JP2017167934A - COMMUNICATION DEVICE, Mail processing method, and mail processing program - Google Patents

COMMUNICATION DEVICE, Mail processing method, and mail processing program Download PDF

Info

Publication number
JP2017167934A
JP2017167934A JP2016054146A JP2016054146A JP2017167934A JP 2017167934 A JP2017167934 A JP 2017167934A JP 2016054146 A JP2016054146 A JP 2016054146A JP 2016054146 A JP2016054146 A JP 2016054146A JP 2017167934 A JP2017167934 A JP 2017167934A
Authority
JP
Japan
Prior art keywords
mail
url
text
image file
acquired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016054146A
Other languages
Japanese (ja)
Inventor
徹 細貝
Toru Hosogai
徹 細貝
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016054146A priority Critical patent/JP2017167934A/en
Publication of JP2017167934A publication Critical patent/JP2017167934A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a communication device, a mail processing method, and mail processing program that can determine whether a website indicated by a URL included in the body of an email is a malicious website or not before accessing the website on the Internet from a terminal.SOLUTION: A mail data processing unit 12 of a communication device 10 extracts a URL written in the body of a received email. An additional information acquisition unit 13 accesses a website indicated by the URL and creates an image file representing a screen image of the website. Then, the mail data processing unit 12 attaches the image file created by the additional information acquisition unit 13 to the original email. Next, a control unit 11 transmits the email with the image file attached to a mail server (TO) 40 via a transmission/reception unit 14.SELECTED DRAWING: Figure 1

Description

本発明は、通信装置、メール処理方法およびメール処理プログラムに関し、特に、受信したメールの本文の内容を解析して処理を行う通信装置、メール処理方法およびメール処理プログラムに関する。   The present invention relates to a communication device, a mail processing method, and a mail processing program, and more particularly to a communication device, a mail processing method, and a mail processing program that analyze and process the content of the text of a received mail.

近年、個人情報などの機密情報の漏えいに関連するセキュリティ事故が多く発生している。例えば、情報セキュリティに詳しくないエンドユーザが、届いたメールの本文に含まれるURL(「Uniform Resource Locator」の略称)部分を安易にクリックしてしまう。そして、悪意のあるWebサイトにアクセスしてしまい、情報漏えいにつながるというような、フィッシング詐欺による事例などがある。   In recent years, many security incidents related to leakage of confidential information such as personal information have occurred. For example, an end user who is not familiar with information security easily clicks on a URL (abbreviation of “Uniform Resource Locator”) included in the text of a received mail. There are cases of phishing scams, such as accessing a malicious website and leading to information leakage.

このような、悪意のあるメールによる外部への情報漏えいを防ぐため、メールを受信できるネットワークと、インターネットへのアクセスができるネットワークとを分けるというような対策が取られることがある。   In order to prevent leakage of information to the outside due to such malicious mail, a countermeasure may be taken such as separating a network that can receive mail and a network that can access the Internet.

また、その他の対策として、ユーザがインターネット上のWebサイトにアクセスするときに、そのアクセスの可否を問い合わせるリダイレクト画面を表示して注意を促したり(例えば、特許文献1)、セキュアプロキシサーバが代理でWebサイトにアクセスしたり(例えば、特許文献2)する技術が開示されている。   As other countermeasures, when a user accesses a website on the Internet, a redirect screen for inquiring whether or not the user can access is displayed to alert the user (for example, Patent Document 1), or a secure proxy server acts as a proxy. A technique for accessing a Web site (for example, Patent Document 2) is disclosed.

また、悪意のあるメールの受信に関連する技術として、特許文献3には、容易に迷惑メールを選別することができる技術が記載されている。すなわち、コンピュータが、受信した電子メールに含まれるURLのドメインを抽出する。そして、該ドメインが、迷惑メールのドメインが予め設定されたデータベースに登録されている場合に、そのメールは迷惑メールであると判断する。そして、迷惑メールであると判断されると、迷惑メールである旨を報知するか、またはそのメールを削除する。   As a technique related to the reception of malicious mail, Patent Document 3 describes a technique that can easily sort out junk mail. That is, the computer extracts the domain of the URL included in the received electronic mail. Then, when the domain is registered in a database in which a spam mail domain is set in advance, it is determined that the mail is a spam mail. If it is determined that the mail is spam, the fact that it is spam is notified or the mail is deleted.

特開2014−225120号公報JP, 2014-225120, A 特開2013−246474号公報JP 2013-246474 A 特開2010−079619号公報JP 2010-079619 A

しかしながら、特許文献1および特許文献2に記載の技術のどちらも、端末からインターネット上のWebサイトへのアクセスがあってから、処理(例えば、リダイレクト画面の表示や代理アクセスなど)が行われる。   However, in both of the techniques described in Patent Document 1 and Patent Document 2, processing (for example, display of a redirect screen or proxy access) is performed after a terminal accesses a Web site on the Internet.

そのため、メールを受信できるネットワークと、インターネットへのアクセスができるネットワークとを分けているような場合は、ユーザは、それらのネットワークを切り替える操作を行う必要がある。その後、ユーザは、インターネット上のWebサイトへのアクセスを行った後に、初めて、不正なWebサイトであることを知る。そのため、ユーザがネットワーク切り替え操作に費やした時間と手間が無駄になってしまうという問題がある。なぜならば、一般的に、利用するネットワークを切り替えるという動作は、例えば、「ユーザが別の場所に移動して異なる端末で操作する」方法や、「インターネットアクセスが可能な装置にリモートアクセスし、その装置からインターネットに接続する」方法など、煩雑な操作が必要になるからである。   Therefore, when a network that can receive mail and a network that can access the Internet are separated, the user needs to perform an operation of switching between the networks. Thereafter, the user knows that the website is an unauthorized website only after accessing the website on the Internet. For this reason, there is a problem that the time and effort spent by the user for the network switching operation are wasted. This is because, in general, the operation of switching the network to be used is, for example, a method in which a user moves to another place and operates on a different terminal, or a method in which remote access is performed to a device capable of accessing the Internet. This is because complicated operations such as a method of “connecting to the Internet from the device” are required.

そのため、上述のようなネットワーク切り替え操作を行う前に、ユーザが、メール本文に含まれるURLが示すサイトが悪意のあるWebサイトであるか否かを判断できるような技術が要望されている。   Therefore, there is a demand for a technique that allows the user to determine whether or not the site indicated by the URL included in the mail text is a malicious website before performing the network switching operation as described above.

なお、特許文献3には、メール受信者が悪意のある電子メールを受信することによる外部への情報漏えいを防ぐための技術については、何ら記載が無い。   Note that Patent Document 3 does not describe any technique for preventing leakage of information to the outside due to a mail recipient receiving a malicious electronic mail.

本発明の目的は、端末からインターネット上のWebサイトへのアクセスを行う前に、メールの本文に含まれるURLが示すサイトが、悪意のあるWebサイトであるか否かを判断できる通信装置、メール処理方法およびメール処理プログラムを提供することにある。   An object of the present invention is to provide a communication device, a mail, and a mail that can determine whether or not the site indicated by the URL included in the body of the mail is a malicious website before accessing the website on the Internet from the terminal. To provide a processing method and a mail processing program.

本発明の通信装置は、
受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別する制御手段と、
前記制御手段が前記本文にURLが含まれていると判別した場合に、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付するメールデータ処理手段と、
前記制御手段が前記本文にURLが含まれていると判別した場合は、前記メールデータ処理手段が処理した前記第1の電子メールをあて先に転送し、一方、前記制御手段が前記本文にURLが含まれていないと判別した場合は、前記第1の電子メールをあて先に転送する送受信手段と
を含む。 The communication device of the present invention
Control means for analyzing the text of the received first electronic mail and determining whether or not a URL (Uniform Resource Locator) is included in the text;
When the control means determines that the text contains a URL, it acquires screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text, and from the acquired screen information Mail data processing means for creating at least one first image file and attaching the created first image file to the first e-mail;
If the control means determines that the text contains a URL, the first e-mail processed by the mail data processing means is forwarded to the destination, while the control means has a URL in the text. A transmission / reception means for transferring the first electronic mail to a destination when it is determined that the first electronic mail is not included.

また、本発明のメール処理方法は、
受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別し、
前記本文にURLが含まれている場合は、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付し、第1の画像ファイルを添付した前記第1の電子メールをあて先に転送し、
一方、前記本文にURLが含まれていない場合は、前記第1の電子メールをあて先に転送する。 In addition, the mail processing method of the present invention includes:
Analyzing the text of the received first e-mail and determining whether the text contains a URL (Uniform Resource Locator);
When the URL includes a URL, screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text is acquired, and at least one first image is acquired from the acquired screen information. Creating a file, attaching the created first image file to the first e-mail, transferring the first e-mail with the first image file attached to a destination;
On the other hand, if the URL is not included in the text, the first electronic mail is transferred to the destination.

また、本発明のメール処理プログラムは、
受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別する本文判別処理と、
前記本文にURLが含まれている場合は、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付し、第1の画像ファイルを添付した前記第1の電子メールをあて先に転送する画像データ付加処理と、
前記本文にURLが含まれていない場合は、前記第1の電子メールをあて先に転送するメール中継処理と
をコンピュータに実行させる。 The mail processing program of the present invention is
Analyzing the text of the received first e-mail, and determining whether the text contains a URL (Uniform Resource Locator);
When the URL includes a URL, screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text is acquired, and at least one first image is acquired from the acquired screen information. An image data adding process for creating a file, attaching the created first image file to the first email, and transferring the first email to which the first image file is attached;
If the URL does not include the body, the computer is caused to execute a mail relay process for transferring the first electronic mail to a destination.

本発明には、端末からインターネット上のWebサイトへのアクセスを行う前に、メールの本文に含まれるURLが示すサイトが、悪意のあるWebサイトであるか否かをユーザが判断できるという効果がある。   The present invention has an effect that the user can determine whether or not the site indicated by the URL included in the body of the mail is a malicious website before accessing the website on the Internet from the terminal. is there.

本発明の第1の実施形態を示すブロック図である。It is a block diagram which shows the 1st Embodiment of this invention. 第1の実施形態における、通信装置10の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the communication apparatus 10 in 1st Embodiment. 本発明の第2の実施形態を示すブロック図である。It is a block diagram which shows the 2nd Embodiment of this invention.

次に、本発明の実施形態について図面を参照して詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施形態]
図1は本発明の第1の実施形態を示すブロック図である。 [First Embodiment]
FIG. 1 is a block diagram showing a first embodiment of the present invention.

図1を参照すると、本実施形態は、通信装置10と、メールサーバ(FROM)20と、Webサイト30と、メールサーバ(TO)40と、端末50と、LAN(「Local Area Network」の略称。)60と、ネットワーク70とを含む。   Referring to FIG. 1, the present embodiment includes a communication device 10, a mail server (FROM) 20, a website 30, a mail server (TO) 40, a terminal 50, and a LAN (abbreviation of “Local Area Network”). .) 60 and a network 70.

通信装置10は、制御部11と、メールデータ処理部12と、付加情報取得部13と、送受信部14とを含む。また、通信装置10は、ネットワーク70を介して、メールサーバ(FROM)20からメールを受信し、受信したメールを処理し、メールサーバ(TO)40に転送する。また、通信装置10は、ネットワーク70を介してWebサイト30にアクセス可能なように構成されている。通信装置10とメールサーバ(TO)40とは、LAN等の通信ネットワーク(図示せず)を介して接続されている。なお、通信装置10は、メールサーバ(TO)40内にあってもよい。   The communication device 10 includes a control unit 11, a mail data processing unit 12, an additional information acquisition unit 13, and a transmission / reception unit 14. Further, the communication device 10 receives mail from the mail server (FROM) 20 via the network 70, processes the received mail, and transfers it to the mail server (TO) 40. Further, the communication device 10 is configured to be accessible to the Web site 30 via the network 70. The communication device 10 and the mail server (TO) 40 are connected via a communication network (not shown) such as a LAN. The communication device 10 may be in the mail server (TO) 40.

メールサーバ(FROM)20は、端末50を使用するユーザ宛のメールを、ネットワーク70および通信装置10を介して、メールサーバ(TO)40へ送信する。   The mail server (FROM) 20 transmits mail addressed to the user who uses the terminal 50 to the mail server (TO) 40 via the network 70 and the communication device 10.

メールサーバ(TO)40は、通信装置10を介して外部(例えば、メールサーバ(FROM)20)からメールを受信する。   The mail server (TO) 40 receives mail from the outside (for example, the mail server (FROM) 20) via the communication device 10.

端末50は、ユーザが、外部からメールサーバ(TO)40に届いた自分宛のメールを受信する端末で、メールサーバ(TO)40とLAN60を介して接続されている。なお、LAN60は外部のネットワーク(例えば、ネットワーク70等)と接続しておらず、端末50は、LAN60を介して外部のWebサイト(例えば、Webサイト30等)へ接続することはできないものとする。   The terminal 50 is a terminal through which a user receives mail addressed to himself / herself that has arrived at the mail server (TO) 40 from the outside, and is connected to the mail server (TO) 40 via the LAN 60. Note that the LAN 60 is not connected to an external network (for example, the network 70), and the terminal 50 cannot be connected to an external website (for example, the website 30) via the LAN 60. .

ネットワーク70は、例えばインターネット等の広域ネットワークである。   The network 70 is a wide area network such as the Internet.

通信装置10に含まれる送受信部14は、メールサーバ(FROM)20やメールサーバ(TO)40とメールの送受信を行う。   The transmission / reception unit 14 included in the communication device 10 transmits / receives mail to / from the mail server (FROM) 20 and the mail server (TO) 40.

メールデータ処理部12は、受信したメールの本文に含まれるURLを抽出する機能と、付加情報取得部が作成したWebサイトの画面イメージを表す画像ファイルを取得し、元のメールに添付する機能を有する。   The mail data processing unit 12 has a function of extracting a URL included in the body of the received mail and a function of acquiring an image file representing a screen image of a website created by the additional information acquisition unit and attaching it to the original mail. Have.

付加情報取得部13は、ネットワーク70を介してWebサイト30にアクセスする機能と、メールデータ処理部12が抽出したURLが示すWebサイト30の画面情報を取得し、画像ファイルを作成する機能を有する。   The additional information acquisition unit 13 has a function of accessing the Web site 30 via the network 70 and a function of acquiring screen information of the Web site 30 indicated by the URL extracted by the mail data processing unit 12 and creating an image file. .

制御部11は、送受信部14とメールデータ処理部12との間のメールの受け渡しの制御を行う。   The control unit 11 controls mail delivery between the transmission / reception unit 14 and the mail data processing unit 12.

なお、通信装置10は、プログラムを記憶する記憶デバイス(図示せず)と、そのプログラムをメモリに読み込んで命令を実行する少なくとも1つのプロセッサ(図示せず)とを含む。   The communication device 10 includes a storage device (not shown) that stores a program and at least one processor (not shown) that reads the program into a memory and executes an instruction.

次に、通信装置10の動作について図2のフローチャートを参照して説明する。   Next, the operation of the communication device 10 will be described with reference to the flowchart of FIG.

図2は、本実施形態における通信装置10の動作を示すフローチャートである。   FIG. 2 is a flowchart showing the operation of the communication apparatus 10 in the present embodiment.

図2を参照すると、まず、送受信部14は、メールサーバ(FROM)20からメールを受信する(ステップS101)。なお、受信したメールは、メールサーバ(TO)40に接続されている端末50を使用するユーザ宛のメールであるとする。   Referring to FIG. 2, first, the transmission / reception unit 14 receives a mail from the mail server (FROM) 20 (step S101). The received mail is assumed to be mail addressed to a user who uses the terminal 50 connected to the mail server (TO) 40.

次に、制御部11は、送受信部14が受信したメールの本文を解析し、URLが含まれているか否かを判別する(ステップS102)。   Next, the control unit 11 analyzes the text of the mail received by the transmission / reception unit 14 and determines whether or not a URL is included (step S102).

メールの本文にURLが含まれていない場合(ステップS102で「NO」の場合)、制御部11は、受信したメールを、送受信部14を介してメールサーバ(TO)40へ送信する(ステップS106)。   When the URL is not included in the body of the mail (in the case of “NO” in step S102), the control unit 11 transmits the received mail to the mail server (TO) 40 via the transmission / reception unit 14 (step S106). ).

メールの本文にURLが含まれている場合(ステップS102で「YES」の場合)、制御部11は、受信したメールをメールデータ処理部12に渡す。   When the URL is included in the mail text (in the case of “YES” in step S102), the control unit 11 passes the received mail to the mail data processing unit 12.

メールデータ処理部12は、受け取ったメールの本文に含まれるURLをすべて抽出し(ステップS103)、抽出した各URLを付加情報取得部13に渡す。なお、メールの本文を解析し、URLを抽出する方法は一般的な技術なので、詳細な説明は省略する。   The mail data processing unit 12 extracts all URLs included in the text of the received mail (step S103), and passes each extracted URL to the additional information acquisition unit 13. Since the method of analyzing the mail text and extracting the URL is a general technique, a detailed description is omitted.

次に、付加情報取得部13は、メールデータ処理部12から受け取った各URLが示すWebサイトにアクセスし、そのWebサイトの画面イメージを示す画面情報を取得する。そして、付加情報取得部13は、取得した画面情報からスクリーンショットを作成し、作成したスクリーンショットを画像ファイルとして(ステップS104)、メールデータ処理部12に渡す。なお、URLが示すWebサイトにアクセスし、そのWebサイトの画面情報を画像ファイル化する方法については、一般的な技術なので、詳細な説明は省略する。   Next, the additional information acquisition unit 13 accesses a Web site indicated by each URL received from the mail data processing unit 12 and acquires screen information indicating a screen image of the Web site. Then, the additional information acquisition unit 13 creates a screen shot from the acquired screen information, and passes the created screen shot as an image file (step S104) to the mail data processing unit 12. Since a method for accessing the website indicated by the URL and converting the screen information of the website into an image file is a general technique, a detailed description thereof will be omitted.

また、付加情報取得部13がアクセスしたWebサイトが、アクセス(閲覧)しただけでウイルスに感染するような悪質なWebサイトである可能性がある。しかし、そのようなWebサイトは、ユーザが使用している通常のクライアント端末がアクセスした場合にウイルスが感染するように構成されているので、通信装置10のように画面表示機能を持たない装置がアクセスしてもウイルスには感染しない。   In addition, there is a possibility that the website accessed by the additional information acquisition unit 13 is a malicious website that is infected by a virus just by accessing (browsing). However, since such a Web site is configured such that a virus is infected when a normal client terminal used by a user accesses, a device such as the communication device 10 that does not have a screen display function is used. Even if accessed, it will not be infected by the virus.

次に、メールデータ処理部12は、付加情報取得部13から受け取った画像ファイルを、元のメールに添付し(ステップS105)、制御部11に渡す。   Next, the mail data processing unit 12 attaches the image file received from the additional information acquisition unit 13 to the original mail (step S105) and passes it to the control unit 11.

制御部11は、画像ファイルが添付されたメールを、送受信部14を介してメールサーバ(TO)40へ送信する(ステップS106)。   The control unit 11 transmits the mail with the image file attached to the mail server (TO) 40 via the transmission / reception unit 14 (step S106).

このようにして、メールの本文に記載されたURLが示すWebサイトの画面イメージが、画像ファイルとしてメールに添付される。そして、ユーザは、端末50を使用して画像ファイルが添付されたメールをメールサーバ(TO)40から受信し、その画像ファイルを確認する。これにより、ユーザは、確認した画面イメージから必要と考えれば外部のネットワーク(例えば、ネットワーク70等)に端末50を接続し、そのWebサイト(例えば、Webサイト30等)にアクセスする。   In this way, the screen image of the Web site indicated by the URL described in the body of the email is attached to the email as an image file. Then, the user receives a mail attached with an image file from the mail server (TO) 40 using the terminal 50 and confirms the image file. As a result, the user connects the terminal 50 to an external network (for example, the network 70) if necessary from the confirmed screen image, and accesses the website (for example, the website 30).

なお、ステップS104で、付加情報取得部13が、各Webサイトの画像情報だけでなく、いわゆるWHOIS情報(すなわち、Webサイトのドメイン名やIP(「Internet Protocol」の略称)アドレスなど、また、それらから検索できる組織名等の、一般に公開されている情報。)を取得してもよい。この場合、ステップS105で、メールデータ処理部12は、メールの本文へWHOIS情報を挿入したり、または画像ファイルへWHOIS情報を埋め込んだりして、ユーザにWHOIS情報を伝える。   In step S104, the additional information acquisition unit 13 determines not only the image information of each Web site, but also so-called WHOIS information (that is, the domain name of the Web site, an IP (abbreviation of “Internet Protocol”) address, and the like. To the public, such as organization names that can be searched from. In this case, in step S105, the mail data processing unit 12 transmits the WHOIS information to the user by inserting the WHOIS information into the body of the mail or embedding the WHOIS information into the image file.

また、ステップS104で、付加情報取得部13は、メールの本文から抽出したURLが示すWebサイトに毎回アクセスし、画像ファイルを作成しているが、通信装置10内の所定の記憶場所(図示せず)に、そのURLと画像ファイルとを関連づけて所定の期間保存してもよい。この場合、付加情報取得部13は、メールデータ処理部12から受け取ったURLが、上記所定の記憶場所に保存されているURLと同じURLである場合は、そのURLに関連付けられて上記所定の記憶場所に保存されている画像ファイルを、メールデータ処理部12に渡す。これにより、複数のメールに同じURLが記載されていた場合、付加情報取得部13の2回目以降の画像ファイル作成処理が不要になる。特に、URLが迷惑メールによって送られたものであった場合など、多数のメールに同じURLが記載されている場合は、1つのWebサイトへのアクセスが多数発生することがなくなり、通信装置10の処理負荷を軽減することができる。   In step S104, the additional information acquisition unit 13 accesses the Web site indicated by the URL extracted from the body of the mail every time and creates an image file. However, the additional information acquisition unit 13 creates a predetermined storage location (not shown) in the communication device 10. And the URL and the image file may be associated with each other and stored for a predetermined period. In this case, if the URL received from the mail data processing unit 12 is the same URL stored in the predetermined storage location, the additional information acquisition unit 13 associates the URL with the URL and stores the predetermined memory. The image file stored in the location is transferred to the mail data processing unit 12. Thereby, when the same URL is described in a plurality of mails, the second and subsequent image file creation processes of the additional information acquisition unit 13 become unnecessary. In particular, when the same URL is described in many e-mails, such as when the URL is sent by junk e-mail, many accesses to one Web site do not occur, and the communication device 10 Processing load can be reduced.

また、ステップS105で、メールデータ処理部12は、対象のメールがHTML(「HyperText Markup Language」の略称)メールだった場合、HTMLメールとして表示した場合の画面イメージを画像ファイルとして作成し、対象メールに添付してもよい。この場合、メールデータ処理部12は、対象メールをテキストメールに変換し制御部11に渡す。   In step S105, the mail data processing unit 12 creates a screen image as an image file when the target mail is an HTML (abbreviation of “HyperText Markup Language”) mail as an image file. May be attached. In this case, the mail data processing unit 12 converts the target mail into a text mail and passes it to the control unit 11.

また、通信装置10は、メールサーバ(FROM)20からメールサーバ(TO)40へのメールの配送経路の途中に設置されていてもよい。この場合、通信装置10とメールサーバ(TO)40とは、広域ネットワークを介して接続されることになる。そして、通信装置10は、自装置を経由するすべてのメールに、図2のフローチャートに示したような、メールに記載されたURLが示すWebサイトの画面情報を画像ファイル化する処理を適用することになる。   The communication device 10 may be installed in the middle of a mail delivery route from the mail server (FROM) 20 to the mail server (TO) 40. In this case, the communication device 10 and the mail server (TO) 40 are connected via a wide area network. Then, the communication device 10 applies the process of converting the screen information of the Web site indicated by the URL described in the mail into an image file, as shown in the flowchart of FIG. become.

以上、本実施形態には、端末からインターネット上のWebサイトへのアクセスを行う前に、メールの本文に記載されたURLが示すWebサイトが、悪意のあるWebサイトであるか否かをユーザが判断できるという効果がある。また、Webサイトにアクセス(閲覧)しただけでウイルスに感染するような悪質なWebサイトへのメール受信者の安易な接続を未然に防ぐことができるという効果がある。   As described above, in this embodiment, before the terminal accesses the website on the Internet, the user determines whether or not the website indicated by the URL described in the body of the email is a malicious website. There is an effect that it can be judged. In addition, there is an effect that it is possible to prevent easy connection of a mail recipient to a malicious website that is infected with a virus simply by accessing (browsing) the website.

その理由としては、通信装置10のメールデータ処理部12が、受信したメールの本文に記載されたURLを抽出する。そして、付加情報取得部13が、そのURLが示すWebサイトにアクセスし、そのWebサイトの画面イメージを表す画像ファイルを作成する。そして、メールデータ処理部12が、付加情報取得部13が作成した画像ファイルを元のメールに添付する。次に、制御部11が、画像ファイルを添付したメールを、送受信部14を介してメールサーバ(TO)40に送信する。これにより、ユーザが、メールの本文に記載されたURLが示すWebサイトにアクセスすることなく、そのWebサイトの画面イメージを把握することができるからである。   The reason is that the mail data processing unit 12 of the communication device 10 extracts the URL described in the text of the received mail. Then, the additional information acquisition unit 13 accesses the website indicated by the URL and creates an image file representing the screen image of the website. Then, the mail data processing unit 12 attaches the image file created by the additional information acquisition unit 13 to the original mail. Next, the control unit 11 transmits the mail with the image file attached thereto to the mail server (TO) 40 via the transmission / reception unit 14. This is because the user can grasp the screen image of the website without accessing the website indicated by the URL described in the body of the email.

[第2の実施形態]
次に、本発明の第1の実施形態の基本的な構成を含む、第2の実施形態について説明する。 [Second Embodiment]
Next, a second embodiment including the basic configuration of the first embodiment of the present invention will be described.

図3は本実施形態を示すブロック図である。   FIG. 3 is a block diagram showing this embodiment.

図3を参照すると、本実施形態の通信装置90は、制御部91と、メールデータ処理部92と、送受信部94とを含む。   Referring to FIG. 3, the communication device 90 according to the present embodiment includes a control unit 91, a mail data processing unit 92, and a transmission / reception unit 94.

通信装置90は、送信元メールサーバ(図示せず)からメールを受信し、受信したメールを処理し、送信先メールサーバ(図示せず)に転送する。また、通信装置90は、インターネット上のWebサイト(図示せず)にアクセス可能なように構成されている。   The communication device 90 receives mail from a transmission source mail server (not shown), processes the received mail, and forwards it to a transmission destination mail server (not shown). The communication device 90 is configured to be able to access a website (not shown) on the Internet.

制御部91は、受信した第1の電子メールの本文を解析し、URLが含まれているか否かを判別する。   The control unit 91 analyzes the text of the received first electronic mail and determines whether or not a URL is included.

メールデータ処理部92は、制御部91が第1の電子メールの本文にURLが含まれていると判別した場合、第1の電子メールの本文から少なくとも1つのURLを抽出する。そして、メールデータ処理部92は、抽出した各URLが示すインターネット上のサイトの画面イメージを表す画面情報を取得する。   When the control unit 91 determines that the URL is included in the text of the first electronic mail, the mail data processing unit 92 extracts at least one URL from the text of the first electronic mail. Then, the mail data processing unit 92 acquires screen information representing a screen image of a site on the Internet indicated by each extracted URL.

次に、メールデータ処理部92は、取得した画面情報から少なくとも1つの第1の画像ファイルを作成する。そして、メールデータ処理部92は、作成した第1の画像ファイルを第1の電子メールに添付する。   Next, the mail data processing unit 92 creates at least one first image file from the acquired screen information. Then, the mail data processing unit 92 attaches the created first image file to the first e-mail.

送受信部94は、制御部91が第1の電子メールの本文にURLが含まれていると判別した場合は、メールデータ処理部92が処理した第1の電子メールをあて先に転送する。一方、制御部91が第1の電子メールの本文にURLが含まれていないと判別した場合は、送受信部94は、前記第1の電子メールをあて先に転送する。   When the control unit 91 determines that the URL is included in the text of the first electronic mail, the transmission / reception unit 94 transfers the first electronic mail processed by the mail data processing unit 92 to the destination. On the other hand, when the control unit 91 determines that the URL is not included in the text of the first electronic mail, the transmission / reception unit 94 transfers the first electronic mail to the destination.

以上、本実施形態には、第1の実施形態と同様に、端末からインターネット上のWebサイトへのアクセスを行う前に、メールの本文に記載されたURLが示すWebサイトが、悪意のあるWebサイトであるか否かをユーザが判断できるという効果がある。また、Webサイトにアクセス(閲覧)しただけでウイルスに感染するような悪質なWebサイトへのメール受信者の安易な接続を未然に防ぐことができるという効果がある。   As described above, in the present embodiment, the Web site indicated by the URL described in the body of the email is the malicious Web before accessing the Web site on the Internet from the terminal, as in the first embodiment. There is an effect that the user can determine whether or not the site. In addition, there is an effect that it is possible to prevent easy connection of a mail recipient to a malicious website that is infected with a virus simply by accessing (browsing) the website.

その理由としては、メールデータ処理部92が、受信した電子メールの本文に記載されたURLを抽出する。そして、メールデータ処理部92が、そのURLが示すWebサイトにアクセスし、そのWebサイトの画面イメージを表す画像ファイルを作成する。そして、メールデータ処理部92が、作成した画像ファイルを元の電子メールに添付する。次に、送受信部94が、画像ファイルが添付されたメールを、あて先に転送する。これにより、ユーザが、電子メールの本文に記載されたURLが示すWebサイトにアクセスすることなく、そのWebサイトの画面イメージを把握することができるからである。   The reason is that the mail data processing unit 92 extracts the URL described in the text of the received e-mail. Then, the mail data processing unit 92 accesses the website indicated by the URL and creates an image file representing the screen image of the website. Then, the mail data processing unit 92 attaches the created image file to the original e-mail. Next, the transmission / reception unit 94 transfers the mail with the image file attached to the destination. This is because the user can grasp the screen image of the website without accessing the website indicated by the URL described in the body of the e-mail.

10 通信装置
11 制御部
12 メールデータ処理部
13 付加情報取得部
14 送受信部
20 メールサーバ(FROM)
30 Webサイト
40 メールサーバ(TO)
50 端末
60 LAN
70 ネットワーク
90 通信装置
91 制御部
92 メールデータ処理部
94 送受信部 DESCRIPTION OF SYMBOLS 10 Communication apparatus 11 Control part 12 Mail data processing part 13 Additional information acquisition part 14 Transmission / reception part 20 Mail server (FROM)
30 Website 40 Mail Server (TO)
50 terminals 60 LAN
70 Network 90 Communication Device 91 Control Unit 92 Mail Data Processing Unit 94 Transmission / Reception Unit

Claims (10)

受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別する制御手段と、
前記制御手段が前記本文にURLが含まれていると判別した場合に、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付するメールデータ処理手段と、
前記制御手段が前記本文にURLが含まれていると判別した場合は、前記メールデータ処理手段が処理した前記第1の電子メールをあて先に転送し、一方、前記制御手段が前記本文にURLが含まれていないと判別した場合は、前記第1の電子メールをあて先に転送する送受信手段と
を含む通信装置。 Control means for analyzing the text of the received first electronic mail and determining whether or not a URL (Uniform Resource Locator) is included in the text;
When the control means determines that the text contains a URL, it acquires screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text, and from the acquired screen information Mail data processing means for creating at least one first image file and attaching the created first image file to the first e-mail;
If the control means determines that the text contains a URL, the first e-mail processed by the mail data processing means is forwarded to the destination, while the control means has a URL in the text. A communication device comprising: a transmission / reception means for transferring the first electronic mail to a destination when it is determined that the first electronic mail is not included. 前記メールデータ処理手段は、
前記第1の画像ファイルに加え、前記本文に含まれるURLが示すインターネット上のサイトが所属しているドメインに関するインターネット上の登録情報を取得し、取得した登録情報を前記第1の画像ファイルに埋め込むか、または前記第1の電子メールの本文に挿入する
請求項1に記載の通信装置。 The mail data processing means includes
In addition to the first image file, registration information on the Internet related to the domain to which the site on the Internet indicated by the URL included in the text belongs is acquired, and the acquired registration information is embedded in the first image file. The communication device according to claim 1, wherein the communication device is inserted into a text of the first electronic mail. 前記メールデータ処理手段は、
前記第1の電子メールがHTML(HyperText Markup Language)メールの場合、HTMLメールとして表示した場合の画面イメージを第2の画像ファイルとして作成し、前期第1の電子メールをテキストメールに変換し、テキストメールに変換した前記第1の電子メールに前記第1の画像ファイルおよび前記第2の画像ファイルを添付する
請求項1または2に記載の通信装置。 The mail data processing means includes
When the first e-mail is an HTML (HyperText Markup Language) e-mail, a screen image displayed as the HTML e-mail is created as a second image file, the first e-mail is converted into a text e-mail, The communication apparatus according to claim 1 or 2, wherein the first image file and the second image file are attached to the first electronic mail converted into mail. 前記メールデータ処理手段は、
前記第1の電子メールの本文から抽出した少なくとも1つのURLと、そのURLに対応した前記第1の画像ファイルとを関連づけて所定の記憶場所に保存し、
第2の電子メールの本文から抽出したURLが、前記所定の記憶場所に保存されているURLと同一である場合は、前記同一であるURLに関連付けられて前記所定の記憶場所に保存されている前記第1の画像ファイルを、前記第2の電子メールに添付する
請求項1乃至3のいずれかに記載の通信装置。 The mail data processing means includes
Storing at least one URL extracted from the text of the first electronic mail in a predetermined storage location in association with the first image file corresponding to the URL;
If the URL extracted from the text of the second e-mail is the same as the URL stored in the predetermined storage location, the URL is stored in the predetermined storage location in association with the same URL. The communication apparatus according to claim 1, wherein the first image file is attached to the second e-mail. 受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別し、
前記本文にURLが含まれている場合は、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付し、第1の画像ファイルを添付した前記第1の電子メールをあて先に転送し、
一方、前記本文にURLが含まれていない場合は、前記第1の電子メールをあて先に転送する
メール処理方法。 Analyzing the text of the received first e-mail and determining whether the text contains a URL (Uniform Resource Locator);
When the URL includes a URL, screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text is acquired, and at least one first image is acquired from the acquired screen information. Creating a file, attaching the created first image file to the first e-mail, transferring the first e-mail with the first image file attached to a destination;
On the other hand, a mail processing method for transferring the first electronic mail to a destination if the URL is not included in the body. 前記第1の画像ファイルに加え、前記本文に含まれるURLが示すインターネット上のサイトが所属しているドメインに関するインターネット上の登録情報を取得し、取得した登録情報を前記第1の画像ファイルに埋め込むか、または前記第1の電子メールの本文に挿入する
請求項5に記載のメール処理方法。 In addition to the first image file, registration information on the Internet related to the domain to which the site on the Internet indicated by the URL included in the text belongs is acquired, and the acquired registration information is embedded in the first image file. The mail processing method according to claim 5, wherein the mail processing method is inserted into a text of the first electronic mail. 前記第1の電子メールがHTML(HyperText Markup Language)メールの場合、HTMLメールとして表示した場合の画面イメージを第2の画像ファイルとして作成し、前期第1の電子メールをテキストメールに変換し、テキストメールに変換した前記第1の電子メールに前記第1の画像ファイルおよび前記第2の画像ファイルを添付する
請求項5または6に記載のメール処理方法。 When the first e-mail is an HTML (HyperText Markup Language) e-mail, a screen image displayed as the HTML e-mail is created as a second image file, the first e-mail is converted into a text e-mail, The mail processing method according to claim 5 or 6, wherein the first image file and the second image file are attached to the first electronic mail converted into mail. 前記第1の電子メールの本文から抽出した少なくとも1つのURLと、そのURLに対応した前記第1の画像ファイルとを関連づけて所定の記憶場所に保持し、
第2の電子メールの本文から抽出したURLが、前記所定の記憶場所に保存されているURLと同一である場合は、前記同一であるURLに関連付けられて前記所定の記憶場所に保存されている前記第1の画像ファイルを、前記第2の電子メールに添付する
請求項5乃至7のいずれかに記載のメール処理方法。 Holding at least one URL extracted from the text of the first e-mail and the first image file corresponding to the URL in a predetermined storage location in association with each other;
If the URL extracted from the text of the second e-mail is the same as the URL stored in the predetermined storage location, the URL is stored in the predetermined storage location in association with the same URL. The mail processing method according to claim 5, wherein the first image file is attached to the second electronic mail. 受信した第1の電子メールの本文を解析し、前記本文にURL(Uniform Resource Locator)が含まれているか否かを判別する本文判別処理と、
前記本文にURLが含まれている場合は、前記本文から抽出した少なくとも1つのURLが示すインターネット上のサイトの画面イメージを表す画面情報を取得し、取得した画面情報から少なくとも1つの第1の画像ファイルを作成し、作成した第1の画像ファイルを前記第1の電子メールに添付し、第1の画像ファイルを添付した前記第1の電子メールをあて先に転送する画像データ付加処理と、
前記本文にURLが含まれていない場合は、前記第1の電子メールをあて先に転送するメール中継処理と
をコンピュータに実行させるメール処理プログラム。 Analyzing the text of the received first e-mail, and determining whether the text contains a URL (Uniform Resource Locator);
When the URL includes a URL, screen information representing a screen image of a site on the Internet indicated by at least one URL extracted from the text is acquired, and at least one first image is acquired from the acquired screen information. An image data adding process for creating a file, attaching the created first image file to the first email, and transferring the first email to which the first image file is attached;
A mail processing program for causing a computer to execute a mail relay process for transferring the first electronic mail to a destination when the body does not include a URL. 前記第1の画像ファイルに加え、前記本文に含まれるURLが示すインターネット上のサイトが所属しているドメインに関するインターネット上の登録情報を取得し、取得した登録情報を前記第1の画像ファイルに埋め込むか、または前記第1の電子メールの本文に挿入するサイト情報付加処理
をコンピュータに実行させる請求項9に記載のメール処理プログラム。 In addition to the first image file, registration information on the Internet related to the domain to which the site on the Internet indicated by the URL included in the text belongs is acquired, and the acquired registration information is embedded in the first image file. The mail processing program according to claim 9, further comprising: causing a computer to execute site information addition processing to be inserted into the text of the first electronic mail.
JP2016054146A 2016-03-17 2016-03-17 COMMUNICATION DEVICE, Mail processing method, and mail processing program Pending JP2017167934A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016054146A JP2017167934A (en) 2016-03-17 2016-03-17 COMMUNICATION DEVICE, Mail processing method, and mail processing program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016054146A JP2017167934A (en) 2016-03-17 2016-03-17 COMMUNICATION DEVICE, Mail processing method, and mail processing program

Publications (1)

Publication Number Publication Date
JP2017167934A true JP2017167934A (en) 2017-09-21

Family

ID=59913404

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016054146A Pending JP2017167934A (en) 2016-03-17 2016-03-17 COMMUNICATION DEVICE, Mail processing method, and mail processing program

Country Status (1)

Country Link
JP (1) JP2017167934A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301861A (en) * 2021-12-31 2022-04-08 上海掌门科技有限公司 Method, apparatus, medium, and program product for presenting mail

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301861A (en) * 2021-12-31 2022-04-08 上海掌门科技有限公司 Method, apparatus, medium, and program product for presenting mail
CN114301861B (en) * 2021-12-31 2024-04-05 上海掌门科技有限公司 Method, equipment and medium for presenting mail

Similar Documents

Publication Publication Date Title
US7809796B1 (en) Method of controlling access to network resources using information in electronic mail messages
US8881277B2 (en) Method and systems for collecting addresses for remotely accessible information sources
EP3002927A1 (en) Page redirection method, routing device, terminal device and system
KR20030024678A (en) Systems and methods of accessing network resources
US10447633B2 (en) Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups
US20160241575A1 (en) Information processing system and information processing method
US7634543B1 (en) Method of controlling access to network resources referenced in electronic mail messages
US9390187B2 (en) Method for enriching content of a web page with presence information
JP5980968B2 (en) Information processing apparatus, information processing method, and program
CN104834588A (en) Permanent residence cross site script vulnerability detection method and apparatus
US8732189B2 (en) Command execution program and command execution method
JP2003304268A (en) Server, user restriction type home server access system having the server and access control method
JP4445243B2 (en) Spam blocking method
JP5322288B2 (en) COMMUNICATION PROCESSING DEVICE, COMMUNICATION PROCESSING METHOD, AND PROGRAM
JP2017091478A (en) Cyber attack mail handling training system
CN101507231A (en) A system for classifying an Internet protocol address
JP2017167934A (en) COMMUNICATION DEVICE, Mail processing method, and mail processing program
JP2008250597A (en) Computer system
KR101265448B1 (en) Method of detecting phishing site using network filter driver
JP2006135662A (en) File transfer relay method and file transfer relay system
EP3502925A1 (en) Computer system and method for extracting dynamic content from websites
KR101521903B1 (en) Method and system protecting the virus of link-data in local of terminal
JP2016062487A (en) Relay device, data processing system, and program
JP4477396B2 (en) E-mail transmission / reception system
US8793318B1 (en) System and method for identifying and reporting improperly registered web sites

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20191127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200602