JP2019046397A - Mail monitoring system, mail monitoring device, and mail monitoring program - Google Patents
Mail monitoring system, mail monitoring device, and mail monitoring program Download PDFInfo
- Publication number
- JP2019046397A JP2019046397A JP2017171652A JP2017171652A JP2019046397A JP 2019046397 A JP2019046397 A JP 2019046397A JP 2017171652 A JP2017171652 A JP 2017171652A JP 2017171652 A JP2017171652 A JP 2017171652A JP 2019046397 A JP2019046397 A JP 2019046397A
- Authority
- JP
- Japan
- Prior art keywords
- password
- received
- attached
- attached file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
この発明は、例えば、企業などにおいて、受信した電子メールを監視して、コンピュータウィルスに感染していない安全な電子メールだけを利用可能にするシステム、装置、プログラムに関する。 The present invention relates to a system, apparatus, and program for monitoring received electronic mails in a company or the like so that only safe electronic mails not infected with computer viruses can be used.
電子メールの添付ファイルであって、パスワードが用いられて暗号化がされたものについては、統合脅威管理(Unified Threat Management)装置などのメール監視装置でウィルスチェックができない。暗号化された状態の添付ファイルに対してウィルスチェックをかけても適切なチェックができないため、暗号解読しなければならないためである。そこで、後に記す特許文献1には、添付ファイルについて暗号解読を行ってウィルスチェックを実行し、問題のない添付ファイルを提供するメール監視装置等に関する発明が開示されている。
A file attached to an e-mail that has been encrypted using a password cannot be checked for viruses by a mail monitoring device such as a Unified Threat Management device. This is because the attached file in the encrypted state cannot be properly checked even if it is subjected to virus check, and thus it must be decrypted. Therefore,
暗号化された添付ファイルが添付された電子メールの送信に際しては、別途、暗号解読のためのパスワードを、電子メールや電話やファクシミリなどにより相手先に通知される。このため、特許文献1に開示されたメール監視装置においては、まず、暗号化された添付ファイルが添付された電子メールを受信した際に、この暗号化された添付ファイルだけを保存するようにする。そして、当該メール監視装置では、保存した添付ファイルを除いた当該電子メールに対して、当該添付ファイルの保存先にリンクするためのリンク情報(リンク先情報)やパスワードの通知を要請するメッセージを追記して送信先(宛先)に送信する。
When an electronic mail with an encrypted attached file is transmitted, a password for decryption is separately notified to the other party by electronic mail, telephone, facsimile, or the like. For this reason, in the mail monitoring apparatus disclosed in
そして、当該メール監視装置では、リンク情報を用いて当該添付ファイルの保存先にリンク(接続)してきた当該電子メールの受信ユーザから、暗号解読のためのパスワードの提供を受ける。この提供を受けたパスワードを用いて、保存してある暗号化された添付ファイルを暗号解読し、ウィルスチェックを行って、問題のない添付ファイルだけを受信ユーザ側の受信装置に提供する。このように、暗号化された添付ファイルが添付された電子メールの受信ユーザは、ウィルスチェックがなされて問題のない添付ファイルだけを、これが添付されていた電子メールとは別に所定のリンク先からダウンロードすることができる。 The mail monitoring apparatus receives a password for decryption from the receiving user of the electronic mail linked (connected) to the storage location of the attached file using the link information. Using the received password, the stored encrypted attached file is decrypted, virus check is performed, and only the attached file having no problem is provided to the receiving device on the receiving user side. In this way, the user who receives an email with an encrypted attachment attached downloads only the attachment that has been checked for viruses and has no problem, from a predetermined link destination, separately from the email to which the attachment was attached. can do.
しかしながら、特許文献1に記載の発明は、電子メールにより添付ファイルが送信されてきているにもかかわらず、添付ファイルは電子メールとは別に保存され、この保存先(リンク先)に接続(リンク)して添付ファイルをダウンロードする構成を取る。このため、要件等が記載された電子メールと詳細な資料などの添付ファイルとが別々になってしまうため、メーラー(メールソフト)で電子メールを管理している使用者(受信ユーザ)は、電子メールと添付ファイルとを対応付ける必要が生じる。このため、電子メールと添付ファイルの管理が複雑になってしまう場合がある。
However, in the invention described in
この発明は、上記の点に鑑み、暗号化された添付ファイルについても適切にウィルス等のチェックができると共に、当該添付ファイルについては電子メールと分離することなく提供可能にすることを目的とする。 In view of the above-described points, an object of the present invention is to make it possible to appropriately check a virus or the like for an encrypted attached file and to provide the attached file without separating it from an electronic mail.
上記課題を解決するため、請求項1に記載の発明のメール監視システムは、
メール監視装置と、前記メール監視装置を通じて電子メールの受信を行う情報処理装置とからなるメール監視システムであって、
前記メール監視装置は、
前記情報処理装置からのメール取得要求に応じて、所定のメールサーバ装置から前記情報処理装置の使用者宛ての受信電子メールを取得するメール取得手段と、
前記メール取得手段により取得された前記受信電子メールに暗号化された添付ファイルが添付されている場合に、前記添付ファイルが添付された前記受信電子メールを所定の記憶手段に保存するメール保存手段と、
前記メール保存手段により前記受信電子メールが前記記憶手段に保存された場合に、前記添付ファイルの暗号解読用のパスワードの提供を求めるパスワード要求メールを前記情報処理装置に提供する要求メール提供手段と、
前記要求メール提供手段を通じて提供された前記パスワード要求メールに応じて、前記情報処理装置から提供されるパスワード通知メールからパスワードを取得するパスワード取得手段と、
前記パスワード取得手段を通じて取得した前記パスワードを用いて、前記記憶手段に記憶されている前記受信電子メールの前記添付ファイルについて暗号解読を行う暗号解読手段と、
前記暗号解読手段により暗号解読された前記添付ファイルについて、コンピュータウィルス等に関するチェックを行うチェック手段と、
前記チェック手段において、問題がないことが確認できた場合に、前記添付ファイルが添付され、前記記憶手段に記憶されている前記受信電子メールを、前記情報処理装置に提供するメール提供手段と
を備え、
前記情報処理装置は、
前記メール取得要求を形成して前記メール監視装置に提供するメール取得要求提供手段と、
前記メール監視装置からパスワードの提供を求める前記パスワード要求メールの提供を受けた場合に、パスワードを通知するための前記パスワード通知メールを形成し、前記メール監視装置に提供する通知メール提供手段と、
前記メール監視装置から提供される前記添付ファイルが添付された前記受信電子メールを受け付けて、前記添付ファイルを利用可能にする電子メール利用手段と
を備えることを特徴とする。
In order to solve the above problem, the mail monitoring system of the invention according to
A mail monitoring system comprising a mail monitoring device and an information processing device that receives an e-mail through the mail monitoring device,
The mail monitoring device
In response to a mail acquisition request from the information processing apparatus, mail acquisition means for acquiring a received e-mail addressed to a user of the information processing apparatus from a predetermined mail server apparatus;
A mail storage unit that stores the received email attached with the attached file in a predetermined storage unit when an encrypted attached file is attached to the received email acquired by the email acquisition unit; ,
Request mail providing means for providing a password request mail for requesting provision of a password for decrypting the attached file to the information processing apparatus when the received electronic mail is stored in the storage means by the mail storage means;
In response to the password request mail provided through the request mail providing means, a password obtaining means for obtaining a password from a password notification mail provided from the information processing apparatus;
Decryption means for decrypting the attached file of the received e-mail stored in the storage means, using the password acquired through the password acquisition means;
Check means for checking a computer virus or the like for the attached file decrypted by the decryption means;
A mail providing means for providing the information processing apparatus with the received electronic mail attached to the attached file and stored in the storage means when the checking means confirms that there is no problem. ,
The information processing apparatus includes:
A mail acquisition request providing means for forming the mail acquisition request and providing it to the mail monitoring device;
A notification mail providing means for forming the password notification mail for notifying a password and providing it to the mail monitoring apparatus when receiving the provision of the password request mail for requesting provision of a password from the mail monitoring apparatus;
E-mail using means for accepting the received e-mail attached with the attached file provided from the e-mail monitoring device and making the attached file available.
この請求項1に記載のメール監視システムによれば、メール監視装置は、メール取得手段を通じて取得するようにした電子メールが、暗号された添付ファイルが添付されているものである場合には、これをメール保存手段が記憶手段に保存する。そして、要求メール提供手段とパスワード取得手段が機能し、当該電子メールの送信先となる情報処理装置から暗号解読のためのパスワードを取得する。この取得したパスワードを用いて暗号解読手段が添付ファイルの暗号解読を行い、チェック手段がチェックを行い問題なければ、メール提供手段が、当該添付ファイルが添付された受信電子メールを送信先となる情報処理装置に提供する。 According to the mail monitoring system of the first aspect, the mail monitoring apparatus, when the electronic mail acquired through the mail acquisition means is attached with an encrypted attachment file, Is stored in the storage means. Then, the request mail providing means and the password obtaining means function to obtain a password for decryption from the information processing apparatus that is the transmission destination of the electronic mail. The decryption means decrypts the attached file using this acquired password, and if the check means checks and there is no problem, the mail providing means sends the received e-mail attached with the attached file as the destination. Provide to processing equipment.
一方、電子メールの送信先となる情報処理装置は、メール取得要求提供手段が、メール監視装置に対して自機宛てのメールの取得を要求する。そして、通知メール提供手段が、メール監視装置からのパスワード要求メールに応じて、パスワードを提供する。メール監視装置から提供される添付ファイルが添付された電子メールは、電子メール利用手段を通じて利用可能にされる。 On the other hand, in the information processing apparatus that is the transmission destination of the electronic mail, the mail acquisition request providing means requests the mail monitoring apparatus to acquire the mail addressed to itself. The notification mail providing means provides a password in response to the password request mail from the mail monitoring device. The e-mail attached with the attached file provided from the mail monitoring apparatus is made available through e-mail using means.
これにより、暗号化された添付ファイルが添付された電子メールについても、添付ファイルについて暗号解読を行い、適切なチェックを行った上で、問題のない添付ファイルが添付された電子メールを情報処理装置に提供できる。 As a result, even for an e-mail attached with an encrypted attached file, the attached file is decrypted and appropriately checked, and an e-mail attached with a problem attached file is processed as an information processing apparatus. Can be provided.
この発明によれば、暗号化された添付ファイルについては適切にウィルス等のチェックがかけられる。しかも、問題のない添付ファイルが添付された電子メールについては、そのまま受信先に提供できるので、管理が煩雑になることもない。 According to the present invention, the encrypted attached file is appropriately checked for viruses and the like. In addition, since an e-mail with an attached file having no problem can be provided as it is to the recipient, management does not become complicated.
以下、図を参照しながら、この発明のメール監視システム、メール監視装置、メール監視プログラムの一実施の形態について説明する。 Hereinafter, an embodiment of a mail monitoring system, a mail monitoring apparatus, and a mail monitoring program according to the present invention will be described with reference to the drawings.
[メール監視システムの全体構成]
図1は、UTM(Unified Threat Management)装置1が用いられて構成されるメール監視システムの構成例を説明するためのブロック図である。UTM装置1は、この発明のメール監視装置の一実施の形態が適用されたものである。UTM装置1は、統合脅威管理装置などと呼ばれ、複数の異なるセキュリティ機能を1つのハードウェアに統合し、ネットワークに関するセキュリティ管理を集中的に行うものである。
[Entire configuration of email monitoring system]
FIG. 1 is a block diagram for explaining a configuration example of a mail monitoring system configured using a UTM (Unified Threat Management)
図1に示すように、UTM装置1に対し、LAN(Local Area Network)3を介して情報処理装置である複数のユーザPC(Personal Computer)2(1)、2(2)、…、2(n)が接続されることにより、メール監視システムが構成される。このメール監視システムは、例えば、会社内に形成され、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、従業員によって使用される業務用のPCである。
As shown in FIG. 1, a plurality of user PCs (Personal Computers) 2 (1), 2 (2),..., 2 (information processing devices) are connected to a
そして、図1に示すように、UTM装置1はインターネット4に接続されている。インターネット4には、パーソナルコンピュータ、タブレットPC(Personal Computer)、スマートフォンなど呼ばれる高機能携帯電話端末などの通信機能を備えた種々の情報処理装置が接続される。この実施の形態においては、説明を簡単にするため、それらの種々の情報処理装置を代表し、メール送信元PC(Personal Computer)5がインターネット4に接続されている場合を示している。
As shown in FIG. 1, the UTM
また、インターネット4には、電子メールの送受信を仲介するメールサーバ装置6が接続されている。周知のように、電子メールは、目的する相手先の電子メールアドレスにより特定されるメールサーバ装置のメールボックスに送信される。当該相手先は自己の情報処理装置を通じて当該メールサーバ装置にアクセスし自己のメールボックスから自分宛の電子メールをダウンロードして利用することになる。
Further, a
この実施の形態において、ユーザPC2(1)、2(2)、…、2(n)の使用者のそれぞれは、メールサーバ装置6に自己のメールボックスを有しているものとする。なお、会社などにおいては、会社の通信システム内に内部メールサーバ装置を有している場合もある。しかし、外部に設けられるメールサーバ装置の場合も、内部に設けられるメールサーバ装置の場合も、その基本的な機能は同様である。このため、この実施の形態において、メールサーバ装置6は、インターネット4に接続された一般的な外部のメールサーバ装置であるものとして説明する。
In this embodiment, it is assumed that each user of the user PCs 2 (1), 2 (2),..., 2 (n) has his / her own mailbox in the
そして、メール送信元PC5から暗号化された添付ファイルが添付された電子メールと当該パスワードを知らせる電子メール(添付ファイルなし)とを、UTM装置1の配下の例えばユーザPC2(1)を使用する使用者に送信する場合を考える。メール送信元PC5から送信された暗号化された添付ファイルが添付された電子メールとパスワードを通知する電子メールとは、この例では、メールサーバ装置6に受信され、相手先の電子メールアドレスで特定されるメールボックスに蓄積される。これらメールボックスに蓄積された2つの電子メールは、ユーザPC2(1)の使用者に対する受信電子メールとなる。
Then, an e-mail attached with an encrypted attached file from the mail
ユーザPC2(1)の使用者は、自分宛の受信電子メールを取得するためにメーラーを立ち上げ、自分宛の電子メールの取得要求(受信要求)をUTM装置1に送信する。メーラー(メールソフト)は、自分宛の電子メールを受信したり、相手先への電子メールを作成して送信したりするなど、電子メールを扱うための種々の処理を行うために用いられるソフトウェアである。
The user of the user PC 2 (1) starts up a mailer to acquire the received e-mail addressed to himself / herself, and transmits an acquisition request (reception request) for the e-mail addressed to himself / herself to the
UTM装置1は、ユーザPC2(1)からの電子メールの取得要求に応じてメールサーバ装置6にアクセスし、ユーザPC2(1)の使用者に割り当てられている電子メールアドレスで特定されるメールボックスから受信電子メールを取得(ダウンロード)する。そして、UTM装置1は、取得した受信電子メールがパスワードにより暗号化された添付ファイルが添付されたものである場合には、当該受信電子メールを所定の記憶手段に保存する。暗号化された添付ファイルについては、暗号解読した後でなければ、ウィルスチェックを適切にかけられないためである。
The
なお、パスワードを通知するための受信電子メールは、添付ファイルは添付されておらず、メール本文(テキストデータ)が存在するだけのものであり、コンピュータウィルスを拡散する心配はない。このため、当該パスワードを通知するための受信電子メールは、従来通り、そのまま電子メールの提供要求元のユーザPC2(1)に提供される。 It should be noted that the received e-mail for notifying the password is not attached with an attached file and has only a mail body (text data), and there is no fear of spreading a computer virus. For this reason, the received e-mail for notifying the password is provided as it is to the user PC 2 (1) as the e-mail provision request source as before.
そして、UTM装置1は、暗号解読のためのパスワードの提供を要求するパスワード要求メールを形成し、これを受信先のユーザPC2(1)に提供する。すなわち、UTM装置1は、ユーザPC2(1)から電子メールの取得要求を受け付けているため、受信電子メールの提供先がユーザPC2(1)であると把握している。また、UTM装置1は、暗号化された添付ファイルが添付された受信電子メールの宛先がユーザPC2(1)の使用者であると把握している。このため、UTM装置1は、パスワード要求メールをユーザPC2(1)に提供する。当該パスワード要求メールは、送信元(差出人)と送信先(宛先)は、暗号化された添付ファイルが添付されUTM装置1において保存された受信電子メールの送信元(差出人)と送信先(宛先)とに同じものとする。
Then, the
そして、パスワード要求メールを受信したユーザPC2(1)では、これを表示して使用者に通知し、使用者は、当該パスワード要求メールに対する返信メールであって、パスワードを記載した電子メールを作成し、これをパスワード通知メールとして送信する。したがって、この場合のパスワード通知メールは、送信元(差出人)がユーザPC2(1)の使用者で、送信先(宛先)がメール送信元PC5の使用者というものになる。
Then, the user PC 2 (1) that received the password request mail displays this and notifies the user, and the user creates an e-mail that describes the password as a reply mail to the password request mail. Send this as a password notification email. Therefore, the password notification mail in this case is such that the transmission source (sender) is the user of the user PC 2 (1) and the transmission destination (destination) is the user of the mail
UTM装置1は、ユーザPC2(1)からのパスワード通知メールを受信すると、当該パスワード通知メールに記載されているパスワードを取得する。このパスワード通知メールは、送信先(宛先)をメール送信元PC5とするものであるが、UTM装置1はこれをメール送信元PC5に向けて送信することはない。そして、UTM装置1は、取得したパスワードを用いて、保存している受信電子メールに添付されている暗号化された添付ファイルを暗号解読し、ウィルス等についてチェックを行う。具体的には、不要な広告が含まれていないか、コンピュータウィルスを含んでいないか(感染していないか)などのチェックが行われる。このウィルス等のチェックで問題がなければ、UTM装置1は当該添付ファイルが添付された受信電子メールを要求元のユーザPC2(1)に提供する。
When receiving the password notification mail from the user PC 2 (1), the
これにより、ユーザPC2(1)の使用者は、UTM装置1でウィルス等のチェックがされ、問題ないことが確認さされた添付ファイルが添付された受信電子メールの提供を受けて、これを利用することができる。この場合、UTM装置1は、暗号解読後の添付ファイルを添付した受信電子メールをユーザPC2に提供することもできるし、暗号化された状態の添付ファイルが添付された受信電子メールをユーザPC2(2)に提供することもできる。後者の場合には、ユーザPC2においても、暗号化された添付ファイルの暗号解読処理を行うことになる。また、ユーザPC2(1)において、UTM装置1とは違いウィルスチェックプログラムを用いて添付ファイルについてウィルスチェックを重ねて行うようにすることもできる。
As a result, the user of the user PC 2 (1) receives a received e-mail attached with an attached file that has been checked for viruses or the like by the
また、ウィルス等のチェックの結果、添付ファイルに不要な広告が含まれていたり、コンピュータウィルスに感染していたりすることが確認されたとする。この場合には、当該添付ファイルが添付された電子メールは削除(破棄)され、削除されたことがユーザPC2(1)を通じて本来の送信先(宛先)であるユーザPC2(1)の使用者に通知される。これにより、ウィルス感染した添付ファイルについては、ウィルス感染していない添付ファイルの提供を送信元であるメール送信元PC5の使用者に対して要求することができる。
Also, as a result of checking for viruses or the like, it is confirmed that the attached file contains unnecessary advertisements or is infected with a computer virus. In this case, the e-mail to which the attached file is attached is deleted (discarded), and the user PC2 (1), which is the original transmission destination (destination), is deleted through the user PC2 (1). Be notified. As a result, regarding the attachment file infected with the virus, it is possible to request the user of the mail
このように、この実施の形態のメール監視システムでは、基本的にUTM装置1とユーザPC2(1)、2(2)、…、2(n)との間において、電子メールのやり取りにより、暗号化された添付ファイルの暗号解読に必要なパスワードをUTM装置1が取得する。そして、UTM装置1は、暗号解読後に添付ファイルについてウィルスチェックを行い、問題がない場合に、当該添付ファイルが添付された電子メールを送信先(宛先)の使用者が使用するユーザPC2(1)などに提供できるようにしている。
Thus, in the mail monitoring system of this embodiment, basically, encryption is performed by exchanging electronic mail between the
以下に、この実施の形態のメール監視システムを構成するUTM装置1と、ユーザPC2(1)、2(2)、…、2(n)について具体的に説明する。なお、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、基本的な構成は同様のものである。このため、特に区別して示す場合を除き、ユーザPC2(1)、2(2)、…、2(n)のそれぞれについては、ユーザPC2と総称することとする。
Hereinafter, the
[UTM装置1の構成例]
図2は、UTM装置1の構成例を説明するためのブロック図である。UTM装置1は、インターネット4への接続端101と通信I/F(interface)102と制御部110を備える。通信I/F102は、インターネット4を通じて自機宛てに送信されてきたデータを自機において処理可能な形式のデータに変換して取り込み、制御部110に供給する処理を行う。また、通信I/F102は、制御部110からのデータを送信する形式のデータに変換し、これをインターネット4を通じて目的とする相手先に送信する処理を行う。インターネット4に接続されたサーバ装置等との通信は、接続端101及び通信I/F102とを通じて行うことになる。
[Configuration Example of UTM Device 1]
FIG. 2 is a block diagram for explaining a configuration example of the
制御部110は、CPU(Central Processing Unit)111、ROM(Read Only Memory)112、RAM(Random Access Memory)113、不揮発性メモリ114、メール保存メモリ115がバスを介して接続されて構成されたものである。制御部110は、UTM装置1の各部を制御する機能を実現する。ROM112には、種々のプログラムや処理に必要になるデータが記録されている。RAM113は、処理の途中結果を一時記憶するなど主に作業領域として使用される。
The
不揮発性メモリ114には、機能強化のための追加プログラムや使用者(ユーザ)によって設定される設定情報など、UTM装置1の電源が落とされても保持しておく必要のあるプログラムやデータが記録される。また、メール保存メモリ115は、詳しくは後述するが、パスワードが用いられて暗号化された添付ファイルが添付されている受信電子メールを保存(記憶保持)する。
The nonvolatile memory 114 stores programs and data that need to be retained even when the power of the
そして、制御部110には、LANポート131及びLAN接続端132が接続されている。この実施の形態においては、LAN接続端132には、図1に示したユーザPC2(1)、2(2)、…、2(n)が接続されてLAN3を構成している。したがって、UTM装置1は、ユーザPC2(1)、2(2)、…、2(n)のそれぞれとは、LANポート131及びLAN接続端132を通じて通信を行うことになる。そして、ユーザPC2(1)、2(2)、…、2(n)のそれぞれは、UTM装置1を介してインターネット4に接続できる。
A
なお、LAN3にどのような端末が接続されているのかを、UTM装置1においては不揮発性メモリ114に登録して管理している。具体的には、ポート番号、端末IDとしてIP(Internet Protocol)アドレスやMAC(Media Access Control address)アドレスなどの各端末を一意に特定可能な情報が対応付けられて管理されている。また、POPサーバ名、SMTPサーバ名、ユーザ名(アカウント名)、メールパスワードなどの電子メールの送受信に必要になる情報もまた、メーラー設定情報として予め使用者により入力され、不揮発性メモリ114に記憶保持されている。
Note that the
そして、UTM装置1は、P2P対策部121と、HPアクセス制限部122と、ウィルス対策部123と、メール対策部124と、IPS/IDS部125と、ファイアウォール部126とを備える。これらの各部は、セキュリティ監視装置としての機能を実現する。
The
P2P対策部121は、セキュリティ対策を行っていない相手や悪意のある相手とのP2P接続を禁止する機能を実現する。なお、「P2P」とは、「Peer to Peer」を意味し、インターネットを介して対等なもの同士が直接に通信を行うことを意味する。P2P対策部121の機能により、例えば画像などのファイル交換を問題のある相手との間において1対1で行うことを防止し、相手からのウィルス感染を防止するなどの機能を実現する。
The
HP(Home Page)アクセス制限部122は、例えば、予め指定したホームページカテゴリを選択(設定)しておくことにより、当該カテゴリに該当するホームページへのアクセスを禁止する機能を実現する。例えば、違法薬物(麻薬等)、アダルト関連、ギャンブル関連といったカテゴリを指定しておくことにより、麻薬関連サイト、アダルトサイト、ギャンブルサイトといった不適切サイトへのURLフィルタリングが可能となる。
The HP (Home Page)
ウィルス対策部123は、Webページのレスポンスの検証(ウィルスチェック)を行う。より具体的にウィルス対策部123は、Webページを閲覧するときの通信を監視し、閲覧しようとしている画像やダウンロードするファイルにウィルスが混入していないかを検証(チェック)する機能を実現する。
The
メール対策部124は、受信した電子メールに関し、不要な広告やコンピュータウィルスが添付された電子メールをブロックする機能を実現する。そして、この実施の形態のメール対策部124は、図1を用いて概要を説明したように、パスワードにより暗号化された添付ファイルが添付された電子メールを受信(取得)した場合に、当該受信電子メールをメール保存メモリ115に保存する。そして、受信先(宛先)からパスワードの提供を受けて、添付ファイルについて暗号解読し、ウィルス等のチェックを行って、問題がない場合に、当該添付ファイルが添付された電子メールを受信先に提供する機能を実現する。このメール対策部124の詳細については後述する。
The mail countermeasure unit 124 implements a function for blocking an electronic mail with an unnecessary advertisement or computer virus attached to the received electronic mail. Then, the mail countermeasure unit 124 of this embodiment receives the received email when the attached file encrypted with the password is attached (acquired), as described with reference to FIG. The electronic mail is stored in the
IPS/IDS部125は、不適切な侵入を防止したり、不適切な侵入を通知したりする機能を実現する。ここで、IPSは、侵入防止システム(Intrusion Prevention System)の略称であり、IDSは、侵入検知システム(Intrusion Detection System)の略称である。IPS/IDS部125は、ワームやトロイの木馬といったいわゆるマルウェアによる攻撃に対して防御を行うことができる。
The IPS /
ファイアウォール部126は、データ通信の状況や利用するソフトウェアなどにより、社内ネットワークにデータを供給するか否かを判断し、外部のネットワークからの攻撃や不正なアクセスから自システムを防御する機能を実現する。このように、UTM装置1は、複数の異なるセキュリティ機能を1つのハードウェアに搭載しており、通信環境に生じる脅威に対して総合的に対処することができるようにしている。
The
[メール対策部124で行われる処理の詳細]
そして、図2に示すように、メール対策部124は、基本機能を実現する部分として、メール取得部1241、ウィルス等チェック部1242、メール提供部1243を備える。メール取得部1241は、配下のユーザPC2からのメール取得要求に応じて、この実施の形態ではメールサーバ装置6にアクセスするようにし、当該ユーザPC2の使用者宛ての電子メールを取得(ダウンロード)する機能を実現する。
[Details of processing performed in mail countermeasure unit 124]
As shown in FIG. 2, the mail countermeasure unit 124 includes a
ウィルス等チェック部1242は、メール取得部1241を通じて取得した受信電子メールに暗号化されずに添付されている添付ファイルや後述するように暗号解読された添付ファイルに不要な広告やコンピュータウィルスが添付されていないかどうかをチェックする。そして、ウィルス等チェック部1242は、不要な広告やコンピュータウィルスが添付されていると確認できた問題を含む電子メールをブロックする機能を実現する。具体的に問題のある受信電子メールにつては、ウィルス等チェック部1242が機能して、UTM装置1上のどのメモリからも削除する。
The
メール提供部1243は、ウィルス等チェック部1242のチェックの結果、不要な広告やコンピュータウィルスは添付されていないと確認できた添付ファイルが添付された受信電子メールを、取得要求元のユーザPC2に提供する機能を実現する。なお、不要な広告やコンピュータウィルスが存在するために受信電子メールが削除された場合には、メール提供部1243が機能して、当該受信電子メールを削除したことを取得要求元のユーザPC2に通知する。これにより、取得要求元のユーザPC2の使用者は、送信元に対して、問題のない電子メールの再送付を要求するなどの対応を取ることができる。
The
このように、メール取得部1241、ウィルス等チェック部1242、メール提供部1243によって、メール対策部124が実現する受信電子メールに対する基本的な対策が実現される。なお、添付ファイルが添付されていない受信電子メールは、メール本文(テキストデータ)は存在するものの、この部分にコンピュータウィルスが存在することはない。このため、添付ファイルが添付されていない受信電子メールについては、ウィルス等チェック部では問題のないものと判別され、メール提供部1243を通じて受信先に提供される。
As described above, the
さらに、メール対策部124は、メール保存部1244、要求メール提供部1245、パスワード取得部1246、暗号解読部1247を備える。これらの各部は、パスワードにより暗号化されている添付ファイルが添付された受信電子メールを取得した場合に、この暗号化されている添付ファイルについても適切なチェックを行えるようにする部分である。
Further, the mail countermeasure unit 124 includes a
具体的に、メール保存部1244は、メール取得部1241により取得された受信電子メールに暗号化された添付ファイルが添付されている場合に、この暗号化された添付ファイルが添付されている受信電子メールをメール保存メモリ115に保存(記録)する。
Specifically, the
要求メール提供部1245は、メール保存部1244により受信電子メールがメール保存メモリに保存された場合に機能する。要求メール提供部1245は、保存した受信電子メールに添付されている暗号化された添付ファイルの暗号解読用のパスワードの提供を求めるパスワード要求メール作成し、これを電子メールの取得要求元のユーザPC2に提供する。なお、この実施の形態において、パスワード要求メールは、送信元(差出人)と送信先(宛先)とが、当該暗号化された添付ファイルが添付されている受信電子メールと同じものとなる。
The request
パスワード取得部1246は、要求メール提供部1245を通じて提供された上述のパスワード要求メールに応じて、電子メールの取得要求元のユーザPC2から提供されるパスワード通知メールからパスワードを取得する。そして、暗号解読部1247は、パスワード取得部1246を通じて取得したパスワードを用いて、メール保存メモリ115に保存(記憶)されている受信電子メールの暗号化された記添付ファイルについて暗号解読を行う。
The
このようにして暗号解読された添付ファイルについては、上述したウィルス等チェック部1242により、不要な広告やコンピュータウィルスが添付されていないかどうかのチェックがされる。そして、当該チェックで問題なしとされた添付ファイルについては、当該添付ファイルが添付された受信電子メールとして、上述したメール提供部1243によってメールの取得要求元のユーザPC2に提供される。
The attached file decrypted in this way is checked by the above-described
なお、暗号解読された添付ファイルに不要な広告やコンピュータウィルスが確認できた場合には、例えば、ウィルス等チェック部1242が機能して、当該添付ファイルが添付された電子メールを当該添付ファイル共にUTM装置1上のメモリから削除する。そして、メール提供部1243が機能して、当該受信電子メールを削除したことを通知するメッセージを形成し、これを取得要求元のユーザPC2に通知する。
If an unnecessary advertisement or a computer virus is confirmed in the decrypted attached file, for example, the
このように、この実施の形態のUTM装置1のメール対策部124は、暗号化されていない添付ファイルのみならず、受信電子メールに添付されている暗号化された添付ファイルについても適切にウィルス等のチェックを行う。そして、添付ファイルが添付されていない受信電子メールと、添付ファイルが添付されているが、当該添付ファイルに何らの問題もない受信電子メールとを、メールの取得要求元のユーザPC2に提供する機能を実現している。
As described above, the mail countermeasure unit 124 of the
[ユーザPC2の構成例]
図3は、ユーザPC2の構成例を説明するためのブロック図である。ユーザPC2は、図3に示すように、LAN接続端201、LANポート202を備える。これらLAN接続端201及びLANポート202を通じて、UTM装置1との間で通信を行う。また、ユーザPC2は、ディスプレイコントローラ203及びディスプレイ204、音声出力処理部205及びスピーカ206、操作入力インターフェース(以下、操作入力I/Fと記載する。)231及び操作部232を備える。これらの各部はユーザインターフェースとして機能する部分である。
[Configuration example of user PC 2]
FIG. 3 is a block diagram for explaining a configuration example of the
さらに、ユーザPC2は、制御部210、記憶装置221を備える。制御部210は、CPU211、ROM212、RAM213、不揮発性メモリ214がバスを通じて接続されて形成され、各部を制御する機能を実現すると共に、種々のアプリケーションソフトウェアを実行するアプリケーション実行部としても機能する。記憶装置221は、大容量の記憶媒体として例えばハードディスクを備えると共に、当該ハードディスクへのデータの書き込み/読み出し機構を備えたものである。
Further, the
ユーザPC2は、LAN接続端201を通じてUTM装置1に接続される。LANポート202は、UTM装置1を通じて送信されて来る自機宛てのパケットデータを自機において処理可能な形式に変換して取り込んだり、また、自機から送信するパケットデータを送信用の形式に変換して送信したりする。制御部210は、受信して取り込んだパケットデータを分解して利用できるようにしたり、送信用のパケットデータを生成したりするパケット処理部としても機能する。
The
そして、ユーザPC2は、操作部232、操作入力I/F231を通じて、使用者(ユーザ)からの種々の指示入力を受け付けることができる。操作部232は、キーボードやいわゆるマウスなどのポインティングデバイス等である。操作部232及び操作入力I/F231を通じて入力された指示入力により、ユーザPC2の制御部210において、例えばメーラーが実行され、自機の使用者宛ての電子メールを受信して利用したり、電子メールを作成して送信したりすることができるようにされる。
The
特に、メーラーに関連して機能する部分として、この実施の形態のユーザPC2は、メール取得要求提供部241と、返信メール作成部242と、電子メール利用部243とを備える。メール取得要求提供部241は、メーラー実行時において、操作入力I/F231及び操作部232を通じて、使用者から自分宛の受信電子メールの取得を行うようにする操作を受け付けた場合に、メール取得要求を形成し、これをUTM装置1に提供する。
In particular, as a portion that functions in relation to the mailer, the
返信メール作成部242は、UTM装置1から上述したパスワード要求メールが到来した場合に、当該パスワード要求メールに対する返信メールを作成し、この返信メールをパスワード通知メールとしてUTM装置1に提供する。このため、返信メールの作成に際しては、操作入力I/F231及び操作部232を通じて、使用者からパスワードの入力を受け付けるようにする。そして、返信メール作成部242は、使用者から受け付けたパスワードを含む、返信メール(パスワード通知メール)を作成し、これをUTM装置1に返信する。
When the password request mail described above arrives from the
電子メール利用部243は、操作入力I/F231及び操作部232を通じて受け付ける使用者から指示入力に応じて、UTM装置1から提供される受信電子メールを利用するための種々の処理を行う。具体的に電子メール利用部243は、受信電子メールを、ディスプレイ204に表示したり、図示しない出力端に接続されたプリンタに出力したり、ファイルを移動したり、ファイルから削除したりするなど、電子メールの利用に関する種々の処理を行う。
The
このように、この実施の形態のユーザPC2は、電子メールやWebページなど、インターネット4を通じて利用可能になる種々の情報を、UTM装置1を通じて利用することができるものである。UTM装置1を介してインターネット4に接続されることにより、ユーザPC2は通信環境における種々の脅威から守られている。
As described above, the
[メール監視システムの動作]
図4は、この実施の形態のメール監視システムにおいて、主にパスワードにより暗号化された添付ファイルが添付された受信電子メールを処理する場合の動作を説明するためのシーケンス図である。ここでは、メール送信元PC5からユーザPC2を使用する所定の使用者に対して、パスワードにより暗号化された添付ファイルが添付された電子メール(添付メール)と、パスワードを知らせる電子メール(パスワードメール)とを送信した場合を例にして説明する。
[Operation of the email monitoring system]
FIG. 4 is a sequence diagram for explaining an operation in the case of processing a received electronic mail to which an attached file encrypted mainly by a password is processed in the mail monitoring system of this embodiment. Here, an e-mail (attached mail) with an attached file encrypted with a password and an e-mail notifying the password (password mail) to a predetermined user who uses the
すなわち、図4に示すように、メール送信元PC5からは、ユーザPC2を使用する所定の使用者に割り当てられた電子メールアドレスによって特定されるメールサーバ装置6のメールボックスに、添付メールとパスワードメールとが送信される(ステップS1)。ステップS1では、予め作成した添付メールとパスワードメールとを同時に送信する場合もあるし、添付メールを送信した後にパスワードメールを別途送信する場合もある。もちろん、パスワードを電話やファクシミリにより通知し、パスワードメールを送信しない場合もある。
That is, as shown in FIG. 4, the mail
ユーザPC2の使用者は、自分宛の電子メールを受信する場合には、ユーザPC2においてメーラーを立ち上げて、受信操作を行う。この受信操作は、例えば、「受信」、「送受信」、「更新」といったアイコンを選択する操作である。この場合、ユーザPC2は、メールサーバ装置6の当該使用者のメールボックスから当該使用者宛ての電子メールを取得するためのメール取得要求を形成し、これを送信する(ステップS2)。
When the user of the
ユーザPC2からの当該メール取得要求は、UTM装置1のメール対策部124が機能し、メールサーバ装置6に送信される(ステップS3)。このメール取得要求に応じて、メールサーバ装置6は、当該使用者宛ての電子メールを抽出し、これをUTM装置1に提供する(ステップS4)。メールサーバ装置6から提供された電子メールは、UTM装置1を通じて要求元のユーザPC2に提供される。しかし、無条件に提供されるのではなく、添付ファイルが存在する受信電子メールについては、UTM装置1のメール対策部124が機能し、添付ファイルについて上述したようにコンピュータウィルス等についてのチェックがなされる。
The mail acquisition request from the
図5は、メールサーバ装置6からUTM装置1に提供された、メールの取得要求元のユーザPC2の使用者への受信電子メールの例について説明するための図である。図5(A)は、暗号化された添付ファイルが添付された受信電子メール(添付メール)の例を示す図であり、図5(B)は、当該添付ファイルの暗号解読に必要なパスワードを通知するための受信電子メール(パスワードメール)の例を示す図である。
FIG. 5 is a diagram for explaining an example of an incoming e-mail provided to the
電子メールの一般的な構成は、次のようなものである。送信元(差出人)欄には、メール送信元PC5の使用者の名前と電子メールアドレスが表示され、日時欄には、当該電子メールの送信日時が表示され、送信先(宛先)欄には、ユーザPC2の使用者の名前と電子メールアドレスが表示される。この他にも、例えば、当該電子メールのいわゆる複写を送信先以外の相手先に送信するようにした場合には、「CC(Carbon Copy)」の欄が設けられ、複写の送信先の名前や電子メールアドレスが表示される場合もある。
The general structure of e-mail is as follows. In the sender (sender) column, the name and email address of the user of the
そして、電子メールに対して添付ファイルが添付されている場合には、添付欄が設けられ、この添付欄に添付ファイルのファイル名が表示されると共に、当該添付ファイルが暗号化されている場合には暗号化されていることを示す表示もされる。すなわち、添付ファイルがパスワードにより暗号化されている場合には、UTM装置1のメール対策部124は、これを判別することができる。更に、件名欄が設けられると共に、件名の下側には、電子メールの本文(テキストデータ)が記載される構成となる。
When an attached file is attached to an e-mail, an attachment field is provided, and the file name of the attached file is displayed in the attachment field and the attached file is encrypted. Is also displayed indicating that it is encrypted. That is, if the attached file is encrypted with a password, the mail countermeasure unit 124 of the
まず、図5(A)に示した暗号化された添付ファイルが添付された受信電子メール(添付メール)の場合について説明する。当該受信電子メール(添付メール)は、差出人、宛先、添付ファイルの各記載については、その一部を省略しているが、「BBBBB」から「AAAAA」に対して、「2017年8月3日の13時50分」に送信したものである。当該受信電子メールには、ファイル名が「XXXXX…」の暗号化された添付ファイルが添付されている。そして、当該受信電子メールは、件名が「○月○日の打ち合わせの件」であり、「○○○様」に対して、暗号化された添付ファイルで資料を送付する旨の電子メール本文が付加されているものである。 First, the case of the received electronic mail (attached mail) to which the encrypted attached file shown in FIG. The received e-mail (attached e-mail) omits a part of the description of the sender, destination, and attached file, but from “BBBBB” to “AAAAA”, “August 3, 2017 "13:50". The received e-mail is attached with an encrypted attached file whose file name is “XXXX ...”. The received e-mail has the subject “Meeting of XX month and day” and the body of the e-mail indicating that the document is to be sent as an encrypted attachment to “Mr. XXX” It has been added.
次に、図5(B)に示した暗号解読に必要なパスワードを通知するための受信電子メール(添付メール)の場合について説明する。当該受信電子メール(パスワードメール)は、差出人、宛先、日時、件名は、図5(A)に示した暗号化された添付ファイルが添付された受信電子メール(添付メール)の場合と同じである。そして、添付ファイルは添付されていないために、添付欄はなく、「○○○様」に対して、暗号化された添付ファイルのパスワードを通知する旨の電子メール本文が付加されているものである。 Next, the case of a received electronic mail (attached mail) for notifying a password necessary for decryption shown in FIG. 5B will be described. The received e-mail (password e-mail) has the same sender, destination, date / time, and subject as in the case of the received e-mail (attached e-mail) attached with the encrypted attachment shown in FIG. . And since the attached file is not attached, there is no attached field, and an e-mail body that notifies the password of the encrypted attached file to “Mr. XXX” is added. is there.
このような受信電子メールがメールサーバ装置6からUTM装置1に提供されるので、UTM装置1のメール対策部124は、まず、提供された受信電子メールは暗号化された添付ファイルが添付されたものか否かを判別する(ステップS5)。ステップS5の判別処理において、提供された受信電子メールは暗号化された添付ファイルが添付されたものであると判別した場合には、メール対策部124は、当該電子メール(添付メール)をメール保存メモリ115に保存する(ステップS6)。
Since such a received electronic mail is provided from the
そして、UTM装置1のメール対策部124は、暗号化されている添付ファイルの暗号解読(復号化)に必要になるパスワードを要求するパスワード要求メールを作成し、これをユーザPC2に提供する(ステップS7)。このステップS7の処理は、ステップS6で保存した受信電子メールの送信先(宛先)であるユーザPC2の使用者に対して、パスワード要求メールを提供する処理である。このパスワード要求メールに応じて、送信先のユーザPC2の使用者は、パスワードを通知するためのパスワード通知メールを形成し、これをUTM装置1に送信する(ステップS8)。
Then, the mail countermeasure unit 124 of the
図6は、ステップS7でUTM装置1からユーザPC2に提供されるパスワード要求メールの例(図6(A))と、ステップS8でユーザPC2からUTM装置1に提供されるパスワード通知メールの例(図6(B))を示す図である。この実施の形態において、UTM装置1は、メール保存メモリ115に保存した暗号化された添付ファイルが添付された受信電子メール(添付メール)に対応して、パスワード要求メールを形成する。
6 shows an example of a password request mail provided to the
具体的に、UTM装置1のメール対策部124は、図6(A)に示したように、当該添付メールと送信元(差出人)、日時、送信先(宛先)、件名が同じで、電子メール本文として、パスワードの提供を要求する文面を記載したパスワード要求メールを形成する。図6(A)では、パスワードの提供を要求する文面として、「*****お願い*****」との記載に続き、「添付ファイルのウィルス等チェックのため、パスワードを返信して下さい。」とのメッセージを記載した例を示している。このようなパスワード要求メールが、UTM装置1からメールの提供要求元のユーザPC2に提供される。
Specifically, as shown in FIG. 6A, the mail countermeasure unit 124 of the
なお、パスワード要求メールは、UTM装置1が独自に形成するものであるので、送信元(差出人)とし、日時もUTM装置1が当該パスワード要求メールを送信する日時を用いるようにすることもできる。しかし、送信元(差出人)、日時、送信先(宛先)、件名を、保存した添付メールと同じにしておくことにより、何処からの何の件についての受信電子メールについてのパスワードが必要なのかをユーザPC2の使用者が迅速に把握できるというメリットがある。
Since the password request mail is uniquely formed by the
一方、ユーザPC2の使用者は、UTM装置1からユーザPC2に提供されるパスワード要求メールに応じて、パスワード通知メールを形成して送信するようにする。簡単には、UTM装置1からのパスワード要求メールに対して、メーラーを通じて返信する操作を行うことにより、図6(B)に示したパスワード通知メールを形成する。この場合、パスワード要求メールに対する返信であるので、送信元(差出人)と送信先(宛先)とが当該パスワード要求メールとは逆になる。したがって、送信元(差出人)は、ユーザPC2の使用者である「AAAAA…」となり、送信先(宛先)は、メール送信元PC5の使用者である「BBBBB…」となる。
On the other hand, the user of the
なお、図6(B)に示した例の場合、日時は当該パスワード通知メールをユーザPC2から送信した日時であり、件名は、パスワード要求メールの件名と同じにしている。そして、当該パスワード通知メールの本文は、パスワードは「20170803angelX」あることを通知するものとなる。この例において、パスワードは上述もしたように、送信年月日+プロジェクト名であるので、「送信年月日=20170803」と、プロジェクト名=angelX(エンジェルX)」とを合体したものとなっている。
In the example shown in FIG. 6B, the date and time is the date and time when the password notification mail is transmitted from the
図6(B)に示すようなパスワード通知メールを受信したUTM装置1では、メール対策部124が機能し、当該パスワード通知メールからパスワードを取得する。図6(B)に示した例の場合には、「パスワードは、」という文言と、「です。」という文言に挟まれたワードをパスワードであると認識することができる。また、パスワード要求メールにおいて、メール本文にパスワードのみを記載することを要求し、メール本文に記載されたパスワードを抽出するといった対応を取ることもできる。その他、パスワードの取得方法は種々の方法を用いることができる。
In the
そして、UTM装置1のメール対策部124は、取得したパスワードを用いて、ステップS6でメール保存メモリ115に保存した受信電子メール(添付メール)に添付されている暗号化された添付ファイルについて暗号解読を行う(ステップS9)。さらに、メール対策部124は、暗号解読した添付ファイルについてウィルス等のチェックを実行する(ステップS10)。この後、UTM装置1のメール対策部124は、ウィルス等のチェックの結果が、当該添付ファイルについて問題がないことを示しているか否かを判別する(ステップS11)。
Then, the mail countermeasure unit 124 of the
ステップS11の判別の結果、問題なし(OKである)と判別したときには、UTM装置1のメール対策部124は、当該添付ファイルが添付された受信電子メール(添付メール)をそのまま送信先(宛先)のユーザPC2に提供する(ステップS12)。このステップS12では、暗号解読した添付ファイルを添付した受信電子メールを提供するようにしてもよいし、メール保存メモリ115に保存している暗号化された添付ファイルが添付されている受信電子メールを提供するようにしてもよい。
When it is determined that there is no problem (OK) as a result of the determination in step S11, the mail countermeasure unit 124 of the
いずれの場合にも、提供を受けたユーザPC2側で、UTM装置1とは異なるチェックプログラムを用いて、ウィルス等のチェックを行うことにより、二重にチェックを行い、より信頼性の高い受信電子メールだけを利用することができる。このようにして、電子メールの一連の受信処理が完了し、受信した受信電子メール(添付メール)をユーザPC2において利用することができるようにされる。
In any case, the received
一方、ステップS11の判別の結果、問題あり(OKでない)と判別したときには、UTM装置1のメール対策部124は、当該添付ファイルが添付された受信電子メール(添付メール)を削除する(ステップS13)。送信先(宛先)であるユーザPC2に対して、不要な広告を提供したり、コンピュータウィルスに感染させたりしないためである。そして、当該ユーザPC2に対して、ユーザPC2宛ての受信電子メールを削除したことを通知する(ステップS14)。この場合、送信元(差出人)、件名などの必要な情報については、ユーザPC2に通知される。
On the other hand, when it is determined that there is a problem (not OK) as a result of the determination in step S11, the mail countermeasure unit 124 of the
この場合にも、電子メールの一連の受信処理は完了する。しかし、ユーザPC2は自機の使用者宛ての電子メールは取得できていない。このため、必要に応じて、ステップS14で通知された削除通知に基づいて、送信元に対して、不要な広告を含んだり、コンピュータウィルスに感染したりしていない正常な添付ファイルの提供を要求するなど、適切な対応を取ることができる。
Also in this case, a series of e-mail reception processing is completed. However, the
なお、ステップS5の判別処理において、提供された受信電子メールは暗号化された添付ファイルが添付されたものではないと判別したとする。すなわち、メールサーバ装置6から提供を受けた受信電子メールは、暗号化されていない添付ファイルが添付された受信電子メールやそもそも添付ファイルが添付されていない受信電子メールであると判別した場合には、ステップS10の処理に進む。
It is assumed that it is determined in the determination process in step S5 that the provided received e-mail is not attached with an encrypted attached file. That is, when it is determined that the received e-mail received from the
そして、暗号化されていない添付ファイルが添付された受信電子メールについては、当該添付ファイルについてウィルス等のチェックを行い(ステップS10)、ウィルス等のチェックの結果、問題がないか否かを判別する(ステップS11)。ステップS11の判別処理において、問題がないと判別された添付ファイルについては、これが添付されている電子メールとともに、メールの提供要求元のユーザPC2に提供する(ステップS12)。
Then, for the received e-mail attached with the unencrypted attached file, the attached file is checked for viruses and the like (step S10), and it is determined whether there is no problem as a result of checking for viruses and the like. (Step S11). In the determination process of step S11, the attached file determined to have no problem is provided to the
ステップS11の判別処理において、問題があると判別された添付ファイルについては、これが添付されている電子メールと共にUTM装置1から削除する(ステップS13)。そして、削除メールを形成して、これをメールの提供要求元のユーザPC2に提供する(ステップS14)。これにより、暗号化されていない添付ファイルが添付された電子メールについても、従来通り、ウィルス等のチェックを行って、問題のない受信電子メールだけをメールの提供要求元のユーザPC2に提供できる。
The attached file that is determined to have a problem in the determination process of step S11 is deleted from the
また、そもそも添付ファイルが添付されておらず、テキストデータの電子メール本文しかない電子メールについては、基本的にはコンピュータウィルスに感染する心配はない。このため、ステップS10のウィルス等のチェックでは問題は検知されないので、ステップS11の判別処理において問題なしと判別され、ステップS12において、添付ファイルなしの受信電子メールは、そのままメールの提供要求元のユーザPC2に提供される。 Also, in the first place, there is no concern that a computer virus will infect an e-mail that has no attached file and has only an e-mail body of text data. For this reason, since no problem is detected in the virus check in step S10, it is determined that there is no problem in the determination process in step S11. In step S12, the received e-mail without an attached file remains as it is as the user who requested the provision of mail. Provided to PC2.
このように、この実施の形態のメール監視システムにおいては、パスワードにより暗号化された添付ファイルについては暗号解読を行って、ウィルス等のチェックを行う。そして、不要な広告が付けられておらず、コンピュータウィルスにも感染していない、問題のない添付ファイルのみを電子メールに添付した状態で、送信先(宛先)に提供できる。 As described above, in the mail monitoring system of this embodiment, the attached file encrypted with the password is decrypted to check for viruses and the like. Then, it is possible to provide a transmission destination (destination) with only an attached file that is free of unnecessary advertisements and is not infected with a computer virus and has no problem.
もちろん、上述したように、暗号化されていない添付ファイルが添付されている受信電子メールについても従来通りのウィルス等のチェックが可能であるし、添付ファイルが添付されていない受信電子メールについても適切に処理できる。 Of course, as described above, it is possible to check for viruses and the like in the received e-mail attached with the unencrypted attached file as well as in the received e-mail not attached with the attached file. Can be processed.
[UTM装置1の処理の詳細]
図7、図8は、図4を用いて説明したUTM装置1で行われる電子メールの受信処理について、より詳細に説明するためのフローチャートである。図7、図8に示すフローチャートの処理は、UTM装置1の制御部110の制御の下、メール対策部124を構成する各部が機能して実行される処理である。
[Details of processing of UTM device 1]
FIGS. 7 and 8 are flowcharts for explaining the e-mail reception process performed by the
UTM装置1の制御部110は、LAN3を通じてUTM装置1に接続されたユーザPC2からメール取得要求の提供を受けたか否かを監視している(ステップS101)。ユーザPC2からのメール取得要求は、メールサーバ装置を特定する情報、当該メール取得要求の提供元のユーザPC2の使用者に割り当てられた電子メールアドレス、要求元のユーザPC2の識別情報などを含むものである。ステップS101の判別処理において、ユーザPC2からのメール取得要求の提供を受けていないと判別した時には、ステップS101の処理を繰り返し、ユーザPC2からのメール取得要求の到来を待つ。
The
ステップS101の判別処理において、ユーザPC2からのメール取得要求の提供を受けたと判別したとする。この場合、メール取得部1241が機能して、当該メール取得要求をこれに含まれる情報に基づいて特定されるメールサーバ装置6に対して送信し(ステップS102)、要求元のユーザPC2の使用者宛ての電子メールの提供を要求する。
Assume that it is determined in the determination process of step S101 that an email acquisition request has been received from the user PC2. In this case, the
メールサーバ装置6からは、UTM装置1からのメール取得要求に応じて、要求元のユーザPC2の使用者宛ての電子メールが送信されて来るので、これをUTM装置1はメール取得部1241を通じて取得する(ステップS103)。この場合、当該使用者宛ての電子メールが複数送信されてきている時には、それら複数の受信電子メールが提供されるので、メール取得部1241はこれを全て取得する。
In response to a mail acquisition request from the
以下、取得した受信電子メールの1件ごとに順番に処理が行われる。まず、メール取得部1241は、取得した受信電子メールはパスワードにより暗号化された添付ファイルが添付されているものか否を判別する(ステップS104)。ステップS104の判別処理において、提供された受信電子メールは暗号化された添付ファイルが添付されたものではないと判別したとする。すなわち、ステップS104において、取得した受信電子メールは、暗号化されていない添付ファイルが添付された受信電子メールやそもそも添付ファイルが添付されていない受信電子メールであると判別したとする。
Hereinafter, the processing is performed in order for each received e-mail. First, the
この場合には、メール対策部124のウィルス等チェック部1242が機能し、暗号化されていない添付ファイルについてウィルス等のチェックを行う(ステップS105)。なお、添付ファイルが添付されていない受信電子メールについては、ステップS105ではチェック対象が存在しないので、ウィルス等の問題はないとのチェック結果が得られることになる。
In this case, the
そして、メール提供部1243が機能し、ステップS105のウィルス等のチェック結果が問題なしか否か(OKか否か)を判別する(ステップS106)。ステップS106の判別処理において、問題なし(OKである)と判別したとする。この場合、メール提供部1243は、当該暗号化されていない添付ファイルが添付された受信電子メールを、あるいは、添付ファイルが添付されていない受信電子メールを、メールの提供要求元のユーザPC2に提供する(ステップS107)。
Then, the
一方、ステップS106の判別処理において、問題あり(OKでない)と判別したとする。この場合、メール提供部1243は、当該添付ファイルが添付された電子メールをUTM装置1から削除する(ステップS108)。ステップS108では、添付ファイルとこれが添付されている電子メールとの両方が削除される。そして、メール提供部1243は、当該受信電子メールを削除したことを通知する削除通知を、メールの提供要求元のユーザPC2に通知する(ステップS109)。
On the other hand, it is assumed that it is determined that there is a problem (not OK) in the determination process in step S106. In this case, the
ステップS107の処理の後とステップS109の処理の後においては、制御部110は、提供を受けたすべての受信電子メールについての処理を終了したか否かを判別する(ステップS110)。ステップS110の判別処理において、提供を受けたすべての受信電子メールについての処理を終了したと判別したときには、制御部110は、ステップS101からの処理を繰り返すようにする。また、ステップS110の判別処理において、提供を受けたすべての受信電子メールについての処理を終了していないと判別したとする。この場合には、次の受信電子メールを処理の対象にするように位置付け(ステップS111)、ステップS104からの処理を繰り返すようにする。
After the process of step S107 and the process of step S109, the
また、ステップS104の判別処理において、メール取得部1241が、提供された受信電子メールは暗号化された添付ファイルが添付されたものであると判別したとする。この場合には、図8の処理に進み、メール保存部1244が機能し、暗号化された添付ファイルが添付されている受信電子メールを、メール保存メモリ115に保存する(ステップS112)。そして、要求メール提供部1245が機能し、ステップS112で保存した受信電子メールの暗号化された添付ファイルを暗号解読するために、パスワード要求メールを形成し、これをメールの提供要求元のユーザPC2に提供する(ステップS113)。
Also, in the determination process of step S104, it is assumed that the
当該パスワード要求メールに応じて、当該ユーザPC2からパスワード通知メールが送信されて来るので、パスワード取得部1246が機能し、ユーザPC2からのパスワード通知メールを受信する(ステップS114)。そして、パスワード取得部1246は、受信したパスワード通知メールからパスワードを取得(抽出)し、これを暗号解読部1247に通知する(ステップS115)。
In response to the password request mail, a password notification mail is transmitted from the
パスワードの通知を受けた暗号解読部1247は、通知されたパスワードを用い、ステップS112においてメール保存メモリ115に保存した受信電子メールに添付されている暗号化された添付ファイルの暗号解読を行う(ステップS116)。この後、ウィルス等チェック部1242が機能し、暗号解読された添付ファイルについてウィルス等のチェックを行う(ステップS117)。
The
そして、メール提供部1243が機能し、ステップS117のウィルス等のチェック結果が問題なしか否か(OKか否か)を判別する(ステップS118)。ステップS118の判別処理において、問題なし(OKである)と判別したとする。この場合、メール提供部1243は、当該暗号化された添付ファイルが添付された受信電子メールを、あるいは、ステップS116で暗号解読された添付ファイルが添付された受信電子メールを、メールの提供要求元のユーザPC2に提供する(ステップS119)。
Then, the
一方、ステップS118の判別処理において、問題あり(OKでない)と判別したとする。この場合、メール提供部1243は、当該暗号化されている添付ファイルが添付された電子メールをUTM装置1から削除する(ステップS120)。ステップS120では、暗号化されている添付ファイルとこれが添付されている電子メールとの両方が削除される。また、暗号解読された添付ファイルが存在する場合には、これも削除される。すなわち、問題のある添付ファイルやこれが添付されていた受信電子メールは削除される。そして、メール提供部1243は、当該暗号化された添付ファイルが添付された受信電子メールを削除したことを通知する削除通知を、メールの提供要求元のユーザPC2に通知する(ステップS121)。
On the other hand, suppose that it is determined that there is a problem (not OK) in the determination processing in step S118. In this case, the
ステップS119の処理の後とステップS121の処理の後においては、制御部110は、提供を受けたすべての受信電子メールについての処理を終了したか否かを判別する(ステップS122)。ステップS122の判別処理において、提供を受けたすべての受信電子メールについての処理を終了したと判別したときには、制御部110及びメール対策部124は、図7に示した処理のステップS101からの処理を繰り返すようにする。また、ステップS122の判別処理において、提供を受けたすべての受信電子メールについての処理を終了していないと判別したときには、次の受信電子メールを処理の対象にするように位置付ける(ステップS123)。この後、図7に示したステップS104からの処理を繰り返すようにする。
After the process of step S119 and the process of step S121,
このようにして、UTM装置1は、制御部110の制御の下、メール対策部124の各部が機能し、暗号化された添付ファイルについても、暗号解読後にウィルス等のチェックを行い、問題のない添付ファイルが添付された受信電子メールのみを利用可能にしている。もちろん、暗号化されていない添付ファイルについても、ウィルス等のチェックを行って、問題のない添付ファイルが添付された受信電子メールのみを利用可能にしている。
In this way, in the
[ユーザPC2の処理の詳細]
図9、図10は、図4を用いて説明したユーザPC2で行われる電子メールの受信処理について、より詳細に説明するためのフローチャートである。図9、図10に示すフローチャートの処理は、使用者によってメーラーが起動するように操作された場合に、ユーザPC2の制御部210と、メール取得要求提供部241と、返信メール作成部242と、電子メール利用部243とが機能して実行される処理である。
[Details of processing of user PC 2]
FIGS. 9 and 10 are flowcharts for explaining the e-mail reception process performed by the
メーラーが実行するようにされると、制御部210は自機の記憶装置221に記憶保持されている受信電子メールの一覧リストである受信リストを形成し、これをディスプレイコントローラ203を通じてディスプレイ204に表示する(ステップS201)。そして、制御部210は、操作部232及び操作入力I/F231を通じて使用者からの操作入力を受け付ける(ステップS202)。
When the mailer is executed, the
そして、制御部210は、ステップS202で受け付けた操作入力は、当該メーラーの終了操作か否かを判別する(ステップS203)。ステップS203の判別処理において、終了操作を受け付けたと判別したとする。この場合、制御部210は、ディスプレイ204の受信リストを消去して、メーラー実行前の表示状態に戻すなどの一連の終了処理を行って(ステップS204)、この図9、図10に示す処理を終了させる。
Then, the
ステップS203の判別処理において、終了操作は受け付けていないと判別した場合には、受け付けた操作入力は、メール取得要求を送信することを指示するものか否かを判別する(ステップS205)。具体的にステップS205では、例えば、「受信」、「送受信」、「更新」といったアイコンを選択するなど、新たに送信されてきている自分宛の電子メールを受信することを指示する操作をステップS202で受け付けたか否かを判別する処理である。 If it is determined in the determination process of step S203 that the end operation has not been received, it is determined whether or not the received operation input is an instruction to transmit a mail acquisition request (step S205). Specifically, in step S205, an operation for instructing to receive a newly transmitted e-mail addressed to the user, such as selecting an icon such as “Receive”, “Transmission / reception”, or “Update”, is performed in step S202. This is a process for determining whether or not it has been accepted.
ステップS205の判別処理において、メール取得要求を送信することを指示する操作入力を受け付けたと判別したとする。この場合、制御部210は、メール取得要求提供部241を制御し、メール取得要求を生成して、これをメールサーバ装置6に対して送信するようにする(ステップS206)。このメール取得要求は、上述もしたように、UTM装置1を通じてメールサーバ装置6に送信される。
Assume that it is determined in the determination processing in step S205 that an operation input instructing transmission of a mail acquisition request has been received. In this case, the
そして、当該メール提供要求に応じて、ユーザPC2の使用者宛ての受信電子メールは、メールサーバ装置6からUTM装置1に提供される。UTM装置1は、添付ファイルが添付されていない受信電子メールや暗号化されていない添付ファイルが添付された受信電子メール、また、パスワード要求メールを、メール取得要求の要求元のユーザPC2に送信してくる。このため、当該ユーザPC2の制御部210は、UTM装置1から自機に送信されてくる電子メールを取得して、記憶装置221の電子メールの記憶領域に記憶保持する(ステップS207)。そして、ステップS201からの処理を繰り返す。これにより、ステップS207において新たに取得した電子メールを含めた受信リストが表示される。
In response to the mail provision request, the received e-mail addressed to the user of the
一方、ステップS205の判別処理において、メール取得要求を送信することを指示する操作入力は受け付けていないと判別したとする。この場合、制御部210は、図10に示す処理に進み、ステップS202において受け付けた操作入力は、ステップS201において表示された受信リストから目的とする受信電子メールを選択する操作入力か否かを判別する(ステップS208)。
On the other hand, suppose that it is determined in the determination process in step S205 that an operation input instructing transmission of a mail acquisition request is not accepted. In this case, the
ステップS208の判別処理において、受信リストから目的とする受信電子メールを選択する操作入力ではないと判別したとする。この場合には、制御部210は、受信リストが表示されている状態から操作に応じて実行可能な処理を実行する(ステップS209)。このステップS209では、ユーザPC2の使用者の操作に応じて、例えば、新規メールの作成や送信、当該メーラーに関する設定処理、アカウントの保守、受信リスト以外の他のリスト(例えば送信済みリスト)の表示処理などが実行するようにされる。ステップS209の処理の後においては、制御部210は、図9のステップS201からの処理を繰り返すようにする。
It is assumed that it is determined in the determination processing in step S208 that the input is not an operation input for selecting a target received electronic mail from the reception list. In this case, the
ステップS208の判別処理において、受信リストから目的とする受信電子メールを選択する操作入力が行われたと判別したとする。この場合には、制御部210は、当該選択された受信電子メールをディスプレイ204に表示し(ステップS210)、使用者からの操作入力を受け付ける(ステップS211)。ステップS211においては、「戻る」、「返信」、「全員に返信」、「転送」、「削除」といったアイコンに対する入力、表示された電子メールのスクロール、添付ファイルの表示、印刷といった操作入力もできるようにされている。
Assume that in the determination processing in step S208, it is determined that an operation input for selecting a target received electronic mail from the reception list has been performed. In this case, the
そして、制御部210は、ステップS211において受付操作入力は、「戻る」アイコンを選択するものか否かを判別する(ステップS212)。ステップS212の判別処理において、ステップS211において受付操作入力は、「戻る」アイコンを選択するものではないと判別したとする。この場合、制御部210は、ステップS211において受付操作入力は、「返信」アイコンを選択する操作か否かを判別する(ステップS213)。
Then, the
ステップS213の判別処理において、「返信」アイコンが選択されたと判別したときには、制御部210は、返信メール作成部242を制御し、選択した受信電子メールに対する返信メールを作成し、これを送信する処理を行う(ステップS214)。そして、ステップS202において受け付けた操作入力が受信リストから目的とする受信電子メールを選択するものであり、当該操作入力によりユーザPC2の使用者によって選択された受信電子メールが、UTM装置1からのパスワード要求メールであったとする。この場合には、ステップS214において形成される返信メールが、パスワード通知メールとなる。したがって、この場合、返信メール作成部242は、パスワード通知メール提供部としての機能を実現することになる。
When it is determined in the determination process in step S213 that the “reply” icon has been selected, the
ステップS213の判別処理において、「返信」アイコンは選択されていないと判別したときには、制御部210は、電子メール利用部243を制御して、ステップS211で受け付けた操作入力に応じた処理を実行する(ステップS215)。具体的にステップS215においては、上述したように、操作入力に応じて、例えば「全員に返信」、「転送」、「削除」といった処理、表示された電子メールのスクロール、添付ファイルの表示、受信電子メールの印刷といった種々の処理を実行できる。
When determining that the “reply” icon is not selected in the determination process in step S213, the
なお、ステップS212の判別処理において、ステップS211において受付操作入力は、「戻る」アイコンを選択するものであると判別したときには、制御部210は、図9のステップS201の受信リストの表示処理から繰り返すようにする。同様に、ステップS214の処理の後とステップS215の処理の後においても、制御部210は、図9のステップS201の受信リストの表示処理から繰り返すようにする。
In the determination process of step S212, when it is determined in step S211 that the reception operation input is to select the “return” icon, the
これにより、ステップS214において、UTM装置1からのパスワード要求メールに対する返信メールを作成して送信した場合には、当該返信メールがパスワード通知メールになる。暗号化された添付ファイルが添付されている受信電子メールは、当該暗号化された添付ファイルが、当該パスワード通知メールにより通知されたパスワードを用いて暗号解読され、ウィルス等のチェックにより問題がないとされた場合に、ユーザPC2に提供される。
Thereby, in step S214, when a reply mail for the password request mail from the
このように、ユーザPC2においては、暗号化された添付ファイルについても適切に安全性を担保するために、特別な変更を施す必要もない。そして、ユーザPC2の使用者は、ユーザPC2において従来通りメーラーを起動し、自分宛の電子メールの提供を要求したり、目的とする受信電子メールに対して操作を行うようにしたりするだけで、信頼性の高い受信電子メールだけの提供を受けられる。
In this way, the
[実施の形態の効果]
上述した実施の形態のメール監視システムにおいては、暗号化された添付ファイルが添付された受信電子メールについては、当該添付ファイルについて暗号解読を行った後に、適切にウィルス等のチェックを行うことができる。そして、不要な広告やウィルスが添付されていない安全性が確認できた添付ファイルについては、これを受信電子メールに添付した状態で受信先(宛先)に提供できる。
[Effect of the embodiment]
In the mail monitoring system according to the above-described embodiment, the received e-mail attached with the encrypted attached file can be appropriately checked for viruses and the like after decrypting the attached file. . An attached file that has been confirmed to be safe with no unnecessary advertisements or viruses attached thereto can be provided to the recipient (destination) in a state of being attached to the received e-mail.
これにより、暗号化された添付ファイルについても、電子メール本体と分離されることがなく、受信先(宛先)においては、暗号化された添付ファイルを受信電子メールに添付された状態で提供を受け、これを保存することができる。したがって、暗号化された添付ファイルが添付された電子メールについても、従来通りメーラーでの管理が可能となるので、管理の煩雑さが生じることがない。しかも、UTM装置1とユーザPC2との間では、電子メールの形式とされた情報がやり取りされるため、ユーザPC2の構成に大きな変更を加えることなく、ユーザPC2に搭載されたメーラーを通じて適切な対応を取ることができる。
As a result, the encrypted attached file is not separated from the main body of the email, and the recipient (destination) receives the encrypted attached file attached to the received email. Can save this. Therefore, the electronic mail attached with the encrypted attached file can be managed by the mailer as before, so that the management is not complicated. Moreover, since information in the form of e-mail is exchanged between the
また、上述した実施の形態では、ウィルス等のチェックとして、不要な広告が添付されている添付ファイルやコンピュータウィルスに感染した添付ファイルをチェックするようにしたが、これに限るものではない。コンピュータウィルスへの感染だけをチェックするようにすることももちろん可能である。また、チェックの方式も種々の方式を用いることができる。 Further, in the above-described embodiment, as a check for a virus or the like, an attached file to which an unnecessary advertisement is attached or an attached file infected with a computer virus is checked. However, the present invention is not limited to this. Of course, it is possible to check only for computer viruses. Various check methods can be used.
[変形例]
上述した実施の形態では、UTM装置1がパスワード要求メールを作成する場合には、送信元(差出人)、日時、送信先(宛先)、件名は、メール保存メモリ115に保存した暗号化された添付ファイルが添付されている受信電子メールと同じにするようにした。しかし、これに限るものではない。送信元(差出人)については、UTM装置1することができる。また、日時もUTM装置1から当該パスワード要求メールを送信する日時とし、件名も例えば「パスワードの提供のお願い」などのように適宜のものとすることができる。
[Modification]
In the above-described embodiment, when the
このようにした場合には、メール本文に、通知すべきパスワードはどれかを特定可能な情報を含めたパスワード要求メールを作成するようにすればよい。例えば、「BBBBB…から、2017年8月3日に送信された、件名が「8月9日の打ち合わせの件」についての暗号化された添付ファイルについてのパスワードを提供して下さい。」といったメッセージを電子メール本文に記載すればよい。 In such a case, a password request mail including information that can identify which password should be notified should be created in the mail body. For example, please provide the password for the encrypted attachment sent from "BBBBBB ..." on August 3, 2017 with the subject "A meeting on August 9". Or the like in the body of the e-mail.
また、送信元(差出人)からパスワードを知らせるメール(パスワードメール)が送信されているときには、UTM装置1は、これを用いてパスワード要求メールを作成するようにしてもよい。暗号化された添付ファイルが添付された受信電子メール(添付メール)に対応するパスワードを知らせるメール(パスワードメール)があるか否かは、例えば、次のようにして判別できる。すなわち、添付メールと送信元(差出人)と送信先(宛先)が同じで、件名あるいは電子メール本文にパスワードを通知する旨の記載がある受信電子メールがあれば、当該受信電子メールはパスワードメールである判別できる。
Further, when a mail (password mail) notifying the password is transmitted from the sender (sender), the
この場合、当該パスワードメールのメール本文に、図6(A)に示したような、パスワードの提供をお願いする文面を追記しておけば、パスワード要求メールになる。このばあいには、パスワード自体も当該受信電子メールのメール本文に記載されている。このため、当該パスワード要求メールを受信したユーザPC2の使用者は、当該パスワード要求メールに記載されているパスワードを参照して、パスワード通知メールを作成できる。
In this case, if a text requesting the provision of a password as shown in FIG. 6A is added to the mail text of the password mail, the password request mail is obtained. In this case, the password itself is also described in the mail text of the received e-mail. For this reason, the user of the
また、メール監視システム内に内部メールサーバ装置を設けて、メール監視システムを構成することもできる。この場合には、当該内部メールサーバ装置は、ユーザPC2の使用者宛ての電子メールをインターネット4に接続された情報処理装置から直接に受信、蓄積できるように構成することもできる。この場合には、当該内部メールサーバ装置は、上述したメールサーバ装置6と同様の機能を実現するものとして扱うことができる。
Further, the mail monitoring system can be configured by providing an internal mail server device in the mail monitoring system. In this case, the internal mail server device can also be configured to receive and store electronic mail addressed to the user of the
また、内部メールサーバ装置が、UTM装置1の制御の下に、外部のメールサーバ装置からUTM装置1の配下のユーザPC2に使用者に対する受信電子メールを取得するように構成することもできる。この場合には、内部メールサーバ装置が、UTM装置1の制御の下、UTM装置1の配下のユーザPC2のユーザに対する受信電子メールを取得する工程が増える。しかし、内部メールサーバ装置が受信電子メールを取得した後においては、内部メールサーバ装置と、UTM装置1と、ユーザPC2との関係は、上述した実施の形態のメールサーバ装置6、UTM装置1、ユーザPC2との関係と同じになる。
Further, the internal mail server device may be configured to acquire the received electronic mail for the user from the external mail server device to the
[その他]
上述した実施の形態の説明からも分かるように、メール監視装置の機能はUTM装置1が実現する。請求項のメール監視装置の構成手段と実施の形態のUTM装置1の構成部分とを対応付けると以下のようになる。メール取得手段機能は、メール取得部1241が実現し、メール保存手段の機能は、メール保存部1244が実現する。また、要求メール提供手段の機能は、要求メール提供部1245が実現し、パスワード取得手段の機能は、パスワード取得部1246が実現する。また、暗号解読手段の機能は、暗号解読部1247が実現し、チェック手段の機能はウィルス等チェック部が実現し、メール提供手段の機能は、メール提供部1243が実現する。また、削除手段、削除通知手段の機能は、いずれもメール提供部1243が実現する。
[Others]
As can be seen from the above description of the embodiment, the function of the mail monitoring device is realized by the
また、図4のタイミングチャートにおいてUTM装置1が実施した処理、及び、図7、図8のフローチャートに示したUTM装置1で行われる処理を実行するプログラムが、この発明のメール監視プログラムの一実施の形態が適用されたものである。したがって、図2に示したUTM装置1の少なくともメール対策部124を構成する各部の機能は、制御部110で実行されるプログラムによって、制御部110の機能として実現することができる。
Further, a program for executing the process performed by the
1…UTM装置、101…インターネットへの接続端、102…通信I/F、110…制御部、111…CPU、112…ROM、113…RAM、114…不揮発性メモリ、115…メール保存メモリ、121…P2P対策部、122…HPアクセス制限部、123…ウィルス対策部、124……メール対策部、1241…メール取得部、1242…ウィルス等チェック部、1243…メール提供部、1244…メール保存部、1245…要求メール提供部、1246…パスワード取得部、1247…暗号解読部、125…IPS/IDS部、126…ファイアウォール部、131…LANポート、132…LAN接続端、2…ユーザPC、201…LAN接続端201、202…LANポート、203…ディスプレイコントローラ、204…ディスプレイ、205…音声出力処理部、206…スピーカ、210…制御部、211…CPU、212…ROM、213…RAM、214…不揮発性メモリ、221…記憶装置、231…操作入力I/F、232…操作部、241…メール取得要求提供部、242…返信メール作成部、243…電子メール利用部、3…LAN、4…インターネット、5…メール送信元PC、6…メールサーバ装置
DESCRIPTION OF
Claims (5)
前記メール監視装置は、
前記情報処理装置からのメール取得要求に応じて、所定のメールサーバ装置から前記情報処理装置の使用者宛ての受信電子メールを取得するメール取得手段と、
前記メール取得手段により取得された前記受信電子メールに暗号化された添付ファイルが添付されている場合に、前記添付ファイルが添付された前記受信電子メールを所定の記憶手段に保存するメール保存手段と、
前記メール保存手段により前記受信電子メールが前記記憶手段に保存された場合に、前記添付ファイルの暗号解読用のパスワードの提供を求めるパスワード要求メールを前記情報処理装置に提供する要求メール提供手段と、
前記要求メール提供手段を通じて提供された前記パスワード要求メールに応じて、前記情報処理装置から提供されるパスワード通知メールからパスワードを取得するパスワード取得手段と、
前記パスワード取得手段を通じて取得した前記パスワードを用いて、前記記憶手段に記憶されている前記受信電子メールの前記添付ファイルについて暗号解読を行う暗号解読手段と、
前記暗号解読手段により暗号解読された前記添付ファイルについて、コンピュータウィルス等に関するチェックを行うチェック手段と、
前記チェック手段において、問題がないことが確認できた場合に、前記添付ファイルが添付され、前記記憶手段に記憶されている前記受信電子メールを、前記情報処理装置に提供するメール提供手段と
を備え、
前記情報処理装置は、
前記メール取得要求を形成して前記メール監視装置に提供するメール取得要求提供手段と、
前記メール監視装置からパスワードの提供を求める前記パスワード要求メールの提供を受けた場合に、パスワードを通知するための前記パスワード通知メールを形成し、前記メール監視装置に提供する通知メール提供手段と、
前記メール監視装置から提供される前記添付ファイルが添付された前記受信電子メールを受け付けて、前記添付ファイルを利用可能にする電子メール利用手段と
を備えることを特徴とするメール監視システム。 A mail monitoring system comprising a mail monitoring device and an information processing device that receives an e-mail through the mail monitoring device,
The mail monitoring device
In response to a mail acquisition request from the information processing apparatus, mail acquisition means for acquiring a received e-mail addressed to a user of the information processing apparatus from a predetermined mail server apparatus;
A mail storage unit that stores the received email attached with the attached file in a predetermined storage unit when an encrypted attached file is attached to the received email acquired by the email acquisition unit; ,
Request mail providing means for providing a password request mail for requesting provision of a password for decrypting the attached file to the information processing apparatus when the received electronic mail is stored in the storage means by the mail storage means;
In response to the password request mail provided through the request mail providing means, a password obtaining means for obtaining a password from a password notification mail provided from the information processing apparatus;
Decryption means for decrypting the attached file of the received e-mail stored in the storage means, using the password acquired through the password acquisition means;
Check means for checking a computer virus or the like for the attached file decrypted by the decryption means;
A mail providing means for providing the information processing apparatus with the received electronic mail attached to the attached file and stored in the storage means when the checking means confirms that there is no problem. ,
The information processing apparatus includes:
A mail acquisition request providing means for forming the mail acquisition request and providing it to the mail monitoring device;
A notification mail providing means for forming the password notification mail for notifying a password and providing it to the mail monitoring apparatus when receiving the provision of the password request mail for requesting provision of a password from the mail monitoring apparatus;
An email monitoring system comprising: an email usage unit that accepts the received email to which the attached file provided from the email monitoring device is attached and makes the attached file available.
前記メール取得手段により取得された前記受信電子メールに暗号化された添付ファイルが添付されている場合に、前記添付ファイルが添付された前記受信電子メールを所定の記憶手段に保存するメール保存手段と、
前記メール保存手段により前記受信電子メールが前記記憶手段に保存された場合に、前記添付ファイルの暗号解読用のパスワードの提供を求めるパスワード要求メールを前記情報処理装置に提供する要求メール提供手段と、
前記要求メール提供手段を通じて提供された前記パスワード要求メールに応じて、前記情報処理装置から提供されるパスワード通知メールからパスワードを取得するパスワード取得手段と、
前記パスワード取得手段を通じて取得した前記パスワードを用いて、前記記憶手段に記憶されている前記受信電子メールの前記添付ファイルについて暗号解読を行う暗号解読手段と、
前記暗号解読手段により暗号解読された前記添付ファイルについて、コンピュータウィルス等に関するチェックを行うチェック手段と、
前記チェック手段において、問題がないことが確認できた場合に、前記添付ファイルが添付され、前記記憶手段に記憶されている前記受信電子メールを、前記情報処理装置に提供するメール提供手段と
を備えることを特徴とするメール監視装置。 In response to a mail acquisition request from the information processing apparatus, mail acquisition means for acquiring a received e-mail addressed to a user of the information processing apparatus from a predetermined mail server apparatus;
A mail storage unit that stores the received email attached with the attached file in a predetermined storage unit when an encrypted attached file is attached to the received email acquired by the email acquisition unit; ,
Request mail providing means for providing a password request mail for requesting provision of a password for decrypting the attached file to the information processing apparatus when the received electronic mail is stored in the storage means by the mail storage means;
In response to the password request mail provided through the request mail providing means, a password obtaining means for obtaining a password from a password notification mail provided from the information processing apparatus;
Decryption means for decrypting the attached file of the received e-mail stored in the storage means, using the password acquired through the password acquisition means;
Check means for checking a computer virus or the like for the attached file decrypted by the decryption means;
A mail providing unit that provides the information processing apparatus with the received electronic mail attached to the attached file and stored in the storage unit when the checking unit has confirmed that there is no problem. A mail monitoring device characterized by that.
前記チェック手段において、問題があることが確認できた場合に、前記添付ファイルが添付され、前記記憶手段に記憶されている前記受信電子メールを前記記憶手段から削除する削除手段と、
前記削除手段により前記受信電子メールを削除した場合に、当該受信電子メールを削除したことを前記情報処理装置に通知する削除通知手段と
を備えることを特徴とするメール監視装置。 The mail monitoring device according to claim 2,
In the checking means, when it is confirmed that there is a problem, a deletion means for deleting the received e-mail attached to the attached file and stored in the storage means from the storage means;
A mail monitoring apparatus comprising: deletion notification means for notifying the information processing apparatus that the received electronic mail has been deleted when the received electronic mail is deleted by the deleting means.
前記情報処理装置から提供される前記パスワード通知メールは、前記添付ファイルが添付された前記受信電子メールの送信元を宛先とするものであり、
前記パスワード取得手段は、前記パスワード通知メールを、前記宛先に送信しないように処理する
ことを特徴とするメール監視装置。 The mail monitoring device according to claim 2,
The password notification email provided from the information processing device is intended for the sender of the received email to which the attached file is attached,
The mail monitoring device, wherein the password acquisition unit processes the password notification mail so as not to be transmitted to the destination.
前記情報処理装置からのメール取得要求に応じて、メール取得手段が、所定のメールサーバ装置から前記情報処理装置の使用者宛ての受信電子メールを取得するメール取得ステップと、
前記メール取得ステップにおいて取得した前記受信電子メールに暗号化された添付ファイルが添付されている場合に、メール保存手段が、前記添付ファイルが添付された前記受信電子メールを所定の記憶手段に保存するメール保存ステップと、
前記メール保存ステップにおいて、前記受信電子メールが前記記憶手段に保存された場合に、要求メール提供手段が前記添付ファイルの暗号解読用のパスワードの提供を求めるパスワード要求メールを前記情報処理装置に提供する要求メール提供ステップと、
パスワード取得手段が、前記要求メール提供ステップにおいて提供された前記パスワード要求メールに応じて、前記情報処理装置から提供されるパスワード通知メールからパスワードを取得するパスワード取得ステップと、
前記パスワード取得ステップにおいて取得した前記パスワードを用いて、暗号解読手段が前記記憶手段に記憶されている前記受信電子メールの前記添付ファイルについて暗号解読を行う暗号解読ステップと、
前記暗号解読ステップにおいて暗号解読された前記添付ファイルについて、チェック手段が、コンピュータウィルス等に関するチェックを行うチェックステップと、
前記チェックステップにおいて、問題がないことが確認できた場合に、メール提供手段が、前記添付ファイルが添付され、前記記憶手段に記憶されている前記受信電子メールを、前記情報処理装置に提供するメール提供ステップと
を実行することを特徴とするメール監視プログラム。 A mail monitoring program that is executed by a computer installed in the mail monitoring device of a mail monitoring system comprising a mail monitoring device and an information processing device that receives an email through the mail monitoring device,
In response to a mail acquisition request from the information processing apparatus, a mail acquisition unit acquires a received e-mail addressed to a user of the information processing apparatus from a predetermined mail server apparatus; and
When an encrypted attached file is attached to the received e-mail acquired in the e-mail acquisition step, a mail storage unit stores the received e-mail with the attached file attached in a predetermined storage unit A mail storage step;
In the mail storing step, when the received e-mail is stored in the storage unit, the request mail providing unit provides the information processing apparatus with a password request mail for requesting provision of a password for decrypting the attached file. A request mail providing step;
A password acquisition step for acquiring a password from a password notification email provided from the information processing device in response to the password request email provided in the request email providing step;
A decryption step of decrypting the attached file of the received e-mail stored in the storage unit by a decryption unit using the password acquired in the password acquisition step;
A check step in which the checking means performs a check on a computer virus or the like for the attached file decrypted in the decryption step;
In the checking step, when it can be confirmed that there is no problem, the mail providing means attaches the attached file and stores the received electronic mail stored in the storage means to the information processing apparatus. A mail monitoring program characterized by executing the providing step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017171652A JP6943094B2 (en) | 2017-09-07 | 2017-09-07 | Email monitoring system, email monitoring device and email monitoring program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017171652A JP6943094B2 (en) | 2017-09-07 | 2017-09-07 | Email monitoring system, email monitoring device and email monitoring program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019046397A true JP2019046397A (en) | 2019-03-22 |
JP6943094B2 JP6943094B2 (en) | 2021-09-29 |
Family
ID=65814486
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017171652A Active JP6943094B2 (en) | 2017-09-07 | 2017-09-07 | Email monitoring system, email monitoring device and email monitoring program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6943094B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021039645A (en) * | 2019-09-05 | 2021-03-11 | Necプラットフォームズ株式会社 | Information processing device, data processing method and data processing program |
WO2021053960A1 (en) * | 2019-09-18 | 2021-03-25 | 日本電気株式会社 | Email decoder, email decoding method, and non-transitory computer-readable medium having program stored therein |
JP2023005609A (en) * | 2021-06-29 | 2023-01-18 | ビッグローブ株式会社 | Risk checking system, risk level checking method, and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011004132A (en) * | 2009-06-18 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | Mail server, method for processing electronic mail and program therefor |
JP2016063443A (en) * | 2014-09-19 | 2016-04-25 | サクサ株式会社 | Mail monitoring device and method |
-
2017
- 2017-09-07 JP JP2017171652A patent/JP6943094B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011004132A (en) * | 2009-06-18 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | Mail server, method for processing electronic mail and program therefor |
JP2016063443A (en) * | 2014-09-19 | 2016-04-25 | サクサ株式会社 | Mail monitoring device and method |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021039645A (en) * | 2019-09-05 | 2021-03-11 | Necプラットフォームズ株式会社 | Information processing device, data processing method and data processing program |
JP7136460B2 (en) | 2019-09-05 | 2022-09-13 | Necプラットフォームズ株式会社 | Information processing device, data processing method and data processing program |
WO2021053960A1 (en) * | 2019-09-18 | 2021-03-25 | 日本電気株式会社 | Email decoder, email decoding method, and non-transitory computer-readable medium having program stored therein |
JPWO2021053960A1 (en) * | 2019-09-18 | 2021-03-25 | ||
JP7347518B2 (en) | 2019-09-18 | 2023-09-20 | 日本電気株式会社 | E-mail decryption device, e-mail decryption method, and program |
JP2023005609A (en) * | 2021-06-29 | 2023-01-18 | ビッグローブ株式会社 | Risk checking system, risk level checking method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6943094B2 (en) | 2021-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8631227B2 (en) | Processing encrypted electronic documents | |
US11399032B2 (en) | Method for securely communicating email content between a sender and a recipient | |
US9998471B2 (en) | Highly accurate security and filtering software | |
JP5111621B2 (en) | Secure file transmission and reputation search | |
JP5022141B2 (en) | Relay device, relay method and relay program for relaying data communication | |
US7752269B2 (en) | Adhoc secure document exchange | |
KR101387600B1 (en) | Electronic file sending method | |
EP2031823B1 (en) | Phishing notification service | |
JP2011004132A (en) | Mail server, method for processing electronic mail and program therefor | |
US8590002B1 (en) | System, method and computer program product for maintaining a confidentiality of data on a network | |
US20240045965A1 (en) | Disarming malware in protected content | |
US20170054789A1 (en) | System and method for sending electronic files in response to inbound file requests | |
JP2019046397A (en) | Mail monitoring system, mail monitoring device, and mail monitoring program | |
Waseem et al. | Data security of mobile cloud computing on cloud server | |
JP2016063443A (en) | Mail monitoring device and method | |
JP4907371B2 (en) | Virus infection and confidential information leakage prevention system | |
JP5939953B2 (en) | Electronic file transmission system, program, and electronic file transmission method | |
KR100819072B1 (en) | Mitigating self-propagating e-mail viruses | |
JP6450331B2 (en) | Information management system and information management program | |
JP2005202715A (en) | Classified information transfer system | |
JP2007140760A (en) | E-mail communication support method, e-mail communication support system, and e-mail communication support program | |
JP7014994B2 (en) | Email monitoring device and email monitoring program | |
JP5417026B2 (en) | Password notification device and password notification system | |
JP2008287587A (en) | Electronic mail system | |
JP2021174212A (en) | E-mail transmission management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200525 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210310 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210810 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210823 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6943094 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |