JP2006011998A - 顧客情報漏洩監視システム及び顧客情報漏洩監視方法 - Google Patents

顧客情報漏洩監視システム及び顧客情報漏洩監視方法 Download PDF

Info

Publication number
JP2006011998A
JP2006011998A JP2004190741A JP2004190741A JP2006011998A JP 2006011998 A JP2006011998 A JP 2006011998A JP 2004190741 A JP2004190741 A JP 2004190741A JP 2004190741 A JP2004190741 A JP 2004190741A JP 2006011998 A JP2006011998 A JP 2006011998A
Authority
JP
Japan
Prior art keywords
customer information
mail
customer
information
dummy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004190741A
Other languages
English (en)
Inventor
Yoshito Kaneda
喜人 金田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FACT REAL KK
FACT-REAL KK
Original Assignee
FACT REAL KK
FACT-REAL KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FACT REAL KK, FACT-REAL KK filed Critical FACT REAL KK
Priority to JP2004190741A priority Critical patent/JP2006011998A/ja
Publication of JP2006011998A publication Critical patent/JP2006011998A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】 有権限者等の主として内部操作者の不正による顧客情報管理システムからの顧客情報の漏洩を監視し、顧客情報の漏洩を速やかに検知するとともに、情報漏洩の発生した時間帯など不正行為の追及に有益な情報を提供する。
【解決手段】 顧客情報漏洩監視システムは、顧客情報管理システムに対して、専用のメールアドレスを指定したダミーの顧客情報の登録を継続的に行う。指定したメールアドレスには、顧客情報漏洩監視システムから顧客向けニュースなどの電子メールが送信されるが、当該メールアドレスにおいて受信する電子メールの送信者等から当該電子メールが正規のものであるか否かを判定し、正規のものでない場合には不正に顧客情報を取得した者からの電子メールであり、顧客情報が漏洩しているものと推測することができる。不正メールを受信したメールアドレスから、漏洩した顧客情報を特定することもできる。
【選択図】 図1

Description

本発明は、顧客情報管理システムからの情報漏洩を前記顧客情報管理システムにダミーの顧客情報を登録することにより監視する顧客情報漏洩監視システム及び顧客情報漏洩監視方法に関するものである。
企業が一般消費者等の多数の顧客を対象に商品やサービスを提供する場合、顧客から顧客情報の登録を受け付けて、登録された顧客に対してダイレクトメールや電子メールによりサポート情報や新製品情報等の情報を提供することが広く行われている。このようなケースでは、企業は顧客データベースを構築してコンピュータシステムにより顧客情報を管理することが一般的であるが、顧客情報には重要な個人情報が含まれることが多いため、顧客情報の流出防止が重要な課題となっている。
外部からの顧客データベースへの不正なアクセスを防止するためには、ファイアウォール等を用いてネットワークへの侵入を防止するなど、顧客データベースを外部ネットワークと遮断する手段が用いられている。また、万一情報が流出した場合に備えてネットワークへのアクセスログを記録し、情報が流出した場合にログ情報から侵入経路や侵入者を追跡することも行われている。
一方で、近時特に問題となっているのが内部からの情報漏洩である。内部からの情報漏洩対策としては、顧客情報を格納する顧客データベース等へのアクセスに対して、アクセス制限を設けたり、パスワードを設定したりする方法が一般に用いられている(例えば、特許文献1、特許文献2参照。)。
特開平7−200480号公報 特開2002−358238号公報
上記のようなアクセス制限やパスワードの設定によって、内部の権限を有さない者による情報取得を制限することが可能になる。しかしながら、この手段によってもパスワードの盗用等により無権限者が有権限者になりすましてアクセスを行った場合や、有権限者自身が不正な情報取得を行った場合には対応できないという限界を有している。
かかる方法で不正に顧客情報が漏洩した場合には、情報漏洩の事実を速やかに把握するとともに、情報漏洩の経緯を速やかに特定して対策を講じることが必要になる。しかしながら、なりすましや有権限者による不正行為の場合には、顧客データベースへのアクセス履歴は形式的には有権限者のもののみとなるため、アクセス履歴を監視しても情報漏洩を検知することは困難である。また、アクセス制限やパスワードの設定は不正行為を防御するための手段に過ぎないので、情報漏洩が生じた場合に情報漏洩の発生した時間帯など不正行為の追及に有益な情報を取得することはできない。
本発明は、このような課題に対応するためになされたものであり、有権限者等の主として内部操作者の不正による顧客情報管理システムからの顧客情報の漏洩を監視し、顧客情報の漏洩を速やかに検知するとともに、情報漏洩の発生した時間帯など不正行為の追及に有益な情報を提供することが可能な、顧客情報漏洩監視システム及び顧客情報漏洩監視方法を提供することを目的とするものである。
このような課題を解決するために、本発明は、顧客情報管理システムからの情報漏洩を前記顧客情報管理システムにダミーの顧客情報を登録することにより監視する顧客情報漏洩監視システムであって、前記顧客情報管理システムにより管理される顧客宛に送信される電子メールについて、正規の電子メールに含まれる所定の情報を記憶する正規情報記憶手段と、前記顧客情報管理システムに顧客情報漏洩監視のために登録したダミーの顧客情報に指定されたダミーのメールアドレス宛の電子メールを受信するメール受信手段と、前記メール受信手段が受信した電子メールを参照して、前記正規情報記憶手段に記憶された所定の情報が検出されない場合には、前記電子メールが不正に送信された不正メールであると判定する不正メール判定手段と、を備えることを特徴とする。
この発明においては、顧客情報管理システムに対してダミーのメールアドレスを指定したダミーの顧客情報の登録を行い、ダミーのメールアドレスにおいて受信する電子メールが予め定義された正規の電子メールに該当しない場合に、漏洩した情報を元に送信された不正メールと判定することにより、当該ダミーの顧客情報の漏洩を速やかに検知することができる。ダミーの顧客情報の登録方法は、Webページからの登録、電子メールによる登録、郵送による登録など、特に限定されるものではない。
また、本発明は、前記顧客情報管理システムに対して登録された異なるメールアドレスが指定されたダミーの顧客情報の登録履歴に関する履歴情報を格納する登録履歴情報格納手段と、前記不正メール判定手段が不正メールと判定した電子メールについて、前記電子メールを受信したメールアドレスをキーに、前記登録履歴情報格納手段に格納された履歴情報から前記メールアドレスを指定した顧客情報を特定する顧客情報特定手段と、を備えることを特徴とすることもできる。前記登録履歴情報格納手段に格納された履歴情報にはダミーの顧客情報を登録した登録時間が含まれていて、前記顧客情報特定手段が特定した顧客情報の登録時間から顧客情報が漏洩したと想定される時間帯を特定する漏洩時間帯特定手段を備えることを特徴としてもよい。
この構成においては、例えば一日一度等の頻度で異なるメールアドレスを指定したダミーの顧客情報の登録を行い、不正メールを検知した場合には不正メールを受信したメールアドレスをキーにして、流出したと推測される顧客情報を特定することにより、当該顧客情報を登録した日付から顧客情報が漏洩した日を推測することが可能になる。特定される情報は日時に関するものに限られず、例えば電子メール、郵便など複数の登録手段を用いて登録を行い、顧客情報が漏洩した登録手段を特定することもできる。
さらに、本発明は、前記顧客情報管理システムに対して、異なるダミーの顧客情報を所定の間隔で継続的に登録する顧客情報登録手段と、前記顧客情報登録手段が所定の期間に登録したダミーの顧客情報について、前記不正メール判定手段により不正メールと判定された電子メールの受信状況を集計したレポートを作成する不正メールレポート作成手段と、を備えることを特徴とすることもできる。
この構成においては、定期的にダミーの顧客情報の登録を行い、不正メールの受信状況を集計したレポートを作成することにより、所定の期間における顧客情報の漏洩状況を把握することが可能になる。
さらに、本発明は、前記顧客情報管理システムに登録されるダミーの顧客情報について、顧客の住所、年齢、性別の少なくとも一つに関する条件を定めた登録条件を格納する登録条件格納手段と、前記登録条件格納手段に格納された登録条件に従って、前記ダミーの顧客情報を生成する顧客情報生成手段と、を備えることを特徴とすることもできる。前記顧客情報生成手段が生成したダミーの顧客情報に含まれる住所、年齢、性別の少なくとも一つを含む顧客属性に関するレポートを作成する顧客属性レポート作成手段を備えることを特徴としてもよい。
本発明にかかる顧客情報漏洩監視システムによりダミーの顧客情報が登録されると、これを受け付けた顧客情報管理システムにおいて顧客の属性分析などを行いたい場合に、実在しない情報が分析の対象となってしまい、正確な分析が行えなくなる恐れがある。この構成においては、登録するダミーの顧客情報を顧客属性の一般的な傾向に合わせて生成することにより、ダミーの顧客情報の登録が顧客属性の傾向に与える影響を緩和することができる。
また、本発明にかかる顧客情報漏洩監視システムにより登録したダミーの顧客情報についての属性の統計値を算出し、この統計値相当分を顧客の属性分析等の対象となる顧客情報から除くこととすれば、ダミーの顧客情報の登録が顧客属性の傾向に与える影響を排除することができる。
さらに、本発明は、前記正規情報記憶手段には、前記所定の情報として電子メールの送信者のメールアドレス又は前記送信者を特定するヘッダーが記憶されていて、前記不正メール判定手段は、前記メール受信手段が受信したメールの送信者のメールアドレス又は前記送信者を特定するヘッダーを検出して、不正メールの判定を行うことを特徴とすることもできる。
本発明において、正規の電子メールであるか不正な電子メールであるかについては、正規の電子メールの送信者のメールアドレスを予め定義しておき、受信した電子メールから送信者のメールアドレスを検出して対比することにより、判定することができる。送信者のメールアドレスは、事後的に正規の送信者のメールアドレスが変更されたり、不正な顧客情報の取得者が正規のメールアドレスに改竄して電子メールを送信したりする可能性があるため、電子メールのヘッダーに記録された送信経路など改竄が困難な他の情報を用いて判定すると、なお好ましい。
さらに、本発明は、本発明にかかる顧客情報漏洩監視システムのそれぞれの構成を用いた顧客情報漏洩監視方法として捉えることもできる。
本発明により、有権限者等の主として内部操作者によって不正に顧客情報管理システムから顧客情報が持ち出された場合に、顧客情報を取得した不正利用者が当該顧客情報を用いて電子メールを送信すると、ダミーの顧客情報に指定されたメールアドレスにおいて速やかにこれを検出することによって、顧客情報の漏洩を検知することができる。また、ダミーの顧客情報を継続して登録し、各々の顧客情報において指定するメールアドレスを変更することにより、不正メールを受信したメールアドレスから漏洩した顧客情報を特定し、情報漏洩の発生した時間帯などの不正行為の追及に有益な情報を取得することが可能になる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は本発明にかかる顧客情報漏洩監視システムの実施形態の一例であって、本発明は以下に説明する実施の態様に限定されるものではない。また、以下の説明では、顧客情報漏洩監視システムが一の顧客情報管理システムにかかる顧客情報の漏洩を監視する例について説明するが、本発明にかかる顧客情報漏洩監視システムは、複数の顧客情報管理システムを対象に各々の対象毎に正規のメールを定義して、同時に二以上の顧客情報管理システムを監視するよう構成してもよい。
図1は、本発明にかかる顧客情報漏洩監視システムによる顧客情報漏洩監視の概要を示す図である。図2は、本発明にかかる顧客情報漏洩監視システムにおいて、顧客情報の漏洩を検知する仕組みを示す図である。図3は、本発明にかかる顧客情報漏洩監視システムの構成を示すブロック図である。図4は、本発明にかかる顧客情報漏洩監視システムの、登録記録データベースのテーブルの一例を示す図である。図5、図6は、本発明にかかる顧客情報漏洩監視システムにおいて、ダミーのメールアドレスで受信したメール一覧の例を示す図である。図7は、本発明にかかる顧客情報漏洩監視システムにおいて、受信した不正メールのログの例を示す図である。図8、図9は、本発明にかかる顧客情報漏洩監視システムにより、ダミーの顧客情報を登録するフローを示すフローチャートである。図10は、本発明にかかる顧客情報漏洩監視システムにより、不正メールを検出するフローを示すフローチャートである。
図1を用いて、本発明にかかる顧客情報漏洩監視システムによる顧客情報漏洩監視の概要について説明する。企業等が有する顧客情報管理システムは、顧客が当該企業等のWebページから入力した顧客情報の登録を受け付けると、当該顧客情報を顧客データベースに格納する。顧客データベースへの顧客情報の格納はWebページ経由に限られず、電子メールや郵便で受け付けた顧客情報をオペレータが入力するなど、他の手段によるものであってもよい。
顧客データベースに格納される顧客情報には、当該顧客の住所、電話番号、メールアドレス等の連絡先が含まれている。顧客が登録したメールアドレスに対しては、例えば顧客向けのニュースやサポート情報などが、メールサーバより配信される。当該顧客は登録したメールアドレス宛に送信されたこのような電子メールを受け取るが、通常は登録したメールアドレス等の顧客情報は厳重に管理されるので、顧客情報を登録していない相手先から電子メールを受け取ることはないはずである。
しかしながら、顧客情報が漏洩してしまうと、これを不正に取得した第三者が自己の顧客情報として顧客データベースに登録して、商品やサービスの勧誘などの電子メールを当該顧客情報に指定されたメールアドレスに配信する場合がある。顧客情報が漏洩した顧客にとっては、意図せぬ迷惑メールを受け取ることになることに加え、顧客情報の流出した相手先によっては、さらに悪質な用途に利用される恐れが生じてしまう。
そこで、本発明にかかる顧客情報漏洩監視システムは、顧客情報管理システムに対して架空の顧客データを生成してダミーの顧客情報を登録し、ダミーの顧客情報で指定したダミーのメールアドレスで受信する電子メールを監視することにより、登録した相手先以外から不審な電子メールを受信した場合には、顧客情報が漏洩した可能性があると速やかに警告を行うことができる。尚、監視の手段は電子メールを用いると効率的であるが、ダミーの顧客情報で実際に郵便の受け取りが可能な住所や電話の受信が可能な電話番号が指定できる場合には、郵便の受け取りや電話の受信により、顧客情報の漏洩を監視することとしてもよい。
図2は、本発明にかかる顧客情報漏洩監視システムにおいて、顧客情報の漏洩を検知する仕組みを示したものであり、このような仕組みによって漏洩を検知するだけでなく、漏洩した顧客情報を特定することも可能になる。顧客情報漏洩監視システムにおいては、異なるダミーの顧客情報を複数生成して、例えば1日に1回など、所定の間隔でダミーの顧客情報の登録を行う。ダミーの顧客情報には、それぞれ異なるメールアドレスが指定されている。
これらの顧客情報を登録する顧客データベースには、実際の顧客から受け付けた顧客情報とともに、ダミーの顧客情報が格納される。格納された顧客情報について、各々に指定されたメールアドレスに対しては、顧客向けのニュースやサポート情報などを掲載した電子メールが送信される。このように送信される電子メールには、Fromアドレスとして正規の送信者の電子メールアドレスが記録されており、顧客情報漏洩監視システムでは各々のメールアカウントで受信した電子メールのFromアドレスを参照して、正規の送信者から送信された電子メールであることを確認する。
図2の例では、ダミーの顧客3、顧客5で指定したメールアドレスであるアドレス3、アドレス5宛の電子メールは、いずれもFromアドレスとして正規の送信者として定義されたアドレスAが指定されている。これに対して、ダミーの顧客8で指定したメールアドレスであるアドレス8宛の電子メールには、Fromアドレスに正規の送信者として定義されていないアドレスXが指定されたものが含まれている。
アドレスXから電子メールを送信した者は正規の発信者ではなく、顧客情報を不正に取得しているものと推測されるため、当該顧客データベースから顧客情報が漏洩したことを検知できるとともに、受信したメールアドレスがアドレス8であることから、漏洩した顧客情報はダミーの顧客8に関する顧客情報であることが特定できる。さらに、ダミーの顧客情報を登録した日付や時間を記録しておくことにより、特定した顧客情報から情報が漏洩した日時や時間帯を推測することも可能になる。
図3は、本発明にかかる顧客情報漏洩監視システムの構成を示している。本発明にかかる顧客情報漏洩監視システム10は、顧客情報管理システム30に登録された顧客情報の漏洩を監視している。顧客情報管理システム40は、顧客情報管理システム30から不正に顧客情報を取得した事業者が運営するシステムである。
顧客情報漏洩監視システム10は、登録条件データベース11、データ生成部12、データ登録部13、メールサーバ14、漏洩検知部15、登録記録データベース16、不正メールログデータベース17、レポート生成部18から構成されている。オペレータ20は、出力装置21及び入力装置22を用いて、顧客情報漏洩管理システム10を操作する。データ登録部13からは、顧客情報管理システム30のWebサーバ32にアクセスして顧客登録画面を読み出し、ダミーの顧客情報を顧客データベース31に登録する。登録された顧客情報に指定されたメールアドレス宛にメールサーバ33が顧客向けの電子メールを送信する。不正に取得された顧客情報は顧客情報管理システム40の顧客データベース41に格納され、顧客情報に指定されたメールアドレス宛にメールサーバ42から不正な電子メールが送信される。
顧客情報漏洩監視システム10におけるデータ生成部12、データ登録部13、漏洩検知部15及びレポート生成部18の各部は、コンピュータにより実行される各々の機能を特定したものであって、物理的には各々の機能を実行するためのプログラムがコンピュータのメインメモリに読み出されて、CPUで演算処理を行って各々の処理を実行する。データ生成部12、データ登録部13、漏洩検知部15及びレポート生成部18の各部は、顧客情報漏洩管理システム10内において異なるコンピュータに備えられていてもよいし、同一のコンピュータで各々のプログラムを読み出して各部の機能を実行することとしてもよい。
顧客情報漏洩監視システム10による顧客情報の漏洩監視は、顧客情報管理システム30に対するダミーの顧客情報登録から開始される。図8、図9のフローチャートを参照しながら、顧客情報漏洩監視システム10よりダミーの顧客情報を登録するフローについて説明する。図8はオペレータを介してダミーの顧客情報を登録するフロー、図9はダミーの顧客情報を自動登録するフローである。
登録条件データベース11には、ダミーの顧客情報登録が顧客データベース31に登録された顧客属性の傾向に与える影響を緩和するために、顧客データベース31に登録された顧客属性の傾向の統計値、例えば男女の比率、年齢や住所の分布等が定められている。これらの傾向値には、登録先毎に設定された値を用いることが好ましいが、全国の人口分布やインターネットの利用年齢比率など、一般的なデータを用いることとしてもよい。データ生成部12は、登録条件データベース11からダミーの顧客情報を生成するための生成条件を取得し(S01、S11)、この生成条件に従ってダミーの顧客情報を生成する(S02、S12)。
オペレータを介してダミーの顧客情報を登録するケースでは、生成されたダミーの顧客情報は、オペレータ20が閲覧可能なディスプレイ等の出力装置21に出力される(S03)。オペレータは、入力装置22を操作してWebサーバ32から顧客情報の登録画面を読み出し、入力装置22からダミーの顧客情報を入力する。ダミーの顧客情報にはそれぞれ固有のメールアドレスが指定されており、当該メールアドレスは登録先からの電子メールのみを受け取れるように、専用のメールアドレスが指定される。入力されたダミーの顧客情報はデータ登録部13からWebサーバ32に送信されて、顧客データベース31に格納される(S04)。登録されたダミーの顧客情報は、登録記録データベース16に登録日等の履歴情報を付して格納される(S05)。
ダミーの顧客情報を自動登録するケースでは、生成されたダミーの顧客情報は、データ登録部13から送信されて顧客データベース31に格納される(S13)。かかるダミーの顧客情報の自動登録は、Webサーバ32から顧客情報の登録画面を読み出してダミーの顧客情報を入力するよう構成し、Webサーバ32を介して顧客データベース31に格納されることとしてもよいし、データ登録部13が顧客データベース31にデータを登録すためのコンピュータシステムにダミーの顧客情報を直接送信して、顧客データベース31に格納されることとしてもよい。登録されたダミーの顧客情報は、登録記録データベース16に登録日等の履歴情報を付して格納される(S14)。
尚、本発明においてダミーの顧客情報の登録はWeb等の電子的手段により行われるものに限られず、生成されたダミーの顧客情報を郵便等により送付し、送付した顧客情報を顧客情報管理システム30においてオペレータが顧客情報管理システム30に入力することとしてもよい。この場合、ダミーの顧客情報の送付記録が、顧客情報漏洩監視システム10のオペレータの入力により登録記録データベース16に格納される。
ダミーの顧客情報の登録は、例えば一日一回などの頻度で継続的に行われる。図4は、登録記録データベース16に設けられたテーブルの一例であるが、同一の相手先に対して継続的に行われた登録履歴について、顧客情報単位でレコードを設けて登録内容が記録されている。
登録する顧客情報は、漏洩した場合に顧客情報の特定が可能となるように、それぞれ異なるメールアドレスが指定されている。ここで指定するメールアドレスには、登録先からの電子メールのみを受け取るように専用のメールアドレスが用いられる。指定するメールアドレスのドメインは、共通のドメインを用いると、悪意で顧客情報を取得しようとする者がドメイン名からダミーの顧客情報であることを識別される可能性が高まるため、なるべく異なるドメインを用いることが好ましい。また、性別や住所、その他生年月日などの属性は、登録条件データベース11に定められた条件に従って生成され、顧客データベース31においてダミーの顧客情報によって顧客属性の傾向値に影響が生じにくいように配慮がなされている。
このようにしてダミーの顧客情報の登録が行われると、ダミーの顧客情報に指定したメールアドレス宛のメールを監視することにより、顧客情報の漏洩を監視することができる。図10のフローチャートは、顧客情報漏洩監視システム10により、不正メールを検出して顧客情報の漏洩を発見するフローを示したものである。
顧客情報管理システム30では、顧客データベース31に登録された顧客に対して、顧客向けのニュースやサポート情報などを掲載した電子メールの送信や、ダイレクトメール等の郵便物の送付が行われる。電子メールは顧客データベース31の顧客情報に指定されたメールアドレス宛にメールサーバ33より送信され、顧客情報漏洩監視システム10のメールサーバ14で受信する(S21)。受信する電子メールは、各々のダミーの顧客情報において指定されたメールアドレスのアカウントにおいて受け付けられる。図5、図6は、顧客情報漏洩監視システム10のメールサーバ14において受け付けた、ダミーのメールアカウントで受け付けた電子メールの一覧を示したものである。
受け付けた電子メールは、正規の電子メールについて予め定義された判定ルールに従って、メールサーバ33から送信された正規の電子メールであるか否かの判定を行う(S22)。正規の電子メールの判定は、漏洩検知部15において、例えば電子メールの送信者のメールアドレスや送信経路を正規の情報として定義しておき、受け付けた電子メールのメールヘッダからFromアドレスやReceivedに記録された経路を検出して、定義された正規の情報と対比することにより行われる。また、電子メールのタイトルや本文中のキーワードを定義し、受信した電子メールからタイトルの検出や本文中のキーワードの検索を行うことにより、判定することとしてもよい。
尚、正規の情報の定義は、漏洩検知部15において動作するプログラムの一部に書き込んでもよいし、正規の情報を定義する書換え可能なパラメータファイルを設けておいて、漏洩検知部15において動作するプログラムで当該パラメータファイルの定義に基づいて判定を行うこととしてもよい。後者の場合は、パラメータファイルの書換えにより、送信者のメールアドレスが変更された場合など、定義の変更に容易に対応することができる。
図5、図6は、ダミーの顧客情報に指定したメールアドレスで受信したメール一覧の例を示している。正規の電子メールであることを判定するために、正規の情報として送信者のアドレスを「kaiin@xxx.co.jp」、タイトルを「会員ニュース」と定義すると、図5のメールアドレス「aaa@123a.co.jp」で受信した電子メールは全て正規の情報の定義に該当しており、全てが正規の電子メールと判定される。これに対して、図6のメールアドレス「bbb@234b.co.jp」で受信した電子メールには、送信者アドレスとタイトルが正規の情報の定義に該当せず、正規の電子メールでないと判定されるものが含まれている。
このように、受信した電子メールが正規の電子メールではないと判定される場合は、登録先である顧客情報管理システム30のメールサーバ33からの受信専用に設定されたメールアドレスに、登録先以外である顧客情報管理システム40のメールサーバ42からの電子メールが送信されていることになるため、顧客情報管理システム30に登録したダミーの顧客情報が漏洩していて、顧客情報管理システム40の顧客データベース41に不正に登録されていると推測することができる。
続いて、当該電子メールを受信したメールアドレスをキーに登録記録データベース16を検索して、対応するダミーの顧客情報を特定する(S23)。特定されたダミーの顧客情報に指定されたメールアドレスに不正なメールが送信されていることから、当該ダミーの顧客情報が漏洩していると特定され、当該ダミーの顧客情報の登録履歴から顧客情報の漏洩経過の追跡に有用な情報を取得することができる。例えば、当該ダミーの顧客情報の登録日から、顧客情報が漏洩したのは当該登録日以降であると明らかにすることができる。
このように、特定したダミーの顧客情報から明らかになった事項から、レポート生成部18が漏洩情報を作成し(S24)、作成した漏洩情報を、予め指定された顧客情報管理システム30の管理者のメールアドレス宛に送信し(S25)、不正メールを受信したログは、図7の例に示したように、不正メールログデータベースに格納される(S26)。レポート生成部18では、所定の期間における不正メールの受信状況や漏洩情報について分析したレポート等を作成してもよいし、作成されたレポートは出力装置21に出力して顧客情報漏洩監視システム10のオペレータが閲覧するよう構成してもよい。
また、レポート生成部18は登録記録データベース16から登録したダミーの顧客情報の登録履歴を取得し、住所、性別、年齢等の登録した顧客の属性に関するレポートを作成して、顧客情報管理システム30の管理者のメールアドレス宛に送信することとしてもよいし、出力装置21に出力することとしてもよい。顧客情報管理システム30においては、ダミーの顧客情報が顧客データベース31に登録される結果、顧客情報の属性分析等に影響が生じる恐れが生じるが、かかるレポートから取得したダミーの顧客情報の属性情報を減算処理することによって、顧客情報の属性分析時にダミーの登録による影響を調整することが可能になる。
また、情報漏洩監視の実効性に影響を与えない範囲であれば、例えば過去に登録したダミーの顧客情報について、一定期間経過後に退会処理を行うことによって、顧客情報の属性分析時の影響を調整することも可能である。
尚、電子メールに替えて登録先から発送されたダイレクトメール等の郵送物を受け取る場合は、顧客情報漏洩監視システム10のオペレータが受け付けた郵送物の発信者名等を入力して、入力されたデータを電子メールと同様に扱って不正な郵送物の送付から顧客情報の漏洩を検知することとしてもよい。
本発明にかかる顧客情報漏洩監視システムによる顧客情報漏洩監視の概要を示す図である。 本発明にかかる顧客情報漏洩監視システムにおいて、顧客情報の漏洩を検知する仕組みを示す図である。 本発明にかかる顧客情報漏洩監視システムの構成を示すブロック図である。 本発明にかかる顧客情報漏洩監視システムの、登録記録データベースのテーブルの一例を示す図である。 本発明にかかる顧客情報漏洩監視システムにおいて、ダミーのメールアドレスで受信したメール一覧の第1の例を示す図である。 本発明にかかる顧客情報漏洩監視システムにおいて、ダミーのメールアドレスで受信したメール一覧の第2の例を示す図である。 本発明にかかる顧客情報漏洩監視システムにおいて、受信した不正メールのログの例を示す図である。 本発明にかかる顧客情報漏洩監視システムにより、ダミーの顧客情報を登録する第1のフローを示すフローチャートである。 本発明にかかる顧客情報漏洩監視システムにより、ダミーの顧客情報を登録する第2のフローを示すフローチャートである。 本発明にかかる顧客情報漏洩監視システムにより、不正メールを検出するフローを示すフローチャートである。
符号の説明
10 顧客情報漏洩監視システム
11 登録条件データベース
12 データ生成部
13 データ登録部
14 メールサーバ
15 漏洩検知部
16 登録記録データベース
17 不正メールログデータベース
18 レポート生成部
20 オペレータ
21 出力装置
22 入力装置
30 顧客情報管理システム
31 顧客データベース
32 Webサーバ
33 メールサーバ
40 顧客情報管理システム
41 顧客データベース
42 メールサーバ

Claims (10)

  1. 顧客情報管理システムからの情報漏洩を前記顧客情報管理システムにダミーの顧客情報を登録することにより監視する顧客情報漏洩監視システムであって、
    前記顧客情報管理システムにより管理される顧客宛に送信される電子メールについて、正規の電子メールに含まれる所定の情報を記憶する正規情報記憶手段と、
    前記顧客情報管理システムに顧客情報漏洩監視のために登録したダミーの顧客情報に指定されたダミーのメールアドレス宛の電子メールを受信するメール受信手段と、
    前記メール受信手段が受信した電子メールを参照して、前記正規情報記憶手段に記憶された所定の情報が検出されない場合には、前記電子メールが不正に送信された不正メールであると判定する不正メール判定手段と、
    を備えることを特徴とする顧客情報漏洩監視システム。
  2. 前記顧客情報管理システムに対して登録された異なるメールアドレスが指定されたダミーの顧客情報の登録履歴に関する履歴情報を格納する登録履歴情報格納手段と、
    前記不正メール判定手段が不正メールと判定した電子メールについて、前記電子メールを受信したメールアドレスをキーに、前記登録履歴情報格納手段に格納された履歴情報から前記メールアドレスを指定した顧客情報を特定する顧客情報特定手段と、
    を備えることを特徴とする請求項1記載の顧客情報漏洩監視システム。
  3. 前記登録履歴情報格納手段に格納された履歴情報にはダミーの顧客情報を登録した登録時間が含まれていて、
    前記顧客情報特定手段が特定した顧客情報の登録時間から顧客情報が漏洩したと想定される時間帯を特定する漏洩時間帯特定手段を備えること
    を特徴とする請求項2記載の顧客情報漏洩監視システム。
  4. 前記顧客情報管理システムに対して、異なるダミーの顧客情報を所定の間隔で継続的に登録する顧客情報登録手段と、
    前記顧客情報登録手段が所定の期間に登録したダミーの顧客情報について、前記不正メール判定手段により不正メールと判定された電子メールの受信状況を集計したレポートを作成する不正メールレポート作成手段と、
    を備えることを特徴とする請求項1乃至3いずれかに記載の顧客情報漏洩監視システム。
  5. 前記顧客情報管理システムに登録されるダミーの顧客情報について、顧客の住所、年齢、性別の少なくとも一つに関する条件を定めた登録条件を格納する登録条件格納手段と、
    前記登録条件格納手段に格納された登録条件に従って、前記ダミーの顧客情報を生成する顧客情報生成手段と、
    を備えることを特徴とする請求項1乃至4いずれかに記載の顧客情報漏洩監視システム。
  6. 前記顧客情報生成手段が生成したダミーの顧客情報に含まれる住所、年齢、性別の少なくとも一つを含む顧客属性に関するレポートを作成する顧客属性レポート作成手段を備えること
    を特徴とする請求項5記載の顧客情報漏洩監視システム。
  7. 前記正規情報記憶手段には、前記所定の情報として電子メールの送信者のメールアドレス又は前記送信者を特定するヘッダーが記憶されていて、
    前記不正メール判定手段は、前記メール受信手段が受信したメールの送信者のメールアドレス又は前記送信者を特定するヘッダーを検出して、不正メールの判定を行うこと
    を特徴とする請求項1乃至6いずれかに記載の顧客情報漏洩監視システム。
  8. 顧客情報管理システムからの情報漏洩を前記顧客情報管理システムにダミーの顧客情報を登録することにより監視する顧客情報漏洩監視方法であって、
    前記顧客情報漏洩監視システムが、前記顧客情報管理システムに顧客情報漏洩監視のために登録したダミーの顧客情報に指定されたダミーのメールアドレス宛の電子メールを受信するステップと、
    前記顧客情報漏洩監視システムが、前記電子メールを参照して、前記顧客情報管理システムにより管理される顧客宛に送信される電子メールについて正規の電子メールに含まれる所定の情報を記憶する正規情報記憶部に記憶された所定の情報が検出されない場合には、前記電子メールが不正に送信された不正メールであると判定するステップと、
    を有することを特徴とする顧客情報漏洩監視方法。
  9. 前記顧客情報漏洩監視システムが、前記顧客情報管理システムに対して登録された異なるメールアドレスが指定されたダミーの顧客情報の登録履歴に関する履歴情報を登録履歴情報格納部に格納するステップと、
    前記不正メールを判定するステップにおいて不正メールと判定された電子メールについて、前記電子メールを受信したメールアドレスをキーに、前記登録履歴情報格納部に格納された履歴情報から前記メールアドレスを指定した顧客情報を特定するステップと、
    を有することを特徴とする請求項8記載の顧客情報漏洩監視方法。
  10. 前記顧客情報漏洩監視システムが、前記顧客情報管理システムに登録されるダミーの顧客情報について、顧客の住所、年齢、性別の少なくとも一つに関する条件を定めた登録条件を格納する登録条件格納部に格納された登録条件に従って、前記ダミーの顧客情報を生成するステップを有すること
    を特徴とする請求項8又は9記載の顧客情報漏洩監視方法。
JP2004190741A 2004-06-29 2004-06-29 顧客情報漏洩監視システム及び顧客情報漏洩監視方法 Pending JP2006011998A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004190741A JP2006011998A (ja) 2004-06-29 2004-06-29 顧客情報漏洩監視システム及び顧客情報漏洩監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004190741A JP2006011998A (ja) 2004-06-29 2004-06-29 顧客情報漏洩監視システム及び顧客情報漏洩監視方法

Publications (1)

Publication Number Publication Date
JP2006011998A true JP2006011998A (ja) 2006-01-12

Family

ID=35779176

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004190741A Pending JP2006011998A (ja) 2004-06-29 2004-06-29 顧客情報漏洩監視システム及び顧客情報漏洩監視方法

Country Status (1)

Country Link
JP (1) JP2006011998A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008102507A1 (ja) * 2007-02-23 2008-08-28 Nec Corporation メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム
JP2009110430A (ja) * 2007-10-31 2009-05-21 Sumitomo Mitsui Banking Corp サービス提供業務支援サーバおよび方法、並びにサービス提供業務支援システム
JP2013164739A (ja) * 2012-02-10 2013-08-22 Yahoo Japan Corp 情報提供装置、情報提供方法および情報提供プログラム
JP2014102853A (ja) * 2014-02-13 2014-06-05 Yahoo Japan Corp 情報提供装置、情報提供方法および情報提供プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008102507A1 (ja) * 2007-02-23 2008-08-28 Nec Corporation メールアドレス漏洩検出システムおよび方法ならびにメールアドレス管理サーバおよびプログラム
JP2009110430A (ja) * 2007-10-31 2009-05-21 Sumitomo Mitsui Banking Corp サービス提供業務支援サーバおよび方法、並びにサービス提供業務支援システム
JP2013164739A (ja) * 2012-02-10 2013-08-22 Yahoo Japan Corp 情報提供装置、情報提供方法および情報提供プログラム
JP2014102853A (ja) * 2014-02-13 2014-06-05 Yahoo Japan Corp 情報提供装置、情報提供方法および情報提供プログラム

Similar Documents

Publication Publication Date Title
US11706247B2 (en) Detection and prevention of external fraud
US11019094B2 (en) Methods and systems for malicious message detection and processing
US20220078197A1 (en) Using message context to evaluate security of requested data
US10715543B2 (en) Detecting computer security risk based on previously observed communications
US11483344B2 (en) Estimating risk posed by interacting with third parties through analysis of emails addressed to employees of multiple enterprises
US20080172382A1 (en) Security Component for Use With an Internet Browser Application and Method and Apparatus Associated Therewith
TW201415281A (zh) 用於顯示威脅洞察信息之儀表板
US11297024B1 (en) Chat-based systems and methods for data loss prevention
WO2005091107A1 (en) Security component for use with an internet browser application and method and apparatus associated therewith
JP7026681B2 (ja) デジタル安全とアカウント発見
EP3195140B1 (en) Malicious message detection and processing
JP5674991B1 (ja) 個人情報漏洩監視システム、個人情報漏洩監視方法及び個人情報漏洩監視プログラム
JP2006011998A (ja) 顧客情報漏洩監視システム及び顧客情報漏洩監視方法
Malderle et al. Warning of affected users about an identity leak
JP6145570B2 (ja) 情報漏洩検知装置、情報漏洩検知方法、および情報漏洩検知プログラム
JPWO2006059383A1 (ja) 電子メール送信方法、電子メール送信プログラム及び電子メール承認プログラム、電子メール送信装置及び電子メール承認装置、並びに電子メール送信システム
Bindra Efficacy of Anti-phishing Measures and Strategies-A research Analysis
Jennings Surveillance by Software: A Code for Employee Monitoring
SAHU DETECTION AND PREVENTION OF PHISHING ATTACKS
WO2023248090A1 (en) System and method for determining if a sender's email is being eavesdropped on
Sipior et al. Chaptre 57. A Strategic Response to the Broad Spectrum of Internet Abuse