JP2016063443A - Mail monitoring device and method - Google Patents

Mail monitoring device and method Download PDF

Info

Publication number
JP2016063443A
JP2016063443A JP2014190780A JP2014190780A JP2016063443A JP 2016063443 A JP2016063443 A JP 2016063443A JP 2014190780 A JP2014190780 A JP 2014190780A JP 2014190780 A JP2014190780 A JP 2014190780A JP 2016063443 A JP2016063443 A JP 2016063443A
Authority
JP
Japan
Prior art keywords
mail
compressed
file
user terminal
attached file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014190780A
Other languages
Japanese (ja)
Inventor
敦剛 小熊
Atsutake Oguma
敦剛 小熊
伸祐 佐藤
Nobusuke Satou
伸祐 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saxa Inc
Original Assignee
Saxa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saxa Inc filed Critical Saxa Inc
Priority to JP2014190780A priority Critical patent/JP2016063443A/en
Publication of JP2016063443A publication Critical patent/JP2016063443A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To transfer, even when an attachment file on which compression processing is performed is protected using a password, the attachment file after performing virus check on the attachment file.SOLUTION: A mail monitoring unit 17, when a compressed attachment file protected using a password is attached to reception mail, temporarily stores the compressed attachment file in a saving storage area as well as notifies a user terminal 20 of the storage. A decompression processing unit 14, on the basis of the password designated from the user terminal 20 in response to the notification of the storage, cancels password protection of the compressed attachment file before decompressing the file. An attachment file processing unit 18, when it is confirmed by a virus check on an attachment file obtained by the compression that virus infection does not exist, transfers the attachment file or the compressed attachment file in the saving storage area to the user terminal 20.SELECTED DRAWING: Figure 1

Description

本発明は、メール監視技術に関し、特にメールに添付されている添付ファイルのウィルス感染を監視する添付ファイル監視技術に関する。   The present invention relates to an email monitoring technique, and more particularly to an attached file monitoring technique for monitoring virus infection of an attached file attached to an email.

メールには、悪意のあるソフトウェア、いわゆるウィルス(コンピュータウィルス)が含まれている場合があり、ユーザ端末でメールを開く際には、このようなウィルス感染をチェック、すなわちウィルスチェックする必要がある。   The mail may contain malicious software, so-called virus (computer virus), and when opening the mail on the user terminal, it is necessary to check such virus infection, that is, virus check.

従来、このようなメールのメール監視技術として、メールが蓄積されているメールサーバと、メールを閲覧するユーザ端末との間にゲートウェイを配置し、メールサーバからユーザ端末に転送されるメールを、ゲートウェイでウィルスチェックする技術が提案されている(例えば、特許文献1など参照)。このようなゲートウェイを用いたウィルスチェックによれば、ユーザ端末のそれぞれにウィルスチェックを行うためのソフトウェアを実装する必要がなくなり、セキュリティ管理に要する負担を軽減できる。   Conventionally, as a mail monitoring technique for such mail, a gateway is arranged between a mail server in which mail is stored and a user terminal that browses the mail, and mail transferred from the mail server to the user terminal is Have been proposed (see, for example, Patent Document 1). According to the virus check using such a gateway, it is not necessary to install software for performing virus check on each user terminal, and the burden required for security management can be reduced.

また、最近では、このようなゲートウェイに、ウィルスチェック機能だけでなく、ネットワークからの攻撃を防止するためのファイアウォール機能、スパイウェアサイトやフィッシングサイトアクセスを防止するウェブフィルタリング機能など、ネットワークに関する統合的なセキュリティ機能を持ったUTM(Unified Threat Management:統合脅威管理)機能を備えたメール監視装置も利用されつつある。   Recently, these gateways not only have a virus check function, but also a firewall function to prevent attacks from the network, and a web filtering function to prevent access to spyware sites and phishing sites. A mail monitoring apparatus having a UTM (Unified Threat Management) function having a function is also being used.

このような、従来のメール監視技術では、メールサーバから受信したメールに添付ファイルが添付されている場合には、その添付ファイルをウィルスチェックする機能が設けられている。この際、添付ファイルからウィルスが検知されなければ、その添付ファイルを含むメールがユーザ端末へ転送され、ウィルスが検知された場合には、その添付ファイルを削除したメールがユーザ端末へ転送される。これにより、添付ファイルについても十分なセキュリティ性が保持される。   In such a conventional mail monitoring technique, when an attached file is attached to the mail received from the mail server, a function of checking the attached file for viruses is provided. At this time, if no virus is detected from the attached file, a mail including the attached file is transferred to the user terminal, and if a virus is detected, the mail from which the attached file is deleted is transferred to the user terminal. Thereby, sufficient security is maintained for the attached file.

特開2004−287790号公報JP 2004-287790 A

メールにファイルを添付する場合、添付ファイルのサイズを縮小するため圧縮処理(符号化処理)する場合がある。また、この圧縮処理の過程において、第三者による無断閲覧を禁止するため、添付ファイルをパスワードで保護する場合もある。
一方、一般的なウィルスチェックでは、添付ファイルのファイルデータを検索してウィルスが含まれているかどうかを検査している。したがって、添付ファイルが圧縮処理されている場合、ファイルデータだけでなくウィルス自体も符号化されているため、ウィルスが含まれているかどうかを検査することができない。このため、圧縮処理された圧縮添付ファイルを一旦解凍(復号)して、元の添付ファイルをウィルスチェックする必要がある。 When attaching a file to an email, compression processing (encoding processing) may be performed to reduce the size of the attached file. In addition, in order to prohibit unauthorized viewing by a third party during this compression process, the attached file may be protected with a password.
On the other hand, in a general virus check, file data of an attached file is searched to check whether a virus is included. Therefore, when the attached file is compressed, not only the file data but also the virus itself is encoded, so it cannot be checked whether or not a virus is included. For this reason, it is necessary to once decompress (decode) the compressed attachment file that has been subjected to compression processing, and check the original attachment file for viruses.

しかしながら、前述した従来技術によれば、圧縮処理された添付ファイルがパスワード保護されている場合、パスワードが不明であるためその添付ファイルを解凍できない。したがって、パスワード保護されている場合には、添付ファイルをウィルスチェックできず、メールに添付されたままユーザ端末へ転送される場合があった。このため、ウィルス対策がされていないユーザ端末で添付ファイルを解凍して開いた場合には、ウィルスに感染する可能性があり、十分なセキュリティ性を保持できていないという問題点があった。   However, according to the above-described prior art, when a compressed attached file is password protected, the attached file cannot be decompressed because the password is unknown. Therefore, when the password is protected, the attached file cannot be checked for viruses and may be transferred to the user terminal while being attached to the mail. For this reason, when the attached file is decompressed and opened on a user terminal that has not been protected against viruses, there is a possibility that the virus may be infected and sufficient security cannot be maintained.

本発明はこのような課題を解決するためのものであり、圧縮処理された添付ファイルがパスワード保護されていても、ウィルスチェックした添付ファイルを転送できる添付ファイル監視技術を提供することを目的としている。   An object of the present invention is to provide an attached file monitoring technique capable of transferring an attachment file that has been virus-checked even when the attached file that has been compressed is password protected. .

このような目的を達成するために、本発明にかかるメール監視装置は、メールサーバからユーザ端末へ転送される受信メールの添付ファイルをウィルスチェックし、当該添付ファイルのウィルス感染なしを確認した後、当該受信メールを当該ユーザ端末へ転送するメール監視装置であって、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを退避記憶エリアに一時保管するとともに、当該保管を前記ユーザ端末へ通知するメール監視部と、前記保管の通知に応じて前記ユーザ端末から指定されたパスワードに基づき、前記圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍する解凍処理部と、前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合は、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送する添付ファイル処理部とを備えている。   In order to achieve such an object, the mail monitoring apparatus according to the present invention performs a virus check on the attached file of the received mail transferred from the mail server to the user terminal, and confirms that the attached file has no virus infection. When the received mail is a mail monitoring device that forwards the received mail to the user terminal, and the compressed mail attachment with password protection is attached to the received mail, the compressed mail attachment is temporarily stored in the save storage area, and An email monitoring unit for notifying the user terminal of storage, and a decompression processing unit for decompressing the compressed attached file after releasing the password protection based on the password designated by the user terminal in response to the storage notification; , Virus detection by virus check on the attached file obtained by the decompression If none is confirmed, the compressed attachment of the attachment or the retracted storage area and a file attachment processing unit to be transferred to the user terminal.

また、本発明にかかる上記メール監視装置の一構成例は、前記添付ファイル処理部が、前記転送の際、当該圧縮添付ファイルのダウンロード画面を前記ユーザ端末に配信し、当該ダウンロード画面でのダウンロード操作に応じて、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送するようにしたものである。   Also, in one configuration example of the mail monitoring apparatus according to the present invention, the attached file processing unit distributes a download screen of the compressed attached file to the user terminal during the transfer, and a download operation on the download screen Accordingly, the attached file or the compressed attached file in the save storage area is transferred to the user terminal.

また、本発明にかかる上記メール監視装置の一構成例は、前記添付ファイル処理部が、前記ダウンロード画面を配信する際、前記圧縮添付ファイルを解凍して得られた添付ファイルの内容を要約したサムネイル画像を当該ダウンロード画面に配置して配信するようにしたものである。   Also, in one configuration example of the mail monitoring apparatus according to the present invention, the attached file processing unit summarizes the contents of the attached file obtained by decompressing the compressed attached file when distributing the download screen. Images are arranged and distributed on the download screen.

また、本発明にかかる上記メール監視装置の一構成例は、前記添付ファイル処理部が、前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染ありが確認された場合は、前記退避記憶エリアから前記圧縮添付ファイルを削除して、前記ユーザ端末への転送を抑止するようにしたものである。   One example of the configuration of the mail monitoring apparatus according to the present invention is that when the attached file processing unit confirms that there is a virus infection by a virus check on the attached file obtained by the decompression, the attached file processing unit starts from the save storage area. The compressed attached file is deleted to prevent transfer to the user terminal.

また、本発明にかかる上記メール監視装置の一構成例は、前記メール監視部が、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、前記受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールの本文に前記保管を通知するためのメッセージを追加した後、当該受信メールを前記ユーザ端末へ転送するようにしたものである。   Also, in one configuration example of the mail monitoring apparatus according to the present invention, when the mail monitoring unit attaches a password-protected compressed attachment file to the received mail, the compressed mail attachment is deleted from the received mail. In addition, a message for notifying the storage is added to the body of the received mail, and then the received mail is transferred to the user terminal.

また、本発明にかかる上記メール監視装置の一構成例は、前記メール監視部が、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、前記受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールに前記保管を通知するためのメッセージを含む添付ファイルを添付した後、当該受信メールを前記ユーザ端末へ転送するようにしたものである。   Also, in one configuration example of the mail monitoring apparatus according to the present invention, when the mail monitoring unit attaches a password-protected compressed attachment file to the received mail, the compressed mail attachment is deleted from the received mail. In addition, after attaching an attached file including a message for notifying the storage to the received mail, the received mail is transferred to the user terminal.

また、本発明にかかるメール監視方法は、メールサーバからユーザ端末へ転送される受信メールの添付ファイルをウィルスチェックし、当該添付ファイルのウィルス感染なしを確認した後、当該受信メールを当該ユーザ端末へ転送するメール監視方法であって、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを退避記憶エリアに一時保管するとともに、当該保管を前記ユーザ端末へ通知するメール監視ステップと、前記保管の通知に応じて前記ユーザ端末から指定されたパスワードに基づき、前記圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍する解凍処理ステップと、前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合は、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送する添付ファイル処理ステップとを備えている。   In addition, the mail monitoring method according to the present invention checks the attached file of the received mail transferred from the mail server to the user terminal for viruses, confirms that the attached file is free of virus infection, and then sends the received mail to the user terminal. When the received mail includes a password-protected compressed attachment attached to the received mail, the compressed attachment is temporarily stored in the save storage area and the storage is notified to the user terminal. A mail monitoring step, a decompression processing step for decompressing the compressed attached file after releasing password protection based on a password designated by the user terminal in response to the storage notification, and an attachment obtained by the decompression Virus check on file confirms no virus infection If was, the compressed attachment of the attachment or the retracted storage area and a file attachment process step of transferring to the user terminal.

本発明によれば、電子メールに添付されていたパスワード保護された圧縮添付ファイルが、ユーザ端末からのパスワードにより、パスワード保護解除および圧縮解凍されてウィルチェックされ、ウィルス感染なしが確認された後、ユーザ端末に転送される。
したがって、パスワード保護された圧縮添付ファイルがウィルチェックされずにユーザ端末へ転送されることはなくなるため、圧縮処理された添付ファイルがパスワード保護されていても、十分なセキュリティ性を保持することが可能となる。 According to the present invention, the password-protected compressed attached file attached to the e-mail is password-protected and decompressed by the password from the user terminal, and is subjected to a Will check, after confirming that there is no virus infection, It is transferred to the user terminal.
As a result, password-protected compressed attachments are not transferred to the user terminal without being checked. Therefore, sufficient security can be maintained even if the compressed attachments are password-protected. It becomes.

メール監視装置の構成を示すブロック図である。It is a block diagram which shows the structure of a mail monitoring apparatus. メール監視処理を示すフローチャートである。It is a flowchart which shows a mail monitoring process. 保管通知メッセージの構成例である。It is an example of a structure of a storage notification message. 圧縮添付ファイル転送処理を示すフローチャートである。It is a flowchart which shows a compression attachment file transfer process. ファイル選択画面の構成例である。It is a structural example of a file selection screen. パスワード入力画面の構成例である。It is a structural example of a password input screen. ダウンロード画面の構成例である。It is a structural example of a download screen. 削除通知画面の構成例である。It is a structural example of a deletion notification screen. メール監視装置の動作例を示すシーケンス図である。It is a sequence diagram which shows the operation example of a mail monitoring apparatus. メール監視装置の接続例である。It is a connection example of a mail monitoring apparatus.

次に、本発明の実施の形態について図面を参照して説明する。
[第1の実施の形態]
まず、図1を参照して、本発明の第1の実施の形態にかかるメール監視装置10について説明する。図1は、メール監視装置の構成を示すブロック図である。 Next, embodiments of the present invention will be described with reference to the drawings.
[First Embodiment]
First, the mail monitoring apparatus 10 according to the first embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing the configuration of the mail monitoring apparatus.

このメール監視装置10は、ゲートウェイ装置やサーバ装置などの通信処理装置からなり、メールサーバ30とユーザ端末20との間に接続されて、ユーザ端末20によるメールサーバ30からのメール受信を監視し、このメール受信時に、メールサーバ30からユーザ端末20へ転送される受信メールの本文や添付ファイルをウィルスチェックし、ウィルス感染なしを確認した後、当該受信メールをユーザ端末20へ転送する機能を有している。   This mail monitoring device 10 is composed of a communication processing device such as a gateway device or a server device, and is connected between the mail server 30 and the user terminal 20 to monitor the reception of mail from the mail server 30 by the user terminal 20, When receiving this mail, the body of the received mail and the attached file transferred from the mail server 30 to the user terminal 20 are checked for viruses, and after confirming that there is no virus infection, the received mail is transferred to the user terminal 20. ing.

メール監視装置10には、主な機能部として、上位通信I/F部11、下位通信I/F部12、中継処理部13、ウィルスチェック部15、解凍処理部14、添付ファイル保管部16、メール監視部17、および添付ファイル処理部18が設けられている。   The mail monitoring apparatus 10 includes, as main functional units, an upper communication I / F unit 11, a lower communication I / F unit 12, a relay processing unit 13, a virus check unit 15, a decompression processing unit 14, an attached file storage unit 16, A mail monitoring unit 17 and an attached file processing unit 18 are provided.

これら機能部のうち、上位通信I/F部11および下位通信I/F部12は、データ通信機能を有する通信モジュールから構成されており、添付ファイル保管部16は半導体メモリやハードディスクなどの記憶装置から構成されている。また、中継処理部13、ウィルスチェック部15、解凍処理部14、メール監視部17、および添付ファイル処理部18は、CPUが記憶部(図示せず)のプログラムを読み込んで実行することにより、各種処理機能を実現する演算処理部から構成されている。このプログラムは、通信回線を介して接続された外部装置や記録媒体(ともに図示せず)から予め記憶部に格納される。   Among these functional units, the upper communication I / F unit 11 and the lower communication I / F unit 12 are composed of communication modules having a data communication function, and the attached file storage unit 16 is a storage device such as a semiconductor memory or a hard disk. It is composed of Further, the relay processing unit 13, virus check unit 15, decompression processing unit 14, mail monitoring unit 17, and attached file processing unit 18 are read out and executed by the CPU by reading a program stored in a storage unit (not shown). It is comprised from the arithmetic processing part which implement | achieves a processing function. This program is stored in advance in a storage unit from an external device or a recording medium (both not shown) connected via a communication line.

上位通信I/F部11は、通信ネットワークNWを介してメールサーバ30などのネットワーク装置とデータ通信を行うことにより、メールやコンテンツなどの各種データを送受信する機能を有している。   The host communication I / F unit 11 has a function of transmitting and receiving various data such as mail and content by performing data communication with a network device such as the mail server 30 via the communication network NW.

下位通信I/F部12は、通信回線Lを介して各ユーザ端末20とデータ通信を行うことにより、メールやコンテンツなどの各種データを送受信する機能を有している。   The lower communication I / F unit 12 has a function of transmitting and receiving various data such as mail and content by performing data communication with each user terminal 20 via the communication line L.

中継処理部13は、通信ネットワークNWを介してメールサーバ30などの各種ネットワーク装置とユーザ端末20との間における、メール送受信やWebページ閲覧などのデータ通信を中継処理する機能を有している。   The relay processing unit 13 has a function of relaying data communication such as mail transmission / reception and Web page browsing between various network devices such as the mail server 30 and the user terminal 20 via the communication network NW.

解凍処理部14は、メールサーバ30から受信した受信メールに添付されている圧縮添付ファイルの圧縮を解凍(復号)して元の添付ファイルを生成する機能と、ユーザ端末20から通知されたパスワードに基づいて、パスワード保護されている圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍(復号)して元の添付ファイルを生成する機能とを有している。   The decompression processing unit 14 decompresses (decodes) the compressed attached file attached to the received mail received from the mail server 30 to generate the original attached file, and the password notified from the user terminal 20. Based on this, it has a function of decompressing (decrypting) the compressed file after the password protection of the password-protected compressed attachment file is released, and generating the original attached file.

ウィルスチェック部15は、メールサーバ30から受信した受信メールの本文や添付ファイルや、解凍処理部14で解凍された元の添付ファイルをウィルスチェックする機能を有している。ウィルスチェック手法については、公知の手法を用いればよい。   The virus check unit 15 has a function of performing a virus check on the body and attached file of the received mail received from the mail server 30 and the original attached file decompressed by the decompression processing unit 14. As the virus check method, a known method may be used.

添付ファイル保管部16は、パスワード保護されている圧縮添付ファイルを、記憶部(図示せず)に設けられた退避記憶エリアに一時保管する機能を有している。   The attached file storage unit 16 has a function of temporarily storing a password-protected compressed attached file in a save storage area provided in a storage unit (not shown).

メール監視部17は、メールサーバ30から受信した受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを添付ファイル保管部16に一時保管する機能と、当該受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールの本文に保管を通知するためのメッセージを追加した後、当該受信メールをユーザ端末20へ転送する機能とを有している。   When the received mail received from the mail server 30 is attached with a password-protected compressed attached file, the mail monitoring unit 17 temporarily stores the compressed attached file in the attached file storage unit 16, and from the received mail In addition to deleting the compressed attached file and adding a message for notifying storage to the text of the received mail, the function has a function of transferring the received mail to the user terminal 20.

添付ファイル処理部18は、解凍処理部14での解凍により得られた添付ファイルに対するウィルスチェック部15のウィルスチェックによりウィルス感染なしが確認された場合、当該添付ファイルまたは退避記憶エリアの圧縮添付ファイルをユーザ端末20へ転送する機能と、当該転送の際、当該圧縮添付ファイルのダウンロード画面をユーザ端末20に配信し、当該ダウンロード画面でのダウンロード操作に応じて、当該添付ファイルまたは退避記憶エリアの圧縮添付ファイルを当該ユーザ端末20へ転送する機能とを有している。   When it is confirmed that there is no virus infection by the virus check of the virus check unit 15 for the attached file obtained by the decompression by the decompression processing unit 14, the attached file processing unit 18 selects the attached file or the compressed attached file in the save storage area. The function of transferring to the user terminal 20 and the download screen of the compressed attachment file are distributed to the user terminal 20 at the time of the transfer, and the attached file or the compressed attachment of the save storage area according to the download operation on the download screen And a function of transferring the file to the user terminal 20.

また、添付ファイル処理部18は、ダウンロード画面を配信する際、圧縮添付ファイルを解凍して得られた添付ファイルの内容を要約したサムネイル画像を当該ダウンロード画面に配置して配信する機能と、当該解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染ありが確認された場合は、当該退避記憶エリアから当該圧縮添付ファイルを削除して、ユーザ端末20への転送を抑止する機能と、当該圧縮添付ファイルの削除を示す削除通知画面をユーザ端末20へ配信する機能とを有している。   In addition, when distributing the download screen, the attached file processing unit 18 arranges and distributes thumbnail images summarizing the contents of the attached file obtained by decompressing the compressed attached file on the download screen, and the decompression. A function for inhibiting the transfer to the user terminal 20 by deleting the compressed attachment file from the save storage area when the virus check on the attached file obtained by the above is confirmed by the virus check, and the compressed attachment file And a function of delivering a deletion notification screen indicating deletion to the user terminal 20.

[第1の実施の形態の動作]
次に、図2を参照して、本実施の形態にかかるメール監視装置10の動作について説明する。図2は、メール監視処理を示すフローチャートである。
メール監視装置10は、ユーザ端末20によるメールサーバ30からのメール受信を常時監視し、メールサーバ30からユーザ端末20へ転送された受信メールのうち、添付ファイルが添付されている受信メールに対して、図2のメール監視処理を実行する。 [Operation of First Embodiment]
Next, the operation of the mail monitoring apparatus 10 according to the present embodiment will be described with reference to FIG. FIG. 2 is a flowchart showing the mail monitoring process.
The mail monitoring device 10 constantly monitors the reception of mail from the mail server 30 by the user terminal 20, and among the received mail transferred from the mail server 30 to the user terminal 20, the received mail to which the attached file is attached is received. The mail monitoring process of FIG. 2 is executed.

なお、添付ファイルのない受信メールやメール本文に対するウィルスチェックについては、公知のメール監視処理を行うものとし、ここでの説明は省略する。また、1つの受信メールに複数の添付ファイルが添付されている場合、各添付ファイルに対してそれぞれ同様の処理を実行するものとする。   It should be noted that a known mail monitoring process is performed for a virus check on a received mail or mail body without an attached file, and a description thereof is omitted here. Further, when a plurality of attached files are attached to one received mail, the same processing is executed for each attached file.

まず、解凍処理部14は、メールサーバ30から通信ネットワークNWおよび上位通信I/F部11を介して受信した受信メールの添付ファイルが、圧縮処理されているか否か確認し(ステップ100)、添付ファイルが圧縮処理されている圧縮添付ファイルである場合(ステップ100:YES)、この圧縮添付ファイルがパスワード保護されているか否か確認する(ステップ101)。   First, the decompression processing unit 14 confirms whether or not the attached file of the received mail received from the mail server 30 via the communication network NW and the upper communication I / F unit 11 has been compressed (step 100). If the file is a compressed attached file that has undergone compression processing (step 100: YES), it is confirmed whether the compressed attached file is password protected (step 101).

ここで、圧縮縮添付ファイルがパスワード保護されていない場合(ステップ101:NO)、解凍処理部14は、この圧縮縮添付ファイルの圧縮を解凍し、非圧縮の元の添付ファイルを生成する(ステップ102)。   Here, when the compressed and compressed attachment file is not password protected (step 101: NO), the decompression processing unit 14 decompresses the compression of the compressed and compressed attachment file, and generates an uncompressed original attachment file (step). 102).

次に、ウィルスチェック部15は、解凍処理部14で解凍された元の添付ファイルをウィルスチェックする(ステップ103)。
なお、ステップ100で、添付ファイルが圧縮処理されていない添付ファイルである場合(ステップ100:NO)、ステップ103へ移行し、当該添付ファイルをウィルスチェックする(ステップ103)。 Next, the virus check unit 15 performs a virus check on the original attached file decompressed by the decompression processing unit 14 (step 103).
In step 100, if the attached file is an uncompressed attached file (step 100: NO), the process proceeds to step 103, and the attached file is checked for viruses (step 103).

ここで、添付ファイルに対するウィルスチェックにより、ウィルス感染なしが確認された場合(ステップ104:NO)、メール監視部17は、これら添付ファイルまたは圧縮添付ファイルが添付された受信メールを、下位通信I/F部12から通信回線Lを介してユーザ端末20へ転送し(ステップ105)、一連のメール監視処理を終了する。   Here, when it is confirmed that there is no virus infection by the virus check on the attached file (step 104: NO), the mail monitoring unit 17 converts the received mail attached with the attached file or the compressed attached file to the lower communication I / O. The data is transferred from the F unit 12 to the user terminal 20 via the communication line L (step 105), and the series of mail monitoring processes is terminated.

一方、ステップ104において、添付ファイルに対するウィルスチェックにより、ウィルス感染ありが確認された場合(ステップ104:YES)、メール監視部17は、当該添付ファイルまたは圧縮添付ファイルを受信メールから削除した後、下位通信I/F部12から通信回線Lを介してユーザ端末20へ転送し(ステップ106)、一連のメール監視処理を終了する。   On the other hand, if it is confirmed in step 104 that there is a virus infection by a virus check on the attached file (step 104: YES), the mail monitoring unit 17 deletes the attached file or the compressed attached file from the received mail, The data is transferred from the communication I / F unit 12 to the user terminal 20 via the communication line L (step 106), and the series of mail monitoring processes is terminated.

また、ステップ101において、圧縮添付ファイルがパスワード保護されている場合(ステップ101:YES)、圧縮添付ファイルを圧縮解凍してウィルスチェックできないため、メール監視部17は、パスワード保護されている圧縮添付ファイルを、当該受信メールを識別するための受信メールIDとともに、添付ファイル保管部16の記憶部(図示せず)に設けられた退避記憶エリアに一時保管する(ステップ110)。   If the compressed attached file is password protected in step 101 (step 101: YES), the mail monitoring unit 17 does not check the virus by compressing and decompressing the compressed attached file. Are stored temporarily in a save storage area provided in a storage unit (not shown) of the attached file storage unit 16 together with a received mail ID for identifying the received mail (step 110).

この後、メール監視部17は、補完した圧縮添付ファイルを受信メールから削除するとともに(ステップ111)、受信メールの本文に保管を通知するためのメッセージを追加した後、当該受信メールを、下位通信I/F部12から通信回線Lを介してユーザ端末20へ転送し(ステップ112)、一連のメール監視処理を終了する。
これにより、ユーザ端末20でユーザが受信メールの本文を確認した際、パスワード保護されている圧縮添付ファイルが、メール監視装置10に保管されていることがユーザに通知される。 Thereafter, the mail monitoring unit 17 deletes the complemented compressed attached file from the received mail (step 111), adds a message for notifying storage to the body of the received mail, and then sends the received mail to the lower level communication. The data is transferred from the I / F unit 12 to the user terminal 20 via the communication line L (step 112), and the series of mail monitoring processes is terminated.
Thereby, when the user confirms the text of the received mail on the user terminal 20, the user is notified that the password-protected compressed attached file is stored in the mail monitoring apparatus 10.

図3は、保管通知メッセージの構成例である。この保管通知メッセージには、パスワード保護されている圧縮添付ファイルをメール監視装置10で保管している旨や、保管した圧縮添付ファイル名が記載されており、保管した圧縮添付ファイルをダウンロードするための操作シンボルとして、例えばメール監視装置10に添付ファイル取得要求を送信するためのリンクシンボルが設けられている。この添付ファイル取得要求には、ダウンロード対象となる受信メールを識別するための受信メールIDが含まれている。   FIG. 3 is a configuration example of the storage notification message. In this storage notification message, the fact that the password-protected compressed attachment file is stored in the mail monitoring apparatus 10 and the name of the stored compressed attachment file are described, and the stored compressed attachment file is downloaded. As the operation symbol, for example, a link symbol for transmitting an attachment file acquisition request to the mail monitoring apparatus 10 is provided. This attached file acquisition request includes a received mail ID for identifying a received mail to be downloaded.

次に、図4を参照して、本実施の形態にかかるメール監視装置10における、圧縮添付ファイル転送処理について説明する。図4は、圧縮添付ファイル転送処理を示すフローチャートである。
メール監視装置10は、ユーザ端末20に対するパスワード保護されている圧縮添付ファイルの保管の通知に応じて、ユーザ端末20から通知された添付ファイル取得要求に基づき、図4の圧縮添付ファイル転送を実行する。 Next, the compressed attached file transfer process in the mail monitoring apparatus 10 according to the present embodiment will be described with reference to FIG. FIG. 4 is a flowchart showing the compressed attached file transfer process.
The mail monitoring apparatus 10 executes the compressed attachment file transfer of FIG. 4 based on the attachment file acquisition request notified from the user terminal 20 in response to the notification of the storage of the password-protected compressed attachment file to the user terminal 20. .

まず、添付ファイル処理部18は、ユーザ端末20からの添付ファイル取得要求に応じて、当該添付ファイル取得要求で指定された受信メールIDに基づき、添付ファイル取得要求の対象となる電子メールを特定して、電子メールに添付されていた圧縮添付ファイルを添付ファイル保管部16で確認し、これら圧縮添付ファイルからダウロード対象を選択するためのファイル選択画面を、下位通信I/F部12から通信回線Lを介してユーザ端末20へ配信する(ステップ120)。   First, in response to an attachment file acquisition request from the user terminal 20, the attachment file processing unit 18 specifies an e-mail subject to the attachment file acquisition request based on the received mail ID specified in the attachment file acquisition request. The attached file storage unit 16 confirms the compressed attached file attached to the e-mail and displays a file selection screen for selecting a download target from these compressed attached files from the lower communication I / F unit 12 to the communication line L. (Step 120).

図5は、ファイル選択画面の構成例である。ここでは、対象となる受信メールを確認するための情報や、ダウンロード対象となる圧縮添付ファイルのファイル名、当該圧縮添付ファイルを選択するための選択ボタン、さらには圧縮添付ファイルの削除を指示するための削除ボタンが設けられている。
このファイル選択画面で、ユーザがダウンロード対象となる圧縮添付ファイルを選択操作した場合、ユーザ端末20から通信回線Lを介してメール監視装置10に、当該圧縮添付ファイルを指定したファイル指定要求が通知される。 FIG. 5 is a configuration example of the file selection screen. Here, information for confirming the target received mail, the file name of the compressed attachment file to be downloaded, a selection button for selecting the compressed attachment file, and further instructing deletion of the compressed attachment file A delete button is provided.
In this file selection screen, when the user selects a compressed attachment file to be downloaded, the user terminal 20 notifies the mail monitoring apparatus 10 via the communication line L of a file designation request that designates the compressed attachment file. The

続いて、添付ファイル処理部18は、ユーザ端末20からのファイル指定要求に応じて、ファイル指定要求で指定された圧縮添付ファイルに関する、パスワード保護を解除するためのパスワードを入力するパスワード入力画面を、下位通信I/F部12から通信回線Lを介してユーザ端末20へ配信する(ステップ121)。   Subsequently, in response to the file designation request from the user terminal 20, the attached file processing unit 18 displays a password input screen for inputting a password for canceling password protection regarding the compressed attached file designated by the file designation request. Distribution is performed from the lower communication I / F unit 12 to the user terminal 20 via the communication line L (step 121).

図6は、パスワード入力画面の構成例である。ここでは、ダウンロード対象となる圧縮添付ファイルのファイル名や、パスワード入力欄、さらには入力を確定するためのOKボタンが設けられている。
このパスワード入力画面で、ユーザがパスワードを入力して確定操作した場合、ユーザ端末20から通信回線Lを介してメール監視装置10に、入力されたパスワードが通知される。 FIG. 6 is a configuration example of a password input screen. Here, a file name of a compressed attached file to be downloaded, a password input field, and an OK button for confirming the input are provided.
When the user inputs and confirms the password on this password input screen, the input password is notified from the user terminal 20 to the mail monitoring apparatus 10 via the communication line L.

このパスワードの通知に応じて、解凍処理部14は、退避記憶エリアからダウンロード対象となる圧縮添付ファイルを読み出して(ステップ122)、パスワード保護を解除した後に圧縮を解凍(復号)して元の添付ファイルを生成し(ステップ123)、ウィルスチェック部15は、解凍処理部14で解凍された元の添付ファイルをウィルスチェックする(ステップ124)。   In response to the notification of the password, the decompression processing unit 14 reads out the compressed attachment file to be downloaded from the save storage area (step 122), decompresses (decrypts) the compression after releasing the password protection, and attaches the original attachment. A file is generated (step 123), and the virus check unit 15 checks the original attached file decompressed by the decompression processing unit 14 for a virus (step 124).

ここで、解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合(ステップ125:NO)、添付ファイル処理部18は、圧縮添付ファイルのダウンロードを行うためのダウンロード画面を、下位通信I/F部12から通信回線Lを介してユーザ端末20へ配信し(ステップ126)、一連の圧縮添付ファイル転送処理を終了する。   Here, when it is confirmed that there is no virus infection by the virus check on the attached file obtained by decompression (step 125: NO), the attached file processing unit 18 displays a download screen for downloading the compressed attached file at the lower level. Distribution is performed from the communication I / F unit 12 to the user terminal 20 via the communication line L (step 126), and the series of compressed attached file transfer processing ends.

図7は、ダウンロード画面の構成例である。このダウンロード画面は、前述した図5のファイル選択画面と同様であり、ウィルス感染なしが確認された圧縮添付ファイルについては、選択ボタンに代えてダウンロードボタンが設けられている。   FIG. 7 is a configuration example of the download screen. This download screen is the same as the file selection screen in FIG. 5 described above, and a download button is provided instead of the selection button for a compressed attached file for which no virus infection has been confirmed.

このダウンロード画面で、ユーザがダウンロード対象となる圧縮添付ファイルについてダウンロード操作した場合、ユーザ端末20から通信回線Lを介してメール監視装置10に、当該圧縮添付ファイルを指定したダウンロード要求が通知される。これに応じて、メール監視装置10の添付ファイル処理部18により、退避記憶エリアから指定された圧縮添付ファイルが読み出されてユーザ端末20へ転送される。この際、圧縮添付ファイルに代えて、解凍した添付ファイルを転送してもよい。これにより、ユーザ端末20での圧縮添付ファイル解凍時におけるユーザのパスワード入力を省くことができる。   When the user downloads a compressed attachment file to be downloaded on this download screen, the user terminal 20 notifies the mail monitoring apparatus 10 via the communication line L of a download request designating the compressed attachment file. In response to this, the attached file processing unit 18 of the mail monitoring device 10 reads the compressed attached file designated from the save storage area and transfers it to the user terminal 20. At this time, the decompressed attached file may be transferred instead of the compressed attached file. Thereby, the user's password input at the time of decompressing the compressed attached file on the user terminal 20 can be omitted.

一方、ステップ126において、解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染ありが確認された場合(ステップ125:YES)、添付ファイル処理部18は、当該退避記憶エリアから当該圧縮添付ファイルを削除して、ユーザ端末20への転送を抑止し(ステップ127)、当該圧縮添付ファイルの削除を示す削除通知画面をユーザ端末20へ配信して(ステップ128)、一連の圧縮添付ファイル転送処理を終了する。
図8は、削除通知画面の構成例である。ここでは、ウィルス感染ありが確認されたため圧縮添付ファイルが削除された旨と、その圧縮添付ファイル名が記載されている。 On the other hand, when it is confirmed in step 126 that there is a virus infection by virus check on the attached file obtained by decompression (step 125: YES), the attached file processing unit 18 deletes the compressed attached file from the save storage area. Then, the transfer to the user terminal 20 is suppressed (step 127), and a deletion notification screen indicating deletion of the compressed attached file is distributed to the user terminal 20 (step 128), and the series of compressed attached file transfer processes ends. To do.
FIG. 8 is a configuration example of the deletion notification screen. Here, the fact that the compressed attached file has been deleted because it was confirmed that there was a virus infection and the name of the compressed attached file are described.

[動作例]
次に、図9を参照して、本実施の形態にかかるメール監視装置10の動作例について説明する。図9は、メール監視装置の動作例を示すシーケンス図である。ここでは、受信メールに添付されている、パスワード保護された圧縮添付ファイルがウィルス感染しておらず、ユーザ端末20によりダウンロードされる場合を例として説明する。 [Operation example]
Next, an operation example of the mail monitoring apparatus 10 according to the present embodiment will be described with reference to FIG. FIG. 9 is a sequence diagram illustrating an operation example of the mail monitoring apparatus. Here, a case where the password-protected compressed attached file attached to the received mail is not virus-infected and is downloaded by the user terminal 20 will be described as an example.

まず、メール監視装置10は、メールサーバ30に対するユーザ端末20からのメール受信要求に応じて、メールサーバ30からユーザ端末20宛てに転送された受信メールを受信し(ステップ130)、パスワード保護された圧縮添付ファイルが添付されているため、当該圧縮添付ファイルを退避記憶エリアに保管するとともに(ステップ131)、当該圧縮添付ファイルを受信メールから削除した後(ステップ132)、前述の図3に示した保管通知メッセージを追記した受信メールをユーザ端末20へ転送する(ステップ133)。   First, the mail monitoring apparatus 10 receives a received mail transferred from the mail server 30 to the user terminal 20 in response to a mail reception request from the user terminal 20 to the mail server 30 (step 130), and is password protected. Since the compressed attached file is attached, the compressed attached file is stored in the save storage area (step 131), and after the compressed attached file is deleted from the received mail (step 132), it is shown in FIG. The received mail with the storage notification message added is transferred to the user terminal 20 (step 133).

ユーザ端末20は、受信メール本文の保管通知メッセージを確認したユーザによる添付ファイル取得操作に応じて、添付ファイル取得要求をメール監視装置10へ通知する(ステップ134)。
これに応じて、メール監視装置10は、前述の図5に示したファイル選択画面をユーザ端末20へ配信する(ステップ135)。 The user terminal 20 notifies the mail monitoring apparatus 10 of an attachment file acquisition request in response to an attachment file acquisition operation by the user who has confirmed the received mail text storage notification message (step 134).
In response to this, the mail monitoring apparatus 10 delivers the file selection screen shown in FIG. 5 to the user terminal 20 (step 135).

ユーザ端末20は、このファイル選択画面でのユーザによるファイル指定操作に応じて、ファイル選択要求をメール監視装置10へ通知する(ステップ136)。
これに応じて、メール監視装置10は、前述の図6に示したパスワード入力画面をユーザ端末20へ配信する(ステップ137)。 The user terminal 20 notifies the mail monitoring apparatus 10 of a file selection request in response to a file designation operation by the user on this file selection screen (step 136).
In response to this, the mail monitoring apparatus 10 delivers the password input screen shown in FIG. 6 to the user terminal 20 (step 137).

ユーザ端末20は、このパスワード入力画面でのユーザによるパスワード確定操作に応じて、入力されたパスワードをメール監視装置10へ通知する(ステップ138)。
これに応じて、メール監視装置10は、このパスワードに基づき退避記憶エリアから読み出した圧縮添付ファイルのパスワード保護を解除して圧縮を解凍した後(ステップ139)、ウィルスチェックする(ステップ140)。 The user terminal 20 notifies the input password to the mail monitoring apparatus 10 in response to the password confirmation operation by the user on the password input screen (step 138).
In response to this, the mail monitoring apparatus 10 cancels the password protection of the compressed attached file read from the save storage area based on this password, decompresses the compressed file (step 139), and then checks for viruses (step 140).

ここで、ウィルス感染なしが確認された場合、メール監視装置10は、前述の図7に示したダウンロード画面をユーザ端末20へ配信する(ステップ141)。
ユーザ端末20は、このダウンロード画面でのユーザによるダウンロード操作に応じて、ダウンロード要求をメール監視装置10へ通知する(ステップ142)。 Here, if it is confirmed that there is no virus infection, the mail monitoring apparatus 10 distributes the download screen shown in FIG. 7 to the user terminal 20 (step 141).
The user terminal 20 notifies the download request to the mail monitoring apparatus 10 in response to the download operation by the user on this download screen (step 142).

これに応じて、メール監視装置10は、指定された圧縮添付ファイルをユーザ端末20へ転送する(ステップ143)。この際、圧縮添付ファイルに代えて、解凍した添付ファイルを転送してもよい。
ユーザ端末20は、ユーザが入力したパスワードに基づき、この圧縮添付ファイルのパスワード保護を解除して圧縮を解凍する(ステップ144)。これにより、元の添付ファイルがユーザにより確認される。 In response to this, the mail monitoring apparatus 10 transfers the designated compressed attached file to the user terminal 20 (step 143). At this time, the decompressed attached file may be transferred instead of the compressed attached file.
Based on the password input by the user, the user terminal 20 cancels the password protection of the compressed attached file and decompresses the compressed file (step 144). Thereby, the original attached file is confirmed by the user.

[第1の実施の形態の効果]
このように、本実施の形態は、メール監視部17が、受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを退避記憶エリアに一時保管するとともに、当該保管をユーザ端末20へ通知し、解凍処理部14が、保管の通知に応じてユーザ端末20から指定されたパスワードに基づき、圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍し、添付ファイル処理部18が、解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合は、当該添付ファイルまたは退避記憶エリアの圧縮添付ファイルをユーザ端末20へ転送するようにしたものである。 [Effect of the first embodiment]
As described above, in the present embodiment, when the received mail is attached with a password-protected compressed attached file, the mail monitoring unit 17 temporarily stores the compressed attached file in the save storage area and stores the compressed attached file. The user terminal 20 is notified, and the decompression processing unit 14 decompresses the compressed file after releasing the password protection of the compressed attached file based on the password designated by the user terminal 20 in response to the storage notification, and the attached file processing unit 18 However, when it is confirmed that there is no virus infection by a virus check on the attached file obtained by decompression, the attached file or the compressed attached file in the save storage area is transferred to the user terminal 20.

これにより、電子メールに添付されていたパスワード保護された圧縮添付ファイルが、ユーザ端末20からのパスワードにより、パスワード保護解除および圧縮解凍されてウィルチェックされ、ウィルス感染なしが確認された後、ユーザ端末20に転送される。
したがって、パスワード保護された圧縮添付ファイルがウィルチェックされずにユーザ端末20へ転送されることはなくなるため、圧縮処理された添付ファイルがパスワード保護されていても、ウィルスチェックした添付ファイルをユーザ端末20に転送することが可能となる。このため、十分なセキュリティ性を保持することが可能となる。 As a result, the password-protected compressed attached file attached to the e-mail is subjected to the password protection cancellation and compression / decompression with the password from the user terminal 20 and is subjected to a Will check. 20.
Therefore, since the password-protected compressed attachment is not transferred to the user terminal 20 without being subjected to the Will check, even if the compressed attachment is password-protected, the virus-checked attachment is stored in the user terminal 20. Can be transferred to. For this reason, it is possible to maintain sufficient security.

また、本実施の形態において、添付ファイル処理部18が、圧縮添付ファイルをユーザ端末20へ転送する際、当該圧縮添付ファイルのダウンロード画面をユーザ端末20に配信し、当該ダウンロード画面でのダウンロード操作に応じて、当該添付ファイルまたは退避記憶エリアの圧縮添付ファイルを当該ユーザ端末20へ転送するようにしてもよい。これにより、ユーザが必要とする添付ファイルを選択してダウンロードすることができる。   In the present embodiment, when the attached file processing unit 18 transfers the compressed attachment file to the user terminal 20, the download screen of the compressed attachment file is distributed to the user terminal 20, and the download operation on the download screen is performed. Accordingly, the attached file or the compressed attached file in the save storage area may be transferred to the user terminal 20. Thereby, it is possible to select and download an attached file required by the user.

また、添付ファイル処理部18が、ダウンロード画面を配信する際、圧縮添付ファイルを解凍して得られた添付ファイルの内容を要約したサムネイル画像を当該ダウンロード画面に配置して配信するようにしてもよい。これにより、添付ファイルの内容ユーザが確認でき、ダウンロードの要否を容易に判断できる。   Further, when distributing the download screen, the attached file processing unit 18 may arrange and distribute thumbnail images summarizing the contents of the attached file obtained by decompressing the compressed attached file on the download screen. . Thereby, the user of the contents of the attached file can be confirmed, and the necessity of downloading can be easily determined.

また、本実施の形態において、添付ファイル処理部18が、解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染ありが確認された場合は、退避記憶エリアから圧縮添付ファイルを削除して、ユーザ端末20への転送を抑止するようにしてもよい。これにより、ウィルス感染ありが確認された圧縮添付ファイルが、ユーザ端末20へ転送されることがなくなり、高いセキュリティ性が得られる。   Further, in the present embodiment, when the attached file processing unit 18 confirms that there is a virus infection by a virus check on the attached file obtained by decompression, the compressed attached file is deleted from the save storage area, and the user terminal The transfer to 20 may be suppressed. As a result, the compressed attached file that is confirmed to have a virus infection is not transferred to the user terminal 20, and high security can be obtained.

また、本実施の形態において、メール監視部17が、受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールの本文に保管を通知するためのメッセージを追加した後、当該受信メールをユーザ端末20へ転送するようにしてもよい。これにより、パスワード保護された圧縮添付ファイル以外の内容が、高いセキュリティ性を保持した上でユーザ端末20へ転送できるとともに、別途、保管通知手段を用いることなく、当該受信メールで圧縮添付ファイルの保管を通知することができる。   In the present embodiment, when the received mail is attached with a password-protected compressed attachment, the mail monitoring unit 17 deletes the compressed attachment from the received mail and stores it in the body of the received mail. After adding a message for notifying the user, the received mail may be transferred to the user terminal 20. As a result, contents other than the password-protected compressed attached file can be transferred to the user terminal 20 while maintaining high security, and can be stored in the received mail without using a separate storage notification means. Can be notified.

[第2の実施の形態]
次に、本発明の第2の実施の形態にかかるメール監視装置10について説明する。
第1の実施の形態では、パスワード保護された圧縮添付ファイルを退避記憶エリアに保管した旨を示す保管通知メッセージを、ユーザ端末20に転送する受信メールの本文に追加する場合を例として説明したが、保管通知についてこれに限定されるものではない。
本実施の形態では、削除した圧縮添付ファイルに代えて、保管通知メッセージを含む添付ファイルを電子メールに添付して、ユーザ端末20に転送する場合について説明する。 [Second Embodiment]
Next, the mail monitoring apparatus 10 according to the second embodiment of the present invention will be described.
In the first embodiment, the case where the storage notification message indicating that the password-protected compressed attached file is stored in the save storage area is added to the body of the received mail transferred to the user terminal 20 has been described as an example. However, the storage notification is not limited to this.
In the present embodiment, a case will be described in which an attached file including a storage notification message is attached to an e-mail and transferred to the user terminal 20 instead of the deleted compressed attached file.

すなわち、本実施の形態において、メール監視部17は、受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールに保管を通知するためのメッセージを含む添付ファイルを添付した後、当該受信メールをユーザ端末20へ転送する機能を有している。   In other words, in the present embodiment, when a password-protected compressed attached file is attached to the received mail, the mail monitoring unit 17 deletes the compressed attached file from the received mail and notifies the received mail of storage. After attaching an attached file containing a message to be sent, the received mail is transferred to the user terminal 20.

したがって、具体的には、前述した図2のステップ106において、受信メールから圧縮添付ファイルを削除してユーザ端末20へ転送する際、例えば図3に示した保管通知メッセージを含むテキストファイルからなる新たな添付ファイルを当該電子メールに添付してユーザ端末20へ転送する。   Therefore, specifically, when the compressed attached file is deleted from the received mail and transferred to the user terminal 20 in step 106 of FIG. 2 described above, for example, a new text file including the storage notification message shown in FIG. The attached file is attached to the e-mail and transferred to the user terminal 20.

この際、新たな添付ファイルのファイル名として、削除した圧縮添付ファイルのファイル名を用いてもよい。これにより、ユーザが添付ファイルにアクセスした時点で、元の圧縮添付ファイルがメール監視装置10に保管されていることがわかる。このため、元の圧縮添付ファイルがユーザにとって必要である場合にのみ、ユーザが保管通知メッセージを確認することになり、ユーザ負担を削減できる。   At this time, the file name of the deleted compressed attachment file may be used as the file name of the new attachment file. As a result, it can be seen that the original compressed attached file is stored in the mail monitoring apparatus 10 when the user accesses the attached file. For this reason, the user confirms the storage notification message only when the original compressed attachment is necessary for the user, and the burden on the user can be reduced.

[第3の実施の形態]
次に、図10を参照して、本発明の第3の実施の形態にかかるメール監視装置10について説明する。図10は、メール監視装置の接続例である。
第1の実施の形態では、1つのメールサーバ30に対してメール監視装置10が1つ設けられている場合を前提として説明したが、これに限定されるものではない。 [Third Embodiment]
Next, with reference to FIG. 10, a mail monitoring apparatus 10 according to a third embodiment of the present invention will be described. FIG. 10 is a connection example of the mail monitoring apparatus.
Although the first embodiment has been described on the assumption that one mail monitoring device 10 is provided for one mail server 30, the present invention is not limited to this.

図10では、1つのメールサーバ30に対して複数のメール監視装置10が並列的に接続されている。例えば、会社などのビジネス用途では、社内ネットワークが部署ごとに、ルータやスイッチなどの部署用ネットワーク装置で分割されており、1つのメールサーバ30を各部署で共用する場合がある。このような場合には、部署用ネットワーク装置としてメール監視装置10を用いればよい。これにより、部署ごとにメールを監視することができ、高い運用効率を得ることができる。   In FIG. 10, a plurality of mail monitoring devices 10 are connected in parallel to one mail server 30. For example, in a business use such as a company, an in-house network is divided for each department by a department network device such as a router or a switch, and one mail server 30 may be shared by each department. In such a case, the mail monitoring device 10 may be used as the department network device. Thereby, mail can be monitored for each department, and high operational efficiency can be obtained.

なお、このような社内ネットワークでは、社内間でやり取りするメールについては、メールの送信元を特定できる。したがって、いずれかのメール監視装置10でメールの添付ファイルからウィルス感染が確認された場合、当該メールの送信元となるユーザ端末20に対して、当該メール監視装置10からウィルス感染を通知してもよい。これにより、社内全体でウィルス感染の広がりを早期に抑制することができる。   Note that, in such an in-house network, the mail transmission source can be specified for the mail exchanged between the companies. Therefore, when a virus infection is confirmed from an attached file of an email in any of the email monitoring devices 10, even if the email monitoring device 10 notifies the user terminal 20 that is a sender of the email of the virus infection. Good. Thereby, the spread of virus infection can be suppressed at an early stage throughout the company.

[実施の形態の拡張]
以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をすることができる。また、各実施形態については、矛盾しない範囲で任意に組み合わせて実施することができる。 [Extended embodiment]
The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention. In addition, each embodiment can be implemented in any combination within a consistent range.

10…メール監視装置、11…上位通信I/F部、12…下位通信I/F部、13…中継処理部、14…解凍処理部、15…ウィルスチェック部、16…添付ファイル保管部、17…メール監視部、18…添付ファイル処理部、20…ユーザ端末、30…メールサーバ、NW…通信ネットワーク、L…通信回線。   DESCRIPTION OF SYMBOLS 10 ... Mail monitoring apparatus, 11 ... Upper communication I / F part, 12 ... Lower communication I / F part, 13 ... Relay processing part, 14 ... Decompression processing part, 15 ... Virus check part, 16 ... Attached file storage part, 17 ... mail monitoring unit, 18 ... attached file processing unit, 20 ... user terminal, 30 ... mail server, NW ... communication network, L ... communication line.

Claims (7)

メールサーバからユーザ端末へ転送される受信メールの添付ファイルをウィルスチェックし、当該添付ファイルのウィルス感染なしを確認した後、当該受信メールを当該ユーザ端末へ転送するメール監視装置であって、
前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを退避記憶エリアに一時保管するとともに、当該保管を前記ユーザ端末へ通知するメール監視部と、
前記保管の通知に応じて前記ユーザ端末から指定されたパスワードに基づき、前記圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍する解凍処理部と、
前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合は、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送する添付ファイル処理部と
を備えることを特徴とするメール監視装置。 A mail monitoring device that checks the attached file of the received mail transferred from the mail server to the user terminal for viruses, confirms that the attached file is free of virus infection, and then forwards the received mail to the user terminal,
When a password-protected compressed attached file is attached to the received mail, the compressed attached file is temporarily stored in a save storage area, and a mail monitoring unit that notifies the user terminal of the storage;
Based on the password specified from the user terminal in response to the storage notification, a decompression processing unit that decompresses the compressed attached file after releasing the password protection;
An attachment file processing unit that transfers the attachment file or the compressed attachment file in the save storage area to the user terminal when it is confirmed that there is no virus infection by a virus check on the attachment file obtained by the decompression. E-mail monitoring device characterized by. 請求項1に記載のメール監視装置において、
前記添付ファイル処理部は、前記転送の際、当該圧縮添付ファイルのダウンロード画面を前記ユーザ端末に配信し、当該ダウンロード画面でのダウンロード操作に応じて、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送することを特徴とするメール監視装置。 The mail monitoring device according to claim 1,
The attached file processing unit distributes the download screen of the compressed attachment file to the user terminal at the time of the transfer, and the compressed attachment of the attachment file or the save storage area according to a download operation on the download screen. A mail monitoring apparatus for transferring a file to the user terminal. 請求項2に記載のメール監視装置において、
前記添付ファイル処理部は、前記ダウンロード画面を配信する際、前記圧縮添付ファイルを解凍して得られた添付ファイルの内容を要約したサムネイル画像を当該ダウンロード画面に配置して配信することを特徴とするメール監視装置。 In the mail monitoring device according to claim 2,
When the download screen is distributed, the attached file processing unit arranges and distributes thumbnail images summarizing the contents of the attached file obtained by decompressing the compressed attached file on the download screen. Mail monitoring device. 請求項1〜請求項3のいずれか1つに記載のメール監視装置において、
前記添付ファイル処理部は、前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染ありが確認された場合は、前記退避記憶エリアから前記圧縮添付ファイルを削除して、前記ユーザ端末への転送を抑止することを特徴とするメール監視装置。 In the mail monitoring device according to any one of claims 1 to 3,
The attached file processing unit deletes the compressed attached file from the save storage area and transfers it to the user terminal when it is confirmed that there is a virus infection by a virus check on the attached file obtained by the decompression. A mail monitoring device characterized by deterrence. 請求項1〜請求項4のいずれか1つに記載のメール監視装置において、
前記メール監視部は、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、前記受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールの本文に前記保管を通知するためのメッセージを追加した後、当該受信メールを前記ユーザ端末へ転送することを特徴とするメール監視装置。 In the mail monitoring device according to any one of claims 1 to 4,
The mail monitoring unit deletes the compressed attachment from the received mail and notifies the storage in the body of the received mail when a password-protected compressed attached file is attached to the received mail. A mail monitoring apparatus that transfers the received mail to the user terminal after adding a message. 請求項1〜請求項4のいずれか1つに記載のメール監視装置において、
前記メール監視部は、前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、前記受信メールから当該圧縮添付ファイルを削除するとともに、当該受信メールに前記保管を通知するためのメッセージを含む添付ファイルを添付した後、当該受信メールを前記ユーザ端末へ転送することを特徴とするメール監視装置。 In the mail monitoring device according to any one of claims 1 to 4,
The mail monitoring unit deletes the compressed attached file from the received mail when a password-protected compressed attached file is attached to the received mail, and displays a message for notifying the received mail of the storage. A mail monitoring apparatus, comprising: attaching an attached file including the received mail; and forwarding the received mail to the user terminal. メールサーバからユーザ端末へ転送される受信メールの添付ファイルをウィルスチェックし、当該添付ファイルのウィルス感染なしを確認した後、当該受信メールを当該ユーザ端末へ転送するメール監視方法であって、
前記受信メールにパスワード保護された圧縮添付ファイルが添付されている場合、当該圧縮添付ファイルを退避記憶エリアに一時保管するとともに、当該保管を前記ユーザ端末へ通知するメール監視ステップと、
前記保管の通知に応じて前記ユーザ端末から指定されたパスワードに基づき、前記圧縮添付ファイルのパスワード保護を解除した後に圧縮を解凍する解凍処理ステップと、
前記解凍により得られた添付ファイルに対するウィルスチェックによりウィルス感染なしが確認された場合は、当該添付ファイルまたは前記退避記憶エリアの前記圧縮添付ファイルを当該ユーザ端末へ転送する添付ファイル処理ステップと
を備えることを特徴とするメール監視方法。 An email monitoring method for checking an attachment file of a received mail transferred from a mail server to a user terminal for virus, and confirming that the attached file is free of virus infection, and then forwarding the received mail to the user terminal,
When a password-protected compressed attachment is attached to the received mail, the mail monitoring step of temporarily storing the compressed attachment in the save storage area and notifying the user terminal of the storage;
Based on the password specified from the user terminal in response to the storage notification, a decompression processing step of decompressing the compressed attachment after releasing the password protection of the compressed attached file;
An attachment file processing step of transferring the attachment file or the compressed attachment file in the save storage area to the user terminal when it is confirmed that there is no virus infection by a virus check on the attachment file obtained by the decompression. Mail monitoring method characterized by.
JP2014190780A 2014-09-19 2014-09-19 Mail monitoring device and method Pending JP2016063443A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014190780A JP2016063443A (en) 2014-09-19 2014-09-19 Mail monitoring device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014190780A JP2016063443A (en) 2014-09-19 2014-09-19 Mail monitoring device and method

Publications (1)

Publication Number Publication Date
JP2016063443A true JP2016063443A (en) 2016-04-25

Family

ID=55798385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014190780A Pending JP2016063443A (en) 2014-09-19 2014-09-19 Mail monitoring device and method

Country Status (1)

Country Link
JP (1) JP2016063443A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019008727A (en) * 2017-06-28 2019-01-17 株式会社ナカヨ Relay device and electronic mail relay method
JP2019046397A (en) * 2017-09-07 2019-03-22 サクサ株式会社 Mail monitoring system, mail monitoring device, and mail monitoring program
JP2019159993A (en) * 2018-03-15 2019-09-19 デジタルア−ツ株式会社 Information processing device, information processing method, program, and recording medium
JP2023005609A (en) * 2021-06-29 2023-01-18 ビッグローブ株式会社 Risk checking system, risk level checking method, and program
JP7378071B2 (en) 2018-04-05 2023-11-13 ソフトキャンプ カンパニー,リミテッド E-mail encrypted attachment file detoxification system and detoxification method using the same

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075892A (en) * 1999-09-09 2001-03-23 Matsushita Electric Ind Co Ltd Device and method for electronic mail reception and recording medium
JP2005222408A (en) * 2004-02-06 2005-08-18 Sony Corp Email reception device, email display method, and program for executing the method on computer
JP2011004132A (en) * 2009-06-18 2011-01-06 Nippon Telegr & Teleph Corp <Ntt> Mail server, method for processing electronic mail and program therefor
JP2011013998A (en) * 2009-07-03 2011-01-20 Kyocera Mita Corp Image forming system, image forming apparatus, and electronic mail processing method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001075892A (en) * 1999-09-09 2001-03-23 Matsushita Electric Ind Co Ltd Device and method for electronic mail reception and recording medium
JP2005222408A (en) * 2004-02-06 2005-08-18 Sony Corp Email reception device, email display method, and program for executing the method on computer
JP2011004132A (en) * 2009-06-18 2011-01-06 Nippon Telegr & Teleph Corp <Ntt> Mail server, method for processing electronic mail and program therefor
JP2011013998A (en) * 2009-07-03 2011-01-20 Kyocera Mita Corp Image forming system, image forming apparatus, and electronic mail processing method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019008727A (en) * 2017-06-28 2019-01-17 株式会社ナカヨ Relay device and electronic mail relay method
JP2019046397A (en) * 2017-09-07 2019-03-22 サクサ株式会社 Mail monitoring system, mail monitoring device, and mail monitoring program
JP2019159993A (en) * 2018-03-15 2019-09-19 デジタルア−ツ株式会社 Information processing device, information processing method, program, and recording medium
JP7378071B2 (en) 2018-04-05 2023-11-13 ソフトキャンプ カンパニー,リミテッド E-mail encrypted attachment file detoxification system and detoxification method using the same
JP2023005609A (en) * 2021-06-29 2023-01-18 ビッグローブ株式会社 Risk checking system, risk level checking method, and program

Similar Documents

Publication Publication Date Title
US20230164141A1 (en) Policies and Encryption to Protect Digital Information
US9961092B2 (en) Method and system for forensic data tracking
JP5111621B2 (en) Secure file transmission and reputation search
US8850584B2 (en) Systems and methods for malware detection
JP2016063443A (en) Mail monitoring device and method
CN108432179B (en) System and method for preventing data loss while preserving privacy
CN111339543B (en) File processing method and device, equipment and storage medium
WO2013069695A1 (en) Security box
US11089061B1 (en) Threat isolation for documents using distributed storage mechanisms
JP2013235465A (en) File processing system
CN111885209A (en) Message queue synchronization method, device and system based on one-way optical gate
JP6943094B2 (en) Email monitoring system, email monitoring device and email monitoring program
JP5322288B2 (en) COMMUNICATION PROCESSING DEVICE, COMMUNICATION PROCESSING METHOD, AND PROGRAM
JP4925109B2 (en) Electronic device, program, and recording medium
KR101889841B1 (en) Content firewall for security of multimedia file, security system of content and recording medium
US10594698B2 (en) Methods and systems for controlling the exchange of files between an enterprise and a network
JP5842981B2 (en) Information processing apparatus, information processing method, and program
JP2021120884A (en) Information processing device, information processing method, program, and recording medium
JP7014994B2 (en) Email monitoring device and email monitoring program
JP2009188805A (en) Electronic mail system
KR102547869B1 (en) The method and apparatus for detecting malware using decoy sandbox
JP2018041242A (en) Email monitoring device
JP7468230B2 (en) Mail control device and program
JP7463898B2 (en) Mail control device and program
JP5113028B2 (en) Mail archive server

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170419

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180315

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180731