用いて検証を行う。その場合、証明情報には、ホスト名を変換していない接続情報と、ホスト名部分をIPアドレスに変換した接続情報の両方を記録しておけばよい。この証明情報からホスト名とIPアドレスの対応関係が分かる。 As described above, when the verification is performed after converting the host name part of the connection information included in the link information into the IP address, the connection information obtained by converting the host name part into the IP address can be recorded in the certification information. That's fine. If the correspondence is recorded in the hosts file, the converted connection information is preferentially used for verification, and if the correspondence is not recorded, the unconverted connection information is used for verification. In that case, both the connection information in which the host name is not converted and the connection information in which the host name portion is converted into the IP address may be recorded in the certification information. From this certification information, the correspondence between the host name and the IP address is known.
証明情報更新部28は、情報公開装置12からの通知に基づき証明情報を最新版に更新する。その際、証明情報更新部28は、デジタル署名による公開元の認証が成功したことを条件に更新を行なう。
The certification
接続先検出部22は、文字情報取得部29、接続先名検出部30、および接続先情報格納部31を有している。
The connection
接続先名検出部30は、リンク情報検証部11から受信したリンク情報から、利用者が接続先として認識する企業名等の接続先名を検出する。上述したように、リンク情報にはテキストベースのものと、そうでないものとがある。
The connection destination
テキストベースのリンク情報であれば、接続先名検出部30は、そのリンク情報の本文の中から企業名等の接続先名を抽出する。その際、接続先名検出部30は、接続先情報格納部31に格納された一覧を参照し、リンク情報の中から一覧に含まれている接続先名を抽出する。
In the case of text-based link information, the connection
また、1つの企業等が略称を含めて複数の呼称を有することがある。そこで、それら複数の呼称のいずれかと一致する表記がリンク情報にあれば、その企業名等を接続先名として抽出することとしてもよい。 In addition, one company or the like may have a plurality of names including abbreviations. Thus, if the link information includes a notation that matches any of these names, the company name or the like may be extracted as the connection destination name.
一方、リンク情報がテキストベースでなければ、接続先名検出部30は、そのリンク情報を文字情報取得部29に送って文字情報を取得させ、得られた文字情報から接続先名を抽出する。
On the other hand, if the link information is not text-based, the connection destination
複数の接続先名が検出されたときには、接続先名検出部30は、それら複数を接続先名の候補としてリンク情報処理部21のリンク情報検証部26に通知すればよい。その場合、リンク情報検証部26が複数の接続先名を利用者に提示し、選択を促せばよい。それにより、利用者の意図が反映され、利用者が接続先であると認識する企業等を確実に検出することができる。接続先名が1つしか検出されないときにも、それを利用者に提示し、確認を促してもよい。
When a plurality of connection destination names are detected, the connection destination
文字情報取得部29は、接続先名検出部30からの指示により、画像ファイルやHTMLによる記述など、テキストベースでないリンク情報から文字情報を抽出する。例えば、リンク情報に視覚的に特定の接続先を認識させる画像部分があれば、その接続先名を文字情報として抽出する。特定の接続先を認識させる部分の例としては企業ロゴがある。文字情報を抽出するとき、文字情報取得部29は、接続先情報格納部31に格納されている表示情報の一覧を参照し、その一覧に含まれている表示情報がリンク情報にあれば、その表示情報に関連付けられた文字情報を抽出する。これにより、テキストだけでなく、画像によって利用者が視覚的に特定の接続先を認識するようなリンク情報についても正当性の検証が可能となる。
The character
視覚的に特定の接続先を認識させる表記部分の検出には、例えばソフトウェアOCR(Optical Character Reader)を利用することができる。この手のフィッシング詐欺では、企業ロゴのマークやフォントをそのまま流用する傾向があり、ソフトウェアOCRでの検出は効果がある。 For example, software OCR (Optical Character Reader) can be used to detect a notation part that visually recognizes a specific connection destination. In this type of phishing scam, there is a tendency to use the company logo mark and font as they are, and detection by software OCR is effective.
また、フィッシング詐欺においては企業名やロゴ等と完全に一致する表記だけでなく、利用者が誤認する程に企業名等に近似した紛らわしい表記が用いられる可能性がある。そのため、接続先名検出部30は、一覧に含まれている接続先名と近似する表記がリンク情報にあれば、その接続先名を抽出することとしてもよい。あるいは、一覧の中に本来の企業名等の他にそれに近似する表記も含めておいてもよい。
In addition, in phishing scams, not only a description that completely matches the company name and logo, but also a misleading notation that approximates the company name to the extent that the user misidentifies may be used. Therefore, the connection destination
また、フィッシング詐欺で利用されるスパムメールとして、背景色と同じ文字色で文書の内容と無関係の単語を羅列することでスパムメールフィルタリングのキーワードマッチングを逃れようとするものがある。この場合、利用者による視覚的な認識と、リンク情報に記載されている内容に含まれる文字表記とが一致しない。このような場合にもソフトウェアOCRを用いて、利用者が視覚的に認識する文字情報を抽出すればよい。 In addition, spam mails used in phishing scams try to escape keyword matching for spam mail filtering by enclosing words unrelated to the contents of the document with the same character color as the background color. In this case, the visual recognition by the user does not match the character notation included in the contents described in the link information. Even in such a case, the character information visually recognized by the user may be extracted using the software OCR.
接続先情報格納部31は、検出する対象となる接続先名の一覧と、特定の文字情報を利用者に認識させるような表示情報の一覧を格納している。検出対象となる接続先名の一覧には、信頼のおける金融機関等の企業や公的機関などフィッシング詐欺にて偽装される可能性の高い組織等を予め登録しておけばよい。例えば、企業等からの申請により登録することとしてもよい。これにより、フィッシング詐欺で偽装される可能性が高く、不正なリンク情報にて利用者が接続先と認識してしまう可能性の高い情報公開元の名称を接続先名検出部30が検出できるようになる。
The connection destination
また、表示情報は、リンク情報に表示されたとき視覚的に特定の文字情報を利用者に認識させるような情報であり、文字情報と関連付けて格納される。表示情報の例としては企業ロゴなどの画像ファイルがある。 The display information is information that allows the user to visually recognize specific character information when displayed in the link information, and is stored in association with the character information. An example of display information is an image file such as a company logo.
図3は、情報公開装置の構成を示すブロック図である。図3を参照すると、情報公開装置12は、リンク情報格納部41、リンク情報再検証部42、最新版証明情報格納部43、および証明情報送信部44を有している。
FIG. 3 is a block diagram illustrating a configuration of the information disclosure apparatus. Referring to FIG. 3, the
リンク情報格納部41は、利用者に対して公開する、Webサイト等の電子情報を格納している。電子情報には、接続情報を含んだリンク情報が含まれる。
The link
リンク情報再検証部42は、リンク情報検証装置11での検証にて検出情報と証明情報が一致せず、疑わしいとして通知された検出情報を、最新版証明情報格納部43に格納されている最新版の証明情報を用いて再検証する。検証の方法は、リンク情報検証装置11と基本的に同じである。
The link
最新版証明情報格納部43は、情報公開装置12にて公開されているリンク情報の証明情報の最新版を格納している。
The latest version certification
証明情報送信部44は、最新版証明情報格納部43に格納されている最新版の証明情報を各利用者のリンク情報検証装置11に配信する。証明情報送信部44は、例えば、疑わしい検出情報を通知してきたリンク情報検証装置11に対して最新の証明情報を送信する。あるいは、証明情報送信部44は、リンク情報検証装置11から通知された検出情報が情報公開装置12の再検証で成功したとき、そのリンク情報検証装置11に対して最新の証明情報を送信することとしてもよい。
The certification
図4は、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作を示すフローチャートである。リンク情報の例としてはWebサイトや電子メールが挙げられる。 FIG. 4 is a flowchart showing the operation of the link information verification system when the link information disclosed by the information disclosure apparatus is browsed by the link information verification apparatus. Examples of link information include a website and electronic mail.
図4を参照すると、利用者の操作に従って、リンク情報検証装置11が情報公開装置12からリンク情報を受信する(ステップ101)。
Referring to FIG. 4, the link
リンク情報を受信したリンク情報検証装置11は、そのリンク情報を利用者に表示し(ステップ102)、さらにそのリンク情報をリンク情報格納部25に格納する(ステップ103)。リンク情報表示部23に表示されたリンク情報を利用者が閲覧する。場合によっては、利用者は、リンク情報に含まれている接続情報であるハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求する。
The link
図5は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の一例を示すフローチャートである。図5を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ202)。
FIG. 5 is a flowchart illustrating an example of the operation of the link information verification system when browsing of link information of a connection destination is requested. Referring to FIG. 5, when a user requests browsing of link information of a connection destination by clicking on a hyperlink, the link
リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ203)。文字情報の抽出は、例えば、画像であるリンク情報から企業ロゴ等の表示あるいはそれに類似する表示を検出し、その表示情報により表示される文字情報を抽出する。
If the link information is not text-based, the link
ステップ202の判定にてリンク情報がテキストベースであったとき、あるいはステップ203にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ204)。
When the link information is text-based in the determination in
ここでは複数の接続先名が検出されることもある。リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ205)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。
Here, a plurality of connection destination names may be detected. The link
接続先名が利用者により選択されると、リンク情報検証装置11は、その接続先名とクリックされた接続情報とからなる検出情報を証明情報を用いて検証し(ステップ206)、リンク情報が正当で検証が成功したか、リンク情報が不正で検証が失敗したかを判定する(ステップ207)。このとき検証には、証明情報格納部27に格納されている証明情報が用いられる。証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行なう。
When the connection destination name is selected by the user, the link
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ208)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。WebブラウザがそのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
If the verification is successful, the link
一方、検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ209)、再検証の処理に移行する。具体的には、接続先のURLに対して、検証に失敗したURLの情報を送ればよい。
On the other hand, if the verification is not successful, the link
図6は、再検証を行なうときのリンク情報検証システムの動作の一例を示すフローチャートである。図6を参照すると、検出情報を受信した情報公開装置12は、最新版の証明情報を用いて、その検出情報を検証する(ステップ301)。具体的には、リンク情報検証装置11から通知されたURLの情報を、自身の格納している最新版の証明情報によって検証する。
FIG. 6 is a flowchart showing an example of the operation of the link information verification system when re-verification is performed. Referring to FIG. 6, the
検証が失敗すると、情報公開装置12はその検証結果をリンク情報検証装置11に送信し(ステップ303)、リンク情報検証装置11は検証結果を利用者に通知する(ステップ304)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
If the verification fails, the
ステップ302で検証が成功したとき、あるいはステップ304の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ305)。これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。
また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
When verification is successful in
If verification fails in the
最新版の証明情報を受信したリンク情報検証装置11は、その証明情報の送信元をデジタル署名によって確認した上で、証明情報格納部27の証明情報を最新版に更新する(ステップ306)。
The link
最後に、リンク情報検証装置11は、検証を終了した接続情報により示されている電子情報を表示し(ステップ307)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
Finally, the link
以上説明したように、本実施形態によれば、ハイパーリンクのような接続情報を含む電子的な情報であるリンク情報から、利用者が接続先と認識する接続先名を抽出し、その接続先名と接続情報との関係が正当であるか否か検証し、不正な場合に利用者に通知するので、利用者が意図しない電子情報に誘導されてしまうのを防止し、フィッシング詐欺にあう危険性を低減することができる。 As described above, according to this embodiment, a connection destination name that a user recognizes as a connection destination is extracted from link information that is electronic information including connection information such as a hyperlink, and the connection destination is extracted. It verifies whether the relationship between the name and the connection information is valid, and notifies the user if it is illegal. This prevents the user from being guided to unintended electronic information, and risks phishing scams Can be reduced.
また、本実施形態によれば、リンク情報検証装置11が検証に失敗したリンク情報を、接続先の情報公開装置12に通知し、そこで最新の証明情報を用いて再検証するので、最新の証明情報による精度の高い検証が可能になると共に、不正なリンク情報にて偽装されていることが接続先にて早期に検出することができる。
Also, according to the present embodiment, the link
また、本実施形態によれば、リンク情報検証装置11にて検証に失敗したリンク情報が情報公開装置12の再検証で成功したとき、最新の証明情報を情報公開装置12からリンク情報検証装置11に通知するので、リンク情報検証装置11に格納されている証明情報を早期に最新版に更新し、精度の高い検証が可能となる。
Further, according to the present embodiment, when the link information that has failed verification in the link
また、本実施形態では、上述したように接続情報のホスト名部分をIPアドレスに変換して検証することとしてもよい。以下に、その場合の動作について説明する。その場合でも、情報公開装置の公開するリンク情報をリンク情報検証装置により閲覧するときのリンク情報検証システムの動作は図4に示したものと同じである。 In the present embodiment, as described above, the host name portion of the connection information may be converted into an IP address and verified. The operation in that case will be described below. Even in that case, the operation of the link information verification system when the link information published by the information disclosure apparatus is browsed by the link information verification apparatus is the same as that shown in FIG.
図7は、接続先のリンク情報の閲覧が要求されたときのリンク情報検証システムの動作の他の例を示すフローチャートである。図7を参照すると、利用者がハイパーリンクをクリックすることにより接続先のリンク情報の閲覧を要求すると(ステップ401)、リンク情報検証装置11は、リンク情報格納部25に一時格納してあるリンク情報がテキストベースであるか否か判定する(ステップ402)。リンク情報がテキストベースでなければ、リンク情報検証装置11は、そのリンク情報から文字情報を抽出する(ステップ403)。
FIG. 7 is a flowchart illustrating another example of the operation of the link information verification system when browsing of link information of a connection destination is requested. Referring to FIG. 7, when a user requests browsing of link information of a connection destination by clicking a hyperlink (step 401), the link
ステップ402の判定にてリンク情報がテキストベースであったとき、あるいはステップ403にて文字情報が抽出されたとき、リンク情報検証装置11は、そのテキストベースのリンク情報あるいは抽出された文字情報から接続先名を検出する(ステップ404)。続いて、リンク情報検証装置11は、検出した接続先名を利用者に提示する(ステップ405)。表示を見た利用者は、提示された接続先名の中から所望の接続先名を選択する。ここまでのステップ401〜405は図5に示したステップ201〜205と同じである。
When the link information is text-based in the determination in
接続先名が利用者により選択されると、リンク情報検証装置11は、クリックされた接続情報のホスト名部分をIPアドレスに変換するように試みる(ステップ406)。接続情報のホスト名部分をIPアドレスに変換できた場合、リンク情報検証装置11は、接続先名と、IPアドレスで表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ407)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ408)。その際には証明情報格納部27に格納されている証明情報が用いられる。この証明情報にハッシュ値が用いられている場合、ハッシュ値による比較を行う。
When the connection destination name is selected by the user, the link
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ409)、処理を終了する。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。Webブラウザが、そのURLのWebサイトの電子情報を取得し、表示する。これにより、利用者は安全にWebサイトを訪問し、閲覧することが可能となる。
If the verification is successful, the link
一方、ステップ408における検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ410)、再検証の処理に移行する。具体的には、検証に失敗したURL(ホスト名表記とIPアドレス表記の両方)の情報を接続先の情報公開装置12に送ればよい。
On the other hand, if the verification in
ステップ406において、接続情報のホスト名部分をIPアドレスに変換できなかった場合、リンク情報検証装置11は、接続先名と、ホスト名で表記された接続情報とからなる検出情報を、証明情報を用いて検証する(ステップ411)。続いて、リンク情報検証装置11は、接続情報が正当で検証に成功するか、接続情報が不正で検証に失敗するかを判定する(ステップ412)。
In
検証が成功すれば、リンク情報検証装置11は、クリックされた接続情報で示された電子情報を表示し(ステップ413)、処理を終了する。検証が成功しなければ、リンク情報検証装置11は、検出情報に含まれる接続先名で示された接続先の情報公開装置12に検出情報を送信し(ステップ414)、再検証の処理に移行する。その際には、検証に失敗したURL(ホスト名表記のみ)の情報が送られる。
If the verification is successful, the link
図8は、再検証を行なうときのリンク情報検証システムの動作の他の例を示すフローチャートである。図8を参照すると、検出情報を受信した情報公開装置12は、受信した接続情報がホスト名表記のみであるか、ホスト名表記とIPアドレス表記の両方を含んでいるかを調べる(ステップ501)。これは、ステップ414で送信された検出情報か、それともステップ410で送信された検出情報かを判別する処理である。
FIG. 8 is a flowchart showing another example of the operation of the link information verification system when re-verification is performed. Referring to FIG. 8, the
接続情報がホスト名表記のみであれば、情報公開装置12は、自身が格納している最新版の証明情報によって接続情報を再検証し(ステップ502)、検証が成功したか否か判定する(ステップ503)。
If the connection information is only the host name notation, the
検証に成功すれば、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ504)。リンク情報検証装置11は、検証が成功した接続情報により示されている電子情報を表示する(ステップ505)。具体的には、リンク情報検証装置11のリンク情報処理部21からWebブラウザに、クリックされたハイパーリンクのURLが通知される。これにより、利用者は安全にWebサイトを訪問し、閲覧することができる。
If the verification is successful, the
検証に失敗した場合、情報公開装置12は、検証結果をリンク情報検証装置11に送信する(ステップ506)。リンク情報検証装置11は、検証結果をリンク情報処理部21にて受け、利用者に通知する(ステップ507)。最新版の証明情報による検証が失敗したことは、検証の対象となっているリンク情報はフィッシングサイトであり、その検出情報に含まれる接続情報は不正な接続先に利用者を導くものである可能性があることを示している。
If the verification fails, the
ステップ505あるいはステップ507の処理の後、情報公開装置12は、リンク情報検証装置11に最新版の証明情報を送信する(ステップ508)。リンク情報検証装置11は、証明情報更新部28で最新版の証明情報を受けて、証明情報格納部27の証明情報を更新する(ステップ509)。
After the processing of
これは、情報公開装置12にて検証に成功した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるので、リンク情報検証装置11の証明情報を最新版にするためである。また、情報公開装置12にて検証に失敗した場合、リンク情報検証装置11の格納している証明情報と、情報公開装置12の格納している最新版の証明情報とに差分があるか否か不明のため、リンク情報検証装置11の証明情報を確実に最新版にしておくためである。
This is because if the
ステップ501において、受信した接続情報がホスト名表記とIPアドレス表記の両方を含んでいた場合、情報公開装置12は、受信した接続情報に含まれるホスト名とIPアドレスの対応関係を、自身の管理しているホスト名とIPアドレスの対応関係と比較することにより検証し(ステップ510)、検証が成功したか否か判定する(ステップ511)。情報公開装置12には、ホスト名とIPアドレスの正しい対応関係が管理されていると想定される。そのため、受信した接続情報に含まれていたホスト名とIPアドレスの対応関係が、情報公開装置12で管理されている対応関係と一致しなれば、リンク情報検証装置11で管理されている対応関係は誤っていると判断できる。つまり、リンク情報検証装置11のhostsファイルが改ざんされていることを示すものである。
In
ステップ511の検証が成功した場合、hostsファイルは正しい(改ざんされていない)ので、ステップ502に移行し、引き続き接続情報の正当性の検証を行う。ステップ511の検証が失敗した場合、hostsファイルは間違っている(改ざんされている)ので、情報公開装置12は、リンク情報検証装置11に検証結果を送信する(ステップ512)。リンク情報検証装置11は、リンク情報処理部21で検証結果を受信し、hostsファイルの内容が間違っている旨(改ざんの可能性がある旨)の検証結果を通知し(ステップ513)、ステップ508に移行する。
If the verification in
以上説明したように、この例によれば、接続情報のホスト名をIPアドレスに変換して証明情報の正当な接続情報と比較することで検証が行われる。そのため、ホスト名とIPアドレスの変換に用いられるhostsファイルの内容を検証でき、フィッシング詐欺の手口の一種であるhostsファイルの改ざんを検知することができる。 As described above, according to this example, verification is performed by converting the host name of the connection information into an IP address and comparing it with the valid connection information of the certification information. Therefore, it is possible to verify the contents of the hosts file used for the conversion between the host name and the IP address, and to detect the alteration of the hosts file, which is a type of phishing scheme.
また、この例によれば、リンク情報検証装置11が、接続情報のホスト名をIPアドレスに変換して証明情報と比較した結果、接続情報と接続先情報の関係が正当でないと判断したとき、更に、情報公開装置12が、そのホスト名とIPアドレスの対応関係を検証する。そのため、hostsファイルについて最新の証明情報による精度の高い検証が可能になる。
Further, according to this example, when the link
11 リンク情報検証装置
12 情報公開装置
21 リンク情報処理部
22 接続先検出部
23 リンク情報表示部
24 リンク情報受信部
25 リンク情報格納部
26 リンク情報検証部
27 証明情報格納部
28 証明情報更新部
29 文字情報取得部
30 接続先名検出部
31 接続先情報格納部
41 リンク情報格納部
42 リンク情報再検証部
43 最新版証明情報格納部
44 証明情報送信部
101〜103、201〜209、301〜307、401〜414、501〜513 ステップ
DESCRIPTION OF
Claims (21)
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出するステップと、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するステップと、を有するリンク情報検証方法。 A link information verification method for verifying the validity of electronic information including connection information indicating a link to other electronic information,
Detecting connection destination information recognized by a user as a connection destination of the connection information included in the electronic information from the electronic information including the connection information;
A link information verification method comprising: verifying whether a relationship between the connection information included in the electronic information and the connection destination information detected from the electronic information is valid.
前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記電子情報に含まれる前記接続情報と、検出した該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項1に記載のリンク情報検証方法。 Proof information that proves the correspondence between the predetermined connection destination and the legitimate connection information of the connection destination is determined in advance,
By comparing the text included in the electronic information or the image visualized in the display of the electronic information with the information indicating the connection destination included in the certification information, the connection information included in the electronic information Detect connection destination information recognized by the user as the connection destination,
By comparing the connection information included in the electronic information with the valid connection information proved by the certification information of the connection destination indicated by the detected connection destination information, the connection information included in the electronic information The link information verification method according to claim 1, wherein whether the relationship with the connection destination information is valid is verified.
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項1または2に記載のリンク情報検証方法。 The connection information included in the electronic information includes a host name, and proof information for proving a correspondence relationship between a predetermined connection destination and valid connection information of the connection destination is determined in advance, and the proof information is the valid connection information. The IP address is included in the information,
By converting the host name of the connection information included in the electronic information into an IP address and comparing it with the legitimate connection information of the certification information, the connection information and the connection destination information included in the electronic information The link information verification method according to claim 1, wherein whether or not the relationship between and is valid is verified.
前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項3に記載のリンク情報検証方法。 The valid connection information of the certification information includes both the host name and an IP address corresponding to the host name;
If the host name of the connection information included in the electronic information can be converted into an IP address, the IP address included in the legitimate connection information of the certification information is preferentially verified and included in the electronic information The link information verification method according to claim 3, wherein if the host name of the connection information cannot be converted into an IP address, verification is performed using the host name included in the valid connection information of the certification information.
前記電子情報に含まれる接続情報と前記証明情報内の正当な接続情報とを比較するとき、前記電子情報に含まれる接続情報のハッシュ値を求めて、ハッシュ値同士を比較する、請求項2から4のいずれか1項に記載のリンク情報検証方法。 At least a part of the legitimate connection information in the certification information is recorded as a hash value,
When comparing the connection information included in the electronic information and the valid connection information in the certification information, a hash value of the connection information included in the electronic information is obtained and the hash values are compared with each other. 5. The link information verification method according to any one of 4 above.
該リンク情報検証装置での検証にて前記接続情報と前記接続先情報との関係が正当でないと判断されたとき、該接続情報を前記情報公開装置に送り、該情報公開装置の保持している最新の証明情報を用いて該情報公開装置にて再検証する、請求項1から5のいずれか1項に記載のリンク情報検証方法。 Verification of the validity of the relationship between the connection information and the connection destination information is notified in advance from the connection destination information disclosure apparatus indicated by the connection destination information to the link information verification apparatus used by the user, and the link information verification apparatus Performed by the link information verification device using the stored certification information,
When it is determined in the verification by the link information verification device that the relationship between the connection information and the connection destination information is not valid, the connection information is sent to the information disclosure device and held by the information disclosure device The link information verification method according to any one of claims 1 to 5, wherein re-verification is performed by the information disclosure apparatus using the latest certification information.
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項6または7に記載のリンク情報検証方法。 The connection information included in the electronic information includes a host name,
The certification information includes information on a correspondence relationship between a host name and an IP address corresponding to the host name,
The link information verification device converts the host name of the connection information into an IP address and compares it with the certification information. As a result, when determining that the relationship between the connection information and the connection destination information is not valid, A name associated with the IP address converted from the host name and sent to the information disclosing device,
The information disclosure device verifies the correspondence relationship between the host name and the IP address received from the link information verification device by comparing the correspondence information included in the certification information. 7. The link information verification method according to 7.
電子情報をネットワーク上に公開する情報公開装置と、
接続情報を含む電子情報を前記情報公開装置から受信し、該電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証するリンク情報検証装置と、を有するリンク情報検証システム。 A link information verification system for verifying the validity of electronic information including connection information indicating a link to other electronic information,
An information disclosing device for disclosing electronic information on a network;
Electronic information including connection information is received from the information disclosure device, and connection destination information recognized by a user as a connection destination of the connection information included in the electronic information is detected from the electronic information and included in the electronic information. Link information verification system comprising: a link information verification device that verifies whether a relationship between the connection information to be detected and the connection destination information detected from the electronic information is valid.
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項9または10に記載のリンク情報検証システム。 The connection information included in the electronic information includes a host name,
The link information verification device stores in advance certification information that proves the correspondence between a predetermined connection destination and valid connection information of the connection destination, and the valid connection information includes an IP address,
The link information verification device converts the host name of the connection information included in the electronic information into an IP address, and compares the host name with the valid connection information of the certification information, thereby including the electronic information. The link information verification system according to claim 9 or 10, wherein the link information verification system verifies whether a relationship between connection information and the connection destination information is valid.
前記リンク情報検証装置は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項11に記載のリンク情報検証システム。 The valid connection information of the certification information includes both the host name and an IP address corresponding to the host name;
If the link information verification device can convert the host name of the connection information included in the electronic information into an IP address, the link information verification device preferentially uses the IP address included in the legitimate connection information of the certification information. The verification is performed using the host name included in the legitimate connection information of the certification information if the host name of the connection information included in the electronic information cannot be converted into an IP address. Link information verification system.
前記情報公開装置は、自身の保持している最新の証明情報を用いて、自身と、前記リンク情報検証装置から受信した前記接続情報との関係の正当性を再検証する、請求項9から12のいずれか1項に記載のリンク情報検証システム。 The link information verification device is configured to notify the verification of the validity of the relationship between the connection information and the connection destination information in advance from the connection destination information disclosure device indicated by the connection destination information, and store the stored certification information. When it is determined that the relationship between the connection information and the connection destination information is not valid, the connection destination information is sent to the information disclosure device,
The information disclosure apparatus re-verifies the validity of the relationship between itself and the connection information received from the link information verification apparatus, using the latest certification information held by the information disclosure apparatus. The link information verification system according to any one of the above.
前記証明情報は、ホスト名と該ホスト名に対応するIPアドレスとの対応関係の情報を含んでおり、
前記リンク情報検証装置は、前記接続情報の前記ホスト名をIPアドレスに変換して前記証明情報と比較した結果、前記接続情報と前記接続先情報との関係が正当でないと判断したとき、前記ホスト名と該ホスト名を変換した前記IPアドレスとを対応付けて前記情報公開装置に送り、
前記情報公開装置は、前記リンク情報検証装置から受けた前記ホスト名と前記IPアドレスの対応関係を、前記証明情報に含まれている対応関係の情報と比較することによって検証する、請求項13または14に記載のリンク情報検証システム。 The connection information included in the electronic information includes a host name,
The certification information includes information on a correspondence relationship between a host name and an IP address corresponding to the host name,
The link information verification device converts the host name of the connection information into an IP address and compares it with the certification information. As a result, when determining that the relationship between the connection information and the connection destination information is not valid, A name associated with the IP address converted from the host name and sent to the information disclosing device,
The information disclosure device verifies the correspondence relationship between the host name and the IP address received from the link information verification device by comparing the correspondence information included in the certification information. 14. The link information verification system according to 14.
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する接続先検出部と、
前記電子情報に含まれる前記接続情報と、該電子情報から前記接続先検出部にて検出された前記接続先情報との関係が正当であるか否か検証するリンク情報処理部と、を有するリンク情報検証装置。 A link information verification device for verifying validity of electronic information including connection information indicating a link to other electronic information,
A connection destination detection unit for detecting connection destination information recognized by a user as a connection destination of the connection information included in the electronic information from the electronic information including the connection information;
A link information processing unit that verifies whether the connection information included in the electronic information and the connection destination information detected by the connection destination detection unit from the electronic information are valid. Information verification device.
前記接続先検出部は、前記電子情報に含まれているテキストまたは前記電子情報の表示にて視覚される画像と、前記証明情報に含まれる前記接続先を示す情報との比較によって、前記電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出し、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報と、前記接続先検出部により検出された該接続先情報によって示される接続先の前記証明情報により証明される正当な前記接続情報との比較によって、前記電子情報に含まれる前記接続情報と該接続先情報との関係が正当であるか否か検証する、請求項16に記載のリンク情報検証装置。 Proof information that proves the correspondence between the predetermined connection destination and the legitimate connection information of the connection destination is stored in advance,
The connection destination detection unit is configured to compare the electronic information by comparing the text included in the electronic information or an image visualized in the display of the electronic information with information indicating the connection destination included in the certification information. Detecting connection destination information recognized by a user as a connection destination of the connection information included in
The link information processing unit includes the connection information included in the electronic information and the valid connection information proved by the certification information of the connection destination indicated by the connection destination information detected by the connection destination detection unit. The link information verification device according to claim 16, wherein the link information verification apparatus verifies whether or not a relationship between the connection information included in the electronic information and the connection destination information is valid.
前記リンク情報検証装置は、所定の接続先と該接続先の正当な接続情報との対応関係を証明する証明情報を予め格納しており、該正当な接続情報はIPアドレスを含んでおり、
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換して、前記証明情報の前記正当な接続情報と比較することによって、前記電子情報に含まれる前記接続情報と前記接続先情報との関係が正当であるか否か検証する、請求項16または17に記載のリンク情報検証装置。 The connection information included in the electronic information includes a host name,
The link information verification device stores in advance certification information that proves the correspondence between a predetermined connection destination and valid connection information of the connection destination, and the valid connection information includes an IP address,
The link information processing unit converts the host name of the connection information included in the electronic information into an IP address, and compares the converted host information with the legitimate connection information of the certification information. The link information verification apparatus according to claim 16 or 17, which verifies whether a relationship between connection information and the connection destination information is valid.
前記リンク情報処理部は、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できれば、前記証明情報の前記正当な接続情報に含まれるIPアドレスを優先的に用いて検証を行い、前記電子情報に含まれる前記接続情報の前記ホスト名をIPアドレスに変換できなければ、前記証明情報の前記正当な接続情報に含まれるホスト名を用いて検証を行う、請求項18に記載のリンク情報検証装置。 The valid connection information of the certification information includes both the host name and an IP address corresponding to the host name;
If the link information processing unit can convert the host name of the connection information included in the electronic information into an IP address, the link information processing unit preferentially uses the IP address included in the legitimate connection information of the certification information. 19. If the host name of the connection information included in the electronic information cannot be converted into an IP address, verification is performed using the host name included in the legitimate connection information of the certification information. Link information verification device.
接続情報を含む電子情報から、該電子情報に含まれる前記接続情報の接続先として利用者が認識する接続先情報を検出する手順と、
前記電子情報に含まれる前記接続情報と、該電子情報から検出した前記接続先情報との関係が正当であるか否か検証する手順とをコンピュータに実行させるためのリンク情報検証プログラム。 A link information verification program for causing a computer to verify the validity of electronic information including connection information indicating a link to other electronic information,
A procedure for detecting connection destination information recognized by a user as a connection destination of the connection information included in the electronic information from the electronic information including the connection information;
A link information verification program for causing a computer to execute a procedure for verifying whether the relationship between the connection information included in the electronic information and the connection destination information detected from the electronic information is valid.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006177961A JP4781922B2 (en) | 2005-12-01 | 2006-06-28 | Link information verification method, system, apparatus, and program |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005348019 | 2005-12-01 | ||
| JP2005348019 | 2005-12-01 | ||
| JP2006177961A JP4781922B2 (en) | 2005-12-01 | 2006-06-28 | Link information verification method, system, apparatus, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007179522A true JP2007179522A (en) | 2007-07-12 |
| JP4781922B2 JP4781922B2 (en) | 2011-09-28 |
Family
ID=38304610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006177961A Expired - Fee Related JP4781922B2 (en) | 2005-12-01 | 2006-06-28 | Link information verification method, system, apparatus, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4781922B2 (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008059550A (en) * | 2006-08-01 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | Information browsing system and method thereof |
| JP2009521047A (en) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Methods for evaluating and accessing network addresses |
| JP2009187323A (en) * | 2008-02-06 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system, service providing method, and service providing program |
| WO2010008123A1 (en) * | 2008-07-16 | 2010-01-21 | 인하대학교 산학협력단 | Method for preventing phishing attack |
| US8160541B2 (en) | 2009-01-28 | 2012-04-17 | Denso Corporation | Terminal apparatus and communication system |
| JP2012252502A (en) * | 2011-06-02 | 2012-12-20 | Fujitsu Ltd | Access monitoring program, information processing device, and access monitoring method |
| JP2019209125A (en) * | 2018-06-08 | 2019-12-12 | Zホールディングス株式会社 | Information processing device, information processing method, and information processing program |
| JP2020039015A (en) * | 2018-08-31 | 2020-03-12 | コニカミノルタ株式会社 | Data processing unit, data output method, and data output program |
-
2006
- 2006-06-28 JP JP2006177961A patent/JP4781922B2/en not_active Expired - Fee Related
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009521047A (en) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Methods for evaluating and accessing network addresses |
| JP2008059550A (en) * | 2006-08-01 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | Information browsing system and method thereof |
| JP2009187323A (en) * | 2008-02-06 | 2009-08-20 | Nippon Telegr & Teleph Corp <Ntt> | Service providing system, service providing method, and service providing program |
| WO2010008123A1 (en) * | 2008-07-16 | 2010-01-21 | 인하대학교 산학협력단 | Method for preventing phishing attack |
| US8160541B2 (en) | 2009-01-28 | 2012-04-17 | Denso Corporation | Terminal apparatus and communication system |
| JP2012252502A (en) * | 2011-06-02 | 2012-12-20 | Fujitsu Ltd | Access monitoring program, information processing device, and access monitoring method |
| US8943585B2 (en) | 2011-06-02 | 2015-01-27 | Fujitsu Limited | Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program |
| JP2019209125A (en) * | 2018-06-08 | 2019-12-12 | Zホールディングス株式会社 | Information processing device, information processing method, and information processing program |
| JP7302995B2 (en) | 2018-06-08 | 2023-07-04 | ヤフー株式会社 | Information processing device, information processing method, and information processing program |
| JP2020039015A (en) * | 2018-08-31 | 2020-03-12 | コニカミノルタ株式会社 | Data processing unit, data output method, and data output program |
| JP7187902B2 (en) | 2018-08-31 | 2022-12-13 | コニカミノルタ株式会社 | Data processor, data output method and data output program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4781922B2 (en) | 2011-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210058354A1 (en) | Determining Authenticity of Reported User Action in Cybersecurity Risk Assessment | |
| Wu et al. | Effective defense schemes for phishing attacks on mobile computing platforms | |
| US7668921B2 (en) | Method and system for phishing detection | |
| KR101497742B1 (en) | System and method for authentication, data transfer, and protection against phising | |
| JP5008851B2 (en) | Internet safety | |
| US8079087B1 (en) | Universal resource locator verification service with cross-branding detection | |
| US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
| US20130263263A1 (en) | Web element spoofing prevention system and method | |
| US7769820B1 (en) | Universal resource locator verification services using web site attributes | |
| JP4781922B2 (en) | Link information verification method, system, apparatus, and program | |
| EP2104901B1 (en) | Method and apparatus for detecting computer fraud | |
| Alkhozae et al. | Phishing websites detection based on phishing characteristics in the webpage source code | |
| US20060070126A1 (en) | A system and methods for blocking submission of online forms. | |
| JP5973413B2 (en) | Terminal device, WEB mail server, safety confirmation method, and safety confirmation program | |
| KR20120135041A (en) | Access monitoring method, information processing apparatus, and computer-readable medium storing access monitoring program | |
| WO2013109156A1 (en) | Online fraud detection dynamic scoring aggregation systems and methods | |
| JP2006285844A (en) | Phishing fraud prevention system | |
| JP4200453B2 (en) | Fraud prevention program and computer-readable storage medium | |
| JP4564916B2 (en) | Phishing fraud countermeasure method, terminal, server and program | |
| US7360092B1 (en) | Marking and identifying web-based authentication forms | |
| JP6291441B2 (en) | Web system, web client device, and falsification inspection device | |
| JP6488613B2 (en) | Trading system and program | |
| JP4617243B2 (en) | Information source verification method and apparatus | |
| KR20090017306A (en) | Method of prevent phishing and pharming | |
| US10999322B1 (en) | Anti-phishing system and method using computer vision to match identifiable key information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080801 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110706 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |