JP2012243146A - 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム - Google Patents

電子メール分類装置、電子メール分類方法及び電子メール分類プログラム Download PDF

Info

Publication number
JP2012243146A
JP2012243146A JP2011113848A JP2011113848A JP2012243146A JP 2012243146 A JP2012243146 A JP 2012243146A JP 2011113848 A JP2011113848 A JP 2011113848A JP 2011113848 A JP2011113848 A JP 2011113848A JP 2012243146 A JP2012243146 A JP 2012243146A
Authority
JP
Japan
Prior art keywords
mail
normal
classification
spam
newly received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011113848A
Other languages
English (en)
Other versions
JP5721535B2 (ja
Inventor
Yukiko Sawatani
雪子 澤谷
Ayumi Kubota
歩 窪田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2011113848A priority Critical patent/JP5721535B2/ja
Publication of JP2012243146A publication Critical patent/JP2012243146A/ja
Application granted granted Critical
Publication of JP5721535B2 publication Critical patent/JP5721535B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】スパムメールを排除するための処理負荷を軽減し、かつ、ユーザの操作負荷を軽減できる電子メール分類装置、電子メール分類方法及び電子メール分類プログラムを提供すること。
【解決手段】携帯端末1は、過去に受信したメールデータ21に基づいて分類ルール22を生成するルール生成部11と、正常メールの送信者情報を含むホワイトリスト23を生成するホワイトリスト生成部13と、正常メールと誤判定されるスパムメールの送信者情報を含むブラックリスト24を生成するブラックリスト生成部14と、分類ルール22に基づいて、メールが正常メールであるかスパムメールであるかを判定する判定部12と、ブラックリスト24と送信者情報が一致した場合にメールをスパムメールに分類するブラックリスト検証部16と、ホワイトリスト23と送信者情報が一致した場合にメールを正常メールに分類するホワイトリスト検証部15と、を備える。
【選択図】図1

Description

本発明は、電子メールを正常メール又は迷惑メールに分類するメール分類装置、メール分類方法及びメール分類プログラムに関する。
近年、ネットワークの発展により、気軽に電子メール(以下、単にメールという。)を送受信できるようになったことに伴い、受信者が必要としていない迷惑メール(スパムメール、spam mail)の数も増大している。ここで、「スパムメール」とは、受信者の意図を無視して事前の要請や同意なしに、無差別かつ大量発信されるメールを意味するものである。
このようなスパムメールは、添付ファイル等によるウイルス感染や、不要なメールの増加による受信者の業務生産性及び効率の低下や、トラフィックの増加によるサーバ及びネットワークへの負荷増大や、詐欺サイトへの誘導等による個人情報や機密情報の漏洩等の点において、個人及び団体を問わずに脅威となり得るものである。
そこで、このようなスパムメールを排除するための様々な対策がとられている。例えば、PC(Personal Computer)のメールアカウントに届くメールに対するフィルタがある。このフィルタは、送信者の情報(メールアドレス、ホスト情報等)による仕分けや、メール本文の構文解析を行う(例えば、非特許文献1及び非特許文献2参照)。
ところで、このようなフィルタをPCに比べて非力な携帯電話機等の携帯端末に適用しようとした場合、処理負荷が大きいため、実用には適さない。また、携帯端末の場合には、特定のサイトから漏洩したメールアドレスを利用してスパムメールが送信される場合が多く、一個人に対するスパムメールの送信者は限られている。したがって、メールの送受信を管理するサーバ(例えば、携帯電話の通信サービスを提供している会社(キャリア)のサーバ)において、「携帯電話以外からのメールを拒否する」や「URLを含むメールを拒否する」等のフィルタルールの設定を行う方式がとられている(例えば、非特許文献3参照)。この方式では、例えば、「なりすましメールを拒否する」設定の場合、DNSサーバに登録されているSPFレコードを参照し、なりすましか否かを判断する(例えば、非特許文献4及び非特許文献5参照)。
SpamAssassin、[平成23年5月6日]、インターネット<http://www.svn.apache.org/repos/asf/spamassassin/branches/3.3/README> TransWARE、[平成23年5月6日]、インターネット<http://www.transware.co.jp/product/ah/filter.html> 迷惑メールフィルター機能、[平成23年5月6日]、インターネット<http://www.au.kddi.com/service/email/support/meiwaku/email_boshi/filter/index.html> SPF、[平成23年5月6日]、インターネット<http://www.ietf.org/rfc/rfc4408.txt> SenderID、[平成23年5月6日]、インターネット<http://www.ietf.org/rfc/rfc4407.txt>
しかしながら、フィルタルールの設定では、ユーザが受信拒否したいメールアドレスのドメインを登録する必要があるため、操作が煩雑となる。また、送信元のメールアドレスを偽装されたり、多数のサーバを用いて送信されたりした場合には効果が少ない。さらに、サーバにて「携帯電話以外からのメールを拒否する」や「URLを含むメールを拒否する」等の条件を設定した場合には、この拒否ルールに該当する正常メールを受信できなくなってしまう。したがって、メールの受信者は、このような誤検知が発生したことを知ることができず、また、メールの送信者は、メールが送られたか否かを知ることができなかった。
本発明は、スパムメールを排除するための処理負荷を軽減し、かつ、ユーザの操作負荷を軽減できる電子メール分類装置、電子メール分類方法及び電子メール分類プログラムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
(1)過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成部と、前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成部と、前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成部と、前記ルール生成部により生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定部と、前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証部と、前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証部と、を備える電子メール分類装置。
このような構成によれば、電子メール分類装置は、分類ルールによる判定に加えて、ホワイトリスト及びブラックリストを自動生成し、これらのリスト用いた検証により、受信したメールを正常メール又は迷惑メールに分類する。したがって、電子メール分類装置は、迷惑メールを精度良く排除するために大量の処理を必要としていたフィルタの処理負荷を軽減し、かつ、ホワイトリスト及びブラックリストを自動生成してユーザの操作負荷を軽減できる。
(2)前記新たに受信したメールが前記ブラックリスト検証部又は前記ホワイトリスト検証部により分類されなかった場合、ユーザから分類指定の入力を受け付けるユーザ検証部を備える(1)に記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、送信者情報がホワイトリスト又はブラックリストに含まれず正確に分類されなかったメールについて、最終的にユーザからの指定入力により分類を決定する。したがって、電子メール分類装置は、誤判定された可能性のあるメールをユーザの判断により正確に分類することができる。
(3)前記判定部により正常メールと判定され、かつ、前記ユーザ検証部により迷惑メールに分類指定する入力を受け付けた場合、前記新たに受信したメールの送信者情報を前記ブラックリストに追加し、前記判定部の判定結果によらず前記ユーザ検証部により正常メールに分類指定する入力を受け付けた場合、前記新たに受信したメールの送信者情報を前記ホワイトリストに追加するリスト更新部を備える(2)に記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、分類ルールにより誤判定されたメールの送信者情報をホワイトリスト又はブラックリストに追加する。したがって、電子メール分類装置は、ホワイトリスト及びブラックリストを更新していくことにより、分類ルールの誤判定を補完し、分類精度を向上できる。
(4)前記ブラックリスト検証部は、前記新たに受信したメールが前記判定部により正常メールと判定された場合に機能し、前記ホワイトリスト検証部は、前記新たに受信したメールが前記判定部により迷惑メールと判定された場合に機能する(1)から(3)のいずれかに記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、分類ルールによる判定の後、判定結果に応じて、ホワイトリスト検証又はブラックリスト検証を行う。したがって、電子メール分類装置は、演算量を低減して効率的にメールを分類できる。
(5)前記新たに受信したメールの受信時刻が予め設定されている時間帯か否かに基づいて、当該新たに受信したメールが正常メールであるか迷惑メールであるかを判定する時間帯検証部を備える(1)から(4)のいずれかに記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、メールの受信時間帯に応じて、正常メールであるか迷惑メールであるかを判定する。したがって、電子メール分類装置は、分類ルールに加えて、新たな判定基準を設けることにより、分類精度を向上できる。
(6)前記時間帯検証部は、前記新たに受信したメールが前記判定部により正常メールと判定された場合に機能し、前記ブラックリスト検証部は、前記新たに受信したメールが前記時間帯検証部により正常メールと判定された場合に機能し、前記ホワイトリスト検証部は、前記新たに受信したメールが前記判定部又は前記時間帯検証部により迷惑メールと判定された場合に機能する(5)に記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、分類ルールによる判定、時間帯検証、ホワイトリスト検証及びブラックリスト検証の各判定結果に応じて処理を分岐させ、実行順序を階層的に規定している。したがって、電子メール装置は、演算量を低減して効率的にメールを分類できる。
(7)前記ルール生成部は、所定のタイミングで前記分類ルールを再生成する際に、前記ブラックリストを消去すると共に、前記ホワイトリストを維持する(1)から(6)のいずれかに記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、分類ルールを再生成するのに伴って、ブラックリストを消去してリセットする。したがって、電子メール分類装置は、迷惑メールの検知精度を一定以上に保った上で、ブラックリストの容量を増大させることなく迷惑メールの最新の傾向を反映させることができる。また、電子メール分類装置は、分類ルールを再生成するのに伴って、ホワイトリストは消去せずに維持するので、正常メールの誤判定を抑制できる。
(8)前記ルール生成部は、前記過去に受信した正常メール及び迷惑メールのヘッダ情報を統計処理したデータに基づいて、前記分類ルールを生成する(1)から(7)のいずれかに記載の電子メール分類装置。
このような構成によれば、電子メール分類装置は、メールの本文を検証することなく効率的に正常メールか迷惑メールかを判定できる。
(9)コンピュータが電子メールを正常メール又は迷惑メールに分類する電子メール分類方法であって、過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成ステップと、前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成ステップと、前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成ステップと、前記ルール生成ステップにおいて生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定ステップと、前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証ステップと、前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証ステップと、を含む電子メール分類方法。
このような構成によれば、電子メール分類方法をコンピュータが実行することにより、(1)と同様の効果が期待できる。
(10)電子メールを正常メール又は迷惑メールに分類するための電子メール分類プログラムであって、コンピュータに、過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成ステップと、前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成ステップと、前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成ステップと、前記ルール生成ステップにおいて生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定ステップと、前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証ステップと、前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証ステップと、を実行させるための電子メール分類プログラム。
このような構成によれば、コンピュータに電子メール分類プログラムを実行させることにより、(1)と同様の効果が期待できる。
本発明によれば、電子メール分類装置において、スパムメールを排除するための処理負荷を軽減し、かつ、ユーザの操作負荷を軽減できる。
本発明の実施形態に係る携帯端末の機能構成を示す図である。 本発明の実施形態に係るメール分類方法の処理手順を示す図である。 本発明の実施形態に係る分類ルールの生成方法を示すフローチャートである。 本発明の実施形態に係るメールの分類方法を示すフローチャートである。
以下、本発明の実施形態の一例について説明する。本実施形態に係る携帯端末1(電子メール分類装置)は、メールの送受信を行う一連の処理において、ヘッダ情報を受信した状態、すなわち本文を受信する前の状態において、メールを正常メール又はスパムメールに分類する装置である。なお、携帯端末1は、例えば、携帯電話機やPHS等、所定のキャリアの無線通信サービスに対応した端末である。
図1は、本実施形態に係る携帯端末1の機能構成を示す図である。
携帯端末1は、制御部10と、記憶部20と、通信部30と、入力部40と、表示部50とを備え、通信部30を介して、携帯端末1のユーザのメールアドレスに宛てたメールを受信する。
制御部10は、携帯端末1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、前述のハードウェアと協働し、本実施形態における各種機能を実現している。制御部10は、CPU(Central Processing Unit)であってよい。なお、制御部10が備える各部の機能は後述する。
記憶部20は、ハードウェア群を携帯端末1として機能させるための各種プログラム、本実施形態の各種機能を制御部10に実行させるためのプログラム、及び各種データ等を記憶する。なお、記憶部20が備える各種データは後述する。
通信部30は、所定の周波数帯(例えば、2GHz帯や800MHz帯等)で外部装置(例えば、基地局を介してメールの送受信を管理するサーバ)と通信を行う。そして、通信部30は、アンテナより受信した信号を復調処理し、処理後の信号を制御部10に供給し、また、制御部10から供給された信号を変調処理し、アンテナから外部装置に送信する。
入力部40は、携帯端末1に対するユーザからの指示入力を受け付けるインタフェース装置である。入力部40は、例えばキー操作部やタッチパネルにより構成される。
表示部50は、ユーザにデータの入力を受け付ける画面を表示したり、携帯端末1による処理結果の画面を表示したりするものである。ユーザは、表示部50に表示された画面により、受信メールを確認する。表示部50は、液晶ディスプレイや有機ELディスプレイであってよい。
前述の制御部10は、ルール生成部11と、判定部12と、ホワイトリスト生成部13と、ブラックリスト生成部14と、ホワイトリスト検証部15と、ブラックリスト検証部16と、時間帯検証部17と、ユーザ検証部18と、リスト更新部19とを備える。また、記憶部20は、メールデータ21と、分類ルール22と、ホワイトリスト23と、ブラックリスト24と、時間帯検証データ25とを記憶する。
ルール生成部11は、携帯端末1が過去に受信し蓄積しているメールデータ21から、自動で又はユーザにより振り分けられた正常メール及び迷惑メールの情報を取得する。そして、ルール生成部11は、この情報に基づいて、今後受信する新たなメールを正常メール又は迷惑メールに分類するための分類ルール22を生成し、記憶部20に記憶する。
ここで、分類ルール22は、既知の方法により生成されることとしてよい。例えば、ルール生成部11は、過去に受信した正常メール及び迷惑メールのヘッダ情報を統計処理したデータに基づいて、分類ルール22を生成することができる(例えば、特願2010−99506号明細書)。
判定部12は、ルール生成部11により生成された分類ルール22に基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する。
ホワイトリスト生成部13は、過去に受信した正常メールの送信者情報を含むホワイトリスト23を生成する。なお、この正常メールには、分類ルール22により正しく正常メールと判定されるメールと、誤ってスパムメールと判定されるメールとが含まれる。これにより、ホワイトリスト23は、現在までに知り得ている正常メールの送信者情報を全て含むことになる。なお、ホワイトリスト23は、ホワイトリスト生成部13により生成されるリスト、若しくは携帯端末1が有するアドレス帳(電話帳)、又はその両者を指す。
ブラックリスト生成部14は、過去に受信した迷惑メールのうち、分類ルール22により正常メールと誤判定される迷惑メールの送信者情報を含むブラックリスト24を生成する。このブラックリスト24は、分類ルール22では正しく迷惑メールと判定できない迷惑メールを検出するために利用される。したがって、ブラックリスト24は、分類ルール22で検出可能な迷惑メールの送信者情報を必ずしも含まない。
なお、送信者情報は、例えば、メールアドレスやその一部、ドメイン名、ホスト名等であってよい。
ここで、ルール生成部11は、所定のタイミングで、例えば定期的に、最新のメールデータ21を用いて分類ルール22を再生成する。この際に、ルール生成部11は、ブラックリスト24を消去すると共に、ホワイトリストを維持する。このことにより、分類ルール22及びブラックリスト24には、スパムメールの最新の傾向が反映される。したがって、スパムメールの検知精度が一定以上に保たれた状態で、不要な送信者情報によりブラックリスト24の容量が増大するのが抑制される。また、ホワイトリストから送信者情報が削除されることはないので、正常メールの誤検知が低減される。
ホワイトリスト検証部15は、新たに受信したメールをホワイトリスト23と対比して、送信者情報が一致した場合に、この新たに受信したメールを正常メールに分類する。
ブラックリスト検証部16は、新たに受信したメールをブラックリスト24と対比して、送信者情報が一致した場合に、この新たに受信したメールを迷惑メールに分類する。
時間帯検証部17は、新たに受信したメールの受信時刻が時間帯検証データ25に予め設定されている時間帯か否かに基づいて、この新たに受信したメールが正常メールであるか迷惑メールであるかを判定する。時間帯検証データ25は、例えば、平日の深夜帯等、スパムメールである可能性が高い曜日や時間帯が予め設定されている。
ユーザ検証部18は、新たに受信したメールがブラックリスト検証部16又はホワイトリスト検証部15により分類されなかった場合、入力部40を介してユーザから分類指定の入力を受け付けることにより、この受信したメールを正常メール又はスパムメールに分類する。
リスト更新部19は、新たに受信したメールが判定部12により正常メールと判定され、かつ、ユーザ検証部18により迷惑メールに分類指定する入力を受け付けた場合、このメールの送信者情報をブラックリスト24に追加する。
また、リスト更新部19は、判定部12の判定結果によらず、ユーザ検証部18により正常メールに分類指定する入力を受け付けた場合、新たに受信したメールの送信者情報をホワイトリスト23に追加する。
図2は、本実施形態に係るメール分類方法の処理手順を示す図である。
図中、mは個々のメールを示す。また、N(Negative)は正常メールと判定されたメール、P(Positive)はスパムメールと判定されたメールを示すが、このうち網掛けのメールは分類が未確定のものである。
また、TN(True Negative)は、正しく正常メールと判定された正常メール、FP(False Positive)は、誤ってスパムメールと判定された正常メール、TP(True Positive)は、正しくスパムメールと判定されたスパムメール、FN(False Negative)は、誤って正常メールと判定されたスパムメールであり、それぞれ、過去に受信して分類が確定しているメールである。
まず、ルール生成部11は、既に分類が確定しているメール(m,m,m,・・・,m)に基づいて、分類ルール22を生成する。この分類ルール22によって、既知のメール(m,m,m,・・・,m)の中には、正しく判定されるもの(TN、TP)と誤って判定されるもの(FN、FP)とが存在する。ブラックリスト生成部14は、このうち、誤判定されたスパムメールの送信者情報をブラックリスト24として記憶する。一方、ホワイトリスト生成部13は、正しく判定された正常メールと誤判定された正常メールの双方、すなわち全ての正常メールの送信者情報をホワイトリスト23として記憶する。
その後、分類が未確定の新たなメール(m,m,m,・・・,m)を受信すると、判定部12は、分類ルール22により、受信したメールが正常メールであるかスパムメールであるかを判定する。この時点で分類は未確定であり、判定結果について以下の検証が行われる。
分類ルール22による判定結果が正常メールである場合、時間帯検証部17は、時間帯検証データ25に基づいて、受信したメールが正常メールであるかスパムメールであるかを判定する。
続いて、時間帯検証により正常メールと判定されたメールは、ブラックリスト検証部16によりブラックリスト24と照合され、スパムメールが検出される。検出されたスパムメールは、分類が確定する。一方、スパムメールとして検出されず正常メールと判定されているメールは、ユーザ検証部18によって、正常メールかスパムメールかに分類が確定される。
また、時間帯検証によりスパムメールと判定されたメールは、ホワイトリスト検証部15によりホワイトリスト23と照合され、正常メールが検出される。検出された正常メールは、分類が確定する。一方、正常メールとして検出されずスパムメールと判定されているメールは、ユーザ検証部18によって、正常メールかスパムメールかに分類が確定される。
ここで、分類ルール22により正常メールと判定されたが、ユーザ検証によりスパムメールと判定されたメールは、分類ルール22による誤判定を検出するために、送信者情報がブラックリスト24に追加される。
次に、分類ルール22による判定結果がスパムメールである場合、このメールは、ホワイトリスト検証部15によりホワイトリスト23と照合され、正常メールが検出される。検出された正常メールは、分類が確定する。一方、正常メールとして検出されずスパムメールと判定されているメールは、ユーザ検証部18によって、正常メールかスパムメールかに分類が確定される。
ここで、分類ルール22によりスパムメールと判定されたが、ユーザ検証により正常メールと判定されたメールは、分類ルール22による誤判定を検出するために、送信者情報がホワイトリスト23に追加される。
このメール分類方法によれば、新たに受信したメールが判定部12により正常メールと判定された場合に時間帯検証が行われ、さらに時間帯検証部により正常メールと判定された場合にブラックリスト検証が行われる。また、新たに受信したメールが判定部12又は時間帯検証部17により迷惑メールと判定された場合にホワイトリスト検証が行われる。このように、判定の順番が階層的に設定されたことにより、複数の判定処理で分類精度が向上しつつも、処理量が増大するのが抑制される。
また、分類ルール22による判定に比べて、時間帯検証に十分な精度が期待できない場合、処理手順は、より単純化されてもよい。例えば、新たに受信したメールが判定部12により正常メールと判定された場合にブラックリスト検証が行われ、新たに受信したメールが判定部12によりスパムメールと判定された場合にホワイトリスト検証が行われてもよい。
図3は、本実施形態に係る分類ルール22の生成方法を示すフローチャートである。
本処理は、所定のタイミング、例えば定期的に実行される。
ステップS1において、ルール生成部11は、メールデータ21から、所定期間における分類済みのメールデータを取得する。
ステップS2において、ルール生成部11は、ブラックリスト24のデータをリセット(消去)する。
ステップS3において、ルール生成部11は、ステップS1で取得したメールデータを学習データとして、所定の手法を用いて分類ルール22を生成する。
ステップS4において、ルール生成部11は、ステップS1で取得したメールデータのうち、正常メールに分類されているメールの送信者情報を、ホワイトリスト23に追加する。
ステップS5において、ルール生成部11は、ステップS3で生成された分類ルール22によって誤判定されるメールを抽出する。具体的には、誤って正常メールと判定されるスパムメールを抽出する。
ステップS6において、ルール生成部11は、ステップS5で抽出されたスパムメールの送信者情報を、ブラックリスト24に追加する。
図4は、本実施形態に係るメールの分類方法を示すフローチャートである。
本処理は、分類ルール22が生成された後、携帯端末1が新たに未分類のメールを受信した際に実行される。
ステップS11において、制御部10(判定部12)は、分類ルール22により、受信したメールが正常メールであるかスパムメールであるかを判定する。
ステップS12において、制御部10は、ステップS11の判定結果がスパムメールであるか否かを判定する。スパムメール(判定がYES)の場合、処理はステップS15に移り、正常メール(判定がNO)の場合、処理はステップS13に移る。
ステップS13において、制御部10(時間帯検証部17)は、ステップS11で正常メールと判定されたメールの受信時刻を時間帯検証データ25と照合し、受信したメールが正常メールであるかスパムメールであるかを検証する。
ステップS14において、制御部10は、ステップS13の検証結果がスパムメールであるか否かを判定する。スパムメール(判定がYES)の場合、処理はステップS15に移り、正常メール(判定がNO)の場合、処理はステップS18に移る。
ステップS15において、制御部10(ホワイトリスト検証部15)は、ステップS11又はステップS13においてスパムメールと判定されたメールの送信者情報を、ホワイトリスト23と照合し、受信したメールが正常メールであるかスパムメールであるかを検証する。
ステップS16において、制御部10は、ステップS15の検証結果がスパムメールであるか否かを判定する。スパムメール(判定がYES)の場合、処理はステップS21に移り、正常メール(判定がNO)の場合、処理はステップS17に移る。
ステップS17において、制御部10は、受信したメールを正常メールに分類し、処理を終了する。
ステップS18において、制御部10(ブラックリスト検証部16)は、ステップS13において正常メールと判定されたメールの送信者情報を、ブラックリスト24と照合し、受信したメールが正常メールであるかスパムメールであるかを検証する。
ステップS19において、制御部10は、ステップS18の検証結果がスパムメールであるか否かを判定する。スパムメール(判定がYES)の場合、処理はステップS20に移り、正常メール(判定がNO)の場合、処理はステップS21に移る。
ステップS20において、制御部10は、受信したメールをスパムメールに分類し、処理を終了する。
ステップS21において、制御部10(ユーザ検証部18)は、ホワイトリスト23又はブラックリスト24により分類が決定されなかったメールについて、ユーザから指示入力を受け付け、受信したメールが正常メールであるかスパムメールであるかを検証する。
ステップS22において、制御部10は、ステップS21の検証結果がスパムメールであるか否かを判定する。スパムメール(判定がYES)の場合、処理はステップS23に移り、正常メール(判定がNO)の場合、処理はステップS26に移る。
ステップS23において、制御部10は、受信したメールをスパムメールに分類する。そして、スパムメールの自動検出に用いられるブラックリスト24のメンテナンスのため、処理はステップS24に移る。
ステップS24において、制御部10(リスト更新部19)は、ステップS11の分類ルール22による判定結果がスパムメールであったか否かを判定する。スパムメール(判定がYES)の場合、受信したメールがスパムメールであることを分類ルール22で正しく検出可能であるため、ブラックリスト24の更新は不要であり、処理は終了する。一方、正常メール(判定がNO)の場合、処理はステップS25に移る。
ステップS25において、制御部10(リスト更新部19)は、受信したメールの送信者情報を、ブラックリスト24に追加し、処理を終了する。
ステップS26において、制御部10は、受信したメールを正常メールに分類する。そして、正常メールの自動検出に用いられるホワイトリスト23のメンテナンスのため、処理はステップS27に移る。
ステップS27において、制御部10(リスト更新部19)は、受信したメールの送信者情報を、ホワイトリスト23に追加し、処理を終了する。
以上のように、本実施形態によれば、携帯端末1は、分類ルール22による判定に加えて、ホワイトリスト23及びブラックリスト24を自動生成し、これらのリスト用いた検証により、受信したメールを正常メール又はスパムメールに分類する。したがって、電子メール分類装置は、スパムメールを精度良く排除するために大量の処理を必要としていたフィルタの処理負荷を軽減し、かつ、ホワイトリスト23及びブラックリスト24を自動生成してユーザの操作負荷を軽減できる。
また、携帯端末1は、送信者情報がホワイトリスト23又はブラックリスト24に含まれず正確に分類されなかったメールについて、最終的にユーザからの指定入力により分類を決定するので、誤判定された可能性のあるメールをユーザの判断により正確に分類することができる。
また、携帯端末1は、分類ルール22により誤判定されたメールの送信者情報をホワイトリスト23又はブラックリスト24に追加するので、更新されたリストにより、分類ルール22の誤判定を補完し、分類精度を向上できる。
また、携帯端末1は、メールの受信時間帯に応じて、正常メールであるか迷惑メールであるかを判定するので、分類ルール22に加えて、新たな判定基準を設けることにより、分類精度を向上できる。
また、携帯端末1は、分類ルール22による判定、時間帯検証、ホワイトリスト検証及びブラックリスト検証の各判定結果に応じて処理を分岐させ、実行順序を階層的に規定しているので、演算量を低減して効率的にメールを分類できる。
また、携帯端末1は、分類ルール22を再生成するのに伴って、ブラックリスト24を消去してリセットするので、スパムメールの検知精度を一定以上に保った上で、ブラックリスト24の容量を増大させることなくスパムメールの最新の傾向を反映させることができる。さらに、携帯端末1は、分類ルール22を再生成するのに伴って、ホワイトリスト23は消去せずに維持するので、正常メールの誤判定を抑制できる。
また、携帯端末1の電子メール分類方法は、メールの本文を検証することのない分類ルール22を生成することにより、効率的に正常メールか迷惑メールかを判定できるので、メールサーバやPCに比べて処理能力が低い携帯機器に好適である。
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
1 携帯端末(電子メール分類装置)
10 制御部
11 ルール生成部
12 判定部
13 ホワイトリスト生成部
14 ブラックリスト生成部
15 ホワイトリスト検証部
16 ブラックリスト検証部
17 時間帯検証部
18 ユーザ検証部
19 リスト更新部
20 記憶部
21 メールデータ
22 分類ルール
23 ホワイトリスト
24 ブラックリスト
25 時間帯検証データ

Claims (10)

  1. 過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成部と、
    前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成部と、
    前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成部と、
    前記ルール生成部により生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定部と、
    前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証部と、
    前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証部と、を備える電子メール分類装置。
  2. 前記新たに受信したメールが前記ブラックリスト検証部又は前記ホワイトリスト検証部により分類されなかった場合、ユーザから分類指定の入力を受け付けるユーザ検証部を備える請求項1に記載の電子メール分類装置。
  3. 前記判定部により正常メールと判定され、かつ、前記ユーザ検証部により迷惑メールに分類指定する入力を受け付けた場合、前記新たに受信したメールの送信者情報を前記ブラックリストに追加し、前記判定部の判定結果によらず前記ユーザ検証部により正常メールに分類指定する入力を受け付けた場合、前記新たに受信したメールの送信者情報を前記ホワイトリストに追加するリスト更新部を備える請求項2に記載の電子メール分類装置。
  4. 前記ブラックリスト検証部は、前記新たに受信したメールが前記判定部により正常メールと判定された場合に機能し、
    前記ホワイトリスト検証部は、前記新たに受信したメールが前記判定部により迷惑メールと判定された場合に機能する請求項1から請求項3のいずれかに記載の電子メール分類装置。
  5. 前記新たに受信したメールの受信時刻が予め設定されている時間帯か否かに基づいて、当該新たに受信したメールが正常メールであるか迷惑メールであるかを判定する時間帯検証部を備える請求項1から請求項4のいずれかに記載の電子メール分類装置。
  6. 前記時間帯検証部は、前記新たに受信したメールが前記判定部により正常メールと判定された場合に機能し、
    前記ブラックリスト検証部は、前記新たに受信したメールが前記時間帯検証部により正常メールと判定された場合に機能し、
    前記ホワイトリスト検証部は、前記新たに受信したメールが前記判定部又は前記時間帯検証部により迷惑メールと判定された場合に機能する請求項5に記載の電子メール分類装置。
  7. 前記ルール生成部は、所定のタイミングで前記分類ルールを再生成する際に、前記ブラックリストを消去すると共に、前記ホワイトリストを維持する請求項1から請求項6のいずれかに記載の電子メール分類装置。
  8. 前記ルール生成部は、前記過去に受信した正常メール及び迷惑メールのヘッダ情報を統計処理したデータに基づいて、前記分類ルールを生成する請求項1から請求項7のいずれかに記載の電子メール分類装置。
  9. コンピュータが電子メールを正常メール又は迷惑メールに分類する電子メール分類方法であって、
    過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成ステップと、
    前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成ステップと、
    前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成ステップと、
    前記ルール生成ステップにおいて生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定ステップと、
    前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証ステップと、
    前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証ステップと、を含む電子メール分類方法。
  10. 電子メールを正常メール又は迷惑メールに分類するための電子メール分類プログラムであって、コンピュータに、
    過去に受信した正常メール及び迷惑メールの情報に基づいて、新たなメールを正常メール又は迷惑メールに分類するための分類ルールを生成するルール生成ステップと、
    前記過去に受信した正常メールの送信者情報を含むホワイトリストを生成するホワイトリスト生成ステップと、
    前記過去に受信した迷惑メールのうち、前記分類ルールにより正常メールと誤判定される迷惑メールの送信者情報を含むブラックリストを生成するブラックリスト生成ステップと、
    前記ルール生成ステップにおいて生成された前記分類ルールに基づいて、新たに受信したメールが正常メールであるか迷惑メールであるかを判定する判定ステップと、
    前記新たに受信したメールを前記ブラックリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを迷惑メールに分類するブラックリスト検証ステップと、
    前記新たに受信したメールを前記ホワイトリストと対比して、送信者情報が一致した場合に、当該新たに受信したメールを正常メールに分類するホワイトリスト検証ステップと、を実行させるための電子メール分類プログラム。
JP2011113848A 2011-05-20 2011-05-20 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム Active JP5721535B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011113848A JP5721535B2 (ja) 2011-05-20 2011-05-20 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011113848A JP5721535B2 (ja) 2011-05-20 2011-05-20 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム

Publications (2)

Publication Number Publication Date
JP2012243146A true JP2012243146A (ja) 2012-12-10
JP5721535B2 JP5721535B2 (ja) 2015-05-20

Family

ID=47464774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011113848A Active JP5721535B2 (ja) 2011-05-20 2011-05-20 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム

Country Status (1)

Country Link
JP (1) JP5721535B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101399037B1 (ko) * 2014-01-22 2014-05-29 (주)지란지교시큐리티 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치
JP2014126914A (ja) * 2012-12-25 2014-07-07 Kyocera Corp 携帯電話機および通信システム
JP2016171449A (ja) * 2015-03-12 2016-09-23 株式会社東芝 ホワイトリスト作成装置
JP2018018542A (ja) * 2017-10-23 2018-02-01 Nttテクノクロス株式会社 不正メール判定装置、及びプログラム
WO2020003406A1 (ja) * 2018-06-27 2020-01-02 三菱電機株式会社 不審メール検知装置、不審メール検知方法および不審メール検知プログラム
CN112534417A (zh) * 2018-08-14 2021-03-19 电子技巧股份有限公司 信息处理装置、信息处理方法、及信息处理程序
KR102562346B1 (ko) * 2023-02-24 2023-08-01 주식회사 리얼시큐 출처가 불분명한 메일 중 정상메일을 분류하는 메일 시스템 및 그에 따른 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003157190A (ja) * 2001-09-05 2003-05-30 Matsushita Electric Ind Co Ltd 同期メッセージ処理方法
JP2005208780A (ja) * 2004-01-21 2005-08-04 Nec Corp メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法
JP2009055425A (ja) * 2007-08-28 2009-03-12 Canon Inc 電子メールシステム
JP2011090442A (ja) * 2009-10-21 2011-05-06 Kddi Corp 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003157190A (ja) * 2001-09-05 2003-05-30 Matsushita Electric Ind Co Ltd 同期メッセージ処理方法
JP2005208780A (ja) * 2004-01-21 2005-08-04 Nec Corp メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法
JP2009055425A (ja) * 2007-08-28 2009-03-12 Canon Inc 電子メールシステム
JP2011090442A (ja) * 2009-10-21 2011-05-06 Kddi Corp 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSND200701349013; '絶対に使いこなしたい7本の必携ツールを完全解説! 必携ツール完全マニュアル' PC Japan 第12巻 第12号, 20071201, p.44〜47, ソフトバンククリエイティブ株式会社 *
CSND200800714009; 柳谷 智宣: '迷惑メールを徹底駆除する' 週刊アスキー 第20巻 通巻699号, 20080826, p.180〜183, 株式会社アスキー・メディアワークス *
JPN6014050386; '絶対に使いこなしたい7本の必携ツールを完全解説! 必携ツール完全マニュアル' PC Japan 第12巻 第12号, 20071201, p.44〜47, ソフトバンククリエイティブ株式会社 *
JPN6014050390; 柳谷 智宣: '迷惑メールを徹底駆除する' 週刊アスキー 第20巻 通巻699号, 20080826, p.180〜183, 株式会社アスキー・メディアワークス *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014126914A (ja) * 2012-12-25 2014-07-07 Kyocera Corp 携帯電話機および通信システム
KR101399037B1 (ko) * 2014-01-22 2014-05-29 (주)지란지교시큐리티 발송자의 아이피 주소를 이용한 스팸 메일 처리 방법 및 장치
JP2016171449A (ja) * 2015-03-12 2016-09-23 株式会社東芝 ホワイトリスト作成装置
JP2018018542A (ja) * 2017-10-23 2018-02-01 Nttテクノクロス株式会社 不正メール判定装置、及びプログラム
WO2020003406A1 (ja) * 2018-06-27 2020-01-02 三菱電機株式会社 不審メール検知装置、不審メール検知方法および不審メール検知プログラム
CN112534417A (zh) * 2018-08-14 2021-03-19 电子技巧股份有限公司 信息处理装置、信息处理方法、及信息处理程序
KR102562346B1 (ko) * 2023-02-24 2023-08-01 주식회사 리얼시큐 출처가 불분명한 메일 중 정상메일을 분류하는 메일 시스템 및 그에 따른 방법

Also Published As

Publication number Publication date
JP5721535B2 (ja) 2015-05-20

Similar Documents

Publication Publication Date Title
JP5721535B2 (ja) 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム
US11516248B2 (en) Security system for detection and mitigation of malicious communications
US9064112B2 (en) Malware detection for SMS/MMS based attacks
US8397301B2 (en) System and method for identifying and assessing vulnerabilities on a mobile communication device
US20180227322A1 (en) Near real-time detection of suspicious outbound traffic
US10671813B2 (en) Performing actions based on determined intent of messages
EP2683132B1 (en) Method, computer-readable storage media and a device relating to mobile-device-based trust computing
US20160241589A1 (en) Method and apparatus for identifying malicious website
US20120222120A1 (en) Malware detection method and mobile terminal realizing the same
US20130291105A1 (en) Method, apparatus, and computer program product for managing unwanted traffic in a wireless network
US11038826B2 (en) Cloud-based spam detection
US10601762B2 (en) Techniques for coordinating a messaging experience across platforms
US9973513B2 (en) Method and apparatus for communication number update
US9280663B2 (en) Apparatus and method for analyzing malware in data analysis system
WO2015078274A1 (en) Devices and methods for password storage
US8381262B2 (en) Blocking of spoofed E-mail
JP2018074570A (ja) 疑わしい電子メッセージを検出する技術
US9626676B2 (en) Secured online transactions
JP2011090442A (ja) 電子メール分類装置、電子メール分類方法及び電子メール分類プログラム
US8677495B1 (en) Dynamic trap for detecting malicious applications in computing devices
CN105188064B (zh) 一种屏蔽骚扰电话和短信的方法及装置
JP2009093573A (ja) 電子メール管理システム
KR102636138B1 (ko) 네트워크 트래픽 기반 db 서버 식별을 통한 보안 관제 방법, 장치 및 컴퓨터 프로그램
CN108052363B (zh) 一种信息显示方法、终端及计算机可读存储介质
WO2024038346A1 (en) Real time verification of caller identification (id)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150324

R150 Certificate of patent or registration of utility model

Ref document number: 5721535

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150