JP2018190374A - 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 - Google Patents
情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 Download PDFInfo
- Publication number
- JP2018190374A JP2018190374A JP2017229389A JP2017229389A JP2018190374A JP 2018190374 A JP2018190374 A JP 2018190374A JP 2017229389 A JP2017229389 A JP 2017229389A JP 2017229389 A JP2017229389 A JP 2017229389A JP 2018190374 A JP2018190374 A JP 2018190374A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- determination unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 78
- 238000003672 processing method Methods 0.000 title claims description 7
- 238000004891 communication Methods 0.000 claims abstract description 55
- 230000005540 biological transmission Effects 0.000 claims description 72
- 238000011156 evaluation Methods 0.000 claims description 54
- 230000007423 decrease Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 11
- 230000009286 beneficial effect Effects 0.000 description 9
- 238000002955 isolation Methods 0.000 description 7
- 241000700605 Viruses Species 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000001784 detoxification Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008520 organization Effects 0.000 description 4
- 238000007792 addition Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001537 neural effect Effects 0.000 description 3
- 208000001613 Gambling Diseases 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】情報処理装置は、内部ネットワークに接続された第二通信部20と、前記内部ネットワーク内に設けられ、前記第二通信部20に接続された第一通信部10と、を有する。前記第一通信部10は、前記第二通信部20から転送される電子メールを受信して、前記電子メールが適切かを判断する第一判断部15を有する。
【選択図】図1
Description
内部ネットワーク内に設けられ、内部ネットワークに接続された第二通信部から転送される電子メールを受信する第一受信部と、
前記電子メールが適切か判断する第一判断部と、
を備えてもよい。
前記第一判断部は、前記電子メールの送信元情報が偽装されているかを判断してもよい。
前記第一判断部は、前記電子メールにリンク先情報が含まれている場合、前記リンク先情報に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールにファイルが添付されている場合、前記ファイルの情報に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの本文の内容に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの本文が数値文字参照を含んでいるか否かに基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく評価値を作成し、前記評価値に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記送信元情報、前記リンク先情報、前記ファイル情報及び前記本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールに対する評価レベルを決定することで前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記第一受信部が受信した電子メールが予め定まった判断要素に該当する場合に、前記評価レベルを1以上上げる又は1以上下げてもよい。
前記第一通信部で受信された電子メールを記憶する第一記憶部と、
前記第一通信部で受信された電子メールを記憶し、前記第一記憶部から隔離された隔離記憶部と、をさらに備え、
前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、当該電子メールは隔離記憶部で記憶されてもよい。
許可送信元情報を記憶する第一記憶部をさらに備え、
前記許可送信元情報を有する送信元からの電子メールに対して、前記第一判断部は、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく判断を行わなくてもよい。
前記第一判断部は、前記内部ネットワーク外に設けられた外部端末から偽装判別情報を取得し、前記偽装判別情報を用いて前記電子メールの送信元情報が前記許可送信元情報であるかを判断してもよい。
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部をさらに備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有してもよい。
前述した情報処理装置と、
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部と、
を備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有してもよい。
内部ネットワーク内に設けられた情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行してもよい。
内部ネットワーク内に設けられた情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行してもよい。
情報処理装置が内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
情報処理装置が前記電子メールに関する電子メールが適切か判断することと、
を備えてもよい。
《構成》
以下、本発明に係る情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法の実施の形態について、図面を参照して説明する。本実施の形態において「又は」は「及び」の意味も含んでいる。つまり、本実施の形態においてA又はBとは、A、B並びにA及びBのいずれかを意味している。
まず、送信元情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、リンク先情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
「http://technet.ABC.com」のメールアドレスが表示されるが、実際URLは
「http://technet.ABC.com.xx」となっており、両者が異なっている。図2(b)に示す態様では「uploaded file.exe」となり「exe」が付けられており、禁止拡張子のファイルへのリンクとなっている。図2(c)に示す態様では、実際URLと関連させて「今すぐ認証」という禁止キーワードが表示されている。ここで禁止キーワードが「実際URLと関連」しているというのは、例えば実際URLの前後に禁止キーワードが表示されたり、禁止キーワードから矢印が出て実際URLを指すようになっていたりするような態様を意味している。なお、禁止キーワードは、第一入力部12等の入力手段から入力、追加、削除、修正等の変更ができるようになってもよい。図2(d)に示す態様では「123.45.67.89」というグローバルIPが含まれている。
次に、ファイル情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、本文情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、上述した構成からなる本実施の形態による作用・効果であって、未だ説明していないものを中心に説明する。なお、「作用・効果」で述べるあらゆる構成は、本実施の形態の構成として利用することができる。
次に、本発明の第2の実施の形態について説明する。
11 第一送受信部(第一受信部)
14 第一記憶部
15 第一判断部
20 第二通信部
60 中継部
80 隔離記憶部
Claims (17)
- 内部ネットワーク内に設けられ、内部ネットワークに接続された第二通信部から転送される電子メールを受信する第一受信部と、
前記電子メールが適切か判断する第一判断部と、
を備えることを特徴とする情報処理装置。 - 前記第一判断部は、前記電子メールの送信元情報が偽装されているかを判断することを特徴とする請求項1に記載の情報処理装置。
- 前記第一判断部は、前記電子メールにリンク先情報が含まれている場合、前記リンク先情報に基づいて前記電子メールが適切かを判断することを特徴とする請求項1又は2のいずれかに記載の情報処理装置。
- 前記第一判断部は、前記電子メールにファイルが添付されている場合、前記ファイルの情報に基づいて前記電子メールが適切かを判断することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
- 前記第一判断部は、前記電子メールの本文の内容に基づいて前記電子メールが適切かを判断することを特徴とする請求項1乃至4のいずれか1項に記載の情報処理装置。
- 前記第一判断部は、前記電子メールの本文が数値文字参照を含んでいるか否かに基づいて前記電子メールが適切かを判断することを特徴とする請求項5に記載の情報処理装置。
- 前記第一判断部は、前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく評価値を作成し、前記評価値に基づいて前記電子メールが適切かを判断することを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 前記第一判断部は、前記送信元情報、前記リンク先情報、前記ファイル情報及び前記本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールに対する評価レベルを決定することで前記電子メールが適切かを判断することを特徴とする請求項7に記載の情報処理装置。
- 前記第一判断部は、前記第一受信部が受信した電子メールが予め定まった判断要素に該当する場合に、前記評価レベルを1以上上げる又は1以上下げることを特徴とする請求項8に記載の情報処理装置。
- 前記第一通信部で受信された電子メールを記憶する第一記憶部と、
前記第一通信部で受信された電子メールを記憶し、前記第一記憶部から隔離された隔離記憶部と、をさらに備え、
前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、当該電子メールは隔離記憶部で記憶されることを特徴とする請求項1乃至9のいずれか1項に記載の情報処理装置。 - 許可送信元情報を記憶する第一記憶部をさらに備え、
前記許可送信元情報を有する送信元からの電子メールに対して、前記第一判断部は、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく判断を行わないことを特徴とする請求項1乃至10のいずれか1項に記載の情報処理装置。 - 前記第一判断部は、前記内部ネットワーク外に設けられた外部端末から偽装判別情報を取得し、前記偽装判別情報を用いて前記電子メールの送信元情報が前記許可送信元情報であるかを判断することを特徴とする請求項11に記載の情報処理装置。
- 前記内部システム内の内部端末からウェブへのアクセスを中継する中継部をさらに備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有することを特徴とする請求項1乃至12のいずれか1項に記載の情報処理装置。 - 請求項1乃至12のいずれか1項に記載の情報処理装置と、
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部と、
を備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有することを特徴とする情報処理システム。 - 内部ネットワーク内に設けられた情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行することを特徴とするプログラム。 - 内部ネットワーク内に設けられた情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行することを特徴とする記録媒体。 - 情報処理装置が内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
情報処理装置が前記電子メールに関する電子メールが適切か判断することと、
を備えたことを特徴とする情報処理方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017092135 | 2017-05-08 | ||
JP2017092135 | 2017-05-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018190374A true JP2018190374A (ja) | 2018-11-29 |
JP6533823B2 JP6533823B2 (ja) | 2019-06-19 |
Family
ID=64480025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017229389A Active JP6533823B2 (ja) | 2017-05-08 | 2017-11-29 | 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6533823B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020135697A (ja) * | 2019-02-25 | 2020-08-31 | 富士ゼロックス株式会社 | 通信制御装置、通信システム及びプログラム |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005208780A (ja) * | 2004-01-21 | 2005-08-04 | Nec Corp | メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法 |
JP2007018182A (ja) * | 2005-07-06 | 2007-01-25 | Mitsubishi Electric Corp | ウイルス検査装置及びウイルス検査システム |
JP2007503660A (ja) * | 2003-05-15 | 2007-02-22 | ブライトメイル・インコーポレーテッド | 類似性測度に基づいて電子メール・スパムをフィルタ処理するための方法および装置 |
JP2007265368A (ja) * | 2006-03-02 | 2007-10-11 | Yafoo Japan Corp | スパム除去方法 |
JP2008287400A (ja) * | 2007-05-16 | 2008-11-27 | Hideji Ogawa | メールサーバシステム、ならびに、プログラム |
JP2008545177A (ja) * | 2005-05-05 | 2008-12-11 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
JP2010516007A (ja) * | 2007-01-16 | 2010-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ不正行為を検出するための方法及び装置 |
JP2010134848A (ja) * | 2008-12-08 | 2010-06-17 | Nomura Research Institute Ltd | メール監査システム及び方法 |
JP2011502308A (ja) * | 2007-10-29 | 2011-01-20 | マイクロソフト コーポレーション | 電子メール通信の送信前評価 |
JP2013229656A (ja) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | メール処理方法及びシステム |
JP2014513834A (ja) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | マルウェア検出のための電子メッセージ分析 |
JP2014102708A (ja) * | 2012-11-20 | 2014-06-05 | Ntt Software Corp | 不正メール判定装置、不正メール判定方法、及びプログラム |
-
2017
- 2017-11-29 JP JP2017229389A patent/JP6533823B2/ja active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007503660A (ja) * | 2003-05-15 | 2007-02-22 | ブライトメイル・インコーポレーテッド | 類似性測度に基づいて電子メール・スパムをフィルタ処理するための方法および装置 |
JP2005208780A (ja) * | 2004-01-21 | 2005-08-04 | Nec Corp | メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法 |
JP2008545177A (ja) * | 2005-05-05 | 2008-12-11 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
JP2007018182A (ja) * | 2005-07-06 | 2007-01-25 | Mitsubishi Electric Corp | ウイルス検査装置及びウイルス検査システム |
JP2007265368A (ja) * | 2006-03-02 | 2007-10-11 | Yafoo Japan Corp | スパム除去方法 |
JP2010516007A (ja) * | 2007-01-16 | 2010-05-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ不正行為を検出するための方法及び装置 |
JP2008287400A (ja) * | 2007-05-16 | 2008-11-27 | Hideji Ogawa | メールサーバシステム、ならびに、プログラム |
JP2011502308A (ja) * | 2007-10-29 | 2011-01-20 | マイクロソフト コーポレーション | 電子メール通信の送信前評価 |
JP2010134848A (ja) * | 2008-12-08 | 2010-06-17 | Nomura Research Institute Ltd | メール監査システム及び方法 |
JP2014513834A (ja) * | 2011-04-18 | 2014-06-05 | ファイヤアイ インク | マルウェア検出のための電子メッセージ分析 |
JP2013229656A (ja) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | メール処理方法及びシステム |
JP2014102708A (ja) * | 2012-11-20 | 2014-06-05 | Ntt Software Corp | 不正メール判定装置、不正メール判定方法、及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020135697A (ja) * | 2019-02-25 | 2020-08-31 | 富士ゼロックス株式会社 | 通信制御装置、通信システム及びプログラム |
JP7279404B2 (ja) | 2019-02-25 | 2023-05-23 | 富士フイルムビジネスイノベーション株式会社 | 通信制御装置、通信システム及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6533823B2 (ja) | 2019-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595354B2 (en) | Mitigating communication risk by detecting similarity to a trusted message contact | |
US11936604B2 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
US10027701B1 (en) | Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system | |
KR101512253B1 (ko) | 링크의 평판을 판정하여 미지의 악성 활동으로부터 보호하는 방법 및 시스템 | |
US10382525B2 (en) | Managing transmission and storage of sensitive data | |
JP4950606B2 (ja) | 通信システム、セキュリティ管理装置およびアクセス制御方法 | |
KR101907392B1 (ko) | 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템 | |
JP2016532381A (ja) | 疑わしいネットワーク通信の評価 | |
WO2014185394A1 (ja) | 中継装置および中継装置の制御方法 | |
EP3011721B1 (en) | System and method for filtering electronic messages | |
US20210385183A1 (en) | Multi-factor authentication for accessing an electronic mail | |
WO2018081016A1 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
Issac et al. | Analysis of phishing attacks and countermeasures | |
JP6533823B2 (ja) | 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 | |
Jakobsson | The rising threat of launchpad attacks | |
JP7155332B2 (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
KR20130131133A (ko) | 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법 및 지능화된 피싱 메일의 차단시스템 | |
JP7301205B2 (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
Pac | Phishing threats, attack vectors, and mitigation | |
JP2023118768A (ja) | 情報処理装置、情報処理方法、及びプログラム | |
Lakshmi et al. | Securing Emails and Office 365 | |
GB2463532A (en) | Email filtering based upon security information embedded in mail or provided through web based challenge response system | |
Usha et al. | Phishing-A Challenge in the Internet | |
KR20240019673A (ko) | 표적형 이메일 공격 차단 및 대응을 위한 진단 리포팅을 제공하는 이메일 보안 시스템 및 그 동작 방법 | |
VS et al. | A Comprehensive Examination of Email Spoofing: Issues and Prospects for Email Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181023 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6533823 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |