JP6754971B2 - 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム - Google Patents
偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム Download PDFInfo
- Publication number
- JP6754971B2 JP6754971B2 JP2018543857A JP2018543857A JP6754971B2 JP 6754971 B2 JP6754971 B2 JP 6754971B2 JP 2018543857 A JP2018543857 A JP 2018543857A JP 2018543857 A JP2018543857 A JP 2018543857A JP 6754971 B2 JP6754971 B2 JP 6754971B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- identification information
- window
- address identification
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
Description
図1は、本発明の実施の形態1に係る偽ウェブページ判別装置の構成を示すブロック図である。図1に示されるように、本発明の実施の形態1に係る偽ウェブページ判別装置1は、バス2と、いずれもバス2に接続された撮像部3、ウィンドウ特定情報取得部4、アドレス特定情報取得部8、ウィンドウ特定情報判別部5、偽ウィンドウ判別部6、及び記憶部7を備える。
図5は、本発明の実施の形態2に係る偽ウェブページ判別システムの構成を示すブロック図である。図5に示されるように、実施の形態2に係る偽ウェブページ判別システムは、それぞれインターネット回線30に接続されたユーザ端末20とサーバ40からなるシステムとされる。
3,12,21 撮像部
4,43 ウィンドウ特定情報取得部
5,44 アドレス特定情報判別部
6,45 偽ウィンドウ判別部
7,14,47 記憶部
8,48 アドレス特定情報取得部
13 CPU、20 ユーザ端末
22 画像送信部
40 サーバ
42 画像受信部
46 通知部
W0 全体画面
W1〜W2 ウィンドウ
A2 アドレスバー
B 背景
C QRコード(登録商標)
Claims (16)
- 表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、
前記撮像手段により撮像された前記画面を示す画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、
前記ウィンドウ特定情報取得手段により取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、
前記アドレス特定情報取得手段により取得されたアドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、
前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段を備えた
偽ウェブページ判別装置。 - ブラウザの種類に対応した前記ブラウザウィンドウの各様式を予め記憶する記憶手段をさらに備え、
前記ウィンドウ特定情報取得手段は、前記画像に示された前記画面の様式と前記記憶手段に記憶された前記各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する
請求項1に記載の偽ウェブページ判別装置。 - 前記撮像手段は、前記画面と共に前記画面の背景を撮像することにより、前記画面の全体が撮像されていることを確認する
請求項1に記載の偽ウェブページ判別装置。 - 前記真正なウェブサイトのウェブページを特定する真正アドレス特定情報を予め記憶する記憶手段をさらに備え、
前記アドレス特定情報判別手段は、前記アドレス特定情報と前記真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する
請求項1に記載の偽ウェブページ判別装置。 - 前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
前記アドレス特定情報判別手段は、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記アドレス特定情報取得手段により取得された前記アドレス特定情報と照合することにより、前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する
請求項1に記載の偽ウェブページ判別装置。 - 相互に通信するサーバとユーザ端末を備え、
前記ユーザ端末は、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイを撮像するための撮像手段と、
前記撮像手段により撮像された前記画面を示す画像を前記サーバへ送信する画像送信手段とを含み、
前記サーバは、前記画像送信手段により送信された画像を受信する画像受信手段と、
前記画像受信手段により受信された画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得するウィンドウ特定情報取得手段と、
前記ウィンドウ特定情報取得手段により取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得するアドレス特定情報取得手段と、
前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別するアドレス特定情報判別手段と、
前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する偽ウィンドウ判別手段と、
前記アドレス特定情報判別手段により前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものでないと判別された場合、若しくは、前記偽ウィンドウ判別手段により前記ウィンドウ特定情報が偽造された画像から導出されたものであると判別された場合に前記ユーザ端末へ前記ブラウザウィンドウが表示中のウェブページは真正なものでないことを通知する通知手段とを含む
偽ウェブページ判別システム。 - 前記サーバは、ブラウザの種類に対応した前記ブラウザウィンドウの各様式を予め記憶する記憶手段をさらに備え、
前記ウィンドウ特定情報取得手段は、前記画像に示された前記画面の様式と前記記憶手段に記憶された前記各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する
請求項6に記載の偽ウェブページ判別システム。 - 前記撮像手段は、前記画面と共に前記画面の背景を撮像することにより、前記画面の全体が撮像されていることを確認する
請求項6に記載の偽ウェブページ判別システム。 - 前記サーバは、前記真正なウェブサイトのウェブページを特定する真正アドレス特定情報を予め記憶する記憶手段をさらに備え、
前記アドレス特定情報判別手段は、前記アドレス特定情報と前記真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する
請求項6に記載の偽ウェブページ判別システム。 - 前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
前記アドレス特定情報判別手段は、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記アドレス特定情報取得手段により取得された前記アドレス特定情報と照合することにより、前記アドレス特定情報取得手段により取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する
請求項6に記載の偽ウェブページ判別システム。 - コンピュータが、
表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得する第一のステップと、
前記第一のステップで取得された前記ウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得する第二のステップと、
前記第二のステップで取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別する第三のステップと、
前記第三のステップにおいて前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別する第四のステップと
を含む処理を実行する、偽ウェブページ判別方法。 - 前記第一のステップでは、前記コンピュータが、前記画像に示された前記画面の様式とブラウザの種類に対応した前記ブラウザウィンドウの各様式との照合結果に応じて、前記ウィンドウ特定情報を取得する
請求項11に記載の偽ウェブページ判別方法。 - 前記第一のステップでは、前記コンピュータが、前記画面と共に前記画面の背景を撮像することによって前記画面の全体が撮像されていることが確認された前記画像から前記ウィンドウ特定情報を取得する
請求項11に記載の偽ウェブページ判別方法。 - 前記第二のステップでは、前記コンピュータが、前記第一のステップで取得された前記アドレス特定情報と前記真正なウェブサイトのウェブページを特定する真正アドレス特定情報との照合結果に応じて、前記アドレス特定情報が前記真正なウェブサイトのウェブページを特定するものであるか否かを判別する
請求項11に記載の偽ウェブページ判別方法。 - 前記ウェブページにはデジタル署名が付された前記アドレス特定情報を含む識別子が表示され、
前記第二のステップでは、前記コンピュータが、真正な前記デジタル署名が付された前記アドレス特定情報を抽出し、抽出された前記アドレス特定情報を前記第二のステップで取得された前記アドレス特定情報と照合することにより、前記第二のステップで取得された前記アドレス特定情報が真正なウィンドウを特定するものであるか否かを判別する
請求項11に記載の偽ウェブページ判別方法。 - コンピュータに、表示されたウェブページを含む画面が映し出されたコンピュータのディスプレイの画像から、前記ウェブページを表示しているブラウザウィンドウの表示領域を特定するウィンドウ特定情報を取得させる第一の手順と、
前記第一の手順で取得されたウィンドウ特定情報を用いて、前記ウェブページのアドレス特定情報を取得させる第二の手順と、
前記第二の手順で取得された前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであるか否かを判別させる第三の手順と、
前記第三の手順において前記アドレス特定情報が真正なウェブサイトのウェブページを特定するものであると判別された場合に前記ウィンドウ特定情報が偽造された画像から導出されたものであるか否かを判別させる第四の手順とを実行させる
偽ウェブページ判別プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016199075 | 2016-10-07 | ||
JP2016199075 | 2016-10-07 | ||
PCT/JP2017/034925 WO2018066426A1 (ja) | 2016-10-07 | 2017-09-27 | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2018066426A1 JPWO2018066426A1 (ja) | 2019-06-24 |
JP6754971B2 true JP6754971B2 (ja) | 2020-09-16 |
Family
ID=61831320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018543857A Active JP6754971B2 (ja) | 2016-10-07 | 2017-09-27 | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6754971B2 (ja) |
WO (1) | WO2018066426A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2728292T3 (es) | 2016-05-17 | 2019-10-23 | Nolve Dev S L | Servidor y método para proporcionar un acceso seguro a servicios basados en la red |
JP7429146B2 (ja) | 2020-03-31 | 2024-02-07 | 株式会社日本総合研究所 | 金融機関に対して口座情報を通報する通報システム及び方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9521161B2 (en) * | 2007-01-16 | 2016-12-13 | International Business Machines Corporation | Method and apparatus for detecting computer fraud |
JP2009087226A (ja) * | 2007-10-02 | 2009-04-23 | Kddi Corp | ウェブサイト判定装置およびウェブサイト判定プログラム |
JP6488613B2 (ja) * | 2013-09-27 | 2019-03-27 | 大日本印刷株式会社 | 取引システム及びプログラム |
-
2017
- 2017-09-27 JP JP2018543857A patent/JP6754971B2/ja active Active
- 2017-09-27 WO PCT/JP2017/034925 patent/WO2018066426A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2018066426A1 (ja) | 2018-04-12 |
JPWO2018066426A1 (ja) | 2019-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102450025B1 (ko) | 암호화 방법 및 시스템 | |
US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US8826399B2 (en) | Systems and methods for fast authentication with a mobile device | |
US9438575B2 (en) | Smart phone login using QR code | |
US10339366B2 (en) | System and method for facial recognition | |
US9832023B2 (en) | Verification of authenticity and responsiveness of biometric evidence and/or other evidence | |
EP4007984A1 (en) | Self-sovereign identity systems and methods for identification documents | |
CN107026836B (zh) | 一种业务实现方法和装置 | |
US20230262057A1 (en) | Systems and methods for authenticating users within a computing or access control environment | |
US20090138950A1 (en) | Two-factor anti-phishing authentication systems and methods | |
KR20210142180A (ko) | 효율적인 챌린지-응답 인증을 위한 시스템 및 방법 | |
CN112819475A (zh) | 信息处理方法、装置、电子设备、服务器及介质 | |
US11663306B2 (en) | System and method for confirming a person's identity | |
JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
KR101940310B1 (ko) | 웹 사이트 검증 장치 및 그 방법 | |
JP6754971B2 (ja) | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム | |
KR101654797B1 (ko) | 피싱 대응 상호 작용 캡차 시스템 | |
JP4022781B1 (ja) | パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法 | |
US20230267463A1 (en) | Authenticating a transaction | |
Sun et al. | Let Your Camera See for You: A Novel Two-Factor Authentication Method against Real-Time Phishing Attacks | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
JP2008176762A (ja) | クライアント装置及びその方法 | |
KR101674314B1 (ko) | Captcha를 이용한 일회성 보안 문자 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200421 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200522 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200707 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6754971 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |