JP2021005348A - Suspicious mail management system - Google Patents
Suspicious mail management system Download PDFInfo
- Publication number
- JP2021005348A JP2021005348A JP2019120398A JP2019120398A JP2021005348A JP 2021005348 A JP2021005348 A JP 2021005348A JP 2019120398 A JP2019120398 A JP 2019120398A JP 2019120398 A JP2019120398 A JP 2019120398A JP 2021005348 A JP2021005348 A JP 2021005348A
- Authority
- JP
- Japan
- Prior art keywords
- suspicious
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、不審メールに対して危険度を低減できる対策を行うコンピュータシステムに関する。 The present invention relates to a computer system that takes measures to reduce the risk of suspicious emails.
従来、コンピュータウィルスを含んだメール等の不審メールを選別する各種コンピュータソフトが開発されている。また、不審メールを除去するソフトウェア、システムが開発され、販売されている。 Conventionally, various computer software for selecting suspicious emails such as emails containing computer viruses have been developed. In addition, software and systems for removing suspicious emails have been developed and sold.
例えば、下記特許文献1に係る発明は、再生しないと選択した電子メールにどんなデータが含まれているかがわからない、あるいはすべてのデータを一操作で再生できないという課題に着目してなされた発明である。 For example, the invention according to Patent Document 1 below is an invention made focusing on a problem that it is not possible to know what kind of data is contained in the selected e-mail unless it is reproduced, or all the data cannot be reproduced by one operation. ..
即ち、特許文献1に記載された発明は、保存されている電子メール一覧から特定の電子メールを選択する手段と、該選択した電子メールを解析し、構造をユーザに提示する手段と、該選択された電子メールが再度選択された場合には、該電子メールに含まれるすべてのデータを再生する手段と、該電子メールの構造から、該電子メールに含まれる特定のデータを選択すると、該データを再生する手段と、再生する前にデータがコンピュータウィルスを含むか否かを判断する手段と、その結果、該データがコンピュータウィルスを含む場合には、該データの再生を中止し、該データがコンピュータウィルスを含むことをユーザに提示する手段を有する電子メール装置である。
このような構成を採用することで、電子メールに含まれる複数のデータを一覧できるというメリットを保ちつつ、電子メールに含まれるコンピュータウィルスからユーザを守ることができると記載されている。
That is, the invention described in Patent Document 1 includes a means for selecting a specific e-mail from a list of stored e-mails, a means for analyzing the selected e-mail and presenting a structure to the user, and the selection. When the e-mail is selected again, when all the data contained in the e-mail is reproduced and the specific data contained in the e-mail is selected from the structure of the e-mail, the data is selected. A means for reproducing the data, a means for determining whether or not the data contains a computer virus before the reproduction, and as a result, if the data contains a computer virus, the reproduction of the data is stopped and the data is displayed. An e-mail device that has a means of presenting to a user that it contains a computer virus.
It is stated that by adopting such a configuration, it is possible to protect the user from computer viruses contained in the e-mail while maintaining the merit of being able to list a plurality of data contained in the e-mail.
本発明者は、上記従来技術などの不審メール対策を検討して、実用的な不審メール対策システムの開発に取り組んできた。その開発過程において、以下の(A)〜(D)の新しい課題の解決が大事であることを認識するに至った。
(A)従来技術では、受信メールに添付等されているウィルス等を検出することが中心であり、特定のデータを選択すると、該データを再生する手段、例えば、圧縮データを解凍する解凍ソフト、表示ソフトの起動などによってウィルス等を見つけることに重点が置かれている構成が多い。
しかし、実際には、不審メールは多種多様であり、危険であるという形態も、
(a)フィッシング用のURLに誘導する情報が表示された不審メール、
(b)大量メールを送りつけて、会社の一部の人が誤ったメールの受信処理によって、会社のコンピュータにウィルス等を入り込ませることを目的とした不審メール、
(c)ウィルスを含まない、営業上において顧客を騙った不審メールや、内部及び外部の担当者に見せかける「なりすまし」によって重要情報を盗もうとする不審メール、
(e)人間が作成する問い合わせメールによって内部情報を取得しようとするコンピュータが介在しない不審メール
などがある。
従来技術では、このような多種多様な攻撃に対して適切に対応できないという課題があった。
The present inventor has been working on the development of a practical suspicious e-mail countermeasure system by examining the suspicious e-mail countermeasures such as the above-mentioned prior art. In the development process, I came to realize that it is important to solve the following new problems (A) to (D).
(A) Conventional technology mainly detects viruses and the like attached to received emails, and when specific data is selected, means for reproducing the data, for example, decompression software for decompressing compressed data. Many configurations focus on finding viruses, etc. by starting display software.
However, in reality, suspicious emails are diverse and dangerous.
(A) Suspicious emails displaying information that leads to a phishing URL,
(B) Suspicious e-mails aimed at sending a large amount of e-mails and allowing some people in the company to inject viruses, etc. into the company's computer by receiving incorrect e-mails.
(C) Virus-free, suspicious emails that deceive customers in business, or suspicious emails that attempt to steal important information by "spoofing" that pretends to be internal or external personnel.
(E) There are suspicious e-mails that do not involve a computer trying to acquire inside information by inquiry e-mails created by humans.
The conventional technology has a problem that it cannot appropriately respond to such a wide variety of attacks.
(B)不審メール対策において従来、よく用いられる手法は、各種ウィルスの感染が防げるサーバー等のコンピュータ空間において、危険と考えられる受信メールをコンピュータで解析し、選別、除去するというウィルス対策ソフトウェアを実行する構成である。このような構成では、例えば、不審メールの構造が複雑であって高度である場合には、その危険性を解析、判断するのに、長い時間がかかることが多い。このような場合、正常で正規の顧客などの連絡メールであった場合には、時間的ロス、経済的ロスが大きくなるという課題がある。 (B) Conventionally, a commonly used method for dealing with suspicious emails is to execute antivirus software that analyzes, selects, and removes received emails that are considered dangerous in a computer space such as a server that can prevent infection by various viruses. It is a configuration to be used. In such a configuration, for example, when the structure of a suspicious email is complicated and sophisticated, it often takes a long time to analyze and judge the risk. In such a case, if the e-mail is a normal and legitimate customer contact e-mail, there is a problem that time loss and economic loss become large.
(C)機械学習を用いた不審メール対策として、ディープラーニングなどの高度な人工知能アルゴリズムによって、一律に不審メールを処理する方法も多く採用されている。しかし、不審メールによる対応は、人工知能ソフトウェアでは、所謂、暗黙知である場合が多く、不審メール対策のノウハウなどの会社にとって有益な情報をフィードバックすることが難しい課題がある。また、優秀なコンピュータウィルス人工知能探索ソフトであっても、会社として、不審メールの対応の全ての判断を人工知能に任せることは、コンピュータウィルス人工知能探索ソフトの判断が間違っていた場合などにリスクが大きいという課題もある。 (C) As a countermeasure against suspicious emails using machine learning, a method of uniformly processing suspicious emails by an advanced artificial intelligence algorithm such as deep learning is often adopted. However, in the case of artificial intelligence software, the response by suspicious email is often so-called tacit knowledge, and there is a problem that it is difficult to feed back useful information for the company such as know-how on countermeasures against suspicious email. In addition, even if it is an excellent computer virus artificial intelligence search software, it is a risk for the company to leave all the judgment of suspicious mail response to artificial intelligence if the judgment of the computer virus artificial intelligence search software is wrong. There is also the problem that it is large.
(D)会社内でのメール処理には、多くの人がかかわっており、一つの外部メールが会社内で、グループメールなどで複数に送信される場合も多い。このような、社内の複雑な編成や、グループ活動状況に対応した不審メール対策を行うことは、現在のところ、人的な対応になるので、異常事態や、脅威事態が生じた場合に、対応が後手になってしまう課題があった。 (D) Many people are involved in mail processing within the company, and one external mail is often sent to multiple people within the company by group mail or the like. At present, taking measures against suspicious emails in response to such complicated internal organization and group activity status is a human response, so in the event of an abnormal situation or threat situation, we will respond. There was a problem that I was late.
本発明の目的は、上記従来技術が有する課題を解決できる不審メール対策システムを提供することにある。
具体的な目的の一例を示すと、以下の通りである。
(a)会社や、各種団体等の管理単位において、多種多様な不審メールに対する対応レベルを向上できる不審メール対策システムを提供する。
(b)コンピュータによる不審メール処理と人的な確認作業を両立でき、不審メールの脅威に対する対応レベルを向上できる不審メール対策システムを提供する。
(c)受信した不審メールの不審レベルに応じて、脅威レベルの対処処理と経済的損失の均衡を考えて対処できる不審メール対策システムを提供する。
なお、上記に記載した以外の発明の課題、その解決手段及びその効果は、後述する明細書内の記載において詳しく説明する。
An object of the present invention is to provide a suspicious email countermeasure system capable of solving the problems of the above-mentioned prior art.
An example of a specific purpose is as follows.
(A) Provide a suspicious email countermeasure system that can improve the response level to a wide variety of suspicious emails in the management unit of a company or various organizations.
(B) To provide a suspicious e-mail countermeasure system that can both process suspicious e-mails by a computer and perform human confirmation work and improve the response level to the threat of suspicious e-mails.
(C) Provide a suspicious e-mail countermeasure system that can deal with suspicious e-mails received by considering the balance between threat level countermeasure processing and economic loss.
The problems of the inventions other than those described above, the means for solving the problems, and the effects thereof will be described in detail in the description in the specification described later.
本発明は多面的に表現できるが、例えば、代表的なものを挙げると、次のように構成したものである。
本第1発明に係る不審メール対策システムは、対象とする管理単位のメールを受信するメール受信手段と、
前記メール受信手段が受信したメールのメール不審関連情報から前記受信メールの不審レベルを判別する不審レベル判別部と、
前記不審レベル判別部によって不審メールであると判別された前記不審メールに関する不審メール送信対象者を特定する不審メール送信対象者特定部と、
前記不審レベルが第1設定値以上である場合に前記不審メールを送信せず、前記管理単位の予め選択されている複数の対象者に注意喚起情報を告知する注意喚起情報告知部と、
前記不審レベルが第1設定値よりも小さい場合に前記不審メール送信対象者へ注意喚起情報とともに前記不審メールを送信する不審メール送信部と、
前記不審メールが送信された前記不審メール送信対象者に前記不審メールの対処方法に関する情報を伝える不審メール対処方法通知部と、
システム上の必要な各端末に前記不審メール送信対象者とその不審メール対処情報を表示する不審メール対処情報指示表示部と、
を有することを特徴とする。
The present invention can be expressed in many ways. For example, a typical one is configured as follows.
The suspicious e-mail countermeasure system according to the first invention includes an e-mail receiving means for receiving an e-mail of a target management unit and an e-mail receiving means.
A suspicious level determination unit that determines the suspicious level of the received e-mail from the e-mail suspicious related information of the e-mail received by the e-mail receiving means, and
A suspicious email transmission target person identification unit that identifies a suspicious email transmission target person regarding the suspicious email that is determined to be a suspicious email by the suspicious level determination unit,
When the suspicious level is equal to or higher than the first set value, the suspicious e-mail is not sent, and the alert information notification unit that notifies the alert information to a plurality of preselected target persons of the management unit.
When the suspicious level is smaller than the first set value, the suspicious mail sending unit that sends the suspicious mail together with the warning information to the suspicious mail sending target person,
A suspicious e-mail coping method notification unit that conveys information on how to deal with the suspicious e-mail to the person to whom the suspicious e-mail is sent.
A suspicious email handling information instruction display unit that displays the suspicious email sending target person and its suspicious email handling information on each necessary terminal on the system.
It is characterized by having.
この構成であれば、注意喚起情報告知部の処理において、不審レベルが第1設定値以上である場合に不審メールを送信せず、管理単位の予め選択されている複数の対象者に注意喚起情報を告知するので、会社、各種団体、政府機関等の管理単位において、管理単位に不審メールへの注意を喚起できる。また、不審メール送信部が、不審レベルが第1設定値よりも小さい場合に不審メール送信対象者へ注意喚起情報とともに不審メールを送信するので、不審メールが正常メールであった場合に迅速な対応が可能になる。 With this configuration, in the processing of the alert information notification unit, when the suspicious level is equal to or higher than the first set value, the suspicious email is not sent, and the alert information is sent to a plurality of preselected target persons in the management unit. Therefore, in the management unit of a company, various organizations, government agencies, etc., it is possible to call attention to suspicious emails to the management unit. In addition, when the suspicious mail sending unit sends a suspicious mail together with alert information to the person to whom the suspicious mail is sent when the suspicious level is smaller than the first set value, a quick response is made when the suspicious mail is a normal mail. Becomes possible.
また、不審メール対処方法通知部は、不審メール送信対象者に不審メールの対処方法に関する情報を伝えるので、不審メールの対処処理を的確に行えるようになる。
さらに、不審メール対処情報指示表示部は、システム上の必要な各端末に不審メール送信対象者とその不審メール対処状況情報を表示するので、不審メール対処を終えていない人が一目で判断できるので、会社等の係、課、部、グループ等の各単位で不審メール対処状況を人的対応において的確に把握でき、不審メールの適切な対処が行われない状況の発生を抑制できる。
このように、本システムでは、本システムコンピュータ処理が、個々の人間の確認処理を考慮して構築されているので、全ての判断を人工知能等に任せるシステムとは違い、人の判断を考慮した、不審メール対策を的確かつ迅速に行うことができる。
In addition, the suspicious e-mail coping method notification unit conveys information on the suspicious e-mail coping method to the person to whom the suspicious e-mail is transmitted, so that the suspicious e-mail coping process can be performed accurately.
Furthermore, the suspicious email handling information instruction display unit displays the suspicious email sending target person and its suspicious email handling status information on each necessary terminal on the system, so that a person who has not completed suspicious email handling can judge at a glance. , The suspicious e-mail handling situation can be accurately grasped in each unit such as the person in charge of the company, section, department, group, etc., and the occurrence of the situation where the suspicious e-mail is not dealt with appropriately can be suppressed.
In this way, in this system, the computer processing of this system is constructed in consideration of the confirmation processing of each human being, so unlike the system in which all judgments are left to artificial intelligence etc., human judgments are taken into consideration. , Suspicious mail countermeasures can be taken accurately and promptly.
本第1発明に係る他の実施形態は、前記不審レベル判別部の前記不審レベルを、前記メールの受信者数に基づいて判別することを特徴とする。
この構成であれば、一般に、人間が人間に送信するメールは通常、1〜2通であり、多数の受信者に対して、多くのメールを送信するケースは少ないと言える。したがって、メールの受信者数を不審レベル判別部の重要な判別パラメータとすることで、コンピュータが自動的に不特定多数の送信対象者に大量のメールを送りつける形態の不審メールを簡単に識別でき、不審レベル判別部の判別精度を向上できる。
Another embodiment according to the first invention is characterized in that the suspicious level of the suspicious level determination unit is determined based on the number of recipients of the email.
With this configuration, in general, humans send one or two emails to humans, and it can be said that there are few cases where many emails are sent to a large number of recipients. Therefore, by using the number of email recipients as an important determination parameter of the suspicious level determination unit, it is possible to easily identify suspicious emails in which the computer automatically sends a large amount of emails to an unspecified number of recipients. , The discrimination accuracy of the suspicious level discrimination unit can be improved.
本第1発明に係る他の実施形態は、前記予め選択されている複数の対象者が、前記管理単位の全てのメール受信者であることを特徴とする。
この構成であれば、予め選択されている複数の対象者が、管理単位の全てのメール受信者に設定すれば、管理単位の不審メールに対する安全性を高めることができる。
Another embodiment according to the first invention is characterized in that the plurality of preselected target persons are all mail recipients of the management unit.
With this configuration, if a plurality of target persons selected in advance are set to all the mail recipients of the management unit, the security against suspicious mail of the management unit can be enhanced.
本第1発明に係る他の実施形態は、前記不審メール送信対象者の前記不審メールの対処処理が完了したことを判別する対処完了判別部を有していることを特徴とする。
対処完了判別部としては、不審メール送信対象者からの対策が完了した旨を示すデータ、信号、処理などが送信されてきた状態をコンピュータが判別することで構成することができる。
対処完了判別部は、不審メール送信対象者の個々の対象者の対応処理が完了したか否かを判別できる構成が必要になる。
この構成であれば、対処完了判別部を有することで、個々の対象者において前記不審メールの対処処理が完了したことを判別することができるので、人的対応ではコストがかかる処理をコンピュータによって一定基準以上の確実さで実行することができる。
Another embodiment according to the first invention is characterized in that it has a handling completion determination unit that determines that the handling processing of the suspicious mail of the suspicious mail transmission target person has been completed.
The response completion determination unit can be configured by the computer determining a state in which data, a signal, a process, or the like indicating that the countermeasure from the suspicious email transmission target person has been completed has been transmitted.
The response completion determination unit needs to be configured to be able to determine whether or not the response processing of each target person of the suspicious mail transmission target person has been completed.
With this configuration, by having a response completion determination unit, it is possible to determine that the response processing of the suspicious email has been completed for each target person, so that the processing that is costly for human response is fixed by the computer. It can be executed with a certainty above the standard.
本第1発明に係る他の実施形態は、前記対処完了判別部による前記不審メールの対処処理が完了したことを前記不審メール対策の管理者による承認を得た場合にのみ、必要な端末に前記不審メールの対処処理が完了したことを告知することを特徴とする。
この構成であれば、コンピュータの判断だけでなく、人的資源を利用することで、最終的に不審メールの対処処理が完了したと判断して良いか否かの精度を高めることができる。
In another embodiment of the present invention, the terminal is required only when the management of the suspicious email countermeasure has approved that the countermeasure processing of the suspicious email has been completed by the response completion determination unit. It is characterized by notifying that the handling process of suspicious mail has been completed.
With this configuration, it is possible to improve the accuracy of whether or not it may be finally determined that the handling process of the suspicious email is completed by using human resources as well as the determination of the computer.
本第1発明に係る他の実施形態は、前記不審メール送信対象者特定部が、前記管理単位内の内部メールアドレス、前記管理単位内のグループアドレス、前記不審メール送信対象者が設定した転送アドレスの少なくとも一つの情報に基づいて前記不審メール送信対象者を特定することを特徴とする。
この構成であれば、不審メール送信対象者特定部が、管理単位内の内部メールアドレス、グループアドレス、転送アドレスに基づいて不審メール送信対象者を特定するので、受信された不審メールが拡散されて悪影響を及ぼす危険性を低減することができる。
In another embodiment according to the first invention, the suspicious e-mail transmission target person specifying unit has an internal e-mail address in the management unit, a group address in the management unit, and a forwarding address set by the suspicious e-mail transmission target person. It is characterized in that the suspicious mail transmission target person is specified based on at least one piece of information.
With this configuration, the suspicious email transmission target identification unit identifies the suspicious email transmission target person based on the internal email address, group address, and forwarding address in the management unit, so that the received suspicious email is spread. The risk of adverse effects can be reduced.
本第1発明に係る他の実施形態は、前記不審レベルが、前記不審メール送信部がメール送信する前記不審レベルである場合に、前記不審メール送信対象者特定部による前記不審メール送信対象者の特定処理と前記不審メール送信部の不審メール送信処理とを時間的に並行して行うことを特徴とする。
この構成であれば、前記の2つの処理を時間的に並行して行うことで、不審レベルが低い場合に、不審メールが正常メールであった場合の時間的ロスを低減できる。
In another embodiment according to the first invention, when the suspicious level is the suspicious level to which the suspicious e-mail transmitting unit transmits an e-mail, the suspicious e-mail transmission target person specified by the suspicious e-mail transmission target person The specific process and the suspicious mail transmission process of the suspicious mail transmission unit are performed in parallel in time.
With this configuration, by performing the above two processes in parallel in time, it is possible to reduce the time loss when the suspicious mail is a normal mail when the suspicious level is low.
本第1発明に係る他の実施形態は、前記不審メール対処方法通知部が、対処方法を自動音声で表現する自動音声生成部を使用することを特徴とする。
この構成であれば、対処方法を自動音声によって行うことで、インターネットメールなどのメール手段のみならず、音声によって、対処方法を詳細に説明できる利点がある。また、音声でしか連絡がとれない環境においても連絡できて、緊急時に不審メール対処を高品位で処理できる利点がある。
Another embodiment according to the first invention is characterized in that the suspicious mail coping method notification unit uses an automatic voice generation unit that expresses the coping method by automatic voice.
With this configuration, there is an advantage that the coping method can be explained in detail not only by e-mail means such as Internet mail but also by voice by performing the coping method by automatic voice. In addition, it has the advantage of being able to contact even in an environment where it can only be contacted by voice, and handling suspicious emails with high quality in an emergency.
本第2発明に係る不審メール対策システムは、対象とする管理単位のメールを受信するメール受信手段と、
前記メール受信手段が受信したメールのメール不審関連情報から前記受信メールの不審レベルを判別する不審レベル判別部と、
前記不審レベル判別部が判別した前記不審レベルが第1設定値よりも小さい場合に前記不審メール送信対象者へ注意喚起情報とともに前記不審メールを送信する不審メール送信部と、
前記不審メールが送信された前記不審メール送信対象者に前記不審メールの対処方法に関する情報を伝える不審メール対処方法通知部と、を有し、
前記不審メール対処方法通知部が、対処方法を自動音声で表現するように構成してあることを特徴とする。
この構成であれば、不審メール送信部が、不審レベルが第1設定値よりも小さい場合に不審メール送信対象者へ注意喚起情報とともに不審メールを送信するので、不審メールが正常メールであった場合に迅速な対応が可能になる。
また、対処方法に関して自動音声を用いて説明を行うことで、インターネットメールなどのメール手段のみならず、音声によって、対処方法を詳細に説明できる利点がある。また、電話等の音声でしか連絡がとれない環境においても連絡できて、緊急時に不審メール対処を高いレベルで処理できる利点がある。
The suspicious e-mail countermeasure system according to the second invention includes an e-mail receiving means for receiving an e-mail of a target management unit and an e-mail receiving means.
A suspicious level determination unit that determines the suspicious level of the received e-mail from the e-mail suspicious related information of the e-mail received by the e-mail receiving means, and
When the suspicious level determined by the suspicious level determination unit is smaller than the first set value, the suspicious mail transmission unit that sends the suspicious mail together with the alert information to the suspicious mail transmission target person,
It has a suspicious e-mail coping method notification unit that conveys information on how to deal with the suspicious e-mail to the person to whom the suspicious e-mail is transmitted.
The suspicious e-mail coping method notification unit is configured to express the coping method by automatic voice.
With this configuration, the suspicious mail sending unit sends a suspicious mail together with alert information to the person to whom the suspicious mail is sent when the suspicious level is smaller than the first set value. Therefore, if the suspicious mail is a normal mail. It is possible to respond quickly to.
In addition, by explaining the coping method using automatic voice, there is an advantage that the coping method can be explained in detail not only by e-mail means such as Internet mail but also by voice. In addition, there is an advantage that it is possible to contact even in an environment where only voice can be contacted, such as by telephone, and it is possible to handle suspicious emails at a high level in an emergency.
本第2発明に係る他の実施形態は、前記不審メール対処方法通知部は、送信された不審メールに、前記不審メールの対処方法を自動音声で再生するための機能部を形成することを特徴とする。
この構成であれば、不審メールに、その不審メールの対処方法を自動音声で再生するための機能部を形成できるので、不審メールを確認した対象者が、簡単に対処方法に係る音声を再生でき、不審メール対処の効率を向上させることができる。
なお、本第2発明に係る不審メール対策システムにおいて、前記本第1発明の他の実施形態に示したそれぞれの構成を下位概念として、採用することができる。
また、本発明の不審メール対策システムは、不審メール対策方法の発明でもある。
Another embodiment according to the second invention is characterized in that the suspicious e-mail coping method notification unit forms a functional unit for automatically reproducing the suspicious e-mail coping method in the transmitted suspicious e-mail. And.
With this configuration, a functional part can be formed in the suspicious mail to automatically play the coping method of the suspicious mail, so that the target person who confirmed the suspicious mail can easily play the voice related to the coping method. , The efficiency of dealing with suspicious emails can be improved.
In the suspicious mail countermeasure system according to the second invention, each configuration shown in the other embodiment of the first invention can be adopted as a subordinate concept.
The suspicious email countermeasure system of the present invention is also an invention of a suspicious email countermeasure method.
以上説明したように、本発明であれば、会社や、団体等の管理単位において、多種多様不審メールに対する対応レベルを向上できる不審メール対策システムを提供できた。コンピュータによる不審メールと人的な確認作業を両立でき、不審メールの脅威に対する対応レベルを向上できる不審メール対策システムを提供できた。また、受信した不審メールにおいて、脅威レベルと経済レベルを両立して対処できる不審メール対策システムを提供できた。 As described above, according to the present invention, it is possible to provide a suspicious email countermeasure system capable of improving the response level to a wide variety of suspicious emails in a management unit such as a company or an organization. We were able to provide a suspicious e-mail countermeasure system that can balance suspicious e-mail by computer and human confirmation work and improve the response level to the threat of suspicious e-mail. In addition, we were able to provide a suspicious email countermeasure system that can deal with suspicious emails received at both a threat level and an economic level.
<第1実施形態>
以下、本発明の第1実施形態に係る不審メール対策システムを図面に基づき説明する。
図1に示すように、本実施形態に係る不審メール対策システムは、対象とする管理単位のメールを受信するメールサーバー1と、管理単位の構成員や各部署等に配置された各端末2と、その各端末2に接続された表示装置3と、インターネットなどの各種のネットワーク4と、本システム部6等を利用している。前記ネットワーク4はクラウドコンピューティングサービス5に接続されていてもよい。
管理単位とは、会社、各種団体、政府機関等の集団に係る各メールアドレスを有する単位の意味で使用している。
また、システムが管理する管理単位は、端末というよりは、例えば会社であれば社員に割り当てられたメールアドレスになる。
本システム部6は、メールサーバー1内に設けてもよいし、又は分離して設けてもよい。メールサーバー1は前記メール受信手段の一形態である。メールサーバー1以外にも各種のメール受信手段が採用できる。表示装置3はタッチスクリーン等の入力手段を備えたものを採用してもよい。
本システム部6は、各種告知部7と連携した構成にすることもできる。各種告知部7の構成としては、電話、FAX、特定の処理を行う旨を取り決めた各種信号や暗号伝達、特殊な個別のネットワークなどが例示できる。
また、図1に示した本システム部6は、送信処理部15と、受信処理部16と、制御部17を設けた構成が示してある。
<First Embodiment>
Hereinafter, the suspicious email countermeasure system according to the first embodiment of the present invention will be described with reference to the drawings.
As shown in FIG. 1, the suspicious mail countermeasure system according to the present embodiment includes a mail server 1 that receives mail of a target management unit, and
The management unit is used to mean a unit having each e-mail address related to a group such as a company, various organizations, or a government agency.
In addition, the management unit managed by the system is not a terminal, but an e-mail address assigned to an employee in the case of a company, for example.
The system unit 6 may be provided in the mail server 1 or may be provided separately. The mail server 1 is a form of the mail receiving means. Various mail receiving means other than the mail server 1 can be adopted. The
The system unit 6 may be configured in cooperation with various notification units 7. Examples of the configuration of the various notification units 7 include telephones, faxes, various signals and encrypted transmissions for which specific processing is to be performed, and special individual networks.
Further, the system unit 6 shown in FIG. 1 has a configuration in which a
[不審レベル判別部10]
図1に示すように、本システム部6は、メールサーバー1等のメール受信手段から受信したメールの不審レベルを判別する不審レベル判別部10を有している。不審レベルは受信メールのメール不審関連情報から判別されることが多い。
メール不審関連情報とは、受信メールのタイトル、本文内のリンクURL、添付ファイル等を含むメールの不審度を把握し得る各種情報である。一般に、不審メールのタイトルは担当者宛の具体的なタイトルではなく、要領を得ず、意味不明なものが多い。また、メール本文内にウィルスに感染させるためのホームページに誘導するリンクURLがあることが多い。また、添付ファイルも不明確なものが多いので、それらの情報から不審レベルをコンピュータが自動的に判別するように構成することもできる。
[Suspicious level determination unit 10]
As shown in FIG. 1, the system unit 6 has a suspicious
The e-mail suspicious information is various information that can grasp the degree of suspicion of the e-mail including the title of the received e-mail, the link URL in the body, the attached file, and the like. In general, the title of a suspicious email is not a specific title addressed to the person in charge, and it is often unclear because it does not get the point. In addition, there are often link URLs in the body of the email that lead to the home page for virus infection. In addition, since many attached files are unclear, the computer can be configured to automatically determine the suspicious level from the information.
[不審メール送信対象者特定部11]
図1に示すように、本システム部6は、不審メール送信対象者を特定する不審メール送信対象者特定部11を有している。
不審メール送信対象者特定部11を設ける必要性は、管理単位が有するメールは、内部用メールアドレスと外部用メールアドレスを有していることが多いことに起因している。内部用メールアドレスとしては、社内メールアドレスや、グループアドレスや、各メール受信者によるメール転送設定が例示できる。外部メールアドレスで特定される一人の個人が、内部用メールアドレスでは複数になる場合が多々あることが問題であり、不審メール送信対象者特定部11はその問題の解決のために設けられている。
不審メール送信対象者特定部11は、管理単位内の内部メール等に外部からの不審メールを送信する対象者を特定するソフトウェア部で構成される。
不審メール送信対象者特定部11による不審メール送信対象者の特定は、不審レベル判別部10によって得られた不審レベルに対応して設定される。本システム部6の通常の処理では、不審メール送信対象者特定部11の特定処理は、第1設定値より不審レベルの値が小さい値であって、比較的安全性が高い場合に行われる。これに対して不審レベルの値が第1設定値以上の場合は、外部メールは危険メールとして管理単位内の内部メールへの転送は行わないから、不審メール送信対象者特定部11の特定処理は必要ではない。
[Suspicious email transmission target person identification unit 11]
As shown in FIG. 1, the system unit 6 has a suspicious email transmission target
The necessity of providing the suspicious mail transmission target
The suspicious mail transmission target
The identification of the suspicious mail transmission target person by the suspicious mail transmission target
[注意喚起情報告知部12]
図1に示すように、本システム部6は、不審レベルが第1設定値以上である場合に不審メールを送信せず、管理単位の予め選択されている複数の対象者に注意喚起情報を告知する注意喚起情報告知部12を有している。
注意喚起情報とは、例えば全構成員に非常に危険なメールが送信されてきたので、管理単位内の各部、各課、各グループなどにおいて、適切に対処する旨を伝えるメール文章や音声等である。通常は、注意喚起情報告知部12はメールの形態を持って送信される場合が多い。但し、自動音声生成部13において、注意喚起する音声や言葉を自動的に生成して、各種告知部7を用いて予め選択されている複数の対象者に告知する方法も採用できる。
[Caution Information Notification Department 12]
As shown in FIG. 1, this system unit 6 does not send a suspicious e-mail when the suspicious level is equal to or higher than the first set value, and notifies a plurality of preselected target persons in the management unit of alert information. It has a warning
The alert information is, for example, an e-mail text or voice that informs all members that a very dangerous e-mail has been sent, and that each department, each section, each group, etc. in the management unit should take appropriate measures. .. Usually, the alert
[不審メール送信部14]
図1に示すように、本システム部6は、不審レベルが第1設定値よりも小さい場合に不審メール送信対象者へ注意喚起情報とともに不審メールを送信する不審メール送信部14を有している。
不審メール送信部14は各種記憶部34の情報に基づいて不審メールを作成して、不審メール送信対象者に、このメールが不審メールであるという注意喚起情報とともに送信する。
不審メール送信部14は、メールサーバー1のメール送信機能の一部を兼用しても良い。
[Suspicious email sender 14]
As shown in FIG. 1, the system unit 6 has a suspicious
The suspicious
The suspicious
図2は不審メール送信部14によって送信される注意喚起情報付きの不審メール51の一例を示す図である。
この不審メール51は、案内情報表示欄42と通常メール部43を少なくとも有している。
案内情報表示欄42は、注意喚起情報表示欄38と、不審レベル表示欄39と、不審メール対処情報案内40と、内部メール情報案内41を有する構成とすることもできる。
注意喚起情報表示欄38は、「このメールは危険レベルが「高い」不審メールです。つまり、ウィルス等の感染が危惧されるメールです。不審メール対処情報案内40に基づいて、危険性のない対処方法で、この不審メールに対応して下さい。なお、対処後は、あなたの対処情報の規定にしたがって、忘れずに報告して下さい。」というようなメール文章などで構成される。
不審メール対処情報案内40は対処情報の案内を行う欄である。
なお、自動音声は、不審メール対処情報案内40をカーソルで選択してクリックすれば、対応ページが開き、説明文とともに自動音声が再生されるように構成することもできる。不審メール対処情報案内40は、前記本第2発明の「不審メールに、その不審メールの対処方法を自動音声で再生するための機能部を形成する」構成の一例として把握できる。なお、「不審メールの対処方法を自動音声で再生するための機能部を形成する」構成として、図1に示す自動音声生成部13で自動作成した音声ファイルを、不審メール51に自動的に添付する構成も採用できる。
FIG. 2 is a diagram showing an example of a
The
The guidance
The alert
The suspicious mail coping
The automatic voice can be configured so that when the suspicious mail handling information guide 40 is selected with the cursor and clicked, the corresponding page is opened and the automatic voice is played together with the explanation. The suspicious e-mail handling information guide 40 can be grasped as an example of the configuration of the second invention "forming a functional unit for reproducing the suspicious e-mail coping method by automatic voice in the suspicious e-mail". The voice file automatically created by the automatic
不審レベル表示欄39は、前記不審メール51の不審レベルが、高い、普通、低い等の表示である。表示の形態としては、大文字で目立つ色の文字等で不審レベルを表示したり、又は点滅して、通常のメールでないことを受信者に知らせることも考えられる。
内部メール情報案内41とは、この不審メールに付随、関連するメール群を表示する欄であり、前記したメール不審関連情報から抽出した情報を表示することもできる。
また、メール不審関連情報以外の情報としては、その受信者の送受信メールの履歴による情報に基づいて抽出した内部メールや、グループメール等が例示できる。
通常メール部43は、メール題名、発信者情報である「From:関係表示」、送信者情報である「To:関係表示」、添付ファイル、メール本文などで構成してある。
The suspicious level display column 39 indicates that the suspicious level of the
The internal
Further, as the information other than the suspicious e-mail related information, an internal e-mail extracted based on the information based on the history of the e-mail sent / received by the recipient, a group e-mail, and the like can be exemplified.
The
[不審メール対処方法通知部18]
図1に示すように、本システム部6は、不審メール送信対象者に不審メールの対処方法に関する情報を伝える不審メール対処方法通知部18を有している。
不審メール対処方法通知部18は、図2に示したような不審メールに添付した文章や、自動音声で不審メールの対処方法を電話で連絡する方法などが例示できる。他にも対象者に対処を指示するソフトを選択又は生成して、メールに自動的に添付して、対象者のパソコン上で実行することを要求する方法などが例示できる。
[Suspicious email coping method notification unit 18]
As shown in FIG. 1, the system unit 6 has a suspicious e-mail coping
The suspicious e-mail coping
[不審メール対処情報指示表示部19]
図1に示すように、本システム部6は、本システム上の必要な表示装置6に不審メール送信対象者とその対処情報を表示する不審メール対処情報指示表示部19を有している。
不審メール対処情報指示表示部19は、例えば、各対象者の表示装置6に不審メール対処情報表示22(図3参照)を表示させるソフトウェアである。なお、不審メール対処情報指示表示部19による表示は、本システム部6から直接、各表示装置6に表示してもよいし、各端末2を介して表示してもよい。
[Suspicious email handling information instruction display unit 19]
As shown in FIG. 1, the system unit 6 has a suspicious mail handling information
The suspicious mail handling information
[不審メール対処情報表示22((図3参照))]
図3は、不審メール対処情報指示表示部19(図1参照、以下同様)により、表示装置6上において随時、更新表示される対処情報の一例を示した図である。
図3に一例として示すように、不審メール対処情報として、後述する対処完了判別部21によって対処が完了したか否かを示す対処完了情報欄24と、第2実施形態で説明する端末側対処完了ソフト自動判別部20によるソフト識別表示欄25とを有している。
例えば図3において、各対象者の対処が完了した場合は、対処完了情報欄24の表示がマル表示であり、対処が完了していない場合は、バツ表示がなされている例が示してある。
他には、社員番号26や、氏名27、連絡情報としての電話番号28,メールアドレス29、管理者連絡先30、不在か否かの表示31、備考(特記事項32)などが表示された例が示してある。
特記事項32には、例えば、個々の不審メール毎の危険度レベル(不審レベル)の表示などを含めることができる。また、特記事項32には、システムが自動付与する不審メール番号を記載してもよい。
[Suspicious email handling information display 22 ((see Fig. 3))]
FIG. 3 is a diagram showing an example of handling information that is updated and displayed at any time on the display device 6 by the suspicious mail handling information instruction display unit 19 (see FIG. 1, the same applies hereinafter).
As shown as an example in FIG. 3, as suspicious mail handling information, a handling
For example, in FIG. 3, when the countermeasures of each target person are completed, the display of the countermeasure
In addition, an example in which
The
[対処完了判別部21]
図1に示すように、本システム部6は、不審メール送信対象者において、前記不審メールの対処処理が完了したことを判別する対処完了判別部21を有している。
この対処完了判別部21は、順次、入ってくる不審メール送信対象者からの返信完了メールや電話での連絡、送信情報、暗号などを受信して、その個々の対象者の対応が完了したか否かを判別する。その判別情報に基づいて不審メール対処情報指示表示部19が、図3に示す不審メール対処情報を表示して、対象者や管理者に各対象者の対応状況を一見して把握できるようにする。
[Countermeasure completion determination unit 21]
As shown in FIG. 1, the system unit 6 has a response
The response
[各種記憶部34]
図1に示すように、本システム部6は、ROM,RAM等のメモリ手段としての各種記憶部34を有している。各種記憶部34には、不審レベル判別部10の判別情報や、メール不審関連情報、不審メール対処方法に関する情報、各種テンプレート情報など、本システムに必要な各種情報が記憶される。
[Various storage units 34]
As shown in FIG. 1, the system unit 6 has
<第2実施形態>
図4に基づいて、第2実施形態に係る本システム部6が有する構成要素を説明する。
以下の説明では、第1実施形態の各構成要素に付け加えられる構成要素のみを説明する。
[端末側対処完了ソフト自動判別部20]
この端末側対処完了ソフト自動判別部20は、必要により設けられるソフトウェア部である。
端末側対処完了ソフト自動判別部20は、不審メール送信対象者に対応する各端末2において、不審メール対策が完了した否かをソフトウェア的に自動判別する手段である。
この端末側対処完了ソフト自動判別部20は、必要な各端末に端末側対処完了ソフト自動判別部20に係る判別ソフトウェアを配信又は予め配置することで、不審メールの対処に関わる精度を上げることができる。
必要により、対処完了判別部21が、端末側対処完了ソフト自動判別部20の判別も考慮して判別を行う構成を採用することができる。
<Second Embodiment>
A component of the system unit 6 according to the second embodiment will be described with reference to FIG.
In the following description, only the components added to each component of the first embodiment will be described.
[Terminal-side response completion software automatic discrimination unit 20]
The terminal-side handling completion software
The terminal-side countermeasure completion software
The terminal-side handling completion software
If necessary, it is possible to adopt a configuration in which the response
[不審メール応答情報認識部33]
図4に示す不審メール応答情報認識部33は、必要により設けられるソフトウェア部である。
不審メール応答情報認識部33は、不審メール送信対象者からの応答情報を自動認識する手段を備えている。
不審メール応答情報認識部33を、メール文章自動解析部又は音声認識部(図示せず)を含んで構成することもできる。不審メール応答情報認識部33を設けることによって、本システム部6は、文章や音声による不審メール対処情報を自動的に逐次、更新する構成とすることもできる。
この構成であれば、不審メール応答情報認識部33によってコンピュータが自動応答することで、状況を低コストで把握できる。
また、不審メール対処情報を自動的に更新、蓄積することによって、不審メールに関する各種情報を蓄積でき、徐々に時間、期間が経過するに従って、不審メールの対策を向上できる。
[Suspicious email response information recognition unit 33]
The suspicious mail response
The suspicious mail response
The suspicious email response
With this configuration, the suspicious mail response
In addition, by automatically updating and accumulating suspicious e-mail handling information, various information related to suspicious e-mail can be accumulated, and countermeasures against suspicious e-mail can be gradually improved as time and period elapse.
[各種記憶部34]
図4に示すように、第2実施形態に係る各種記憶部34の構成要素としては、不審メール対処情報記憶部35と不審メール応答情報記憶部36が例示できる。
不審メール対処情報記憶部35は、不審メールに対する管理単位内の個々の人の対処情報やグループとしての対応情報、不審レベル毎の対応情報などが時系列、対象の区分毎などに記憶される記憶部である。
不審メール応答情報記憶部36は、不審メール応答情報認識部33が収集した応答情報を記憶する記憶部である。例えば、不審メール送信対象者からの返信文、返信応答音声などの要部抜き出し情報が例示できる。
[Various storage units 34]
As shown in FIG. 4, as the components of the
The suspicious mail handling
The suspicious mail response
[システムの処理の一例]
上記第1実施形態及び第2実施形態に係る構成の不審メール対策システムの処理について主に図1、図4、図5及び図6に基づいて、簡単に説明する。
図5に示すように、まず、メールサーバー1が管理単位の全てのメールを受信し(SP1)、受信したメールから得られたメール不審関連情報から受信メールの不審レベルを本システム部6の不審レベル判別部10によって自動的に判別する(SP2)。また、不審メール送信対象者特定部11が不審メール送信対象者を特定する(SP3)。
そして、不審レベルが第1設定値以上であるか否かが判別され(SP4)、第1設定値以上であれば管理単位の全員に注意喚起メールや音声等の注意喚起情報を送信する(SP5)。なお、必要によりSP5の処理を省略することも可能である。
一方、SP4の判別において、第1設定値未満であれば、不審メール対処方法通知部18と不審メール送信部15が、不審メール送信対象者に注意喚起情報及び不審メール対処情報を参照できる形態で受信したメールを再構築し、その再構築されたメールを不審メールとして送信する(SP6)。
また、SP5の処理を終えた後も、SP6の処理を行う。
[Example of system processing]
The processing of the suspicious email countermeasure system having the configurations according to the first embodiment and the second embodiment will be briefly described mainly with reference to FIGS. 1, 4, 5, and 6.
As shown in FIG. 5, first, the mail server 1 receives all the mails of the management unit (SP1), and the suspicious level of the received mail is determined from the mail suspicious related information obtained from the received mails. The
Then, it is determined whether or not the suspicious level is equal to or higher than the first set value (SP4), and if it is equal to or higher than the first set value, alert information such as alert mail or voice is transmitted to all members of the management unit (SP5). ). It is also possible to omit the processing of SP5 if necessary.
On the other hand, in the determination of SP4, if it is less than the first set value, the suspicious e-mail coping
Further, even after the processing of SP5 is completed, the processing of SP6 is performed.
そして、各端末2に不審メールの対処方法を自動音声生成部13で作成された自動音声を上記不審メールとともにあるいは別にメール送信したり、又は電話で自動音声を通知し(SP7)、図3に示すような不審メール対処情報表示22を必要な端末2に表示する(SP8)。
そして、図6に示すように、必要に応じて端末側対処完了ソフト自動判別部20の判別処理を行い(SP9)、対処完了判別部21による判別処理を行う(SP10)。
また、不審メール責任者やシステム管理者による対処完了の承認があったか否かを判別し(SP11)、承認がない場合はステップSP9に戻り、承認がある場合は、必要な端末2に不審メール対応が完了した旨を通知する(SP12)。なお、この完了通知も自動音声で電話によって行っても良い。
Then, the automatic voice created by the automatic
Then, as shown in FIG. 6, the terminal-side handling completion software
In addition, it is determined whether or not the person in charge of suspicious mail or the system administrator has approved the completion of the response (SP11), and if there is no approval, the process returns to step SP9, and if there is approval, the
また、システムは、不審メール対応情報記憶部35に対処情報を記憶して(SP13)、それらを不審メール判別部10の判別データとして記憶して、一連の処理を終了する。なお、必要によって、不審メール応答情報を不審メール応答情報記憶部36に記憶して、不審メール判別部10の判別データとして利用することも可能である。
前記不審メール責任者は各課、各グループの責任者であってもよく、その場合は、複数の管理者の過半数や、全ての承認を得た場合のみに承認があったと判別することも可能である。
Further, the system stores the coping information in the suspicious mail correspondence information storage unit 35 (SP13), stores them as the discrimination data of the suspicious
The person in charge of the suspicious email may be the person in charge of each section or group. In that case, it is possible to determine that the approval has been obtained only when the majority of the plurality of managers or all the approvals are obtained. is there.
図7は、主に各種告知部7が行う電子メール以外の告知処理の一例を示すフローチャートである。
不審メール送信対象者の連絡手段データを取得し(SP31)、電話番号へ自動音声通知を自動的に送り(SP32)、一定時間応答がない場合に、他の連絡手段があるか否かを判別し(SP33)、他の連絡手段があると判別された場合は、他の連絡手段による告知を試みて(SP34)、成功したか否かを判別し(SP35)、成功した場合は、一連のシステム処理に戻る。
なお、SP33において、他の連絡手段による告知がない場合は、ステップSP32に戻る。また、SP35において、他の連絡手段による告知が成功しない場合はステップSP32に戻って一連の処理を繰り返す。
他の連絡手段として、最も簡単な例としては、家族や知人の電話番号や、本人または関係者のFAX等がある。
FIG. 7 is a flowchart showing an example of notification processing other than e-mail mainly performed by various notification units 7.
Acquires contact method data of the person to whom the suspicious email is sent (SP31), automatically sends an automatic voice notification to the telephone number (SP32), and determines whether there is another contact method if there is no response for a certain period of time. (SP33), if it is determined that there is another means of communication, an attempt is made to notify by other means of communication (SP34), and whether or not it succeeds is determined (SP35), and if it succeeds, a series of series. Return to system processing.
If there is no notification by other means of communication in SP33, the process returns to step SP32. Further, in SP35, if the notification by another communication means is not successful, the process returns to step SP32 and a series of processes is repeated.
As another means of communication, the simplest example is the telephone number of a family member or an acquaintance, or the fax of the person or a person concerned.
本発明は上記実施形態以外にも本発明の要旨を変更しない範囲で種々の変形を行うことが可能である。
(A)本システム部は、各種処理を行うデスクトップパソコンのみならず、携帯端末も同様に管理することできることは明らかである。
(B)本システム部は、管理単位毎の不審メールの傾向を把握する管理単位の内部部署毎の傾向把握部を設けることが可能である。例えば、企業や、政府機関の研究部に送信されてくる不審メールの傾向や形態と、営業部に送信されている不審メールとを機械学習等によって分類することで、不審メールに対する耐性を向上させることができる。
(C)上記各種記憶部に記憶された経過情報などの情報に基づいて不審レベル判別部の判別レベルを調整する不審レベルの判別調整部を設けても良い。
例えば、その調整された不審レベルの調整値に基づいて、第1設定値とは別に、第1設定値よりは小さい第2設定値を設定することもできる。そして、第1設定値と第2設定値の間の不審レベルの値である場合の対処処理よりも、第2設定値よりも小さい不審レベルの値である場合の対処処理をより簡単なものに変える構成も採用できる。
In addition to the above embodiments, the present invention can be modified in various ways without changing the gist of the present invention.
(A) It is clear that this system unit can manage not only desktop personal computers that perform various processes but also mobile terminals in the same manner.
(B) This system unit can provide a tendency grasping unit for each internal department of the management unit to grasp the tendency of suspicious mail for each management unit. For example, by classifying the tendency and form of suspicious emails sent to the research departments of companies and government agencies and the suspicious emails sent to the sales department by machine learning, etc., the resistance to suspicious emails is improved. be able to.
(C) A suspicious level discrimination adjustment unit may be provided to adjust the discrimination level of the suspicious level discrimination unit based on information such as progress information stored in the various storage units.
For example, based on the adjusted suspicious level adjustment value, a second set value smaller than the first set value can be set separately from the first set value. Then, the coping process when the value is a suspicious level smaller than the second set value is simpler than the coping process when the value is a suspicious level between the first set value and the second set value. A changing configuration can also be adopted.
1…メールサーバー(メール受信手段の一例)
10…不審レベル判別部
11…不審メール送信対象者特定部
12…注意喚起情報告知部
13…自動音声生成部
14…不審メール送信部
18…不審メール対処方法通知部
19…不審メール対処情報指示表示部
21…対処完了判別部
1 ... Mail server (an example of mail receiving means)
10 ... Suspicious
Claims (10)
前記メール受信手段が受信したメールのメール不審関連情報から前記受信メールの不審レベルを判別する不審レベル判別部と、
前記不審レベル判別部によって不審メールであると判別された前記不審メールに関する不審メール送信対象者を特定する不審メール送信対象者特定部と、
前記不審レベルが第1設定値以上である場合に前記不審メールを送信せず、前記管理単位の予め選択されている複数の対象者に注意喚起情報を告知する注意喚起情報告知部と、
前記不審レベルが第1設定値よりも小さい場合に前記不審メール送信対象者へ注意喚起情報とともに前記不審メールを送信する不審メール送信部と、
前記不審メールが送信された前記不審メール送信対象者に前記不審メールの対処方法に関する情報を伝える不審メール対処方法通知部と、
システム上の必要な各端末に前記不審メール送信対象者とその不審メール対処情報を表示する不審メール対処情報指示表示部と、
を有することを特徴とする、不審メール対策システム。 An email receiving means for receiving emails of the target management unit,
A suspicious level determination unit that determines the suspicious level of the received e-mail from the e-mail suspicious related information of the e-mail received by the e-mail receiving means, and
A suspicious email transmission target person identification unit that identifies a suspicious email transmission target person regarding the suspicious email that is determined to be a suspicious email by the suspicious level determination unit,
When the suspicious level is equal to or higher than the first set value, the suspicious e-mail is not sent, and the alert information notification unit that notifies the alert information to a plurality of preselected target persons of the management unit.
When the suspicious level is smaller than the first set value, the suspicious mail sending unit that sends the suspicious mail together with the warning information to the suspicious mail sending target person,
A suspicious e-mail coping method notification unit that conveys information on how to deal with the suspicious e-mail to the person to whom the suspicious e-mail is sent.
A suspicious email handling information instruction display unit that displays the suspicious email sending target person and its suspicious email handling information on each necessary terminal on the system.
A suspicious e-mail countermeasure system characterized by having.
前記メール受信手段が受信したメールのメール不審関連情報から前記受信メールの不審レベルを判別する不審レベル判別部と、
前記不審レベル判別部が判別した前記不審レベルが第1設定値よりも小さい場合に前記不審メール送信対象者へ注意喚起情報とともに前記不審メールを送信する不審メール送信部と、
前記不審メールが送信された前記不審メール送信対象者に前記不審メールの対処方法に関する情報を伝える不審メール対処方法通知部と、を有し、
前記不審メール対処方法通知部が、対処方法を自動音声で表現するように構成してあることを特徴とする不審メール対策システム。 An email receiving means for receiving emails of the target management unit,
A suspicious level determination unit that determines the suspicious level of the received e-mail from the e-mail suspicious related information of the e-mail received by the e-mail receiving means, and
When the suspicious level determined by the suspicious level determination unit is smaller than the first set value, the suspicious mail transmission unit that sends the suspicious mail together with the alert information to the suspicious mail transmission target person,
It has a suspicious e-mail coping method notification unit that conveys information on how to deal with the suspicious e-mail to the person to whom the suspicious e-mail is transmitted.
A suspicious e-mail countermeasure system characterized in that the suspicious e-mail coping method notification unit is configured to express the coping method by automatic voice.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019120398A JP2021005348A (en) | 2019-06-27 | 2019-06-27 | Suspicious mail management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019120398A JP2021005348A (en) | 2019-06-27 | 2019-06-27 | Suspicious mail management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2021005348A true JP2021005348A (en) | 2021-01-14 |
Family
ID=74097311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019120398A Pending JP2021005348A (en) | 2019-06-27 | 2019-06-27 | Suspicious mail management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2021005348A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114143282A (en) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | Mail processing method, device, equipment and storage medium |
-
2019
- 2019-06-27 JP JP2019120398A patent/JP2021005348A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114143282A (en) * | 2021-11-30 | 2022-03-04 | 中国建设银行股份有限公司 | Mail processing method, device, equipment and storage medium |
| CN114143282B (en) * | 2021-11-30 | 2023-11-10 | 中国建设银行股份有限公司 | Mail processing method, device, equipment and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11948379B2 (en) | Systems and methods of detecting email-based attacks through machine learning | |
| US10834127B1 (en) | Detection of business email compromise attacks | |
| US10027701B1 (en) | Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system | |
| US11706247B2 (en) | Detection and prevention of external fraud | |
| US20190215335A1 (en) | Method and system for delaying message delivery to users categorized with low level of awareness to suspicius messages | |
| KR101853980B1 (en) | Zone classification of electronic mail messages | |
| US8549642B2 (en) | Method and system for using spam e-mail honeypots to identify potential malware containing e-mails | |
| US10419478B2 (en) | Identifying malicious messages based on received message data of the sender | |
| US20150222654A1 (en) | Method and system of assessing and managing risk associated with compromised network assets | |
| US20190132273A1 (en) | Analysis and reporting of suspicious email | |
| EP2036246B1 (en) | Systems and methods for identifying potentially malicious messages | |
| JP6209914B2 (en) | Mail creation program, mail creation method, and information processing apparatus | |
| US20210250369A1 (en) | System and method for providing cyber security | |
| US11297024B1 (en) | Chat-based systems and methods for data loss prevention | |
| US10110623B2 (en) | Delaying phishing communication | |
| Verma et al. | Email phishing: Text classification using natural language processing | |
| US11971985B2 (en) | Adaptive detection of security threats through retraining of computer-implemented models | |
| Ferreira | Why ransomware needs a human touch | |
| US10333974B2 (en) | Automated processing of suspicious emails submitted for review | |
| IL254869A (en) | Message report processing and threat prioritization | |
| JP2021005348A (en) | Suspicious mail management system | |
| CN108965350B (en) | Mail auditing method, device and computer readable storage medium | |
| US11831661B2 (en) | Multi-tiered approach to payload detection for incoming communications | |
| US20230179628A1 (en) | Conversation-depth social engineering attack detection using attributes from automated dialog engagement | |
| EP4152729A1 (en) | Interactive email warning tags |