JP6502461B1 - 不正メール判定装置、不正メール判定方法、およびプログラム - Google Patents
不正メール判定装置、不正メール判定方法、およびプログラム Download PDFInfo
- Publication number
- JP6502461B1 JP6502461B1 JP2017215181A JP2017215181A JP6502461B1 JP 6502461 B1 JP6502461 B1 JP 6502461B1 JP 2017215181 A JP2017215181 A JP 2017215181A JP 2017215181 A JP2017215181 A JP 2017215181A JP 6502461 B1 JP6502461 B1 JP 6502461B1
- Authority
- JP
- Japan
- Prior art keywords
- hash value
- unit
- hashing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 230000010365 information processing Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000010923 batch production Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】判定対象の電子メールが不正メールであるか否かを自動的に判定することができる不正メール判定装置、不正メール判定方法、およびプログラムを提供すること。
【解決手段】電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めるハッシュ化部と、ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記ハッシュ化部により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定する判定部と、を備える不正メール判定装置。
【選択図】図1
【解決手段】電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めるハッシュ化部と、ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記ハッシュ化部により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定する判定部と、を備える不正メール判定装置。
【選択図】図1
Description
本発明は、不正メール判定装置、不正メール判定方法、およびプログラムに関する。
従来、ユーザ端末から受信した画像データをハッシュ化する手段と、その画像データのハッシュ値と登録された不正画像データのハッシュ値を記憶するハッシュ値記憶手段と、画像データのハッシュ値と同一のハッシュ値を、不正画像データのハッシュ値データベースから検出するハッシュ値検出手段と、ハッシュ値検出手段により、同一のハッシュ値が検出されなかった場合、画像データの画素を一または複数の経路に沿って抽出するマップ手段と、抽出した画素を示す第1マップ値と、あらかじめ認定された不正画像データの画素を前記の経路に沿って抽出した第2マップ値を記憶する手段と、第2マップ値のうち、第1マップ値と、所定の割合で同一と判断されるマップ値を検出する検出手段と、を備えた不正画像検出装置が知られている(特許文献1参照)。
上記従来の技術は、オークションサイトなどに出品される際の画像をチェックすることを目的としたものであり、不適切な添付ファイルが付与された不正メールであるか否かを自動的に判定可能なものではない。
本発明は、このような事情を考慮してなされたものであり、判定対象の電子メールが不正メールであるか否かを自動的に判定することができる不正メール判定装置、不正メール判定方法、およびプログラムを提供することを目的の一つとする。
本発明の一態様は、電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めるハッシュ化部と、ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記ハッシュ化部により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定する判定部と、を備える不正メール判定装置である。
本発明の一態様によれば、判定対象の電子メールが不正メールであるか否かを自動的に判定することができる。
以下、図面を参照し、本発明の不正メール判定装置、不正メール判定方法、およびプログラムの実施形態について説明する。
<第1実施形態>
図1は、不正メール判定装置100を含むメールサーバ50の使用環境を示す図である。メールサーバ50は、ネットワークNWを介して端末装置10から電子メールを受け取り、電子メールの宛先が示す他の端末装置10に送信する。ネットワークNWは、例えば、インターネット、WAN、LAN、プロバイダ端末、専用回線などを含む。端末装置10は、個人用または業務用のコンピュータ、携帯電話、タブレット端末などである。不正メール判定装置100は、メールサーバ50の一機能である仮想マシンであってもよいし、メールサーバ50に併設されるコンピュータ装置であってもよい。
図1は、不正メール判定装置100を含むメールサーバ50の使用環境を示す図である。メールサーバ50は、ネットワークNWを介して端末装置10から電子メールを受け取り、電子メールの宛先が示す他の端末装置10に送信する。ネットワークNWは、例えば、インターネット、WAN、LAN、プロバイダ端末、専用回線などを含む。端末装置10は、個人用または業務用のコンピュータ、携帯電話、タブレット端末などである。不正メール判定装置100は、メールサーバ50の一機能である仮想マシンであってもよいし、メールサーバ50に併設されるコンピュータ装置であってもよい。
図1では、単にメールサーバ50と表記しているが、メールサーバは送信メールサーバと受信メールサーバに分かれて構成されてもよい。その場合、不正メール判定装置100は、(1−1)送信メールサーバから受信した電子メールのうち不正メールと判定した電子メールをリジェクトし、端末装置10に送信しない(受信バッファに格納しない)ものであってもよいし、(1−2)送信メールサーバから受信した電子メールのうち不正メールと判定した電子メールに注意喚起情報(スパムメールの可能性が高いことを示すマーク、文言、その他)を付加して端末装置10に送信するものであってもよい。また、不正メール判定装置100は、(2−1)受信メールサーバに送信しようとする電子メールのうち不正メールと判定した電子メールを内部的にリジェクトし、受信メールサーバに送信しない(送信せず破棄する)ものであってもよいし、(2−2)受信メールサーバに送信しようとする電子メールのうち不正メールと判定した電子メールに注意喚起情報を付加して受信メールサーバに送信するものであってもよい。(1−1)、(1−2)、(2−1)、または(2−2)の処理が、「所定の処理」の一例である。なお、(1−2)または(2−2)が行われる場合、注意喚起情報が付加された電子メールを受信するかどうかを、端末装置10の利用者が設定できるようにしてもよい。この場合、例えば、メールサーバ50が、端末装置10から設定情報を取得して内部的な設定を行う。以下の説明では、上記のうち(1−1)が実行されることを前提として説明する。
図2は、第1実施形態の不正メール判定装置100の構成図である。不正メール判定装置100は、例えば、ハッシュ化部110と、記憶部120と、リスト作成部130と、判定部140とを備える。ハッシュ化部110、リスト作成部130、および判定部140は、例えば、CPU(Central Processing Unit)などのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。また、これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。
記憶部120には、ハッシュ値ごと出現回数データ122、不正ハッシュ値リスト124などのデータが格納される。記憶部120は、例えば、HDD(Hard Disk Drive)やフラッシュメモリ、RAM(Random Access Memory)その他の記憶装置により実現される。記憶部120は、不正メール判定装置100からネットワークを介してアクセス可能な外部装置(例えば、NAS(Network Attached Storage))であってもよく、その場合、記憶部120は、不正メール判定装置100の構成要素から除外されてよい。
ハッシュ化部110は、送信メールサーバから送られてきた電子メール(受信メール)について、まず、添付ファイルの拡張子が所定の拡張子であるか否かを判定する。所定の拡張子とは、例えば、exe、com、bat、cmd、wsf、wshなどの、実行ファイルであることを示す拡張子である。
ハッシュ化部110は、添付ファイルの拡張子が所定の拡張子である電子メールについて、なりすましメールであるか否かを判定する。ハッシュ化部110は、例えば、SPF(Sender Policy Framework)やDKIM(Domainkeys Identified Mail)として知られる送信ドメイン認証を行うことで、電子メールがなりすましメールであるか、なりすましメールでないか、或いは、なりすましメールであるか否かが不明な電子メール(以下、Unknownと称する)であるかを判定する。
第1実施形態において、ハッシュ化部110は、なりすましメール、或いはUnknownと判定した電子メールについて、添付ファイルの内容をハッシュ化し、ハッシュ値を求める。ハッシュ化部110は、例えば実行ファイルである添付ファイルを実行することなく、その内容(例えばプログラムコード)をハッシュ化する。そして、なりすましメールの添付ファイルから求めたハッシュ値と同じハッシュ値が、記憶部120のハッシュ値ごと出現回数データ122に登録されているか否かを判定し、登録されていればカウント値を1インクリメントし、登録されていなければハッシュ値ごと出現回数データ122に新たなレコードを作成する。図3は、ハッシュ値ごと出現回数データ122の内容の一例を示す図である。図示するように、ハッシュ値ごと出現回数データ122は、例えば、ハッシュ値に対して、出現回数と、リスト登録済フラグとが対応付けられたデータである。なお、ハッシュ化部110は、ハッシュ値ごと出現回数データ122に新たなレコードを作成した場合、出現回数を1に、リスト登録済フラグを0に設定する。
リスト作成部130は、ハッシュ値ごと出現回数データ122におけるリスト登録済フラグが0であるハッシュ値のうち、出現回数が基準回数以上であるハッシュ値を抽出し、不正ハッシュ値リスト124に登録する。この際に、リスト作成部130は、ハッシュ値ごと出現回数データ122において、不正ハッシュ値リスト124に登録したハッシュ値に対応するリスト登録済フラグを1に設定する。
判定部140は、ハッシュ化部110により電子メール(なりすましメール、またはUnknown)の添付ファイルから求められたハッシュ値を、不正ハッシュ値リスト124に登録されたハッシュ値のそれぞれと比較する。そして、ハッシュ化部110により電子メールの添付ファイルから求められたハッシュ値が、不正ハッシュ値リスト124に登録されたハッシュ値のいずれかと一致する場合、当該電子メールは不正メールであると判定し、リジェクトすると決定する。なお、前述したように、判定部140は、ハッシュ化部110により電子メールの添付ファイルから求められたハッシュ値が、不正ハッシュ値リスト124に登録されたハッシュ値のいずれかと一致する場合、注意喚起情報を電子メールに付加してもよい。
不正ハッシュ値リスト124に登録されたハッシュ値は、何度も繰り返し電子メールに付与された添付ファイルから求められたものである。同じ添付ファイルが複数の電子メールに添付されて繰り返し送信されるという現象は、当該複数の電子メールが、悪意のある電子メールすなわち不正メールである蓋然性が高い現象である。従って、不正ハッシュ値リスト124に登録されたハッシュ値と一致するハッシュ値が添付ファイルから求められた電子メールは、不正メールであると判定することが妥当であるといえる。
図4は、第1実施形態の不正メール判定装置100により実行される処理の流れの一例を示す図である。まず、ハッシュ化部110が、送信メールサーバから電子メールを受信するまで待機する(S100)。
電子メールを受信すると、ハッシュ化部110は、受信した電子メールの添付ファイルの拡張子が所定の拡張子であるか否かを判定する(S102)。添付ファイルの拡張子が所定の拡張子でない場合、判定部140は、電子メールをリジェクトしないと決定する(S104)。
添付ファイルの拡張子が所定の拡張子であると判定した場合、ハッシュ化部110は、受信した電子メールがなりすましメールであるか否かを判定する(S106)。電子メールがなりすましメールで無い場合、判定部140は、電子メールをリジェクトしないと決定する(S104)。
受信した電子メールがなりすましメールであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求め(S108)、ハッシュ値ごと出現回数データ122を更新する(S110)。リスト作成部130は、ハッシュ値ごと出現回数データ122が更新されたのに応じて、不正ハッシュ値リスト124を更新する(S112)。そして、判定部140は、S108で求められたハッシュ値が不正ハッシュ値リスト124に登録されているか否かを判定する(S114)。判定部140は、S108で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトしないと決定し(S104)、S108で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトすると決定する(S116)。
一方、受信した電子メールがUnknownであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求める(S118)。そして、判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されているか否かを判定する(S114)。判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトしないと決定し(S104)、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトすると決定する(S116)。
なお、図4のフローチャートにおいて、ハッシュ化部110、リスト作成部130、および判定部140の処理が全て同期して実行されるように表現したが、これに限らず、例えば、ハッシュ化部110、および判定部140の処理はリアルタイムで実行され、リスト作成部130の処理はバッチ処理で実行されるようにしてもよい。
以上説明した第1実施形態の不正メール判定装置100によれば、電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めるハッシュ化部110と、ハッシュ値ごと出現回数データ122を記憶した記憶部120に記憶されたハッシュ値のうち、ハッシュ化部110により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、電子メールを不正メールとしてリジェクトするか否かを判定する判定部140と、を備えることにより、判定対象の電子メールが不正メールであるか否かを自動的に判定することができる。
<第2実施形態>
以下、第2実施形態について説明する。図5は、第2実施形態の不正メール判定装置100Aの構成図である。第2実施形態に係る不正メール判定装置100Aは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールに関しては、ハッシュ値に関する判定を行わずにリジェクトすると決定する(或いは、注意喚起情報を当該電子メールに付加する。)。
以下、第2実施形態について説明する。図5は、第2実施形態の不正メール判定装置100Aの構成図である。第2実施形態に係る不正メール判定装置100Aは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールに関しては、ハッシュ値に関する判定を行わずにリジェクトすると決定する(或いは、注意喚起情報を当該電子メールに付加する。)。
図6は、第2実施形態の不正メール判定装置100Aにより実行される処理の流れの一例を示すフローチャートである。図4と共通する部分については説明を省略し、相違点を中心に説明する。
図6において、受信した電子メールがなりすましメールであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求め(S108)、ハッシュ値ごと出現回数データ122を更新する(S110)。リスト作成部130は、ハッシュ値ごと出現回数データ122が更新されたのに応じて、不正ハッシュ値リスト124を更新する(S112)。そして、判定部140は、電子メールをリジェクトすると決定する(S116)。
一方、受信した電子メールがUnknownであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求める(S118)。そして、判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されているか否かを判定する(S124)。判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトしないと決定し(S104)、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトすると決定する(S116)。
以上説明した第2実施形態の不正メール判定装置100Aによれば、第1実施形態と同様の効果を奏することができ、第1実施形態よりも厳格に電子メールをリジェクトすることができる。なりすましメールに関してはハッシュ値に関する判定を行わずにリジェクトすると決定するからである。
<第3実施形態>
以下、第3実施形態について説明する。図7は、第3実施形態の不正メール判定装置100Bの構成図である。第3実施形態に係る不正メール判定装置100Bは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データ122を更新し、拡張子が所定の拡張子であるなりすましメールに関しては、ハッシュ値に関する判定を行わずにリジェクトすると決定する(或いは、注意喚起情報を当該電子メールに付加する。)。
以下、第3実施形態について説明する。図7は、第3実施形態の不正メール判定装置100Bの構成図である。第3実施形態に係る不正メール判定装置100Bは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データ122を更新し、拡張子が所定の拡張子であるなりすましメールに関しては、ハッシュ値に関する判定を行わずにリジェクトすると決定する(或いは、注意喚起情報を当該電子メールに付加する。)。
図8は、第3実施形態の不正メール判定装置100Bにより実行される処理の流れの一例を示すフローチャートである。図4と共通する部分については説明を省略し、相違点を中心に説明する。
図8において、受信した電子メールがなりすましメールであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求め(S108)、ハッシュ値ごと出現回数データ122を更新する(S110)。リスト作成部130は、ハッシュ値ごと出現回数データ122が更新されたのに応じて、不正ハッシュ値リスト124を更新する(S112)。そして、判定部140は、電子メールをリジェクトすると決定する(S116)。
一方、受信した電子メールがUnknownであると判定した場合、ハッシュ化部110は、添付ファイルのハッシュ値を求め(S118)、ハッシュ値ごと出現回数データ122を更新する(S120)。リスト作成部130は、ハッシュ値ごと出現回数データ122が更新されたのに応じて、不正ハッシュ値リスト124を更新する(S122)。そして、判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されているか否かを判定する(S124)。判定部140は、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトしないと決定し(S104)、S118で求められたハッシュ値が不正ハッシュ値リスト124に登録されていない場合、電子メールをリジェクトすると決定する(S116)。
以上説明した第3実施形態の不正メール判定装置100Bによれば、第1実施形態と同様の効果を奏することができ、第2実施形態よりも更に厳格に電子メールをリジェクトすることができる。拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データ122を更新し(その結果、ハッシュ値ごと出現回数データ122の値が早く増加し)、ハッシュ値に関する判定を行わずにリジェクトすると決定するからである。
<第4実施形態>
以下、第4実施形態について説明する。図9は、第4実施形態の不正メール判定装置100Cの構成図である。第4実施形態に係る不正メール判定装置100Cは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データを更新する。
以下、第4実施形態について説明する。図9は、第4実施形態の不正メール判定装置100Cの構成図である。第4実施形態に係る不正メール判定装置100Cは、第1実施形態とは異なり、拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データを更新する。
第4実施形態において実行される処理の流れは、図4のフローチャートにおけるS106の処理において、電子メールがなりすましメールであると判定された場合と、Unknownであると判定された場合の双方において、S108に進むようにしたものである。これについての図示は省略する。
以上説明した第4実施形態の不正メール判定装置100Bによれば、第1実施形態と同様の効果を奏することができ、第1実施形態よりも厳格に電子メールをリジェクトすることができる。拡張子が所定の拡張子であるなりすましメールとUnknownの双方に基づいてハッシュ値ごと出現回数データ122を更新するからである。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
100 不正メール判定装置
110 ハッシュ化部
120 記憶部
122 ハッシュ値ごと出現回数データ
124 不正ハッシュ値リスト
130 リスト作成部
140 判定部
110 ハッシュ化部
120 記憶部
122 ハッシュ値ごと出現回数データ
124 不正ハッシュ値リスト
130 リスト作成部
140 判定部
Claims (13)
- 電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めるハッシュ化部と、
ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記ハッシュ化部により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定する判定部と、
を備える不正メール判定装置。 - 前記所定の処理は、前記電子メールを不正メールとしてリジェクトする処理である、
請求項1記載の不正メール判定装置。 - 前記所定の処理は、前記電子メールに注意喚起情報を付加する処理である、
請求項1記載の不正メール判定装置。 - 前記記憶部に記憶されている出現回数が基準回数以上であるハッシュ値のリストを作成するリスト作成部を更に備え、
前記判定部は、前記ハッシュ化部により求められたハッシュ値が前記リストに登録されている場合に、前記リストに登録されているハッシュ値が添付ファイルから求められた電子メールに対して前記所定の処理を行うと判定する、
請求項1から3のうちいずれか1項記載の不正メール判定装置。 - 前記ハッシュ化部は、第1条件を満たす電子メールについて、当該電子メールの添付ファイルの内容をハッシュ化して求めたハッシュ値の出現回数を前記記憶部に記憶させる、
請求項1から4のうちいずれか1項記載の不正メール判定装置。 - 前記第1条件は、前記電子メールがなりすましメールであることを含む、
請求項5記載の不正メール判定装置。 - 前記第1条件は、前記電子メールがなりすましメール、または、なりすましメールであるか否かが不明な電子メールであることを含む、
請求項5記載の不正メール判定装置。 - 前記判定部は、第2条件を満たす前記電子メールについて、前記記憶部に記憶されたハッシュ値のうち、前記ハッシュ化部により求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して前記所定の処理を行うか否かを判定する、
請求項1から7のうちいずれか1項記載の不正メール判定装置。 - 前記第2条件は、前記電子メールがなりすましメール、または、なりすましメールであるか否かが不明な電子メールであることを含む、
請求項8記載の不正メール判定装置。 - 前記第2条件は、前記電子メールが、なりすましメールであるか否かが不明な電子メールであることを含み、
前記判定部は、前記電子メールがなりすましメールである場合、前記ハッシュ化部により求められるハッシュ値に拘わらず、前記電子メールに対して前記所定の処理を行うと判定する、
請求項8記載の不正メール判定装置。 - 前記ハッシュ化部および前記判定部は、前記電子メールの添付ファイルの拡張子が所定の拡張子でない場合、前記電子メールを前記所定の処理の対象としない、
請求項1から10のうちいずれか1項記載の不正メール判定装置。 - コンピュータが、
電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求め、
ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記求められたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定する、
不正メール判定方法。 - コンピュータに、
電子メールの添付ファイルの内容をハッシュ化してハッシュ値を求めさせ、
ハッシュ値ごとの出現回数を記憶した記憶部に記憶されたハッシュ値のうち、前記求めさせたハッシュ値と一致するハッシュ値の出現回数に基づいて、前記電子メールに対して所定の処理を行うか否かを判定させる、
プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017215181A JP6502461B1 (ja) | 2017-11-08 | 2017-11-08 | 不正メール判定装置、不正メール判定方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017215181A JP6502461B1 (ja) | 2017-11-08 | 2017-11-08 | 不正メール判定装置、不正メール判定方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6502461B1 true JP6502461B1 (ja) | 2019-04-17 |
| JP2019087902A JP2019087902A (ja) | 2019-06-06 |
Family
ID=66166734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017215181A Active JP6502461B1 (ja) | 2017-11-08 | 2017-11-08 | 不正メール判定装置、不正メール判定方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6502461B1 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6287008B2 (ja) * | 2013-05-31 | 2018-03-07 | 株式会社三洋物産 | 遊技機 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213338A (ja) * | 2006-02-09 | 2007-08-23 | Konica Minolta Business Technologies Inc | メールサーバおよび電子メール通信システム |
| JP2011008730A (ja) * | 2009-06-29 | 2011-01-13 | Lac Co Ltd | コンピュータシステム、コンピュータ装置、ファイルオープン方法、及びプログラム |
| JP5486452B2 (ja) * | 2010-09-30 | 2014-05-07 | ニフティ株式会社 | Webメールサーバ |
| JP6531529B2 (ja) * | 2015-07-15 | 2019-06-19 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
| JP6509752B2 (ja) * | 2016-02-08 | 2019-05-08 | Kddi株式会社 | 通信システムおよびサーバ |
| ES2699956T3 (es) * | 2016-09-19 | 2019-02-13 | Retarus Gmbh | Técnica para detectar mensajes electrónicos sospechosos |
-
2017
- 2017-11-08 JP JP2017215181A patent/JP6502461B1/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019087902A (ja) | 2019-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10050998B1 (en) | Malicious message analysis system | |
| US9888016B1 (en) | System and method for detecting phishing using password prediction | |
| EP2666318B1 (en) | Method, apparatus, and computer program product for managing unwanted traffic in a wireless network | |
| US20190052655A1 (en) | Method and system for detecting malicious and soliciting electronic messages | |
| US7937480B2 (en) | Aggregation of reputation data | |
| US8762537B2 (en) | Multi-dimensional reputation scoring | |
| US8561167B2 (en) | Web reputation scoring | |
| US8763114B2 (en) | Detecting image spam | |
| US8578051B2 (en) | Reputation based load balancing | |
| US20160142429A1 (en) | Preventing access to malicious content | |
| AU2008207924B2 (en) | Web reputation scoring | |
| US20080175226A1 (en) | Reputation Based Connection Throttling | |
| US20080046738A1 (en) | Anti-phishing agent | |
| EP3394765B1 (en) | Detecting hidden link mismatches with spoofed metadata | |
| CN112511517B (zh) | 一种邮件检测方法、装置、设备及介质 | |
| US11032317B1 (en) | Phishing scheme detection and termination | |
| US20130024935A1 (en) | System, method, and computer program product for conditionally performing a scan on data based on an associated data structure | |
| US20060075099A1 (en) | Automatic elimination of viruses and spam | |
| JP6502461B1 (ja) | 不正メール判定装置、不正メール判定方法、およびプログラム | |
| US20130086632A1 (en) | System, method, and computer program product for applying a rule to associated events | |
| US8407786B1 (en) | System, method, and computer program product for displaying the rating on an electronic mail message in a user-configurable manner | |
| US20210021617A1 (en) | Suspicious mail detection device, suspicious mail detection method, and computer readable medium | |
| Juneja et al. | A Survey on Email Spam Types and Spam Filtering Techniques | |
| CN112673371A (zh) | 改进的恶意软件检测方法和系统 | |
| JP6509752B2 (ja) | 通信システムおよびサーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190131 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190226 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190320 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6502461 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |