JP2006287380A - メール添付型ウイルス検知方法およびメールサーバ - Google Patents
メール添付型ウイルス検知方法およびメールサーバ Download PDFInfo
- Publication number
- JP2006287380A JP2006287380A JP2005101837A JP2005101837A JP2006287380A JP 2006287380 A JP2006287380 A JP 2006287380A JP 2005101837 A JP2005101837 A JP 2005101837A JP 2005101837 A JP2005101837 A JP 2005101837A JP 2006287380 A JP2006287380 A JP 2006287380A
- Authority
- JP
- Japan
- Prior art keywords
- virus
- attached
- ranking list
- detecting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 241000700605 Viruses Species 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 41
- 238000001514 detection method Methods 0.000 claims description 32
- 230000002155 anti-virotic effect Effects 0.000 description 6
- 208000015181 infectious disease Diseases 0.000 description 4
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 208000003322 Coinfection Diseases 0.000 description 1
- 206010061217 Infestation Diseases 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
- 210000000707 wrist Anatomy 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】メールに添付された自己増殖型ウイルスを、ウイルスに対応する定義DATファイルなしに簡単且つ迅速に検知するメール添付型ウイルス検知方法およびメールサーバを提供する。
【解決手段】メールサーバ10のメール送信ボックス11およびメール受信ボックス16にそれぞれチェックモジュール14、19を設け、一定時間毎の送信メールのランキングリスト13および受信メールのランキングリスト17を作成してウイルスを検知する。このランキングリスト13、17は、メール表題、件数、送信元アドレスおよび添付ファイル(ファイル名およびサイズ)等の項目を含んでいる。
【選択図】図1
【解決手段】メールサーバ10のメール送信ボックス11およびメール受信ボックス16にそれぞれチェックモジュール14、19を設け、一定時間毎の送信メールのランキングリスト13および受信メールのランキングリスト17を作成してウイルスを検知する。このランキングリスト13、17は、メール表題、件数、送信元アドレスおよび添付ファイル(ファイル名およびサイズ)等の項目を含んでいる。
【選択図】図1
Description
本発明はコンピュータウイルス検知方法に関し、特に電子メール(以下、単にメールという)に添付されているウイルスを早期に検出して処置するメール添付型ウイルス検知方法およびメールサーバに関する。
コンピュータウイルスは、他人のソフトウェアやデータベースに対して、意図的に何らかの被害を及ぼす目的で作られたプログラムである。ネットワークやフロッピディスク(FD)を介して「感染」を繰り返し、一定条件が整うまで「潜伏」し、或るとき突然「発病」する。斯かるコンピュータウイルスは、メールに添付されている場合が多い。そこで、コンピュータが斯かるウイルスに「感染」することなく、常に正常に動作させるには、受信するメールがウイルスに「感染」していないか検知・確認して、ウイルスに「感染」しているメール等を削除する必要がある。
斯かるウイルスの検出は、アンチウイルスソフトウェア(以下、アンチウイルスソフトという)を使用して行う。新種のメール添付型ウイルスにはクライアントPC(パーソナルコンピュータ)内にあるアンチウイルスソフトの定義データファイルを常に更新する必要がある。最新ウイルスには、発生や最新DATファイルがないか気を付けていなければならない。
ファイアウォール等の主要ネットワーク機器には、自動でアンチウイルスソフトの定義DATファイルの更新をする機能がある。しかし、ウイルス発生後の解析と最新定義ファイル作成に時間がかかり、社内にウイルスが「蔓延」した後になってしまう場合があり、社内のITインフラを圧迫してしまう。そこで、対応の定義DATファイルなしにウイルスを早期発見することが望まれる。
コンピュータウイルスの検知に関する又は関連する従来技術は、幾つかの技術文献に開示されている。受信メールを保存後に、不正なコマンドの使用がないかを監視することにより、ウイルス検知を行う通信システム用のウイルス除去方法等が開示されている(例えば、特許文献1参照。)。メールサーバが送信以来もとの端末に送信依頼されたメールを送信依頼元へ返信し、ユーザの許可を得た後にメール送信処理を行うことにより、ウイルス付きメールの蔓延を防止する電子メール送信方法が開示されている(例えば、特許文献2参照。)。また、メールサーバとクライアントの送信履歴情報の差分情報に基づきウイルス感染を発見する異常検出方法、異常検出プログラム、サーバおよびコンピュータが開示されている(例えば、特許文献3参照)。
上述の如き従来技術は、電子メールに添付され外部から転送される又は社内で蔓延し始めたメール添付型ウイルスには、メールサーバ内部検知機能や、クライアント側のウイルス検知ソフトウェアを利用して、メール文や添付文の内部情報を自動検索検知し、報告、駆除等を実施している。しかし、「ウイルスに対応する定義DATファイルのシグニチャー」を元にするため、新種のウイルスの場合には、対応する定義DATファイルがないために、検出することは不可能である。
従来技術では、「新種ウイルスに対応する定義DATファイルのシグニチャー」ができた時点で確実にウイルス対策ができる。しかし、上述した定義DATファイルが作成され、配布されるまでに時間が掛かりウイルスの被害に遭遇する。また、管理者が新種ウイルスの情報の収集を怠り、最新定義DATファイルの更新を怠ると、急速に社内LANにウイルスが蔓延するという課題がある。更に、メール添付型ウイルスは、社内において最初の感染PCが発生しても判らず、ウイルスが社内に蔓延して初めて新種ウイルスに気が付くことになることもあった。
本発明は、従来技術の上述した課題に鑑みなされたものであり、斯かる課題を克服又は軽減するファイル添付型ウイルス検知方法およびメールサーバを提供することを主たる目的とする。
前述の課題を解決するため、本発明によるファイル添付型ウイルス検知方法およびメールサーバは、次のような特徴的な構成を採用している。
(1)電子メールを送受信するメールサーバで自己増殖するウイルスを検知するメール添付型ウイルス検知方法において、
前記メールサーバによる送信メールおよび受信メールの履歴情報によるランキングリストを作成するステップを備え、前記ランキングリストに基づき前記メールに添付されるウイルスを検知するメール添付型ウイルス検知方法。
(2)前記履歴情報のランキングリストは、予め決められた一定時間毎に作成する上記(1)のメール添付型ウイルスの検知方法。
(3)前記ランキングリストは、メール表題、件数および送信元アドレスを含む上記(1)又は(2)のメール添付型ウイルスの検知方法。
(4)前記ランキングリストは、添付ファイルのファイル名やサイズを更に含む上記(3)のメール添付型ウイルス検知方法。
(5)前記送信メールおよび受信メールランキングの相関リストを作成するステップを備える上記(1)乃至(4)の何れかのメール添付型ウイルス検知方法。
(6)前記送信メールおよび受信メールの一定時間毎のランキングリストの時間軸に対応する相関リストを作成するステップを備える上記(1)乃至(5)の何れかのメール添付型ウイルスの検知方法。
(7)送信されるメールを処理するメール送信ボックスおよび受信するメールを処理するメール受信ボックスを含むメールサーバにおいて、
前記メール送信ボックスおよび前記メール受信ボックスに対応して設けられたチェックモジュールを備え、それぞれ前記送信メールおよび受信メールのランキングリストを作成し、前記送受信メールに添付されるウイルス又はワームを検知するメールサーバ。
(8)前記送信メールおよび受信メールのランキングリストは、メール表題、件数、送信元アドレスおよび添付ファイルの項目を含む上記(7)のメールサーバ。
(9)前記ランキングリストは、所定時間内に送受信されるメールに基づいて作成される上記(7)又は(8)のメールサーバ。
(10)更にウエーティング/消去メールボックスを備え、メール添付型ウイルスと判定されたメールを一旦保存し、管理者に警告メールを出す上記(7)乃至(9)のいずれかのメールサーバ。
前記メールサーバによる送信メールおよび受信メールの履歴情報によるランキングリストを作成するステップを備え、前記ランキングリストに基づき前記メールに添付されるウイルスを検知するメール添付型ウイルス検知方法。
(2)前記履歴情報のランキングリストは、予め決められた一定時間毎に作成する上記(1)のメール添付型ウイルスの検知方法。
(3)前記ランキングリストは、メール表題、件数および送信元アドレスを含む上記(1)又は(2)のメール添付型ウイルスの検知方法。
(4)前記ランキングリストは、添付ファイルのファイル名やサイズを更に含む上記(3)のメール添付型ウイルス検知方法。
(5)前記送信メールおよび受信メールランキングの相関リストを作成するステップを備える上記(1)乃至(4)の何れかのメール添付型ウイルス検知方法。
(6)前記送信メールおよび受信メールの一定時間毎のランキングリストの時間軸に対応する相関リストを作成するステップを備える上記(1)乃至(5)の何れかのメール添付型ウイルスの検知方法。
(7)送信されるメールを処理するメール送信ボックスおよび受信するメールを処理するメール受信ボックスを含むメールサーバにおいて、
前記メール送信ボックスおよび前記メール受信ボックスに対応して設けられたチェックモジュールを備え、それぞれ前記送信メールおよび受信メールのランキングリストを作成し、前記送受信メールに添付されるウイルス又はワームを検知するメールサーバ。
(8)前記送信メールおよび受信メールのランキングリストは、メール表題、件数、送信元アドレスおよび添付ファイルの項目を含む上記(7)のメールサーバ。
(9)前記ランキングリストは、所定時間内に送受信されるメールに基づいて作成される上記(7)又は(8)のメールサーバ。
(10)更にウエーティング/消去メールボックスを備え、メール添付型ウイルスと判定されたメールを一旦保存し、管理者に警告メールを出す上記(7)乃至(9)のいずれかのメールサーバ。
本発明のメール添付型ウイルス検知方法によると、次の如き実用上の顕著な効果が得られる。即ち、送信メールボックスの各時間間隔送信メールリストの相関から導出された結果と、受信メールボックスの各時間間隔受信メールリストの相関から導出される結果との再相関を取ることにより、新種のメール添付型ウイルスを、対応するウイルス定義ファイルなしに高精度の初期対策を自動的に実施可能である。そして、本発明により、新種ウイルス型メールの社内からの発信、社外からの受信および社内への蔓延を防止でき、ネットワークが不通になるという最悪状態の回避が可能である。
以下、本発明によるメール添付型ウイルス検知方法の好適実施例の構成および動作を、添付図面を参照して詳細に説明する。
先ず、図1は、本発明によるメール添付型ウイルス検知方法の第1実施例の説明図である。このメール添付型ウイルス検知方法は、メール送信ボックス11、このメール送信ボックス11の入口に設けられたチェックモジュール(又はウイルス検知モジュール)14、メール受信ボックス16およびこのメール受信ボックス16の入口に設けられたチェックモジュール19を備えているメールサーバ10Aにより実施される。そして、これらチェックモジュール14および19は、SMTP(Simple Mail Transfer Protocol)による電子メールを受け取るように構成されている。
図1に示すメール添付型ウイルス検知方法は、メールサーバのシステム構成を使用する場合の例である。メール送信ボックス11は、社内からの送信されるメールを処理する。チェックモジュール14は、社内からの送信メールに含まれるメール添付型ウイルス又はワームを検知する。メール受信ボックス16は、外部(社外)から受信するメールを処理する。チェックモジュール19は、外部からの受信メールに含まれるメール添付型ウイルス又はワームを検知する。
図1に示すメール添付型ウイルス検知方法では、説明の便宜上、チェックモジュール14および19をそれぞれ対応するメール送信ボックス11およびメール受信ボックス16の前に配置する構成である。しかし、これらチェックモジュール14、19は、対応するメールボックス11、16の前後いずれでもよい。
次に、図1に示すメール添付型ウイルス検知方法の全体動作の概略を説明する。先ず、メール送信の場合について説明する。送信メールは、チェックモジュール14を通り、既に設定されている定義DATファイルを使用してメールを「検疫」し、既存のウイルス又はワームを「除去」する。その後、一定時間間隔の送信メールランキングリスト13を作成しながらメール送信ボックス11に保持される。この送信メールランキングリスト13は、一定時間間隔(但し、設定で間隔変更可能である)で作成され、時間推移のメール送信状況を示すことになる。
次に、メール受信の場合について説明する。メール受信の場合も、上述したメール送信の場合と同様に、受信メールはチェックモジュール19を通り、既に設定されている定義DATファイルを使用してメールを「検疫」し、既存のウイルス又はワームを「除去」する。その後、一定時間間隔の受信メールランキングリスト17を作成しながらメール送信ボック16に保持される。この受信メールランキングリスト17は、一定時間間隔(但し、設定で間隔変更可能である)で作成され、時間推移のメール受信状況を示すことになる。
図2は、本発明によるメール添付型ウイルス検知方法の第2実施例の説明図である。この実施例において、説明の便宜上、図1の実施例と対応する構成要素には同様の参照符号を使用する。このメールサーバ10Bは、メール送信ボックス11、チェックモジュール14、メール受信ボックス16およびチェックモジュール19を備えている。チェックモジュール14および19は、それぞれ送信メールランキングリスト13および受信メールランキングリスト17を作成する。また、これらランキングリスト13および17の相関リスト15および18を作成する点で、第1実施例と同様である。
しかし、この第2実施例では、上述した相関リスト15および18の両相関性結果の再相関20が追加されている。更に、メール添付型ウイルスと判定されたメールを一旦保存するウエーティング/消去メールボックス21を備えている。この追加されたメールボックス21は、送信側22および受信側23に分離されている。
以下、図1に示す本発明によるメール添付型ウイルス検出方法の第1実施例の動作を詳細に説明する。ある社員(が使用するPC)が、メール添付型ウイルスに「感染」したと仮定する。この「感染」が広がるにつれ、先ず送信メールに数種類の同一表題を持つ増殖メールが増加し始める。それが「2次感染」、「3次感染」を引起しながら次々と他の社員に「蔓延」する状態になる。自己増殖型のウイルスであるため、受信メール側でも、送信メール側でもウイルスに「感染」したメール数は図4に示す如く、指数関数的な(又はある時点で急激に増加する)増殖曲線を描く。
図4において、横軸は経過時間を示し、縦軸はウイルス増殖件数(又はウイルスに感染したメール:ウイルス付メールAの送受信件数)を示す。時間は、多数のウイルスが増殖している現在時点から一定時間である例えば10分毎に、10分前、20分前、30分前、・・・・の状態を示す。図4に示す如く、自己増殖のウイルスは、ある時点でバースト的に発生するという特徴と有する。そのために、自動で送付されるウイルス付きメールは、単位時間のランキングで上位に来る。また、ウイルスは、必ずしも単一表題であるとは限らず、発見される確率を低下する(発見を困難にする)ために複数表題(例えば、表題A、表題Bおよび表題C)で送信される場合もある。
図4のBに示すように、ウイルスに感染していない”正式な一斉配信”のメールも単位時間のランキングのみでは上位に来る。そのため、このような正式メールを適切に転送中止、あるいは、消去対象から自動に排除する必要がある。このために1つの単位時間のランキング上位を他時間のランキング上位と連係判断を実施することで適切な判断をする。自動で送付されるウイルス付きメールは、時間経過と共に、その送信個数は必ず増加する。しかし、正式な一斉配信メールは、一時的にはバースト的に増加するが、それ以後増加することはありえない。つまり、他単位時間のランキングリストには、0になる。仮に、2つのランキングリストに2分割されても、3つめのランキングリスト上で0となり常に個数増加するウイルスに感染したメールとことなった動きになる。つまり、複数ランキングリストを現在ランキングリストに重みを置いた相関関係を用いることで、”ウイルス付メール”と”正式な一斉配信”を分離することが可能になる。
次に、図3は、受信メールランキングリスト17のうち特定時間における受信メールランキングリスト17の具体例を示す。図3に示す受信メールランキングリスト17の具体例には、ランキング(順位)、項目又はメール表題、件数、送信元アドレスおよび添付ファイル(ファイル名やサイズ)を含んでいる。この特定例では、一定時間間隔(例えば、10分間)で同一表題、例えば「Hello」を有する35件のメールが上位(第1位)にランクされている。このように、送受信メールランキングリスト13、17は、上述の如き項目により分類され、ランキングリスト化される。送信元アドレスは同一である場合もあるし、バラバラの場合もある。
自己増殖するメール添付型ウイルスは、発見率を下げるため、同一表題のメールの発信ではなく、複数の表題をとるのが一般的である。そのため、複数の表題にてランキングをとることにより、このような場合にも対処する。更に、メールの送信先、送信元のメールアドレスは、ユーザの登録メールアドレス帳よりランダムされる場合が多いが、多数に配信される一斉メールを識別できるように「送信元メールアドレス」を入れる。
また、ウイルス本体は、電子メールへの添付ファイルの形で配布されることが多い。そのため、その添付という特徴にて分類することにより、ウイルス特定精度を上げることが可能である。そこで、この特定実施例では、「添付ファイルサイズ」を付加している。
本発明では、バースト的に送付される正式一斉配信メールを正しく分離することも考慮してある。一時期的に、正式一斉配信もランキング上位になるが、20分前、10分前、現在および未来の10分後、20分後の各ランキングリストで、常に上位ランクに保持されることは、殆ど皆無に近い。このため、受信メールおよび送信メール別に各時間間隔のランクを用い、時間軸で相関を取る方式を採用している。また、一斉配信等は、同一送信元から出ることが多いために、「送信元アドレス」を項目として持っており、これを条件に簡易判定をしても良い。
その結果、受信側および送信側でその相関結果のウイルス又はワーム検知用のランキングリスト15、18が作成できる。この相関結果ランキングリスト15、18は、時間間隔リスト間の重み付け係数、ランキング順位の重み付け値とするシステムとしている。設定値、メール環境に合わせデフォルト設定値から変更可能である。
ウイルスが「蔓延」したときには、送信メール相関結果リスト15、受信メール相関結果リスト18の上位になり、両結果相関リスト15、18の再相関リストを作成し判別することで判別精度を上昇できることも可能である。ただ、一方向だけで結果相関リストからウイルス検知を各ウイルス検知用のチェックモジュール14、19に導入して検知する検知方法は、検出が早いために、設定は係数等で状況に合わせる方法を採用する。
更に、送受信ランキングリストの測定時間間隔が小さいとき、再相関の結果で追加の時間相関をとってもよい。各ウイルス検出モジュール14、19の相関型検出データは、新相関結果が出たときに、置換えられる。その結果、メール添付型ウイルスと判定されたメールは、一旦ウエーティング/消去メールボックス21の、受信側23、送信側22に保存される。これにより、管理者に警告メールが出る。そして、管理者がメールヘッダや添付ファイルに、セキュリティ各社が提供する最新情報に基づき消去ボックス内のメールを判断して対処する。
以上、本発明によるメール添付型ウイルス検知方法およびメールサーバの好適実施例について詳述した。しかし、斯かる実施例は本発明を例示するに過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨および精神を逸脱することなく特定用途に応じて種々の変形変更が可能であること、当業者には容易に理解できよう。
例えば、上述した実施例では、送信メールボックスの各時間間隔における送信メールリストの相関から導出された結果と、受信メールボックスの各時間間隔における受信メールリストの相関から導出される結果との、再相関を取る方法を用いたが、受信、送信メールボックスの時間相関を独立判断でウイルス対策することも可能である。この方が、両メールボックスの時間相関リストの再相関よりも、ウイルスの社内蔓延対応が早く実施できる。
また、受信および送信用メールボックスを持つメールサーバの説明のため、受信の時間相関リスト、送信の時間相関リストの概念を持っていたが、基本概念をIDS(侵入検知システム)に適用する場合には、時間相関リスト項目に送信者IPアドレスを加え、ウイルス感性者のクライアントPCを特定することもできる。
10A、10B メールサーバ
11 メール送信ボックス
13 送信メールランキングリスト
14、19 チェックモジュール
15、18 相関リスト
16 メール受信ボックス
17 受信メールランキングリスト
20 再相関リスト
21 ウエーティング/消去メールボックス
11 メール送信ボックス
13 送信メールランキングリスト
14、19 チェックモジュール
15、18 相関リスト
16 メール受信ボックス
17 受信メールランキングリスト
20 再相関リスト
21 ウエーティング/消去メールボックス
Claims (10)
- 電子メールを送受信するメールサーバにおいて自己増殖するウイルスを検知するメール添付型ウイルス検知方法において、
前記メールサーバによる送信メールおよび受信メールの履歴情報によるランキングリストを作成するステップを備え、前記ランキングリストに基づき前記メールに添付されるウイルスを検知することを特徴とするメール添付型ウイルス検知方法。 - 前記履歴情報のランキングリストは、予め決められた一定時間毎に作成することを特徴とする請求項1に記載のメール添付型ウイルスの検知方法。
- 前記ランキングリストは、メール表題、件数および送信元アドレスを含むことを特徴とする請求項1又は2に記載のメール添付型ウイルスの検知方法。
- 前記ランキングリストは、添付ファイルのファイル名やサイズを更に含むことを特徴とする請求項3に記載のメール添付型ウイルス検知方法。
- 前記送信メールおよび受信メールランキングの相関リストを作成するステップを備えることを特徴とする請求項1乃至4の何れかに記載のメール添付型ウイルス検知方法。
- 前記送信メールおよび受信メールの一定時間毎のランキングリストの時間軸に対応する相関リストを作成するステップを備えることを特徴とする請求項1乃至5の何れかに記載のメール添付型ウイルスの検知方法。
- 送信されるメールを処理するメール送信ボックスおよび受信するメールを処理するメール受信ボックスを含むメールサーバにおいて、
前記メール送信ボックスおよび前記メール受信ボックスに対応して設けられたチェックモジュールを備え、それぞれ前記送信メールおよび受信メールのランキングリストを作成し、前記送受信メールに添付されるウイルス又はワームを検知することを特徴とするメールサーバ。 - 前記送信メールおよび受信メールのランキングリストは、メール表題、件数、送信元アドレスおよび添付ファイルの項目を含むことを特徴とする請求項7に記載のメールサーバ。
- 前記ランキングリストは、所定時間内に送受信されるメールに基づいて作成されることを特徴とする請求項7又は8に記載のメールサーバ。
- 更にウエーティング/消去メールボックスを備え、メール添付型ウイルスと判定されたメールを一旦保存し、管理者に警告メールを出すことを特徴とする請求項7、8又は9に記載のメールサーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005101837A JP4720251B2 (ja) | 2005-03-31 | 2005-03-31 | メール添付型ウイルス検知方法およびメールサーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005101837A JP4720251B2 (ja) | 2005-03-31 | 2005-03-31 | メール添付型ウイルス検知方法およびメールサーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006287380A true JP2006287380A (ja) | 2006-10-19 |
| JP4720251B2 JP4720251B2 (ja) | 2011-07-13 |
Family
ID=37408842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005101837A Expired - Fee Related JP4720251B2 (ja) | 2005-03-31 | 2005-03-31 | メール添付型ウイルス検知方法およびメールサーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4720251B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018018542A (ja) * | 2017-10-23 | 2018-02-01 | Nttテクノクロス株式会社 | 不正メール判定装置、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003242176A (ja) * | 2001-12-13 | 2003-08-29 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004046672A (ja) * | 2002-07-15 | 2004-02-12 | Nec Corp | ウイルスチェックシステム、メールクライアント、ウイルスチェック方法及びプログラム |
| JP2004260575A (ja) * | 2003-02-26 | 2004-09-16 | Fujitsu Ltd | 異常検出方法、異常検出プログラム、サーバ、コンピュータ |
-
2005
- 2005-03-31 JP JP2005101837A patent/JP4720251B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003242176A (ja) * | 2001-12-13 | 2003-08-29 | Sony Corp | 情報処理装置および方法、記録媒体、並びにプログラム |
| JP2004046672A (ja) * | 2002-07-15 | 2004-02-12 | Nec Corp | ウイルスチェックシステム、メールクライアント、ウイルスチェック方法及びプログラム |
| JP2004260575A (ja) * | 2003-02-26 | 2004-09-16 | Fujitsu Ltd | 異常検出方法、異常検出プログラム、サーバ、コンピュータ |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018018542A (ja) * | 2017-10-23 | 2018-02-01 | Nttテクノクロス株式会社 | 不正メール判定装置、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4720251B2 (ja) | 2011-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5118020B2 (ja) | 電子メッセージ中での脅威の識別 | |
| US10084801B2 (en) | Time zero classification of messages | |
| US9237163B2 (en) | Managing infectious forwarded messages | |
| US9648038B2 (en) | Propagation of viruses through an information technology network | |
| US8046624B2 (en) | Propagation of viruses through an information technology network | |
| US7958557B2 (en) | Determining a source of malicious computer element in a computer network | |
| US20050251862A1 (en) | Security arrangement, method and apparatus for repelling computer viruses and isolating data | |
| CN112511517B (zh) | 一种邮件检测方法、装置、设备及介质 | |
| WO2008154835A1 (fr) | Procédé de filtrage du courrier électronique et serveur de courrier électronique | |
| US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
| JP6904709B2 (ja) | 悪意の電子メッセージを検出するための技術 | |
| US20060075099A1 (en) | Automatic elimination of viruses and spam | |
| JP2018173682A (ja) | 判定プログラム、判定方法、判定装置および情報処理システム | |
| US20100251372A1 (en) | Demand scheduled email virus afterburner apparatus, method, and system | |
| JP2011130358A (ja) | 電子メールシステム及び電子メールシステムの迷惑メール判別方法 | |
| JP4720251B2 (ja) | メール添付型ウイルス検知方法およびメールサーバ | |
| JP2009037346A (ja) | 迷惑メール排除システム | |
| US20160337394A1 (en) | Newborn domain screening of electronic mail messages | |
| US20200097655A1 (en) | Time zero classification of messages | |
| JP4322495B2 (ja) | 迷惑メール抑止装置、迷惑メール抑止方法、及び迷惑メール抑止プログラム | |
| EP1369766B1 (en) | Propogation of viruses through an information technology network | |
| JP6316380B2 (ja) | 不正メール判定装置、不正メール判定方法、及びプログラム | |
| JP6149508B2 (ja) | メールチェックプログラム、メールチェック装置及びメールチェックシステム | |
| JP3866051B2 (ja) | 電子メール中継システム及び電子メール中継方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080213 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080222 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091211 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100720 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110202 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110321 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4720251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |