JP2017142568A - Communication system, server, and recipient terminal - Google Patents

Communication system, server, and recipient terminal Download PDF

Info

Publication number
JP2017142568A
JP2017142568A JP2016021760A JP2016021760A JP2017142568A JP 2017142568 A JP2017142568 A JP 2017142568A JP 2016021760 A JP2016021760 A JP 2016021760A JP 2016021760 A JP2016021760 A JP 2016021760A JP 2017142568 A JP2017142568 A JP 2017142568A
Authority
JP
Japan
Prior art keywords
server
mail
determination information
sender
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016021760A
Other languages
Japanese (ja)
Other versions
JP6509752B2 (en
Inventor
雪子 澤谷
Yukiko Sawatani
雪子 澤谷
山田 明
Akira Yamada
山田  明
明大 半井
Akihiro Nakarai
明大 半井
歩 窪田
Ayumi Kubota
歩 窪田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2016021760A priority Critical patent/JP6509752B2/en
Publication of JP2017142568A publication Critical patent/JP2017142568A/en
Application granted granted Critical
Publication of JP6509752B2 publication Critical patent/JP6509752B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a technique capable of determining whether an e-mail is a normal mail or not with higher accuracy.SOLUTION: A storage unit 100 stores sender information indicating a sender of an e-mail and user determination information indicating a determination result from a user of a recipient terminal who has determined whether the e-mail sent from a sending source host is a normal mail or not, in association with each other. A server communication unit 101 receives an e-mail including sender information from a sending source host and sends the e-mail and a server determination information indicating a determination result from a server processing unit 102 which has determined whether the e-mail is a normal mail or not, to the recipient terminal and receives user determination result from the recipient terminal. The server processing unit 102 generates server determination information on the basis of user determination information corresponding to the sender information included in the e-mail received by the server communication unit 101 out of user determination information stored in the storage unit 100.SELECTED DRAWING: Figure 2

Description

本発明は、電子メールの正規性を判定する技術に関する。   The present invention relates to a technique for determining the normality of electronic mail.

受信者による事前の要請または受信者の同意がないにもかかわらず、受信者の意図を無視して無差別かつ大量に発信されるスパムメールが問題になっている。このようなスパムメールは、以下の点で個人および団体を問わずに脅威となり得る。
(1)添付ファイル等によるウイルス感染
(2)不要なメールの増加による受信者の業務生産性および効率の低下
(3)トラフィックの増加によるサーバおよびネットワークへの負荷の増大
(4)詐欺サイトへの誘導等による個人情報および機密情報の漏洩 Spam emails that are sent indiscriminately and in large quantities ignoring the recipient's intention, despite the lack of prior request or consent from the recipient, have become a problem. Such spam mail can be a threat regardless of individuals or organizations in the following respects.
(1) Virus infection due to attachments, etc. (2) Decrease in business productivity and efficiency of recipients due to increase in unnecessary emails (3) Increase in load on servers and networks due to increase in traffic (4) Access to fraudulent sites Leakage of personal information and confidential information by guidance

そこで、このようなスパムメールを排除するための様々な対策が行われている。例えば、PC(Personal Computer)のメールアカウントに届くメールに対するフィルタがある。このフィルタは、送信者の情報(メールアドレスおよびホスト情報のブラックリストおよびホワイトリスト)による仕分け(非特許文献1参照)またはメール本文の構文解析を行う(非特許文献1、2参照)。また、スパムメールを送る送信元のIPアドレスに関するブラックリスト(非特許文献3参照)およびホワイトリスト(非特許文献4参照)が利用されている。   Therefore, various measures are taken to eliminate such spam mail. For example, there is a filter for mail that reaches a mail account of a PC (Personal Computer). This filter performs sorting (see Non-Patent Document 1) based on sender information (black address and white list of mail address and host information) or parsing mail text (see Non-Patent Documents 1 and 2). Further, a black list (see Non-Patent Document 3) and a white list (see Non-Patent Document 4) relating to an IP address of a transmission source that sends spam mails are used.

「17種類のフィルタリング機能」,[online],TransWARE,[2015年12月18日検索],インターネット<URL:http://www.transware.co.jp/product/ah/filter.html>“17 types of filtering functions”, [online], TransWare, [searched on December 18, 2015], Internet <URL: http: // www. transware. co. jp / product / ah / filter. html> 「Welcome to SpamAssassin!」,[online],The Apache Software Foundation,[2015年12月18日検索],インターネット<URL:https://svn.apache.org/repos/asf/spamassassin/branches/3.3/README>“Welcome to Spam Assassin!”, [Online], The Apache Software Foundation, [Searched on December 18, 2015], Internet <URL: https: // svn. apache. org / repos / asf / spamassin / branches / 3.3 / README> 「Spamhaus DNSBL Usage Terms」,[online],SPAMHAUS,[2015年12月18日検索],インターネット<URL:https://www.spamhaus.org/zen/>“Spamhaus DNSBL Usage Terms”, [online], SPAMHAUS, [searched on December 18, 2015], Internet <URL: https: // www. spamhaus. org / zen /> 「Policy of ips.whitelisted.org」,[online],UCEPROTECT−Network,[2015年12月18日検索],インターネット<URL:http://www.whitelisted.org/?go=policy>“Policy of ips.whitelisted.org”, [online], UCPROTECT-Network, [searched on December 18, 2015], Internet <URL: http: // www. whitelisted. org /? go = policy>

スパムメールは、無差別的に送られる。一方、ある特定の企業等の団体または組織を狙って内容および送信元を詐称して送られる標的型攻撃メールがある。このような標的型攻撃メールに対して従来技術を適用した場合、以下の問題が生じる。標的型攻撃メールは、団体または組織をピンポイントで狙う。このため、標的型攻撃メールは、その団体または組織に対して限定的に送られるメールを偽装し、かつ特別に構築されたサーバから送信される場合が多い。団体または組織に対して限定的に送られるメールを偽装するメールに対して、メール本文の構文解析は機能しない可能性が高い。また、特別に構築されたサーバに関する情報をブラックリストおよびホワイトリストによって網羅することが難しいため、特別に構築されたサーバから送信されるメールに対して、従来のブラックリストおよびホワイトリストは機能しない可能性が高い。   Spam mail is sent indiscriminately. On the other hand, there is a target-type attack email that is sent by spoofing the content and the sender of a group or organization such as a specific company. When the prior art is applied to such a targeted attack mail, the following problems occur. Targeted attack emails target organizations or organizations in a pinpoint manner. For this reason, targeted attack emails are often sent from a specially constructed server that disguises limited emails sent to the organization or organization. There is a high possibility that the parsing of the mail body will not work for mail that spoofs mail that is sent exclusively to a group or organization. Also, because it is difficult to cover information about specially constructed servers with blacklists and whitelists, traditional blacklists and whitelists may not work for emails sent from specially constructed servers High nature.

本発明は、電子メールが正規メールであるか否かをより高精度に判定することができる技術を提供する。   The present invention provides a technique capable of determining with high accuracy whether or not an electronic mail is a regular mail.

本発明は、サーバと、受信者端末とを有し、前記サーバは、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを前記受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有し、前記受信者端末は、前記電子メールと前記サーバ判定情報とを前記サーバから受信し、かつ前記ユーザ判定情報を前記サーバに送信する受信者通信部と、前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、を有することを特徴とする通信システムである。   The present invention includes a server and a recipient terminal, and the server is configured to send sender information indicating a sender of an email and the email sent from a sender host that is the sender's terminal. A storage unit that associates and stores user determination information indicating a determination result determined by a user of the recipient terminal as to whether or not the message is a mail, and receives the e-mail including the sender information from the transmission source host. And the server and the server determination information indicating the result of the server processing unit determining whether or not the email is a legitimate mail, and the user determination information is transmitted to the receiver. Corresponds to the sender information included in the e-mail received by the server communication unit among the server communication unit received from the terminal and the user determination information stored in the storage unit The server determination information is generated based on the user determination information, and the generated server determination information is output to the server communication unit, and based on the user determination information received by the server communication unit, the The server processing unit that updates the user determination information stored in a storage unit, and the recipient terminal receives the electronic mail and the server determination information from the server, and the user determination information. A receiver communication unit for transmitting to the server, a presentation unit for presenting the server determination information to a user of the receiver terminal, and the user determination information generated based on an instruction from the user A receiver processing unit that outputs the user determination information to the receiver communication unit.

また、本発明は、サーバと、受信者端末とを有し、前記サーバは、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを前記受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有し、前記受信者端末は、前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ受信された前記電子メールに含まれる前記送信者情報と前記ユーザ判定情報とを前記サーバに送信し、かつ前記サーバ判定情報を前記サーバから受信する受信者通信部と、前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、を有することを特徴とする通信システムである。   In addition, the present invention includes a server and a recipient terminal, and the server sends sender information indicating a sender of the email and the email sent from a sender host that is the sender's terminal. A storage unit that associates and stores user determination information indicating a determination result determined by a user of the receiver terminal as to whether or not the message is a legitimate mail; receives the sender information from the receiver terminal; and A server communication unit that transmits server determination information indicating a result of determination by the server processing unit to determine whether or not the e-mail is a regular mail, and receives the user determination information from the recipient terminal; and Generating the server determination information based on the user determination information corresponding to the sender information received by the server communication unit among the user determination information stored in the storage unit; and The server processing for outputting the server determination information formed to the server communication unit and updating the user determination information stored in the storage unit based on the user determination information received by the server communication unit And the receiver terminal receives the electronic mail including the sender information from the transmission source host, and the sender information and the user determination information included in the received electronic mail. Based on an instruction from the user, a receiving unit that transmits the server determination information from the server, a presentation unit that presents the server determination information to the user of the receiver terminal And a receiver processing unit that generates the user determination information and outputs the generated user determination information to the receiver communication unit. It is a stem.

また、本発明の通信システムにおいて、前記送信者情報は、送信者の名前を示す送信者名情報と、前記送信者のメールアドレスを示すアドレス情報との少なくとも1つを含むことを特徴とする。   In the communication system of the present invention, the sender information includes at least one of sender name information indicating a sender's name and address information indicating the sender's mail address.

また、本発明の通信システムにおいて、前記送信者情報は、前記送信元ホストのドメインを示すドメイン情報を含むことを特徴とする。   In the communication system of the present invention, the sender information includes domain information indicating a domain of the source host.

また、本発明の通信システムにおいて、前記記憶部はさらに、前記送信者のメールアドレスのドメインと関連するドメインと、前記送信元ホストのドメインと関連するドメインとの少なくとも1つを示す関連ドメイン情報を前記送信者情報および前記ユーザ判定情報と関連付けて記憶し、前記サーバ処理部は、前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報と前記記憶部に記憶された前記送信者情報とを比較した結果と、前記サーバ通信部によって受信された前記電子メールの送信者のメールアドレスのドメインおよび前記電子メールの前記送信元ホストのドメインの少なくとも1つと前記記憶部に記憶された前記関連ドメイン情報とを比較した結果とに基づいて、前記記憶部に記憶された前記ユーザ判定情報のいずれか1つを選択し、かつ選択された前記ユーザ判定情報に基づいて前記サーバ判定情報を生成することを特徴とする。   In the communication system of the present invention, the storage unit further includes related domain information indicating at least one of a domain related to the sender mail address domain and a domain related to the sender host domain. The server processing unit stores the sender information and the user determination information in association with each other, and the server processing unit stores the sender information included in the e-mail received by the server communication unit and the sender stored in the storage unit. The result of comparing the information, the domain of the email address of the sender of the email received by the server communication unit and the domain of the source host of the email and the storage unit stored in the storage unit Based on the result of comparison with related domain information, the user determination information stored in the storage unit. Select one of and and generates the server determination information based on the selected user decision information.

また、本発明は、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有することを特徴とするサーバである。   Further, the present invention provides a sender terminal user indicating whether or not the sender information indicating the sender of the email and whether the email sent from the sender host which is the sender's terminal is a regular email. A storage unit that associates and stores user determination information indicating the determined determination result, the electronic mail that includes the sender information is received from the transmission source host, and the electronic mail and the electronic mail are regular mails. Server determination information indicating a result of determination by the server processing unit as to whether or not there is, is transmitted to the receiver terminal, and the user determination information is received from the receiver terminal, and stored in the storage unit The server determination based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit among the determined user determination information The user determination information stored in the storage unit is generated based on the user determination information received by the server communication unit. And a server processing unit for updating the server.

また、本発明は、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有することを特徴とするサーバである。   Further, the present invention provides a sender terminal user indicating whether or not the sender information indicating the sender of the email and whether the email sent from the sender host which is the sender's terminal is a regular email. A storage unit that stores user determination information indicating the determined determination result in association with each other, and a server processing unit that receives the sender information from the receiver terminal and determines whether the email is a regular mail A server communication unit that transmits server determination information indicating the result of the determination to the receiver terminal and receives the user determination information from the receiver terminal, and the server communication among the user determination information stored in the storage unit. The server determination information is generated based on the user determination information corresponding to the sender information received by the unit, and the generated server determination information is transmitted to the server communication unit. And the server processing unit that updates the user determination information stored in the storage unit based on the user determination information received by the server communication unit. .

また、本発明は、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有するサーバと通信を行う前記受信者端末であって、前記電子メールと前記サーバ判定情報とを前記サーバから受信し、かつ前記ユーザ判定情報を前記サーバに送信する受信者通信部と、前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、を有することを特徴とする受信者端末である。   Further, the present invention provides a sender terminal user indicating whether or not the sender information indicating the sender of the email and whether the email sent from the sender host which is the sender's terminal is a regular email. A storage unit that associates and stores user determination information indicating the determined determination result, the electronic mail that includes the sender information is received from the transmission source host, and the electronic mail and the electronic mail are regular mails. Server determination information indicating a result of determination by the server processing unit as to whether or not there is, is transmitted to the receiver terminal, and the user determination information is received from the receiver terminal, and stored in the storage unit The server determination based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit among the determined user determination information The user determination information stored in the storage unit is generated based on the user determination information received by the server communication unit. The receiver processing unit that communicates with a server having the server processing unit for updating the server, receiving the electronic mail and the server determination information from the server, and transmitting the user determination information to the server A receiver communication unit, a presentation unit for presenting the server determination information to a user of the receiver terminal, the user determination information based on an instruction from the user, and the generated user determination information A receiver processing unit for outputting to the receiver communication unit.

また、本発明は、電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、を有するサーバと通信を行う前記受信者端末であって、前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ受信された前記電子メールに含まれる前記送信者情報と前記ユーザ判定情報とを前記サーバに送信し、かつ前記サーバ判定情報を前記サーバから受信する受信者通信部と、前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、を有することを特徴とする受信者端末である。   Further, the present invention provides a sender terminal user indicating whether or not the sender information indicating the sender of the email and whether the email sent from the sender host which is the sender's terminal is a regular email. A storage unit that stores user determination information indicating the determined determination result in association with each other, and a server processing unit that receives the sender information from the receiver terminal and determines whether the email is a regular mail A server communication unit that transmits server determination information indicating the result of the determination to the receiver terminal and receives the user determination information from the receiver terminal, and the server communication among the user determination information stored in the storage unit. The server determination information is generated based on the user determination information corresponding to the sender information received by the unit, and the generated server determination information is transmitted to the server communication unit. And the server processing unit that updates the user determination information stored in the storage unit based on the user determination information received by the server communication unit, and communicates with a server having the server processing unit A terminal that receives the e-mail including the sender information from the transmission source host, and transmits the sender information and the user determination information included in the received e-mail to the server; And a receiver communication unit that receives the server determination information from the server, a presentation unit that presents the server determination information to a user of the receiver terminal, and generates the user determination information based on an instruction from the user. And a receiver processing unit that outputs the generated user determination information to the receiver communication unit.

本発明によれば、電子メールが正規メールであるか否かをより高精度に判定することができる。   According to the present invention, it is possible to determine with high accuracy whether or not an electronic mail is a regular mail.

本発明の第1の実施形態による通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication system by the 1st Embodiment of this invention. 本発明の第1の実施形態によるサーバの構成を示すブロック図である。It is a block diagram which shows the structure of the server by the 1st Embodiment of this invention. 本発明の第1の実施形態による受信者端末の構成を示すブロック図である。It is a block diagram which shows the structure of the receiver terminal by the 1st Embodiment of this invention. 本発明の第1の実施形態におけるBWリストを示す参考図である。It is a reference figure which shows the BW list | wrist in the 1st Embodiment of this invention. 本発明の第1の実施形態によるサーバの動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of the operation | movement of the server by the 1st Embodiment of this invention. 本発明の第1の実施形態による受信者端末の動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of operation | movement of the receiver terminal by the 1st Embodiment of this invention. 本発明の第1の実施形態によるサーバの動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of the operation | movement of the server by the 1st Embodiment of this invention. 本発明の第1の実施形態によるサーバの動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of the operation | movement of the server by the 1st Embodiment of this invention. 本発明の第1の実施形態によるサーバの動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of the operation | movement of the server by the 1st Embodiment of this invention. 本発明の第1の実施形態における第1のケースの状態図である。It is a state figure of the 1st case in a 1st embodiment of the present invention. 本発明の第1の実施形態における第2のケースの状態図である。It is a state figure of the 2nd case in the 1st embodiment of the present invention. 本発明の第1の実施形態における第3のケースの状態図である。It is a state figure of the 3rd case in a 1st embodiment of the present invention. 本発明の第1の実施形態における第4のケースの状態図である。It is a state figure of the 4th case in a 1st embodiment of the present invention. 本発明の第1の実施形態における第5のケースの状態図である。It is a state figure of the 5th case in a 1st embodiment of the present invention. 本発明の第2の実施形態による通信システムの構成を示すブロック図である。It is a block diagram which shows the structure of the communication system by the 2nd Embodiment of this invention. 本発明の第2の実施形態によるサーバの動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of the operation | movement of the server by the 2nd Embodiment of this invention. 本発明の第2の実施形態による受信者端末の動作の手順を示すフローチャートである。It is a flowchart which shows the procedure of operation | movement of the receiver terminal by the 2nd Embodiment of this invention.

以下、図面を参照し、本発明の実施形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

(第1の実施形態)
図1は、本発明の第1の実施形態による通信システム1の構成を示している。図1に示すように、通信システム1は、サーバ10と、受信者端末20とを有する。 (First embodiment)
FIG. 1 shows a configuration of a communication system 1 according to the first embodiment of the present invention. As shown in FIG. 1, the communication system 1 includes a server 10 and a recipient terminal 20.

例えば、サーバ10は、受信者端末20が使用される団体または組織によって管理されるサーバである。サーバ10は、メールサーバとして機能する。サーバ10は、受信者端末20によって受信される電子メールの転送経路上に配置されている。サーバ10は、団体または組織のネットワークにおける電子メールの配信を管理する。サーバ10は、送信者の端末である送信元ホスト30から受信者端末20に送信された電子メールを受信し、かつ受信された電子メールを受信者端末20に転送する。例えば、受信者端末20は、特定の団体または組織に所属する人物によって使用される端末である。   For example, the server 10 is a server managed by an organization or organization in which the recipient terminal 20 is used. The server 10 functions as a mail server. The server 10 is arranged on a transfer path of electronic mail received by the recipient terminal 20. The server 10 manages the distribution of electronic mail in a group or organization network. The server 10 receives an e-mail transmitted from the transmission source host 30 which is a sender's terminal to the receiver terminal 20 and transfers the received e-mail to the receiver terminal 20. For example, the receiver terminal 20 is a terminal used by a person belonging to a specific group or organization.

図2は、サーバ10の構成を示している。図2に示すように、サーバ10は、記憶部100と、サーバ通信部101と、サーバ処理部102とを有する。   FIG. 2 shows the configuration of the server 10. As illustrated in FIG. 2, the server 10 includes a storage unit 100, a server communication unit 101, and a server processing unit 102.

記憶部100は、不揮発性の記録媒体である。記憶部100は、電子メールの送信者を示す送信者情報と、送信元ホスト30から送信された電子メールが正規メールであるか否かを受信者端末20のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する。具体的には、記憶部100は、送信者情報とユーザ判定情報とを含むBWリストを記憶する。BWリストは、ブラックリストおよびホワイトリストに相当する。   The storage unit 100 is a nonvolatile recording medium. The storage unit 100 indicates the sender information indicating the sender of the email, and the determination result determined by the user of the recipient terminal 20 whether or not the email transmitted from the transmission source host 30 is a regular email. The determination information is associated and stored. Specifically, the storage unit 100 stores a BW list including sender information and user determination information. The BW list corresponds to a black list and a white list.

サーバ通信部101は、通信インターフェースである。サーバ通信部101は、送信者情報を含む電子メールを送信元ホスト30から受信する。サーバ通信部101は、電子メールと、電子メールが正規メールであるか否かをサーバ処理部102が判定した結果を示すサーバ判定情報とを受信者端末20に送信する。例えば、サーバ判定情報が付加された電子メールが受信者端末20に送信される。電子メールとサーバ判定情報とが別々に受信者端末20に送信されてもよい。サーバ通信部101は、ユーザ判定情報を受信者端末20から受信する。   The server communication unit 101 is a communication interface. The server communication unit 101 receives an email including sender information from the transmission source host 30. The server communication unit 101 transmits to the recipient terminal 20 e-mail and server determination information indicating the result of the server processing unit 102 determining whether or not the e-mail is a regular mail. For example, an e-mail with server determination information added is transmitted to the recipient terminal 20. The e-mail and the server determination information may be transmitted to the recipient terminal 20 separately. The server communication unit 101 receives user determination information from the receiver terminal 20.

サーバ処理部102は、CPU(Central Processing Unit)のような制御装置である。サーバ処理部102は、記憶部100に記憶されたユーザ判定情報のうちサーバ通信部101によって受信された電子メールに含まれる送信者情報に対応するユーザ判定情報に基づいてサーバ判定情報を生成する。サーバ処理部102は、生成されたサーバ判定情報をサーバ通信部101に出力する。サーバ処理部102は、サーバ通信部101によって受信されたユーザ判定情報に基づいて、記憶部100に記憶されたユーザ判定情報を更新する。   The server processing unit 102 is a control device such as a CPU (Central Processing Unit). The server processing unit 102 generates server determination information based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit 101 among the user determination information stored in the storage unit 100. The server processing unit 102 outputs the generated server determination information to the server communication unit 101. The server processing unit 102 updates the user determination information stored in the storage unit 100 based on the user determination information received by the server communication unit 101.

例えば、サーバ10のCPUが、記憶部100に記憶されたプログラムを読み込み、かつ読み込まれたプログラムを実行することにより、サーバ通信部101およびサーバ処理部102の機能が実現される。このプログラムは、例えばフラッシュメモリのような「コンピュータ読み取り可能な記録媒体」により提供されてもよい。また、上述したプログラムは、このプログラムが保存された記憶装置等を有するコンピュータから、伝送媒体を介して、あるいは伝送媒体中の伝送波によりサーバ10に伝送されてもよい。プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように、情報を伝送する機能を有する媒体である。また、上述したプログラムは、前述した機能の一部を実現してもよい。さらに、上述したプログラムは、前述した機能をコンピュータに既に記録されているプログラムとの組合せで実現できる差分ファイル(差分プログラム)であってもよい。   For example, the functions of the server communication unit 101 and the server processing unit 102 are realized by the CPU of the server 10 reading a program stored in the storage unit 100 and executing the read program. This program may be provided by a “computer-readable recording medium” such as a flash memory. Further, the above-described program may be transmitted to the server 10 from a computer having a storage device or the like in which the program is stored via a transmission medium or by a transmission wave in the transmission medium. A “transmission medium” for transmitting a program is a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the above-described program may realize a part of the functions described above. Further, the above-described program may be a difference file (difference program) that can realize the above-described function in combination with a program already recorded in the computer.

例えば、送信者情報は、送信者の名前を示す送信者名情報と、送信者のメールアドレスを示すアドレス情報との少なくとも1つを含む。送信者情報は、送信元ホスト30のドメインを示すドメイン情報を含んでもよい。   For example, the sender information includes at least one of sender name information indicating the name of the sender and address information indicating the mail address of the sender. The sender information may include domain information indicating the domain of the transmission source host 30.

記憶部100はさらに、送信者のメールアドレスのドメインと関連するドメインと、送信元ホスト30のドメインと関連するドメインとの少なくとも1つを示す関連ドメイン情報を送信者情報およびユーザ判定情報と関連付けて記憶してもよい。サーバ処理部102は、サーバ通信部101によって受信された電子メールに含まれる送信者情報と記憶部100に記憶された送信者情報とを比較した結果と、サーバ通信部101によって受信された電子メールの送信者のメールアドレスのドメインおよび電子メールの送信元ホスト30のドメインの少なくとも1つと記憶部100に記憶された関連ドメイン情報とを比較した結果とに基づいて、記憶部100に記憶されたユーザ判定情報のいずれか1つを選択し、かつ選択されたユーザ判定情報に基づいてサーバ判定情報を生成してもよい。   The storage unit 100 further associates related domain information indicating at least one of a domain related to the domain of the sender's mail address and a domain related to the domain of the transmission source host 30 with the sender information and the user determination information. You may remember. The server processing unit 102 compares the sender information included in the email received by the server communication unit 101 with the sender information stored in the storage unit 100 and the email received by the server communication unit 101. The user stored in the storage unit 100 based on the result of comparing at least one of the domain of the sender's email address and the domain of the email transmission source host 30 with the related domain information stored in the storage unit 100 Any one of the determination information may be selected, and the server determination information may be generated based on the selected user determination information.

図3は、受信者端末20の構成を示している。図3に示すように、受信者端末20は、受信者通信部200と、受信者処理部201と、提示部202と、操作部203とを有する。   FIG. 3 shows the configuration of the recipient terminal 20. As illustrated in FIG. 3, the recipient terminal 20 includes a recipient communication unit 200, a recipient processing unit 201, a presentation unit 202, and an operation unit 203.

受信者通信部200は、通信インターフェースである。受信者通信部200は、電子メールとサーバ判定情報とをサーバ10から受信する。受信者通信部200は、ユーザ判定情報をサーバ10に送信する。   The receiver communication unit 200 is a communication interface. The recipient communication unit 200 receives e-mail and server determination information from the server 10. The receiver communication unit 200 transmits user determination information to the server 10.

受信者処理部201は、CPUのような制御装置である。受信者処理部201は、受信者端末20のユーザからの指示に基づいてユーザ判定情報を生成し、かつ生成されたユーザ判定情報を受信者通信部200に出力する。   The receiver processing unit 201 is a control device such as a CPU. The receiver processing unit 201 generates user determination information based on an instruction from the user of the receiver terminal 20, and outputs the generated user determination information to the receiver communication unit 200.

提示部202は、サーバ判定情報を受信者端末20のユーザに提示する。例えば、提示部202は、液晶ディスプレイのような表示装置である。提示部202が表示装置である場合、提示部202は、サーバ判定情報を表示することによりサーバ判定情報をユーザに提示する。提示部202は、受信者通信部200によって受信された電子メール等の情報を表示してもよい。提示部202は、スピーカのような音声出力装置であってもよい。提示部202が音声出力装置である場合、提示部202は、サーバ判定情報に対応する音声を出力することによりサーバ判定情報をユーザに提示する。ユーザは、提示部202によって提示されたサーバ判定情報に基づいて、電子メールが正規メールと攻撃メールとのどちらであるのかを知ることができる。   The presentation unit 202 presents server determination information to the user of the recipient terminal 20. For example, the presentation unit 202 is a display device such as a liquid crystal display. When the presenting unit 202 is a display device, the presenting unit 202 presents the server determination information to the user by displaying the server determination information. The presentation unit 202 may display information such as an email received by the recipient communication unit 200. The presentation unit 202 may be an audio output device such as a speaker. When the presenting unit 202 is an audio output device, the presenting unit 202 presents the server determination information to the user by outputting a sound corresponding to the server determination information. The user can know whether the electronic mail is a regular mail or an attack mail based on the server determination information presented by the presentation unit 202.

操作部203は、キーボードおよびマウスのような入力装置である。操作部203は、受信者端末20のユーザによる操作を受け付ける。操作部203は、電子メールに対するユーザの判定結果の入力操作を受け付けたとき、その判定結果に対応した情報を受信者処理部201に出力する。受信者処理部201は、この情報に基づいてユーザ判定情報を生成する。   The operation unit 203 is an input device such as a keyboard and a mouse. The operation unit 203 receives an operation by a user of the recipient terminal 20. When the operation unit 203 receives an input operation of a user's determination result for an e-mail, the operation unit 203 outputs information corresponding to the determination result to the recipient processing unit 201. The receiver processing unit 201 generates user determination information based on this information.

受信者端末20のユーザは、提示部202によって提示されるサーバ判定情報を参考にすることができる。しかし、ユーザは、電子メールが正規メールと攻撃メールとのどちらであるのかを自分自身で判定することもできる。例えば、電子メールにURL(Uniform Resource Locator)が記載されている場合、ユーザは、そのURLが示すウェブサイトにアクセスし、そのウェブサイトの情報に基づいて、判定を行う。ウェブサイトに特に不審な点が見当たらない場合、ユーザは、電子メールが正規メールであると判定することができる。ウェブサイトが不審なサイトである場合、ユーザは、電子メールが攻撃メールであると判定することができる。電子メールに添付ファイルが添付されている場合、ユーザは、その添付ファイルの情報に基づいて、判定を行ってもよい。添付ファイルが安全なファイルである場合、ユーザは、電子メールが正規メールであると判定することができる。添付ファイルがコンピュータウイルスを含むなど、添付ファイルが危険なファイルである場合、ユーザは、電子メールが攻撃メールであると判定することができる。ユーザは、上記の判定結果を操作部203により入力する。   The user of the recipient terminal 20 can refer to the server determination information presented by the presentation unit 202. However, the user can also determine for himself whether the email is a regular email or an attack email. For example, when a URL (Uniform Resource Locator) is described in the e-mail, the user accesses a website indicated by the URL and makes a determination based on the information on the website. If there is no particular suspicious point on the website, the user can determine that the email is a legitimate email. If the website is a suspicious site, the user can determine that the email is an attack email. When an attached file is attached to the e-mail, the user may make a determination based on the information of the attached file. When the attached file is a safe file, the user can determine that the electronic mail is a regular mail. When the attached file is a dangerous file, such as when the attached file includes a computer virus, the user can determine that the electronic mail is an attack mail. The user inputs the determination result through the operation unit 203.

例えば、受信者端末20のCPUがプログラムを実行することにより、受信者通信部200、受信者処理部201、提示部202、および操作部203の機能が実現される。このプログラムの実現形態は、サーバ10の機能を実現するプログラムの実現形態と同様である。   For example, the functions of the receiver communication unit 200, the receiver processing unit 201, the presentation unit 202, and the operation unit 203 are realized by the CPU of the receiver terminal 20 executing the program. The implementation form of this program is the same as the implementation form of the program that implements the functions of the server 10.

第1の実施形態では、標的型攻撃メールを含む電子メールに対して、ユーザが判定を行った結果がユーザ判定情報としてサーバ10によって管理される。この結果、従来のブラックリストおよびホワイトリストが網羅することが難しい送信者からの電子メールに対して、サーバ10がユーザ判定情報に基づいて判定を行うことができる。つまり、サーバ10は、電子メールが正規メールであるか否かをより高精度に判定することができる。   In the first embodiment, the server 10 manages the result of the user's determination on the email including the target-type attack mail as user determination information. As a result, the server 10 can make a determination based on the user determination information for an email from a sender that is difficult to be covered by the conventional black list and white list. That is, the server 10 can determine with high accuracy whether or not the electronic mail is a regular mail.

図4は、サーバ10の記憶部100に記憶されるBWリストの例を示している。図4に示すように、BWリストは、4つのエントリE1,E2,E3,E4を有する。各エントリは、9つの項目を含む。各項目は、送信者名と、メールアドレスと、送信元ホストのドメインと、関連ドメインと、正規判定数と、非正規判定数と、受信数と、判定フラグと、更新日とである。   FIG. 4 shows an example of the BW list stored in the storage unit 100 of the server 10. As shown in FIG. 4, the BW list has four entries E1, E2, E3, and E4. Each entry includes nine items. Each item includes a sender name, a mail address, a source host domain, a related domain, a regular judgment number, a non-regular judgment number, a reception number, a judgment flag, and an update date.

送信者名と、メールアドレスと、送信元ホストのドメインとは、送信者情報である。サーバ10によって受信される電子メールは、送信者名と、メールアドレスと、送信元ホストのドメインとを含む。送信者名は、電子メールの送信者を示す。送信者名は、送信者名情報である。メールアドレスは、電子メールを送信した送信元ホスト30のメールアドレスである。メールアドレスは、アドレス情報である。メールアドレスの代わりに、メールアドレスのドメインが使用されてもよい。送信元ホストのドメインは、電子メールを送信した送信元ホスト30のドメインである。   The sender name, mail address, and domain of the sender host are sender information. The electronic mail received by the server 10 includes a sender name, a mail address, and a source host domain. The sender name indicates the sender of the electronic mail. The sender name is sender name information. The mail address is the mail address of the transmission source host 30 that sent the e-mail. The mail address is address information. Instead of the email address, the domain of the email address may be used. The domain of the transmission source host is the domain of the transmission source host 30 that has transmitted the e-mail.

関連ドメインは、電子メールが経由するサーバのドメインを示す。関連ドメインは、送信者のメールアドレスのドメインと関連するドメインと、送信元ホスト30のドメインと関連するドメインとの少なくとも1つを示す。例えば、サーバ処理部102は、メールアドレスのドメインまたは送信元ホスト30のドメインに基づくウェブクロールによって関連ドメインを収集する。関連ドメインは、関連ドメイン情報である。送信者名と、メールアドレスと、送信元ホストのドメインと、関連ドメインとは、電子メールから抽出される。   The related domain indicates the domain of the server through which the electronic mail passes. The related domain indicates at least one of a domain related to the domain of the sender's mail address and a domain related to the domain of the source host 30. For example, the server processing unit 102 collects related domains by web crawl based on the domain of the mail address or the domain of the transmission source host 30. The related domain is related domain information. The sender name, mail address, source host domain, and related domain are extracted from the email.

正規判定数と、非正規判定数とは、ユーザ判定情報である。正規判定数は、電子メールが正規メールであると判定したユーザの数である。非正規判定数は、電子メールが正規メールでないと判定したユーザの数である。非正規判定数は、電子メールが攻撃メールであると判定したユーザの数と、電子メールが正規メールと攻撃メールとのどちらであるか不明であると判定したユーザの数とを含み得る。第1の実施形態では、受信者端末20から受信されたユーザ判定情報は頻度情報として記憶部100に記憶される。   The normal determination number and the non-normal determination number are user determination information. The regular determination number is the number of users who have determined that the e-mail is a regular mail. The non-regular determination number is the number of users who have determined that the e-mail is not a regular mail. The number of irregular determinations may include the number of users who have determined that the email is an attack email and the number of users who have determined that the email is either a regular email or an attack email. In the first embodiment, the user determination information received from the recipient terminal 20 is stored in the storage unit 100 as frequency information.

受信数は、受信された電子メールの数である。受信者端末20のユーザは電子メールに対する判定を自分自身で行うか否かを任意に決定できるため、受信された電子メールに対してユーザ判定情報が得られない場合がある。このため、正規判定数と非正規判定数との合計は、受信数と必ずしも一致しない。   The number of receptions is the number of received emails. Since the user of the recipient terminal 20 can arbitrarily determine whether or not to perform the determination for the e-mail by himself, the user determination information may not be obtained for the received e-mail. For this reason, the sum of the number of normal determinations and the number of non-normal determinations does not necessarily match the number of receptions.

判定フラグは、サーバ判定情報である。判定フラグは、各エントリに対応する電子メールが正規メールであるか否かを示す。サーバ処理部102は、正規判定数と非正規判定数とに基づいて、電子メールが正規メールであるか否かを定期的に判定し、かつ判定結果に基づいて判定フラグを更新する。例えば、サーバ処理部102は、正規判定数を正規判定数と非正規判定数との合計で割ることにより、電子メールが正規メールである確率を算出する。サーバ処理部102は、この確率が所定の閾値以上である場合、電子メールが正規メールであると判定する。サーバ処理部102は、この確率が所定の閾値未満である場合、電子メールが正規メールでないと判定する。サーバ処理部102は、受信数を重要度の係数とみなし、かつ上記の確率と受信数とに基づいて判定を行ってもよい。例えば、サーバ処理部102は、上記の確率を受信数で割った数が所定の閾値以上である場合、電子メールが正規メールであると判定する。サーバ処理部102は、上記の確率を受信数で割った数が所定の閾値未満である場合、電子メールが正規メールでないと判定する。   The determination flag is server determination information. The determination flag indicates whether or not the electronic mail corresponding to each entry is a regular mail. The server processing unit 102 periodically determines whether the e-mail is a regular mail based on the normal determination number and the non-normal determination number, and updates the determination flag based on the determination result. For example, the server processing unit 102 calculates the probability that the e-mail is a regular mail by dividing the normal determination number by the sum of the normal determination number and the non-normal determination number. The server processing unit 102 determines that the e-mail is a regular mail when the probability is equal to or greater than a predetermined threshold. When this probability is less than the predetermined threshold, the server processing unit 102 determines that the e-mail is not a regular mail. The server processing unit 102 may regard the number of receptions as a coefficient of importance, and may make a determination based on the probability and the number of receptions. For example, when the number obtained by dividing the above probability by the number of receptions is equal to or greater than a predetermined threshold, the server processing unit 102 determines that the electronic mail is a regular mail. When the number obtained by dividing the above probability by the number of receptions is less than a predetermined threshold, the server processing unit 102 determines that the electronic mail is not a regular mail.

判定フラグに代えて、電子メールが正規メールである確率等のBWリストに登録されてもよい。BWリストが判定フラグを含まなくてもよい。例えば、サーバ処理部102は、電子メールが受信されたとき、正規判定数と非正規判定数とに基づいて、各エントリに対応する電子メールが正規メールであるか否かを判定してもよい。これによって、判定フラグに対応するサーバ判定情報が生成される。   Instead of the determination flag, the e-mail may be registered in a BW list such as the probability that the e-mail is a regular mail. The BW list may not include the determination flag. For example, when the e-mail is received, the server processing unit 102 may determine whether or not the e-mail corresponding to each entry is a regular mail based on the normal determination number and the non-normal determination number. . As a result, server determination information corresponding to the determination flag is generated.

更新日は、各エントリが最後に更新された日である。サーバ処理部102は、新たに受信された電子メールから抽出された送信者名と、メールアドレスと、送信元ホストのドメインと、関連ドメインとの少なくとも1つが、BWリストに登録された情報と一致しない場合、新しいエントリをBWリストに生成する。これらの4つの項目のうち関連ドメインのみが一致しない場合、BWリストに存在するエントリの関連ドメインにその関連ドメインが追加されてもよい。   The update date is the date when each entry was last updated. The server processing unit 102 matches at least one of the sender name, the mail address, the source host domain, and the related domain extracted from the newly received e-mail with the information registered in the BW list. If not, create a new entry in the BW list. When only the related domain does not match among these four items, the related domain may be added to the related domain of the entry existing in the BW list.

サーバ10の動作を説明する。図5は、サーバ10の動作の手順を示している。   The operation of the server 10 will be described. FIG. 5 shows an operation procedure of the server 10.

(ステップS100)
サーバ通信部101は、電子メールを送信元ホスト30から受信し、かつ受信された電子メールをサーバ処理部102に出力する。送信元ホスト30から送信された電子メールは、受信者端末20に転送される経路の途中でサーバ10を経由する。 (Step S100)
The server communication unit 101 receives an e-mail from the transmission source host 30 and outputs the received e-mail to the server processing unit 102. The electronic mail transmitted from the transmission source host 30 passes through the server 10 in the middle of the route transferred to the recipient terminal 20.

(ステップS101)
電子メールが受信された後、サーバ処理部102は、電子メールから送信者情報を抽出する。 (Step S101)
After the email is received, the server processing unit 102 extracts sender information from the email.

(ステップS102)
送信者情報が抽出された後、サーバ処理部102は、メール判定処理により、電子メールが正規メールであるか否かを判定し、かつサーバ判定情報を生成する。メール判定処理の詳細については、後述する。例えば、サーバ判定情報は、正規メールと攻撃メールと不明メールとのいずれか1つを示す。不明メールは、正規メールと攻撃メールとのいずれか1つに特定できないメールである。サーバ処理部102は、サーバ判定情報が付加された電子メールをサーバ通信部101に出力する。 (Step S102)
After the sender information is extracted, the server processing unit 102 determines whether the electronic mail is a regular mail through mail determination processing, and generates server determination information. Details of the mail determination process will be described later. For example, the server determination information indicates any one of regular mail, attack mail, and unknown mail. Unknown mail is mail that cannot be specified as either one of regular mail or attack mail. The server processing unit 102 outputs an email with the server determination information added to the server communication unit 101.

(ステップS103)
メール判定処理が行われた後、サーバ通信部101は、サーバ判定情報が付加された電子メールを受信者端末20に送信する。これによって、サーバ通信部101は、電子メールとサーバ判定情報とを受信者端末20に送信する。サーバ処理部102は、電子メールとサーバ判定情報とを別々に受信者端末20に送信してもよい。 (Step S103)
After the mail determination process is performed, the server communication unit 101 transmits an e-mail with the server determination information added to the recipient terminal 20. As a result, the server communication unit 101 transmits the e-mail and the server determination information to the recipient terminal 20. The server processing unit 102 may transmit the e-mail and the server determination information to the recipient terminal 20 separately.

(ステップS104)
電子メールとサーバ判定情報とが送信された後、サーバ通信部101は、ユーザ判定情報を受信者端末20から受信し、かつ受信されたユーザ判定情報をサーバ処理部102に出力する。 (Step S104)
After the e-mail and the server determination information are transmitted, the server communication unit 101 receives the user determination information from the recipient terminal 20 and outputs the received user determination information to the server processing unit 102.

(ステップS105)
サーバ処理部102は、ユーザ判定情報に基づいて、記憶部100に記憶されたBWリストを更新する。つまり、サーバ処理部102は、ユーザ判定情報の内容に応じて、BWリストにおける正規判定数または非正規判定数を1増加させる。サーバ処理部102はさらに、BWリストにおける受信数を1増加させる。サーバ10は、ステップS100からステップS105の一連の処理を繰り返し行う。 (Step S105)
The server processing unit 102 updates the BW list stored in the storage unit 100 based on the user determination information. That is, the server processing unit 102 increases the normal determination number or the non-normal determination number in the BW list by 1 according to the content of the user determination information. The server processing unit 102 further increases the number of receptions in the BW list by one. The server 10 repeatedly performs a series of processes from step S100 to step S105.

受信者端末20の動作を説明する。図6は、受信者端末20の動作の手順を示している。   The operation of the recipient terminal 20 will be described. FIG. 6 shows an operation procedure of the recipient terminal 20.

(ステップS200)
受信者通信部200は、サーバ判定情報が付加された電子メールをサーバ10から受信する。これによって、受信者通信部200は、電子メールとサーバ判定情報とをサーバ10から受信する。受信者通信部200は、受信された電子メールとサーバ判定情報とを受信者処理部201に出力する。 (Step S200)
The recipient communication unit 200 receives an email with the server determination information added from the server 10. Thereby, the recipient communication unit 200 receives the e-mail and the server determination information from the server 10. The recipient communication unit 200 outputs the received electronic mail and server determination information to the recipient processing unit 201.

(ステップS201)
受信者処理部201は、サーバ判定情報を提示部202に出力する。提示部202は、サーバ判定情報を受信者端末20のユーザに提示する。これによって、ユーザは、電子メールが正規メールであるか否かをサーバ10が判定した結果を知ることができる。 (Step S201)
The recipient processing unit 201 outputs server determination information to the presentation unit 202. The presentation unit 202 presents server determination information to the user of the recipient terminal 20. Thereby, the user can know the result of the server 10 determining whether or not the electronic mail is a regular mail.

(ステップS202)
サーバ判定情報がユーザに提示された後、操作部203は、電子メールに対するユーザの判定結果の入力操作を受け付け、かつその判定結果に対応した情報を受信者処理部201に出力する。受信者処理部201は、この情報に基づいてユーザ判定情報を生成する。例えば、判定結果が正規メールを示す場合、受信者処理部201は、電子メールが正規メールであることを示すユーザ判定情報を生成する。判定結果が攻撃メールを示す場合、受信者処理部201は、電子メールが攻撃メールであることを示すユーザ判定情報を生成する。受信者処理部201は、生成されたユーザ判定情報を受信者通信部200に出力する。このとき、提示部202は、電子メールをユーザに提示してもよい。例えば、提示部202は、電子メールを表示してもよい。ユーザは、電子メールに記載されたURLまたは電子メールに添付された添付ファイル等に基づいて、電子メールに対する判定を行う。 (Step S202)
After the server determination information is presented to the user, the operation unit 203 accepts an input operation of the user's determination result for the e-mail, and outputs information corresponding to the determination result to the recipient processing unit 201. The receiver processing unit 201 generates user determination information based on this information. For example, when the determination result indicates regular mail, the recipient processing unit 201 generates user determination information indicating that the electronic mail is regular mail. When the determination result indicates an attack mail, the recipient processing unit 201 generates user determination information indicating that the electronic mail is an attack mail. The receiver processing unit 201 outputs the generated user determination information to the receiver communication unit 200. At this time, the presentation unit 202 may present an email to the user. For example, the presentation unit 202 may display an e-mail. The user makes a determination on the e-mail based on the URL described in the e-mail or an attached file attached to the e-mail.

(ステップS203)
ユーザ判定情報が生成された後、受信者通信部200は、ユーザ判定情報をサーバ10に送信する(ステップS203)。受信者端末20は、ステップS200からステップS203の一連の処理を繰り返し行う。 (Step S203)
After the user determination information is generated, the receiver communication unit 200 transmits the user determination information to the server 10 (step S203). The recipient terminal 20 repeatedly performs a series of processes from step S200 to step S203.

ユーザが全ての電子メールに対して上記の判定を行う必要はない。このため、ステップS202とステップS203とにおける処理が行われなくてもよい。受信者端末20において、ステップS202とステップS203とにおける処理が行われない場合、サーバ10において、ステップS104とステップS105とにおける処理は行われない。   It is not necessary for the user to make the above determination for all e-mails. For this reason, the process in step S202 and step S203 may not be performed. When the receiver terminal 20 does not perform the processes in steps S202 and S203, the server 10 does not perform the processes in steps S104 and S105.

ステップS102におけるメール判定処理を説明する。図7と図8と図9とは、メール判定処理の手順を示している。   The mail determination process in step S102 will be described. 7, 8 and 9 show the procedure of the mail determination process.

(ステップS300)
サーバ処理部102は、BWリストのエントリのうち、送信者名が電子メールの送信者名と一致するエントリがあるか否かを判定する。送信者名が電子メールの送信者名と一致するエントリがある場合、ステップS301における処理が行われる。送信者名が電子メールの送信者名と一致するエントリがない場合、ステップS306における処理が行われる。 (Step S300)
The server processing unit 102 determines whether there is an entry whose sender name matches the sender name of the e-mail among the entries in the BW list. If there is an entry whose sender name matches the sender name of the electronic mail, the process in step S301 is performed. If there is no entry whose sender name matches the sender name of the e-mail, the process in step S306 is performed.

(ステップS301)
ステップS300における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリのうちメールアドレスが電子メールのメールアドレスと一致するエントリがあるか否かを判定する。メールアドレスが電子メールのメールアドレスと一致するエントリがある場合、ステップS302における処理が行われる。メールアドレスが電子メールのメールアドレスと一致するエントリがない場合、ステップS303における処理が行われる。 (Step S301)
As a result of the determination in step S300, the BW list entry partially matches the information included in the e-mail. The server processing unit 102 determines whether there is an entry whose mail address matches the mail address of the e-mail among the partially matching entries. If there is an entry whose mail address matches the mail address of the electronic mail, the process in step S302 is performed. If there is no entry whose email address matches the email address of the email, the process in step S303 is performed.

(ステップS302)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリのうち送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがあるか否かを判定する。送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがある場合、ステップS308における処理が行われる。送信元ホスト30のドメインが電子メールの送信元ホスト30のドメインと一致するエントリがない場合、ステップS305における処理が行われる。 (Step S302)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the e-mail among the partially matched entries. If there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the electronic mail, the processing in step S308 is performed. If there is no entry in which the domain of the sender host 30 matches the domain of the sender host 30 of the e-mail, the process in step S305 is performed.

(ステップS303)
ステップS300における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリのうちメールアドレスのドメインが電子メールの送信者アドレスのドメインと類似するエントリがあるか否かを判定する。メールアドレスのドメインが電子メールの送信者アドレスのドメインと類似するエントリがある場合、ステップS304における処理が行われる。メールアドレスのドメインが電子メールの送信者メールアドレスのドメインと類似するエントリがない場合、ステップS307における処理が行われる。 (Step S303)
As a result of the determination in step S300, the BW list entry partially matches the information included in the e-mail. The server processing unit 102 determines whether or not there is an entry whose mail address domain is similar to the domain of the email sender address among the partially matching entries. If there is an entry whose email address domain is similar to the email sender address domain, the processing in step S304 is performed. If there is no entry whose email address domain is similar to the domain of the email sender email address, the processing in step S307 is performed.

(ステップS304)
ステップS300における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリの関連ドメインが電子メールの送信者メールアドレスのドメインと一致するか否かを判定する。部分的に一致するエントリの関連ドメインが電子メールの送信者メールアドレスのドメインと一致する場合、ステップS302における処理が行われる。部分的に一致するエントリの関連ドメインが電子メールの送信者メールアドレスのドメインと一致しない場合、ステップS307における処理が行われる。 (Step S304)
As a result of the determination in step S300, the BW list entry partially matches the information included in the e-mail. The server processing unit 102 determines whether or not the related domain of the partially matching entry matches the domain of the email sender email address. If the related domain of the partially matching entry matches the domain of the email sender email address, the process in step S302 is performed. If the related domain of the partially matching entry does not match the domain of the e-mail sender mail address, the process in step S307 is performed.

(ステップS305)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致するか否かを判定する。部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致する場合、ステップS308における処理が行われる。部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致しない場合、ステップS311における処理が行われる。 (Step S305)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether or not the related domain of the partially matching entry matches the domain of the email transmission source host 30. If the related domain of the partially matching entry matches the domain of the e-mail transmission source host 30, the process in step S308 is performed. If the related domain of the partially matching entry does not match the domain of the e-mail transmission source host 30, the process in step S311 is performed.

(ステップS306)
サーバ処理部102は、メールアドレスが電子メールのメールアドレスと一致するエントリがあるか否かを判定する。メールアドレスが電子メールのメールアドレスと一致するエントリがある場合、ステップS308における処理が行われる。メールアドレスが電子メールのメールアドレスと一致するエントリがない場合、ステップS313における処理が行われる。 (Step S306)
The server processing unit 102 determines whether there is an entry whose email address matches the email address of the email. If there is an entry whose mail address matches the mail address of the electronic mail, the process in step S308 is performed. If there is no entry whose email address matches the email address of the email, the process in step S313 is performed.

(ステップS307)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリのうち送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがあるか否かを判定する。送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがある場合、ステップS308における処理が行われる。送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがない場合、ステップS310における処理が行われる。 (Step S307)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the e-mail among the partially matched entries. If there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the electronic mail, the processing in step S308 is performed. If there is no entry whose sender host domain matches the domain of the email sender host 30, the process in step S310 is performed.

(ステップS308)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリが正規メールのエントリであるか否かを判定する。判定フラグが正規メールを示す場合、そのエントリは正規メールのエントリである。判定フラグが非正規メールを示す場合、そのエントリは正規メールのエントリではない。部分的に一致するエントリが正規メールのエントリである場合、ステップS309における処理が行われる。部分的に一致するエントリが正規メールのエントリでない場合、ステップS312における処理が行われる。 (Step S308)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether or not the partially matching entry is a regular mail entry. When the determination flag indicates regular mail, the entry is a regular mail entry. If the determination flag indicates non-regular mail, the entry is not a regular mail entry. If the partially matching entry is a regular mail entry, the process in step S309 is performed. If the partially matching entry is not a regular mail entry, the process in step S312 is performed.

(ステップS309)
サーバ処理部102は、電子メールが正規メールであると判定する。サーバ処理部102は、判定結果を示すサーバ判定情報を生成し、かつサーバ判定情報が付加された電子メールをサーバ通信部101に出力する。 (Step S309)
The server processing unit 102 determines that the electronic mail is a regular mail. The server processing unit 102 generates server determination information indicating the determination result, and outputs an electronic mail to which the server determination information is added to the server communication unit 101.

(ステップS310)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致するか否かを判定する。部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致する場合、ステップS308における処理が行われる。部分的に一致するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致しない場合、ステップS311における処理が行われる。 (Step S310)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether or not the related domain of the partially matching entry matches the domain of the email transmission source host 30. If the related domain of the partially matching entry matches the domain of the e-mail transmission source host 30, the process in step S308 is performed. If the related domain of the partially matching entry does not match the domain of the e-mail transmission source host 30, the process in step S311 is performed.

(ステップS311)
ステップS300等における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に一致する。サーバ処理部102は、部分的に一致するエントリが正規メールのエントリであるか否かを判定する。部分的に一致するエントリが正規メールのエントリである場合、ステップS312における処理が行われる。部分的に一致するエントリが正規メールのエントリでない場合、ステップS317における処理が行われる。 (Step S311)
As a result of the determination in step S300 or the like, the entry in the BW list partially matches the information included in the e-mail. The server processing unit 102 determines whether or not the partially matching entry is a regular mail entry. If the partially matching entry is a regular mail entry, the process in step S312 is performed. If the partially matching entry is not a regular mail entry, the process in step S317 is performed.

(ステップS312)
サーバ処理部102は、電子メールが攻撃メールであると判定する。サーバ処理部102は、判定結果を示すサーバ判定情報を生成し、かつサーバ判定情報が付加された電子メールをサーバ通信部101に出力する。 (Step S312)
The server processing unit 102 determines that the electronic mail is an attack mail. The server processing unit 102 generates server determination information indicating the determination result, and outputs an electronic mail to which the server determination information is added to the server communication unit 101.

(ステップS313)
サーバ処理部102は、メールアドレスが電子メールのメールアドレスと類似するエントリがあるか否かを判定する。メールアドレスが電子メールのメールアドレスと類似するエントリがある場合、ステップS314における処理が行われる。メールアドレスが電子メールのメールアドレスと類似するエントリがない場合、ステップS317における処理が行われる。 (Step S313)
The server processing unit 102 determines whether there is an entry whose mail address is similar to the mail address of the e-mail. If there is an entry whose email address is similar to the email address of the email, the process in step S314 is performed. If there is no entry whose mail address is similar to the mail address of the electronic mail, the process in step S317 is performed.

(ステップS314)
ステップS313における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に類似する。サーバ処理部102は、部分的に類似するエントリの関連ドメインが電子メールの送信者メールアドレスドメインと一致するか否かを判定する。部分的に類似するエントリの関連ドメインが電子メールの送信者メールアドレスドメインと一致する場合、ステップS302における処理が行われる。部分的に類似するエントリの関連ドメインが電子メールの送信者メールアドレスドメインと一致しない場合、ステップS315における処理が行われる。 (Step S314)
As a result of the determination in step S313, the entry in the BW list is partially similar to the information included in the e-mail. The server processing unit 102 determines whether or not the related domain of the partially similar entry matches the email sender email address domain. If the related domain of the partially similar entry matches the sender mail address domain of the email, the process in step S302 is performed. If the related domain of the partially similar entry does not match the sender email address domain of the email, the process in step S315 is performed.

(ステップS315)
ステップS313における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に類似する。サーバ処理部102は、部分的に類似するエントリのうち送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがあるか否かを判定する。部分的に類似するエントリのうち送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがある場合、ステップS308における処理が行われる。部分的に類似するエントリのうち送信元ホストのドメインが電子メールの送信元ホスト30のドメインと一致するエントリがない場合、ステップS316における処理が行われる。 (Step S315)
As a result of the determination in step S313, the entry in the BW list is partially similar to the information included in the e-mail. The server processing unit 102 determines whether or not there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the email among the partially similar entries. When there is an entry in which the domain of the transmission source host matches the domain of the transmission source host 30 of the e-mail among the partially similar entries, the process in step S308 is performed. If there is no entry whose domain of the transmission source host matches the domain of the transmission source host 30 of the e-mail among the partially similar entries, the process in step S316 is performed.

(ステップS316)
ステップS313における判定の結果、BWリストのエントリは、電子メールに含まれる情報と部分的に類似する。サーバ処理部102は、部分的に類似するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致するか否かを判定する。部分的に類似するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致する場合、ステップS308における処理が行われる。部分的に類似するエントリの関連ドメインが電子メールの送信元ホスト30のドメインと一致しない場合、ステップS311における処理が行われる。 (Step S316)
As a result of the determination in step S313, the entry in the BW list is partially similar to the information included in the e-mail. The server processing unit 102 determines whether or not the related domain of the partially similar entry matches the domain of the email transmission source host 30. If the related domain of the partially similar entry matches the domain of the e-mail transmission source host 30, the process in step S308 is performed. If the related domain of the partially similar entry does not match the domain of the e-mail transmission source host 30, the process in step S311 is performed.

(ステップS317)
サーバ処理部102は、電子メールが不明メールであると判定する。サーバ処理部102は、判定結果を示すサーバ判定情報を生成し、かつサーバ判定情報が付加された電子メールをサーバ通信部101に出力する。 (Step S317)
The server processing unit 102 determines that the electronic mail is an unknown mail. The server processing unit 102 generates server determination information indicating the determination result, and outputs an electronic mail to which the server determination information is added to the server communication unit 101.

ステップS316における判定の結果が否定的であった場合、サーバ処理部102は、電子メールのメールアドレスのドメインおよび送信元ホスト30のドメインと、BWリストの部分的に類似するエントリの送信元ホストのドメインおよび関連ドメインのwhois情報を検索してもよい。電子メールの各ドメインと、BWリストの部分的に類似するエントリの各ドメインとにおいて、登録者等に共通性がある場合、BWリストにおける正規メールの送信者と同一の団体または組織に所属する送信者からの電子メールが受信された可能性が高い。この場合、サーバ処理部102は、電子メールが正規メールであると判定してもよい。   If the result of the determination in step S316 is negative, the server processing unit 102 determines the source host of the entry that is partially similar to the domain of the email address of the email and the domain of the source host 30 and the BW list. The whois information of the domain and related domains may be searched. If each registrant has a commonality between each domain of the e-mail and each domain of a partially similar entry in the BW list, transmission belonging to the same organization or organization as the sender of the regular mail in the BW list There is a high possibility that an e-mail from the person has been received. In this case, the server processing unit 102 may determine that the electronic mail is a regular mail.

メール判定処理の具体的な例を説明する。以下では、5つのケースについて説明する。図10から図14は、各ケースの状態を示している。各図において、BWリストのうち、正規判定数と非正規判定数と受信数と更新日とを除く項目が示されている。   A specific example of the mail determination process will be described. Hereinafter, five cases will be described. 10 to 14 show the state of each case. In each figure, items of the BW list excluding the normal determination number, the non-normal determination number, the reception number, and the update date are shown.

(第1のケース)
図10は、第1のケースにおける状態を示している。サーバ10によって受信された電子メールの送信者名は「へのへの もへじ」であり、かつメールアドレスは「henoheno@A.com」であり、かつ送信元ホスト30のドメインは「mail.A.com」である。 (First case)
FIG. 10 shows a state in the first case. The sender name of the e-mail received by the server 10 is “no to momoji”, the mail address is “henoheno@A.com”, and the domain of the source host 30 is “mail. A.com ".

電子メールの送信者名である「へのへの もへじ」は、BWリストのエントリE1の送信者名である「へのへの もへじ」と一致する(ステップS300)。電子メールのメールアドレスである「henoheno@A.com」は、BWリストのエントリE1のメールアドレスである「henoheno@A.com」と一致する(ステップS301)。電子メールの送信元ホスト30のドメインである「mail.A.com」は、BWリストのエントリE1の送信元ホストのドメインである「mail.A.com」と一致する(ステップS302)。BWリストのエントリE1の判定フラグは、エントリE1に対応する電子メールが正規メールであることを示す(ステップS308)。このため、サーバ処理部102は、電子メールが正規メールであると判定し、かつ正規メールを示すサーバ判定情報を生成する(ステップS309)。   The sender name of the e-mail “Momoji” is the same as the sender name of the entry E1 in the BW list (step S300). “Henoheno@A.com”, which is the e-mail address of the e-mail, matches with “henoheno@A.com”, which is the e-mail address of the entry E1 in the BW list (step S301). “Mail.A.com”, which is the domain of the sender host 30 of the e-mail, matches “mail.A.com”, which is the domain of the sender host of the entry E1 in the BW list (step S302). The determination flag of the entry E1 in the BW list indicates that the electronic mail corresponding to the entry E1 is a regular mail (step S308). Therefore, the server processing unit 102 determines that the electronic mail is a regular mail and generates server determination information indicating the regular mail (step S309).

第1のケースにおいて、送信者名とメールアドレスと送信元ホストのドメインとの組合せに関して、電子メールの情報とBWリストにおける正規メールの情報とが一致する。この場合、サーバ10によって受信された電子メールは、正規メールであると判定される。   In the first case, regarding the combination of the sender name, the mail address, and the domain of the transmission source host, the e-mail information matches the regular mail information in the BW list. In this case, the electronic mail received by the server 10 is determined to be a regular mail.

(第2のケース)
図11は、第2のケースにおける状態を示している。サーバ10によって受信された電子メールの送信者名は「へのへの もへじ」であり、かつメールアドレスは「henoheno@ya−−huhu.com」であり、かつ送信元ホスト30のドメインは「mail.du−−mmy.com」である。 (Second case)
FIG. 11 shows a state in the second case. The sender name of the e-mail received by the server 10 is “no to moji”, the mail address is “henoheno@ya--huhu.com”, and the domain of the source host 30 is “Mail.du--mmy.com”.

電子メールの送信者名である「へのへの もへじ」は、BWリストのエントリE1の送信者名である「へのへの もへじ」であると一致する(ステップS300)。電子メールのメールアドレスである「henoheno@ya−−huhu.com」は、BWリストのエントリE1のメールアドレスである「henoheno@A.com」と一致しない(ステップS301)。電子メールのメールアドレスのドメインである「ya−−huhu.com」は、BWリストのエントリE1のメールアドレスのドメインである「A.com」と類似しない(ステップS303)。   The sender name of the e-mail “Momoji no Nihongo” coincides with the name of the sender of the entry E1 of the BW list “Momoji no Niji” (step S300). The email address “henoheno@ya--huhu.com”, which is the e-mail address, does not match “henoheno@A.com”, which is the mail address of the entry E1 in the BW list (step S301). “Ya--huhu.com” that is the domain of the email address of the electronic mail is not similar to “A.com” that is the domain of the email address of the entry E1 of the BW list (step S303).

電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の送信元ホストのドメインである「mail.A.com」と一致しない(ステップS307)。電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の関連ドメインである「A−−another.com」および「A−−test.com」と一致しない(ステップS310)。BWリストのエントリE1の判定フラグは、エントリE1に対応する電子メールが正規メールであることを示す(ステップS311)。このため、サーバ処理部102は、電子メールが攻撃メールであると判定し、かつ攻撃メールを示すサーバ判定情報を生成する(ステップS312)。   "Mail.du--mmy.com", which is the domain of the e-mail transmission source host 30, does not match "mail.A.com", which is the domain of the transmission source host of the entry E1 in the BW list (step S307). . “Mail.du--mmy.com”, which is the domain of the e-mail source host 30, is “A--another.com” and “A--test.com”, which are related domains of the entry E1 of the BW list. (Step S310). The determination flag of the entry E1 in the BW list indicates that the electronic mail corresponding to the entry E1 is a regular mail (step S311). Therefore, the server processing unit 102 determines that the electronic mail is an attack mail and generates server determination information indicating the attack mail (step S312).

第2のケースにおいて、電子メールの送信者名とBWリストにおける正規メールの送信者名とは一致する。しかし、電子メールのメールアドレスおよび送信元ホストのドメインの組合せに関して、電子メールの情報とBWリストにおける正規メールの情報とは一致しない。この場合、電子メールの送信者名が偽装されている可能性が高い。このため、サーバ10によって受信された電子メールは、攻撃メールであると判定される。   In the second case, the sender name of the electronic mail matches the sender name of the regular mail in the BW list. However, regarding the combination of the email address of the email and the domain of the sender host, the email information and the regular email information in the BW list do not match. In this case, there is a high possibility that the sender name of the e-mail is forged. For this reason, the electronic mail received by the server 10 is determined to be an attack mail.

(第3のケース)
図12は、第3のケースにおける状態を示している。サーバ10によって受信された電子メールの送信者名は「へのへの もへじ」であり、かつメールアドレスは「henoheno@A.com」であり、かつ送信元ホスト30のドメインは「mail.du−−mmy.com」である。 (Third case)
FIG. 12 shows a state in the third case. The sender name of the e-mail received by the server 10 is “no to momoji”, the mail address is “henoheno@A.com”, and the domain of the source host 30 is “mail. du--mmy.com ".

電子メールの送信者名である「へのへの もへじ」は、BWリストのエントリE1の送信者名である「へのへの もへじ」と一致する(ステップS300)。電子メールのメールアドレスである「henoheno@A.com」は、BWリストのエントリE1のメールアドレスである「henoheno@A.com」と一致する(ステップS301)。電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の送信元ホストのドメインである「mail.A.com」と一致しない(ステップS302)。電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の関連ドメインである「A−−another.com」および「A−−test.com」と一致しない(ステップS305)。BWリストのエントリE1の判定フラグは、エントリE1に対応する電子メールが正規メールであることを示す(ステップS311)。このため、サーバ処理部102は、電子メールが攻撃メールであると判定し、かつ攻撃メールを示すサーバ判定情報を生成する(ステップS312)。   The sender name of the e-mail “Momoji” is the same as the sender name of the entry E1 in the BW list (step S300). “Henoheno@A.com”, which is the e-mail address of the e-mail, matches with “henoheno@A.com”, which is the e-mail address of the entry E1 in the BW list (step S301). “Mail.du--mmy.com”, which is the domain of the e-mail transmission source host 30, does not match “mail.A.com”, which is the domain of the transmission source host of the entry E1 in the BW list (step S302). . “Mail.du--mmy.com”, which is the domain of the e-mail source host 30, is “A--another.com” and “A--test.com”, which are related domains of the entry E1 of the BW list. (Step S305). The determination flag of the entry E1 in the BW list indicates that the electronic mail corresponding to the entry E1 is a regular mail (step S311). Therefore, the server processing unit 102 determines that the electronic mail is an attack mail and generates server determination information indicating the attack mail (step S312).

第3のケースにおいて、電子メールの送信者名とBWリストにおける正規メールの送信者名とは一致する。また、電子メールのメールアドレスとBWリストにおける正規メールのメールアドレスとは一致する。しかし、電子メールの送信元ホスト30のドメインとBWリストにおける正規メールの送信元ホストのドメインとは一致しない。この場合、電子メールの送信者名が偽装されている可能性が高い。このため、サーバ10によって受信された電子メールは、攻撃メールであると判定される。   In the third case, the sender name of the electronic mail matches the sender name of the regular mail in the BW list. Also, the e-mail address matches the e-mail address of the regular mail in the BW list. However, the domain of the e-mail transmission source host 30 does not match the domain of the regular mail transmission source host in the BW list. In this case, there is a high possibility that the sender name of the e-mail is forged. For this reason, the electronic mail received by the server 10 is determined to be an attack mail.

(第4のケース)
図13は、第4のケースにおける状態を示している。サーバ10によって受信された電子メールの送信者名は「ぺけぺけ ぽん」であり、かつメールアドレスは「henoheno@A−−test.com」であり、かつ送信元ホスト30のドメインは「A−−another.com」である。 (Fourth case)
FIG. 13 shows a state in the fourth case. The sender name of the email received by the server 10 is “pekepeke pon”, the email address is “henoheno@A-test.com”, and the domain of the source host 30 is “A--”. another.com ".

電子メールの送信者名である「ぺけぺけ ぽん」は、BWリストのどのエントリの送信者名とも一致しない(ステップS300)。電子メールのメールアドレスである「henoheno@A−−test.com」は、BWリストのどのエントリのメールアドレスとも一致しない(ステップS306)。電子メールのメールアドレスである「henoheno@A−−test.com」は、BWリストのエントリE1のメールアドレスである「henoheno@A.com」と類似する(ステップS313)。電子メールのメールアドレスのドメインである「A−−test.com」は、BWリストのエントリE1の関連ドメインである「A−−test.com」と一致する(ステップS314)。   The sender name of the e-mail “pekepeke pon” does not match the sender name of any entry in the BW list (step S300). The email address “henoheno@A-test.com” which is the email address does not match the email address of any entry in the BW list (step S306). “Henoheno@A-test.com”, which is the e-mail address of the e-mail, is similar to “henoheno@A.com”, which is the e-mail address of the entry E1 in the BW list (step S313). “A-test.com”, which is the domain of the email address of the electronic mail, matches “A--test.com”, which is the related domain of the entry E1 in the BW list (step S314).

電子メールの送信元ホスト30のドメインである「A−−another.com」は、BWリストのエントリE1の送信元ホストのドメインである「mail.A.com」と一致しない(ステップS302)。電子メールの送信元ホスト30のドメインである「A−−another.com」は、BWリストのエントリE1の関連ドメインである「A−−another.com」と一致する(ステップS305)。BWリストのエントリE1の判定フラグは、エントリE1に対応する電子メールが正規メールであることを示す(ステップS308)。このため、サーバ処理部102は、電子メールが正規メールであると判定し、かつ正規メールを示すサーバ判定情報を生成する(ステップS309)。   “A-another.com”, which is the domain of the e-mail transmission source host 30, does not match “mail.A.com”, which is the domain of the transmission source host of the entry E1 in the BW list (step S302). “A-another.com” that is the domain of the e-mail transmission source host 30 matches “A-another.com” that is the related domain of the entry E1 of the BW list (step S305). The determination flag of the entry E1 in the BW list indicates that the electronic mail corresponding to the entry E1 is a regular mail (step S308). Therefore, the server processing unit 102 determines that the electronic mail is a regular mail and generates server determination information indicating the regular mail (step S309).

第4のケースにおいて、電子メールの送信者名およびメールアドレスの組合せに関して、電子メールの情報とBWリストにおける正規メールの情報とは一致しない。電子メールのメールアドレスは、BWリストにおける正規メールのメールアドレスと類似する。この場合、電子メールが標的型攻撃メールである可能性がある。電子メールのメールアドレスのドメインは、BWリストにおける正規メールの関連ドメインと一致する。また、電子メールの送信元ホスト30のドメインは、BWリストにおける正規メールの関連ドメインと一致する。この場合、BWリストにおける正規メールの送信者と同一の団体または組織に所属する送信者からの電子メールが受信された可能性が高い。このため、サーバ10によって受信された電子メールは、正規メールであると判定される。   In the fourth case, regarding the combination of the sender name and email address of the email, the email information does not match the regular email information in the BW list. The e-mail address is similar to the regular e-mail address in the BW list. In this case, the electronic mail may be a targeted attack mail. The domain of the e-mail address matches the related domain of regular mail in the BW list. Further, the domain of the e-mail transmission source host 30 matches the related domain of the regular mail in the BW list. In this case, it is highly likely that an e-mail has been received from a sender belonging to the same group or organization as the sender of the regular mail in the BW list. For this reason, the electronic mail received by the server 10 is determined to be a regular mail.

(第5のケース)
図14は、第5のケースにおける状態を示している。サーバ10によって受信された電子メールの送信者名は「ぺけぺけ ぽん」であり、かつメールアドレスは「henoheno@A−du−−mmy.com」であり、かつ送信元ホスト30のドメインは「mail.du−−mmy.com」である。 (Fifth case)
FIG. 14 shows a state in the fifth case. The sender name of the email received by the server 10 is “pekepeke pon”, the email address is “henoheno@A-du--mmy.com”, and the domain of the source host 30 is “mail”. .Du--mmy.com ".

電子メールの送信者名である「ぺけぺけ ぽん」は、BWリストのどのエントリの送信者名とも一致しない(ステップS300)。電子メールのメールアドレスである「henoheno@A−du−−mmy.com」は、BWリストのどのエントリのメールアドレスとも一致しない(ステップS306)。電子メールのメールアドレスである「henoheno@A−du−−mmy.com」は、BWリストのエントリE1のメールアドレスである「henoheno@A.com」と類似する(ステップS313)。電子メールのメールアドレスのドメインである「A−du−−mmy.com」は、BWリストのエントリE1の関連ドメインである「A−−test.com」と一致しない(ステップS314)。   The sender name of the e-mail “pekepeke pon” does not match the sender name of any entry in the BW list (step S300). The e-mail address “henoheno@A-du--mmy.com” does not match the e-mail address of any entry in the BW list (step S306). “Henoheno@A-du--mmy.com”, which is the e-mail address of the e-mail, is similar to “henoheno@A.com”, which is the e-mail address of the entry E1 in the BW list (step S313). “A-du--mmy.com” that is the domain of the email address of the electronic mail does not match “A-test.com” that is the related domain of the entry E1 of the BW list (step S314).

電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の送信元ホストのドメインである「mail.A.com」と一致しない(ステップS315)。電子メールの送信元ホスト30のドメインである「mail.du−−mmy.com」は、BWリストのエントリE1の関連ドメインである「A−−another.com」および「A−−test.com」と一致しない(ステップS316)。BWリストのエントリE1の判定フラグは、エントリE1に対応する電子メールが正規メールであることを示す(ステップS311)。このため、サーバ処理部102は、電子メールが攻撃メールであると判定し、かつ攻撃メールを示すサーバ判定情報を生成する(ステップS312)。   “Mail.du--mmy.com”, which is the domain of the email transmission source host 30, does not match “mail.A.com”, which is the domain of the transmission source host of the entry E1 in the BW list (step S315). . “Mail.du--mmy.com”, which is the domain of the e-mail source host 30, is “A--another.com” and “A--test.com”, which are related domains of the entry E1 of the BW list. (Step S316). The determination flag of the entry E1 in the BW list indicates that the electronic mail corresponding to the entry E1 is a regular mail (step S311). Therefore, the server processing unit 102 determines that the electronic mail is an attack mail and generates server determination information indicating the attack mail (step S312).

第5のケースにおいて、電子メールの送信者名およびメールアドレスの組合せに関して、電子メールの情報とBWリストにおける正規メールの情報とは一致しない。電子メールのメールアドレスは、BWリストにおける正規メールのメールアドレスと類似する。この場合、電子メールが標的型攻撃メールである可能性がある。電子メールのメールアドレスのドメインは、BWリストにおける正規メールの関連ドメインと一致しない。また、電子メールの送信元ホスト30のドメインは、BWリストにおける正規メールの送信元ホストのドメインおよび関連ドメインと一致しない。この場合、電子メールが標的型攻撃メールである可能性が高い。このため、サーバ10によって受信された電子メールは、攻撃メールであると判定される。   In the fifth case, regarding the combination of the sender name and email address of the email, the email information does not match the regular email information in the BW list. The e-mail address is similar to the regular e-mail address in the BW list. In this case, the electronic mail may be a targeted attack mail. The domain of the e-mail address does not match the related domain of the regular mail in the BW list. Further, the domain of the e-mail transmission source host 30 does not match the domain of the regular mail transmission source host and the related domain in the BW list. In this case, there is a high possibility that the electronic mail is a targeted attack mail. For this reason, the electronic mail received by the server 10 is determined to be an attack mail.

第1の実施形態において、記憶部100は、電子メールに記載されたURLを示すURL情報を送信者情報およびユーザ判定情報と関連付けて記憶してもよい。例えば、BWリストの各エントリに対して、URLが追加されてもよい。サーバ処理部102は、サーバ通信部101によって受信された電子メールに含まれる送信者情報と記憶部100に記憶された送信者情報とを比較した結果と、サーバ通信部101によって受信された電子メールに含まれるURLと記憶部100に記憶されたURL情報とを比較した結果とに基づいて、記憶部100に記憶されたユーザ判定情報のいずれか1つを選択し、かつ選択されたユーザ判定情報に基づいてサーバ判定情報を生成してもよい。例えば、真の送信者から送信される電子メールに記載されたURLがBWリストに登録される。この電子メールに対するユーザ判定情報は、正規メールを示す可能性が高い。真の送信者を偽装した送信者から攻撃メールが送信された場合、その攻撃メールには、正規の電子メールに記載されたURLと異なるURLが記載される。この攻撃メールに対するユーザ判定情報は、攻撃メールを示す可能性が高い。例えば、メール判定処理によって電子メールが不明メールと判定された場合、サーバ処理部102は、電子メールに含まれるURLに対応するユーザ判定情報に基づいてサーバ判定情報を生成してもよい。送信者情報に加えてURL情報を判定に使用することにより、サーバ10は、電子メールが正規メールであるか否かをより高精度に判定することができる。   In the first embodiment, the storage unit 100 may store URL information indicating a URL described in an e-mail in association with sender information and user determination information. For example, a URL may be added to each entry in the BW list. The server processing unit 102 compares the sender information included in the email received by the server communication unit 101 with the sender information stored in the storage unit 100 and the email received by the server communication unit 101. Based on the result of comparing the URL included in the URL and the URL information stored in the storage unit 100, and selecting one of the user determination information stored in the storage unit 100, and the selected user determination information The server determination information may be generated based on the above. For example, a URL described in an e-mail transmitted from a true sender is registered in the BW list. There is a high possibility that the user determination information for this electronic mail indicates a regular mail. When an attack mail is transmitted from a sender disguised as a true sender, a URL different from the URL described in the regular electronic mail is described in the attack mail. The user determination information for the attack mail has a high possibility of indicating the attack mail. For example, when the email determination process determines that the email is an unknown email, the server processing unit 102 may generate server determination information based on the user determination information corresponding to the URL included in the email. By using the URL information in addition to the sender information for the determination, the server 10 can determine with high accuracy whether or not the electronic mail is a regular mail.

第1の実施形態において、記憶部100は、電子メールに添付された添付ファイルを示すファイル情報を送信者情報およびユーザ判定情報と関連付けて記憶してもよい。例えば、BWリストの各エントリに対して、ファイル情報が追加されてもよい。例えば、ファイル情報は、添付ファイルのハッシュ値である。サーバ処理部102は、サーバ通信部101によって受信された電子メールに含まれる送信者情報と記憶部100に記憶された送信者情報とを比較した結果と、サーバ通信部101によって受信された電子メールに含まれる添付ファイルの情報と記憶部100に記憶されたファイル情報とを比較した結果とに基づいて、記憶部100に記憶されたユーザ判定情報のいずれか1つを選択し、かつ選択されたユーザ判定情報に基づいてサーバ判定情報を生成してもよい。例えば、真の送信者から送信される電子メールに添付された添付ファイルの情報がBWリストに登録される。この電子メールに対するユーザ判定情報は、正規メールを示す可能性が高い。真の送信者を偽装した送信者から攻撃メールが送信された場合、その攻撃メールには、正規の電子メールに添付されたファイルと異なるファイルが添付される。この攻撃メールに対するユーザ判定情報は、攻撃メールを示す可能性が高い。例えば、メール判定処理によって電子メールが不明メールと判定された場合、サーバ処理部102は、電子メールに添付された添付ファイルに対応するユーザ判定情報に基づいてサーバ判定情報を生成してもよい。送信者情報に加えてファイル情報を判定に使用することにより、サーバ10は、電子メールが正規メールであるか否かをより高精度に判定することができる。   In the first embodiment, the storage unit 100 may store file information indicating an attached file attached to an e-mail in association with sender information and user determination information. For example, file information may be added to each entry in the BW list. For example, the file information is a hash value of the attached file. The server processing unit 102 compares the sender information included in the email received by the server communication unit 101 with the sender information stored in the storage unit 100 and the email received by the server communication unit 101. One of the user determination information stored in the storage unit 100 is selected and selected based on the result of comparing the information of the attached file included in the file and the file information stored in the storage unit 100 The server determination information may be generated based on the user determination information. For example, information on an attached file attached to an e-mail transmitted from a true sender is registered in the BW list. There is a high possibility that the user determination information for this electronic mail indicates a regular mail. When an attack mail is transmitted from a sender disguised as a true sender, a file different from the file attached to the regular electronic mail is attached to the attack mail. The user determination information for the attack mail is highly likely to indicate the attack mail. For example, when the email determination process determines that the email is an unknown email, the server processing unit 102 may generate server determination information based on the user determination information corresponding to the attached file attached to the email. By using the file information for determination in addition to the sender information, the server 10 can determine whether or not the electronic mail is a regular mail with higher accuracy.

上記のように、第1の実施形態において、サーバ10は、電子メールに含まれる送信者情報に対応するユーザ判定情報に基づいて、電子メールが正規メールであるか否かを判定する。このため、サーバ10は、電子メールが正規メールであるか否かをより高精度に判定することができる。標的型攻撃メールのみならず、スパムメールおよびフィッシングメールに対しても、サーバ10は攻撃メールであると判定することができる。第1の実施形態で提供されるメール判定技術と従来のフィルタとを併用することにより、より網羅性の高いメール判定が可能となる。   As described above, in the first embodiment, the server 10 determines whether or not the email is a regular email based on the user determination information corresponding to the sender information included in the email. For this reason, the server 10 can determine whether or not the electronic mail is a regular mail with higher accuracy. It is possible to determine that the server 10 is an attack mail not only for a target-type attack mail but also for a spam mail and a phishing mail. By using the mail determination technology provided in the first embodiment in combination with the conventional filter, it is possible to perform mail determination with higher completeness.

受信者端末20から送信されるユーザ判定情報に基づいて、サーバ10の記憶部100に記憶されたユーザ判定情報が自動的に更新される。このため、ユーザ判定情報の管理が容易である。   Based on the user determination information transmitted from the recipient terminal 20, the user determination information stored in the storage unit 100 of the server 10 is automatically updated. For this reason, management of user determination information is easy.

送信者名およびメールアドレスの偽装が容易であるため、従来技術において、これらの情報に対するホワイトリストの信頼性が低い。しかし、送信元ホスト30のドメインを偽装することは困難であるため、この情報を送信者情報と組み合わせて判定を行うことにより、サーバ10は、電子メールが正規メールであるか否かをより高精度に判定することができる。   Since it is easy to disguise the sender name and the mail address, the reliability of the white list for such information is low in the prior art. However, since it is difficult to impersonate the domain of the transmission source host 30, by making a determination by combining this information with the sender information, the server 10 can determine whether or not the electronic mail is a legitimate mail. The accuracy can be determined.

スパムメール等のフィルタ技術では、団体または組織に届く電子メールに関する情報が、フィルタを提供するセキュリティベンダに送信され、かつそのセキュリティベンダ内で解析が行われることが多い。しかし、メールサーバを保有する団体または組織にとって、取引先のメールアドレスおよびメール本文等は機密情報となりえる場合がある。このため、電子メールに関する情報を外部に提供したり、異なる組織間でブラックリストおよびホワイトリストの情報を共有したりすることが難しい。このため、サーバ10は、受信者端末20が使用される団体または組織によって管理されるサーバであることが望ましい。これによって、情報の提供または共有に関する問題が解決される。   In a filtering technique such as spam mail, information related to an electronic mail reaching a group or organization is often transmitted to a security vendor that provides the filter and analyzed within the security vendor. However, for an organization or organization that owns a mail server, there is a case where a business partner's mail address, mail text, etc. can be confidential information. For this reason, it is difficult to provide information on electronic mail to the outside or to share blacklist and whitelist information between different organizations. For this reason, the server 10 is preferably a server managed by an organization or organization in which the recipient terminal 20 is used. This solves the problem of providing or sharing information.

(第2の実施形態)
図15は、本発明の第2の実施形態による通信システム2の構成を示している。図15に示すように、通信システム2は、サーバ11と、受信者端末21とを有する。 (Second Embodiment)
FIG. 15 shows the configuration of the communication system 2 according to the second embodiment of the present invention. As illustrated in FIG. 15, the communication system 2 includes a server 11 and a receiver terminal 21.

例えば、サーバ11は、受信者端末21が使用される団体または組織によって管理されるサーバである。サーバ11は、メールサーバの機能を有していなくてよい。例えば、受信者端末21は、特定の団体または組織に所属する人物によって使用される端末である。送信元ホスト30から送信された電子メールは、メールサーバ40を経由して受信者端末21によって受信される。   For example, the server 11 is a server managed by an organization or organization in which the recipient terminal 21 is used. The server 11 does not have to have a mail server function. For example, the receiver terminal 21 is a terminal used by a person belonging to a specific group or organization. The e-mail transmitted from the transmission source host 30 is received by the receiver terminal 21 via the mail server 40.

サーバ11の構成は、図2に示すサーバ10の構成と同様である。記憶部100は、電子メールの送信者を示す送信者情報と、送信元ホスト30から送信された電子メールが正規メールであるか否かを受信者端末21のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する。サーバ通信部101は、送信者情報を受信者端末21から受信する。サーバ通信部101は、電子メールが正規メールであるか否かをサーバ処理部102が判定した結果を示すサーバ判定情報を受信者端末21に送信する。サーバ通信部101は、ユーザ判定情報を受信者端末21から受信する。サーバ処理部102は、記憶部100に記憶されたユーザ判定情報のうちサーバ通信部101によって受信された送信者情報に対応するユーザ判定情報に基づいてサーバ判定情報を生成する。サーバ処理部102は、生成されたサーバ判定情報をサーバ通信部101に出力する。サーバ処理部102は、サーバ通信部101によって受信されたユーザ判定情報に基づいて、記憶部100に記憶されたユーザ判定情報を更新する。   The configuration of the server 11 is the same as the configuration of the server 10 shown in FIG. The storage unit 100 shows sender information indicating the sender of the email and a determination result determined by the user of the recipient terminal 21 whether or not the email sent from the sender host 30 is a regular email. The determination information is associated and stored. The server communication unit 101 receives sender information from the receiver terminal 21. The server communication unit 101 transmits server determination information indicating the result of the server processing unit 102 determining whether or not the electronic mail is a regular mail to the recipient terminal 21. The server communication unit 101 receives user determination information from the receiver terminal 21. The server processing unit 102 generates server determination information based on the user determination information corresponding to the sender information received by the server communication unit 101 among the user determination information stored in the storage unit 100. The server processing unit 102 outputs the generated server determination information to the server communication unit 101. The server processing unit 102 updates the user determination information stored in the storage unit 100 based on the user determination information received by the server communication unit 101.

受信者端末21の構成は、図3に示す受信者端末20の構成と同様である。受信者通信部200は、送信者情報を含む電子メールを送信元ホスト30から受信する。受信者通信部200は、受信された電子メールに含まれる送信者情報とユーザ判定情報とをサーバ11に送信する。受信者通信部200は、サーバ判定情報をサーバ11から受信する。受信者処理部201は、受信者端末21のユーザからの指示に基づいてユーザ判定情報を生成し、かつ生成されたユーザ判定情報を受信者通信部200に出力する。提示部202は、サーバ判定情報を受信者端末21のユーザに提示する。操作部203は、受信者端末21のユーザによる操作を受け付ける。   The configuration of the recipient terminal 21 is the same as that of the recipient terminal 20 shown in FIG. The receiver communication unit 200 receives an email including sender information from the transmission source host 30. The receiver communication unit 200 transmits the sender information and user determination information included in the received e-mail to the server 11. The receiver communication unit 200 receives server determination information from the server 11. The receiver processing unit 201 generates user determination information based on an instruction from the user of the receiver terminal 21, and outputs the generated user determination information to the receiver communication unit 200. The presentation unit 202 presents server determination information to the user of the recipient terminal 21. The operation unit 203 receives an operation by a user of the recipient terminal 21.

サーバ11の動作を説明する。図16は、サーバ11の動作の手順を示している。以下では、図5に示すサーバ10の動作と異なる点を説明する。   The operation of the server 11 will be described. FIG. 16 shows an operation procedure of the server 11. Hereinafter, differences from the operation of the server 10 illustrated in FIG. 5 will be described.

(ステップS110)
サーバ通信部101は、送信者情報を受信者端末21から受信する。 (Step S110)
The server communication unit 101 receives sender information from the receiver terminal 21.

送信者情報が受信された後、ステップS102におけるメール判定処理が行われる。図16に示すステップS102におけるメール判定処理は、図5に示すステップS102におけるメール判定処理と同様である。   After the sender information is received, the mail determination process in step S102 is performed. The mail determination process in step S102 shown in FIG. 16 is the same as the mail determination process in step S102 shown in FIG.

(ステップS111)
メール判定処理が行われた後、サーバ通信部101は、サーバ判定情報を受信者端末21に送信する。 (Step S111)
After the mail determination process is performed, the server communication unit 101 transmits server determination information to the recipient terminal 21.

サーバ判定情報が送信された後、ステップS104およびステップS105の各々における処理が行われる。図16に示すステップS104およびステップS105の各々における処理は、図5に示すステップS104およびステップS105の各々における処理と同様である。   After the server determination information is transmitted, processing in each of step S104 and step S105 is performed. The process in each of step S104 and step S105 shown in FIG. 16 is the same as the process in each of step S104 and step S105 shown in FIG.

受信者端末21の動作を説明する。図17は、受信者端末21の動作の手順を示している。以下では、図6に示す受信者端末20の動作と異なる点を説明する。   The operation of the receiver terminal 21 will be described. FIG. 17 shows an operation procedure of the receiver terminal 21. Hereinafter, differences from the operation of the receiver terminal 20 illustrated in FIG. 6 will be described.

(ステップS210)
受信者通信部200は、電子メールを送信元ホスト30から受信し、かつ受信された電子メールを受信者処理部201に出力する。この電子メールは、メールサーバ40を経由した電子メールである。 (Step S210)
The recipient communication unit 200 receives an e-mail from the transmission source host 30 and outputs the received e-mail to the recipient processing unit 201. This e-mail is an e-mail that passes through the mail server 40.

(ステップS211)
電子メールが受信された後、受信者処理部201は、電子メールから送信者情報を抽出する。受信者処理部201は、抽出された送信者情報を受信者通信部200に出力する。 (Step S211)
After the e-mail is received, the recipient processing unit 201 extracts sender information from the e-mail. The receiver processing unit 201 outputs the extracted sender information to the receiver communication unit 200.

(ステップS212)
送信者情報が抽出された後、受信者通信部200は、送信者情報をサーバ11に送信する。 (Step S212)
After the sender information is extracted, the receiver communication unit 200 transmits the sender information to the server 11.

(ステップS213)
送信者情報が送信された後、受信者通信部200は、サーバ判定情報をサーバ11から受信し、かつ受信されたサーバ判定情報を受信者処理部201に出力する。 (Step S213)
After the sender information is transmitted, the receiver communication unit 200 receives the server determination information from the server 11 and outputs the received server determination information to the receiver processing unit 201.

サーバ判定情報が受信された後、ステップS201からステップS203の各々における処理が行われる。図17に示すステップS201からステップS203の各々における処理は、図6に示すステップS201からステップS203の各々における処理と同様である。   After the server determination information is received, the processing in each of steps S201 to S203 is performed. The processes in steps S201 to S203 shown in FIG. 17 are the same as the processes in steps S201 to S203 shown in FIG.

受信者端末21は、送信元ホスト30から受信した電子メールをサーバ11に転送することにより送信者情報をサーバ11に送信してもよい。   The receiver terminal 21 may transmit the sender information to the server 11 by transferring the email received from the transmission source host 30 to the server 11.

第2の実施形態において、サーバ11は、電子メールが正規メールであるか否かをより高精度に判定することができる。   In the second embodiment, the server 11 can determine with high accuracy whether or not the electronic mail is a regular mail.

以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。   As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the above-described embodiments, and includes design changes and the like without departing from the gist of the present invention. .

1,2 通信システム、10,11 サーバ、20,21 受信者端末、30 送信元ホスト、40 メールサーバ、100 記憶部、101 サーバ通信部、102 サーバ処理部、200 受信者通信部、201 受信者処理部、202 提示部、203 操作部   1, 2 communication system 10, 11 server, 20, 21 recipient terminal, 30 sender host, 40 mail server, 100 storage unit, 101 server communication unit, 102 server processing unit, 200 recipient communication unit, 201 recipient Processing unit 202 Presentation unit 203 Operation unit

Claims (9)

サーバと、受信者端末とを有し、
前記サーバは、
電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを前記受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有し、
前記受信者端末は、
前記電子メールと前記サーバ判定情報とを前記サーバから受信し、かつ前記ユーザ判定情報を前記サーバに送信する受信者通信部と、
前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、
前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、
を有する
ことを特徴とする通信システム。 A server and a recipient terminal;
The server
The sender information indicating the sender of the e-mail and the determination result of the user of the receiver terminal determining whether or not the e-mail transmitted from the sender host that is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information to be displayed;
The electronic mail including the sender information is received from the transmission source host, and the electronic mail and server determination information indicating a result of determination by a server processing unit as to whether or not the electronic mail is a regular mail. A server communication unit that transmits to the recipient terminal and receives the user determination information from the recipient terminal;
Generating the server determination information based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit among the user determination information stored in the storage unit; and The server process for outputting the generated server determination information to the server communication unit and updating the user determination information stored in the storage unit based on the user determination information received by the server communication unit And
Have
The recipient terminal is
A receiver communication unit that receives the electronic mail and the server determination information from the server and transmits the user determination information to the server;
A presentation unit for presenting the server determination information to a user of the recipient terminal;
A receiver processing unit that generates the user determination information based on an instruction from the user, and outputs the generated user determination information to the receiver communication unit;
A communication system characterized by comprising: サーバと、受信者端末とを有し、
前記サーバは、
電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを前記受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有し、
前記受信者端末は、
前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ受信された前記電子メールに含まれる前記送信者情報と前記ユーザ判定情報とを前記サーバに送信し、かつ前記サーバ判定情報を前記サーバから受信する受信者通信部と、
前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、
前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、
を有する
ことを特徴とする通信システム。 A server and a recipient terminal;
The server
The sender information indicating the sender of the e-mail and the determination result of the user of the receiver terminal determining whether or not the e-mail transmitted from the sender host that is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information to be displayed;
The server information is received from the receiver terminal, and server determination information indicating a result of the server processing unit determining whether the electronic mail is a regular mail is transmitted to the receiver terminal, and the user A server communication unit for receiving determination information from the recipient terminal;
The server determination information is generated based on the user determination information corresponding to the sender information received by the server communication unit among the user determination information stored in the storage unit, and the generated server determination The server processing unit that outputs information to the server communication unit and updates the user determination information stored in the storage unit based on the user determination information received by the server communication unit;
Have
The recipient terminal is
Receiving the e-mail including the sender information from the transmission source host, transmitting the sender information and the user determination information included in the received e-mail to the server, and the server determination information. A receiver communication unit that receives from the server;
A presentation unit for presenting the server determination information to a user of the recipient terminal;
A receiver processing unit that generates the user determination information based on an instruction from the user, and outputs the generated user determination information to the receiver communication unit;
A communication system characterized by comprising: 前記送信者情報は、送信者の名前を示す送信者名情報と、前記送信者のメールアドレスを示すアドレス情報との少なくとも1つを含むことを特徴とする請求項1または請求項2に記載の通信システム。   3. The sender information according to claim 1, wherein the sender information includes at least one of sender name information indicating a sender name and address information indicating a mail address of the sender. Communications system. 前記送信者情報は、前記送信元ホストのドメインを示すドメイン情報を含むことを特徴とする請求項1から請求項3のいずれか一項に記載の通信システム。   The communication system according to any one of claims 1 to 3, wherein the sender information includes domain information indicating a domain of the transmission source host. 前記記憶部はさらに、前記送信者のメールアドレスのドメインと関連するドメインと、前記送信元ホストのドメインと関連するドメインとの少なくとも1つを示す関連ドメイン情報を前記送信者情報および前記ユーザ判定情報と関連付けて記憶し、
前記サーバ処理部は、前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報と前記記憶部に記憶された前記送信者情報とを比較した結果と、前記サーバ通信部によって受信された前記電子メールの送信者のメールアドレスのドメインおよび前記電子メールの前記送信元ホストのドメインの少なくとも1つと前記記憶部に記憶された前記関連ドメイン情報とを比較した結果とに基づいて、前記記憶部に記憶された前記ユーザ判定情報のいずれか1つを選択し、かつ選択された前記ユーザ判定情報に基づいて前記サーバ判定情報を生成する
ことを特徴とする請求項1から請求項4のいずれか一項に記載の通信システム。 The storage unit further includes related domain information indicating at least one of a domain related to the domain of the sender's mail address and a domain related to the domain of the source host, the sender information and the user determination information. Associated with and remembers
The server processing unit is received by the server communication unit as a result of comparing the sender information included in the e-mail received by the server communication unit with the sender information stored in the storage unit. The storage based on the result of comparing at least one of the domain of the email address of the sender of the email and the domain of the sender host of the email with the related domain information stored in the storage unit The server determination information is generated based on the selected user determination information and any one of the user determination information stored in the section is selected. A communication system according to claim 1. 電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有することを特徴とするサーバ。 The sender information indicating the sender of the e-mail and the determination result determined by the user of the receiver terminal whether or not the e-mail transmitted from the sender host which is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information;
The electronic mail including the sender information is received from the transmission source host, and the electronic mail and server determination information indicating a result of determination by a server processing unit as to whether or not the electronic mail is a regular mail. A server communication unit that transmits to the recipient terminal and receives the user determination information from the recipient terminal;
Generating the server determination information based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit among the user determination information stored in the storage unit; and The server process for outputting the generated server determination information to the server communication unit and updating the user determination information stored in the storage unit based on the user determination information received by the server communication unit And
The server characterized by having. 電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有することを特徴とするサーバ。 The sender information indicating the sender of the e-mail and the determination result determined by the user of the receiver terminal whether or not the e-mail transmitted from the sender host which is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information;
The server information is received from the receiver terminal, and server determination information indicating a result of the server processing unit determining whether the electronic mail is a regular mail is transmitted to the receiver terminal, and the user A server communication unit for receiving determination information from the recipient terminal;
The server determination information is generated based on the user determination information corresponding to the sender information received by the server communication unit among the user determination information stored in the storage unit, and the generated server determination The server processing unit that outputs information to the server communication unit and updates the user determination information stored in the storage unit based on the user determination information received by the server communication unit;
The server characterized by having. 電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ前記電子メールと、前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報とを前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記電子メールに含まれる前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有するサーバと通信を行う前記受信者端末であって、
前記電子メールと前記サーバ判定情報とを前記サーバから受信し、かつ前記ユーザ判定情報を前記サーバに送信する受信者通信部と、
前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、
前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、
を有することを特徴とする受信者端末。 The sender information indicating the sender of the e-mail and the determination result determined by the user of the receiver terminal whether or not the e-mail transmitted from the sender host which is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information;
The electronic mail including the sender information is received from the transmission source host, and the electronic mail and server determination information indicating a result of determination by a server processing unit as to whether or not the electronic mail is a regular mail. A server communication unit that transmits to the recipient terminal and receives the user determination information from the recipient terminal;
Generating the server determination information based on the user determination information corresponding to the sender information included in the e-mail received by the server communication unit among the user determination information stored in the storage unit; and The server process for outputting the generated server determination information to the server communication unit and updating the user determination information stored in the storage unit based on the user determination information received by the server communication unit And
A receiver terminal that communicates with a server comprising:
A receiver communication unit that receives the electronic mail and the server determination information from the server and transmits the user determination information to the server;
A presentation unit for presenting the server determination information to a user of the recipient terminal;
A receiver processing unit that generates the user determination information based on an instruction from the user, and outputs the generated user determination information to the receiver communication unit;
A receiver terminal characterized by comprising: 電子メールの送信者を示す送信者情報と、前記送信者の端末である送信元ホストから送信された前記電子メールが正規メールであるか否かを受信者端末のユーザが判定した判定結果を示すユーザ判定情報とを関連付けて記憶する記憶部と、
前記送信者情報を前記受信者端末から受信し、かつ前記電子メールが正規メールであるか否かをサーバ処理部が判定した結果を示すサーバ判定情報を前記受信者端末に送信し、かつ前記ユーザ判定情報を前記受信者端末から受信するサーバ通信部と、
前記記憶部に記憶された前記ユーザ判定情報のうち前記サーバ通信部によって受信された前記送信者情報に対応する前記ユーザ判定情報に基づいて前記サーバ判定情報を生成し、かつ生成された前記サーバ判定情報を前記サーバ通信部に出力し、かつ前記サーバ通信部によって受信された前記ユーザ判定情報に基づいて、前記記憶部に記憶された前記ユーザ判定情報を更新する前記サーバ処理部と、
を有するサーバと通信を行う前記受信者端末であって、
前記送信者情報を含む前記電子メールを前記送信元ホストから受信し、かつ受信された前記電子メールに含まれる前記送信者情報と前記ユーザ判定情報とを前記サーバに送信し、かつ前記サーバ判定情報を前記サーバから受信する受信者通信部と、
前記サーバ判定情報を前記受信者端末のユーザに提示する提示部と、
前記ユーザからの指示に基づいて前記ユーザ判定情報を生成し、かつ生成された前記ユーザ判定情報を前記受信者通信部に出力する受信者処理部と、
を有することを特徴とする受信者端末。 The sender information indicating the sender of the e-mail and the determination result determined by the user of the receiver terminal whether or not the e-mail transmitted from the sender host which is the sender's terminal is a regular mail. A storage unit that associates and stores user determination information;
The server information is received from the receiver terminal, and server determination information indicating a result of the server processing unit determining whether the electronic mail is a regular mail is transmitted to the receiver terminal, and the user A server communication unit for receiving determination information from the recipient terminal;
The server determination information is generated based on the user determination information corresponding to the sender information received by the server communication unit among the user determination information stored in the storage unit, and the generated server determination The server processing unit that outputs information to the server communication unit and updates the user determination information stored in the storage unit based on the user determination information received by the server communication unit;
A receiver terminal that communicates with a server comprising:
Receiving the e-mail including the sender information from the transmission source host, transmitting the sender information and the user determination information included in the received e-mail to the server, and the server determination information. A receiver communication unit that receives from the server;
A presentation unit for presenting the server determination information to a user of the recipient terminal;
A receiver processing unit that generates the user determination information based on an instruction from the user, and outputs the generated user determination information to the receiver communication unit;
A receiver terminal characterized by comprising:
JP2016021760A 2016-02-08 2016-02-08 Communication system and server Active JP6509752B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016021760A JP6509752B2 (en) 2016-02-08 2016-02-08 Communication system and server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016021760A JP6509752B2 (en) 2016-02-08 2016-02-08 Communication system and server

Publications (2)

Publication Number Publication Date
JP2017142568A true JP2017142568A (en) 2017-08-17
JP6509752B2 JP6509752B2 (en) 2019-05-08

Family

ID=59627401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016021760A Active JP6509752B2 (en) 2016-02-08 2016-02-08 Communication system and server

Country Status (1)

Country Link
JP (1) JP6509752B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019087902A (en) * 2017-11-08 2019-06-06 ヤフー株式会社 Illegal email judging device, illegal email judging method, and program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003115878A (en) * 2001-10-04 2003-04-18 Japan Telecom Co Ltd Mail server and mail server program
JP2009265860A (en) * 2008-04-24 2009-11-12 Nec Corp Charging system, unsolicited mail information registration unit and charging method
JP2014225120A (en) * 2013-05-16 2014-12-04 ヤマハ株式会社 Relay device

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003115878A (en) * 2001-10-04 2003-04-18 Japan Telecom Co Ltd Mail server and mail server program
JP2009265860A (en) * 2008-04-24 2009-11-12 Nec Corp Charging system, unsolicited mail information registration unit and charging method
JP2014225120A (en) * 2013-05-16 2014-12-04 ヤマハ株式会社 Relay device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019087902A (en) * 2017-11-08 2019-06-06 ヤフー株式会社 Illegal email judging device, illegal email judging method, and program

Also Published As

Publication number Publication date
JP6509752B2 (en) 2019-05-08

Similar Documents

Publication Publication Date Title
US20220078197A1 (en) Using message context to evaluate security of requested data
US10063584B1 (en) Advanced processing of electronic messages with attachments in a cybersecurity system
US10715543B2 (en) Detecting computer security risk based on previously observed communications
US9781149B1 (en) Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system
US9774626B1 (en) Method and system for assessing and classifying reported potentially malicious messages in a cybersecurity system
US9686308B1 (en) Systems and methods for detecting and/or handling targeted attacks in the email channel
EP2666318B1 (en) Method, apparatus, and computer program product for managing unwanted traffic in a wireless network
US7941490B1 (en) Method and apparatus for detecting spam in email messages and email attachments
US8365267B2 (en) Single use web based passwords for network login
CA3079840A1 (en) Analysis and reporting of suspicious email
US20080046738A1 (en) Anti-phishing agent
US9633203B2 (en) Spam notification device
US8959626B2 (en) Detecting a suspicious entity in a communication network
JP2013229656A (en) Mail processing method and system
US8381262B2 (en) Blocking of spoofed E-mail
Iqbal et al. Study on the effectiveness of spam detection technologies
JP6531529B2 (en) Information processing apparatus and program
JP6509752B2 (en) Communication system and server
US20090210500A1 (en) System, computer program product and method of enabling internet service providers to synergistically identify and control spam e-mail
US20160337394A1 (en) Newborn domain screening of electronic mail messages
JP2009124194A (en) Electronic mail system
Juneja et al. A Survey on Email Spam Types and Spam Filtering Techniques
JP5942682B2 (en) Mail server device, absence notification email transmission method, and absence notification email transmission program
JP5804207B2 (en) Mail sending server, mail sending method, mail sending program, mail changing method, and mail changing program
KR20240019673A (en) A email security system for preventing targeted email attacks processing a detection of social engineering attacks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180314

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190403

R150 Certificate of patent or registration of utility model

Ref document number: 6509752

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150