JP2021503142A - 不審なeメールの分析及び報告 - Google Patents
不審なeメールの分析及び報告 Download PDFInfo
- Publication number
- JP2021503142A JP2021503142A JP2020544350A JP2020544350A JP2021503142A JP 2021503142 A JP2021503142 A JP 2021503142A JP 2020544350 A JP2020544350 A JP 2020544350A JP 2020544350 A JP2020544350 A JP 2020544350A JP 2021503142 A JP2021503142 A JP 2021503142A
- Authority
- JP
- Japan
- Prior art keywords
- electronic message
- threat
- message
- header
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/279—Recognition of textual entities
- G06F40/284—Lexical analysis, e.g. tokenisation or collocates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/08—Annexed information, e.g. attachments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/07—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
- H04L51/18—Commands or executable codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/42—Mailbox-related aspects, e.g. synchronisation of mailboxes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computational Linguistics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Virology (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本出願は、2017年10月31日出願の、発明の名称「不審なEメールの分析及び報告」の、米国特許出願第62/579751号に基づく優先権を主張し、当該出願の開示内容は、参照により全体を通して本明細書に援用される。
(i)各々が対応する従業員/ユーザにコンピュータサービスを提供する、ネットワーク化された多くのパーソナルコンピュータ端末(ラップトップ、スマートフォン等)と、
(ii)そのようなサービスの集中管理を提供する1つ以上のネットワーク化されたサーバと、
を含み得る。大体的に、コンピュータ端末120は、企業ネットワークの一部ではないスタンドアロンのデバイスであってもよい。
Claims (30)
- コンピュータにより実行される方法であって、
ユーザの電子メールアドレスと関連付けられた電子メッセージを第1のフォルダに受信するステップと、
不審な電子メッセージを報告するために、ユーザ選択可能なアイコンを表示するステップと、
前記電子メッセージ及び前記ユーザ選択可能なアイコンの選択を入力するステップと、
前記選択に応答して前記電子メッセージを隔離するステップと、
前記選択に応答して脅威分析を実行すうために、前記電子メッセージをプロセッサに電子的に通信するステップと、
前記転送に応答して、1つ以上のヘッダを前記電子メッセージに付加するステップと、
実行された前記脅威分析に応答して、応答メッセージを受信するステップであって、前記応答メッセージは、前記電子メッセージの脅威ステータスを示す前記1つ以上のヘッダを含む、ステップと、
前記応答メッセージに応答して前記電子メッセージを処理するステップであって、前記電子メッセージを削除することと、前記電子メッセージを隔離することと、及び/又は、前記電子メッセージを前記第1のフォルダに移動することとのうち少なくとも1つを含む、ステップと、
を含む、コンピュータにより実行される方法。 - 前記電子メッセージの前記脅威ステータスに応答して、ブラックリスト及び/又は配信前チェックリストを更新するステップをさらに含む、
請求項1に記載の方法。 - 前記電子メッセージの送信者が以前の電子メッセージをユーザの前記電子メールアドレスに送信していないことと、
前記送信者が前記ユーザの前記電子メールアドレスに送信した以前の電子メッセージと比較して、前記送信者の名前のスペルが変化していることと、
前記ユーザの前記電子メールアドレスにより受信された他の電子メッセージに関連付けられていない送信システムから発信された前記電子メッセージと、又は
前記電子メッセージの計算されたフィンガプリントが、信頼レベルしきい値よりも低い信頼レベルを持つフィンガプリントデータベースのフィンガプリントと一致する前記電子メッセージと、
のうち少なくとも1つに応答して脅威分析を実行するために、前記プロセッサに前記電子メッセージを電子的に伝達するステップをさらに含む、
請求項1又は2に記載の方法。 - 前記脅威ステータスは、信号機インジケータ、即ち、既知の脅威に対応する電子メッセージに対する前記信号機インジケータの「赤」若しくは「止まれ」、あり得る脅威に対応する電子メッセージに対する信号機インジケータの「黄」若しくは「注意」、並びに、既知の脅威に関連付けられておらず、脅威となる疑いもない電子メッセージに対する前記信号機インジケータの「青」若しくは「進め」を含み、前記脅威ステータスは、脅威カテゴリを含む、
請求項1−3のいずれか1つに記載の方法。 - 前記脅威カテゴリは、安全なメッセージ、悪意的メッセージ、フィッシングメッセージ、ウイルス、スパムメッセージ、及び/又はポルノメッセージのうち少なくとも1つを含む、
請求項4に記載の方法。 - 前記電子メッセージを、少なくとも1つのヘッダ又はヘッダリストと、少なくとも1つの本文と、及び、前記電子メッセージが添付ファイルを含む場合には、少なくとも1つの前記添付ファイルとに分解するステップと、
前記少なくとも1つのヘッダ又はヘッダリストの各々についてヘッダフィンガプリントを生成するステップと、
前記少なくとも1つの本文の各々を構文解析するステップと、
前記少なくとも1つの本文の各々を正規化するステップと、
前記解析及び正規化された少なくとも1つの本文の各々について本文フィンガプリントを生成するステップと、
前記電子メッセージが添付ファイルを含む場合には、前記少なくとも1つの添付ファイルに対する添付ファイルフィンガプリントを生成するステップと、
少なくとも1つのヘッダフィンガプリントの各々と、少なくとも1つの本文フィンガプリントの各々と、前記電子メッセージが添付ファイルを含む場合には、少なくとも1つの添付ファイルフィンガプリントとを、メッセージフィンガプリントに集約するステップと、
をさらに含む、
請求項1−5のうちいずれか1つに記載の方法。 - 前記電子メッセージのメッセージフィンガプリントと一致するフィンガプリントデータベース内のメッセージフィンガプリントを有する他の電子メッセージを隔離するために移動することをさらに含む、
請求項6に記載の方法。 - 前記少なくとも1つの本文は、ユニフォームリソースロケータ(URL)、テキスト形式の本文、及びバイナリ形式の本文のうちの少なくとも1つを含み、各添付ファイルは、少なくとも1つのテキスト形式の添付ファイル、及びバイナリ形式の添付ファイルのうち少なくとも1つを含む、
請求項6−7のうちいずれか1つに記載の方法。 - 各少なくとも1つのヘッダ又はヘッダリストに対するヘッダフィンガプリントを生成するステップは、前記各少なくとも1つのヘッダ又はヘッダリストを字句解析するステップを含み、
前記少なくとも1つのヘッダ又はヘッダリストを字句解析するステップであって、各種のヘッダ又はヘッダリストの数を識別し、前記各ヘッダ又はヘッダリストの字句構文を分析し、前記各ヘッダ又はヘッダリスト内の空白の頻度及びパターンを分析し、前記各ヘッダ又はヘッダリスト内の特殊文字の頻度及びパターンを分析し、前記ヘッダリスト内のソース及びメッセージルーティングを一貫性のために比較する、ステップと、
各ヘッダについて、前記少なくとも1つのヘッダにヘッダハッシュアルゴリズムを適用するステップと、及び/又は、
各ヘッダリストに対して、ヘッダリストハッシュアルゴリズムを適用するステップと、
のうち少なくとも1つを含む、
請求項6−8のうちいずれか1つに記載の方法。 - 前記少なくとも1つの本文を構文解析するステップは、構文解析及び/又は意味解析を用いて、前記少なくとも1つの本文の各構成要素を識別及び編成するステップを含む、
請求項6−9のうちいずれか1つに記載の方法。 - 前記少なくとも1つの本文を正規化するステップは、空白を正規化するステップと、スペルを訂正するために文字を転置するステップと、余分な句読点を除去するステップと、ハイフネーションを除去するステップと、ハイパーテキストマークアップ言語(HTML)を除去するステップと、及び/又は、ゼロに対するO、若しくはアクセントマークがついたアクセント付き文字に対するアクセントなし文字等の、誤って置換された文字を置換するステップと、のうち少なくとも1つを含む、
請求項6−10のうちいずれか1つに記載の方法。 - 前記本文フィンガプリントを生成するステップは、
前記各URLに対して、前記各URLに対するURL本文フィンガプリントを生成するために、URLハッシュアルゴリズムを適用するステップと、
前記各テキスト形式の本文に対して、前記各テキスト本文に対するテキスト本文フィンガプリントを生成するためにテキスト本文ハッシュアルゴリズムを適用するステップと、
前記各バイナリ形式の本文に対して、前記各バイナリ本文に対するバイナリ本文フィンガプリントを生成するためにバイナリ本文ハッシュアルゴリズムを適用するステップと、
のうち少なくとも1つを含む、
請求項8に記載の方法。 - URLハッシュアルゴリズムは、従来のハッシュを含み、
テキスト本文ハッシュアルゴリズムは、類似性ハッシュを含み、
バイナリ本文ハッシュアルゴリズムは、ファジーハッシュを含む、
請求項12に記載の方法。 - 前記各添付ファイルに対して添付ファイルフィンガプリントを生成するステップは、
前記各テキスト形式添付ファイルに対して、各テキスト形式添付ファイルに対するテキスト添付ファイルフィンガプリントをせいせいするために、テキスト添付ファイルハッシュアルゴリズムを適用するステップと、
前記各バイナリ形式の添付ファイルに対して、各バイナリ形式の添付ファイルに対するバイナリ添付ファイルフィンガプリントを生成するために、バイナリ添付ファイルハッシュアルゴリズムを適用するステップと、
を含む、
請求項8に記載の方法。 - テキスト添付ファイルハッシュアルゴリズムは、類似性ハッシュを含み、
バイナリ添付ファイルハッシュアルゴリズムは、ファジーハッシュを含む、
請求項14に記載の方法。 - 前記脅威分析を実行するステップは、
前記電子メッセージの少なくとも1つの原表示を生成し、前記電子メッセージの解析表示を生成し、及び、前記電子メッセージのブラウザ表示を生成するステップと、
脅威ステータス指標を収集するために、前記電子メッセージの少なくとも一部を分析するステップと、
前記脅威ステータス指標に応答して、前記電子メッセージの前記脅威ステータスを自動的に生成するステップと、
前記電子メッセージの前記脅威ステータスに信頼レベルを割り当てるステップと、
前記信頼レベルが信頼レベルしきい値を下回る場合に、前記電子メッセージの前記脅威ステータスの手動生成を要求するステップと、及び、
前記手動された脅威ステータスで前記脅威ステータスを更新するステップと、を含む、
請求項6−15のうちいずれか1つに記載の方法。 - 前記電子メッセージの前記原表示は、前記少なくとも1つの本文を解析及び正規化する前の前記電子メッセージのテキストに対応し、
前記電子メッセージの解析表示は、前記少なくとも1つの本文を解析及び正規化した後の、電子メッセージを一貫性のある形式への再配列に対応し、
前記電子メッセージのブラウザ表示は、前記少なくとも1つの本文を解析及び正規化した後のHTML表示に対応する、
請求項16に記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、
複数の規則の各々が前記電子メッセージの少なくとも一部に一致するかどうかを識別するために、前記電子メッセージの少なくとも一部に、ルールデータベース内の複数のルールを適用するステップと、を含み、
前記ルールデータベース内のルールは、以前はルール脅威ステータスが割り当てられており、かつ、
各マッチングルール及び各対応する前記ルール脅威ステータスは、前記脅威ステータス指標に対応する、
請求項16又は17に記載の方法。 - 脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、
前記電子メッセージの前記少なくとも一部を、前記電子メッセージの少なくとも一部が、少なくとも1つのアンチウイルスデータベース内の少なくとも1つのウイルスを含むかどうかを識別するためにスキャンするステップであって、前記識別されたウイルスの各々は、前記脅威ステータス指標に対応する、ステップと、
を含む、
請求項16−18のうちいずれか1つに記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、
前記電子メッセージ内の各URLについて、URL脅威データベースに前記URL脅威データベースを照会し、前記電子メッセージ内の少なくとも1つのURLが少なくとも1つのURL脅威データベース内の少なくとも1つのURLに含まれるかどうかを識別し、前記URL脅威データベース内の各識別された前記URLと、URL脅威データベース照会のための脅威ステータス指標に対応するURL脅威ステータスとを照会するステップと、を含む、
請求項16−19のうちいずれか1つに記載の方法。 - 脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、ヘッダに対する少なくとも1つのルールに準拠しているかを確認するために、少なくとも1つのヘッダを分析するステップを含む、
請求項16−20のうちいずれか1つに記載の方法。 - 前記ヘッダに対するルールは、1つの電子メッセージ内に単一のメッセージIDのみを含むことである、
請求項21に記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、前記電子メッセージ内の高リスクな命令又は動作を識別するステップを含む、
請求項16−22のうちいずれか1つに記載の方法。 - 前記高リスクな命令又は動作は、ユーザが前記電子メッセージ又は前記少なくとも1つの添付ファイルのうちの1つを開いたときに、コード又はマクロを実行することを含む、
請求項23に記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、ドメインネームサービス分析を含み、前記ドメインネームサービス分析は、
IPアドレスと、ヘッダ内のドメインネームと、前記電子メッセージの少なくとも一部の内のURLとを抽出することと、
前記抽出された前記ドメインネームからIPアドレスに名前解決を行うことと、
各ドメインネームに対して、登録期間、ドメインネームの評判、及び難読化を識別することと、
前記各IPアドレスに対して、IPアドレス評判及びジオロケーションを識別することと、
前記ドメインネームサービス分析に対する前記脅威ステータス指標と対応するドメインネームサービス脅威ステータスを決定することと、
を含む、
請求項16−24に記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、前記メッセージフィンガプリントを、フィンガプリントデータベース内の複数のフィンガプリントと比較するステップを含み、
前記フィンガプリントデータベース内の前記フィンガプリントは、以前はあるフィンガプリント脅威ステータスに割り当てられており、
識別された一致するフィンガプリントの各々及び対応するフィンガプリント脅威ステータスの各々は、脅威ステータス指標と対応し、
前記一致の種類は、完全一致、包括的一致、類似性ハッシュ一致、及び/又はファジーハッシュ一致である、
請求項16−25に記載の方法。 - 前記脅威ステータス指標を収集するために前記電子メッセージの少なくとも一部を分析するステップは、
前記電子メッセージをセキュリティサンドボックスに電子的に通信するステップと、
前記電子メッセージを前記セキュリティサンドボックス内で有効化するステップと、
前記有効化された電子メッセージを、実行時の不審な特徴に対して監視するステップと、
既知の、実行時の不審な特徴のデータベース内で、実行時の前記不審な特徴を識別するステップと、
前記識別された、実行時の前記不審な特徴に応答して、サンドボックス脅威ステータス指標を計算するステップと、
を含む、
請求項16−26に記載の方法。 - 前記電子メッセージの前記脅威ステータスの手動生成を要求するステップは、
手動レビューのために、前記集約されたフィンガプリント及び前記脅威ステータス指標のヒートマップと、前記電子メッセージの原表示と、前記電子メッセージの解析表示と、前記電子メッセージのブラウザ表示と、及び/又は前記脅威ステータス指標とを提供する、
請求項16−27に記載の方法。 - 少なくとも1つのデータプロセッサと、
前記少なくとも1つのデータプロセッサにより実行されると、
ユーザの電子メールアドレスと関連付けられた電子メッセージを第1のフォルダに受信するステップと、
不審な電子メッセージを報告するために、ユーザ選択可能なアイコンを表示するステップと、
前記電子メッセージ及び前記ユーザ選択可能なアイコンの選択を入力するステップと、
前記選択に応答して前記電子メッセージを隔離するステップと、
前記選択に応答して脅威分析を実行すうために、前記電子メッセージをプロセッサに電子的に通信するステップと、
前記転送に応答して、1つ以上のヘッダを前記電子メッセージに付加するステップと、
実行された前記脅威分析に応答して、応答メッセージを受信するステップであって、前記応答メッセージは、前記電子メッセージの脅威ステータスを示す前記1つ以上のヘッダを含む、ステップと、
前記応答メッセージに応答して前記電子メッセージを処理するステップであって、前記電子メッセージを削除することと、前記電子メッセージを隔離することと、及び/又は、前記電子メッセージを前記第1のフォルダに移動することとのうち少なくとも1つを含む、ステップと、
を含む動作を実行させる命令を格納するメモリと、を備える、
システム。 - 少なくとも1つのデータプロセッサにより実行されると、
ユーザの電子メールアドレスと関連付けられた電子メッセージを第1のフォルダに受信するステップと、
不審な電子メッセージを報告するために、ユーザ選択可能なアイコンを表示するステップと、
前記電子メッセージ及び前記ユーザ選択可能なアイコンの選択を入力するステップと、
前記選択に応答して前記電子メッセージを隔離するステップと、
前記選択に応答して脅威分析を実行するために、前記電子メッセージをプロセッサに電子的に通信するステップと、
前記転送に応答して、1つ以上のヘッダを前記電子メッセージに付加するステップと、
実行された前記脅威分析に応答して、応答メッセージを受信するステップであって、前記応答メッセージは、前記電子メッセージの脅威ステータスを示す前記1つ以上のヘッダを含む、ステップと、
前記応答メッセージに応答して前記電子メッセージを処理するステップであって、前記電子メッセージを削除することと、前記電子メッセージを隔離することと、及び/又は、前記電子メッセージを前記第1のフォルダに移動することとのうち少なくとも1つを含む、ステップと、
を含む動作を実行させる命令を格納する、
非一時的機械可読媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201762579751P | 2017-10-31 | 2017-10-31 | |
US62/579,751 | 2017-10-31 | ||
PCT/US2018/058511 WO2019089795A1 (en) | 2017-10-31 | 2018-10-31 | Analysis and reporting of suspicious email |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021503142A true JP2021503142A (ja) | 2021-02-04 |
JP2021503142A5 JP2021503142A5 (ja) | 2021-11-25 |
Family
ID=66244512
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020544350A Pending JP2021503142A (ja) | 2017-10-31 | 2018-10-31 | 不審なeメールの分析及び報告 |
Country Status (7)
Country | Link |
---|---|
US (1) | US11470029B2 (ja) |
EP (1) | EP3704584A4 (ja) |
JP (1) | JP2021503142A (ja) |
CN (1) | CN111373376A (ja) |
AU (1) | AU2018358228A1 (ja) |
CA (1) | CA3079840A1 (ja) |
WO (1) | WO2019089795A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7429733B2 (ja) | 2022-07-04 | 2024-02-08 | Lineヤフー株式会社 | 電子メール処理システム、電子メール処理方法、およびプログラム |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11563757B2 (en) | 2017-08-31 | 2023-01-24 | Barracuda Networks, Inc. | System and method for email account takeover detection and remediation utilizing AI models |
US10778717B2 (en) * | 2017-08-31 | 2020-09-15 | Barracuda Networks, Inc. | System and method for email account takeover detection and remediation |
US11665195B2 (en) | 2017-08-31 | 2023-05-30 | Barracuda Networks, Inc. | System and method for email account takeover detection and remediation utilizing anonymized datasets |
US11606373B2 (en) * | 2018-02-20 | 2023-03-14 | Darktrace Holdings Limited | Cyber threat defense system protecting email networks with machine learning models |
JP7200496B2 (ja) * | 2018-03-30 | 2023-01-10 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
US10868782B2 (en) * | 2018-07-12 | 2020-12-15 | Bank Of America Corporation | System for flagging data transmissions for retention of metadata and triggering appropriate transmission placement |
US10715475B2 (en) * | 2018-08-28 | 2020-07-14 | Enveloperty LLC | Dynamic electronic mail addressing |
US11552990B2 (en) * | 2019-03-07 | 2023-01-10 | Proofpoint, Inc. | Message management platform for performing impersonation analysis and detection |
US10904266B1 (en) * | 2019-07-30 | 2021-01-26 | Paubox, Inc. | System and method for verifying the identity of email senders to improve email security within an organization |
US11570186B2 (en) * | 2019-12-12 | 2023-01-31 | Intel Corporation | Security reporting via message tagging |
US11582250B2 (en) * | 2020-02-24 | 2023-02-14 | Bank Of America Corporation | Scanning of content in weblink |
CN116601925A (zh) * | 2020-05-27 | 2023-08-15 | 斯特普软件有限责任公司 | 用于数据通信的系统和方法 |
US11966469B2 (en) * | 2020-10-29 | 2024-04-23 | Proofpoint, Inc. | Detecting and protecting against cybersecurity attacks using unprintable tracking characters |
US20240070276A1 (en) * | 2021-02-08 | 2024-02-29 | Hewlett-Packard Development Company, L.P. | Malware scans |
CN113364772A (zh) * | 2021-06-04 | 2021-09-07 | 中孚信息股份有限公司 | 一种恶意ioc自动采集方法 |
CN113364799B (zh) * | 2021-06-22 | 2022-10-28 | 北京安天网络安全技术有限公司 | 一种网络威胁行为的处理方法和系统 |
US20230362174A1 (en) * | 2022-05-09 | 2023-11-09 | Bank Of America Corporation | Multi-Computer System for Comprehensive Threat Detection and Mitigation |
CN115643095B (zh) * | 2022-10-27 | 2023-08-29 | 山东星维九州安全技术有限公司 | 一种用于公司内部网络安全测试的方法及系统 |
CN115952207B (zh) * | 2022-12-21 | 2024-02-20 | 北京中睿天下信息技术有限公司 | 一种基于StarRocks数据库的威胁邮件存储方法和系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170237776A1 (en) * | 2015-04-10 | 2017-08-17 | PhishMe, Inc. | Suspicious message processing and incident response |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7219148B2 (en) * | 2003-03-03 | 2007-05-15 | Microsoft Corporation | Feedback loop for spam prevention |
JP5118020B2 (ja) * | 2005-05-05 | 2013-01-16 | シスコ アイアンポート システムズ エルエルシー | 電子メッセージ中での脅威の識別 |
US8544097B2 (en) * | 2005-10-14 | 2013-09-24 | Sistema Universitario Ana G. Mendez, Inc. | Attachment chain tracing scheme for email virus detection and control |
US8886728B2 (en) | 2008-12-12 | 2014-11-11 | At&T Intellectual Property I, L.P. | Method and apparatus for reclassifying e-mail or modifying a spam filter based on users' input |
US9501746B2 (en) | 2012-11-05 | 2016-11-22 | Astra Identity, Inc. | Systems and methods for electronic message analysis |
IL235423A0 (en) * | 2014-10-30 | 2015-01-29 | Ironscales Ltd | Method and system for mitigating targeted phishing attacks |
US9781149B1 (en) | 2016-08-17 | 2017-10-03 | Wombat Security Technologies, Inc. | Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system |
-
2018
- 2018-10-31 JP JP2020544350A patent/JP2021503142A/ja active Pending
- 2018-10-31 CN CN201880071431.3A patent/CN111373376A/zh active Pending
- 2018-10-31 CA CA3079840A patent/CA3079840A1/en active Pending
- 2018-10-31 EP EP18874590.5A patent/EP3704584A4/en not_active Withdrawn
- 2018-10-31 AU AU2018358228A patent/AU2018358228A1/en not_active Abandoned
- 2018-10-31 US US16/176,791 patent/US11470029B2/en active Active
- 2018-10-31 WO PCT/US2018/058511 patent/WO2019089795A1/en unknown
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170237776A1 (en) * | 2015-04-10 | 2017-08-17 | PhishMe, Inc. | Suspicious message processing and incident response |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7429733B2 (ja) | 2022-07-04 | 2024-02-08 | Lineヤフー株式会社 | 電子メール処理システム、電子メール処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
AU2018358228A1 (en) | 2020-05-07 |
EP3704584A1 (en) | 2020-09-09 |
US20190132273A1 (en) | 2019-05-02 |
CN111373376A (zh) | 2020-07-03 |
WO2019089795A1 (en) | 2019-05-09 |
EP3704584A4 (en) | 2021-08-18 |
US11470029B2 (en) | 2022-10-11 |
CA3079840A1 (en) | 2019-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11470029B2 (en) | Analysis and reporting of suspicious email | |
US11997115B1 (en) | Message platform for automated threat simulation, reporting, detection, and remediation | |
US11601450B1 (en) | Suspicious message report processing and threat response | |
US10523609B1 (en) | Multi-vector malware detection and analysis | |
Ho et al. | Detecting and characterizing lateral phishing at scale | |
US10121000B1 (en) | System and method to detect premium attacks on electronic networks and electronic devices | |
Ding et al. | A keyword-based combination approach for detecting phishing webpages | |
US10601848B1 (en) | Cyber-security system and method for weak indicator detection and correlation to generate strong indicators | |
US20170244736A1 (en) | Method and system for mitigating malicious messages attacks | |
US20190052655A1 (en) | Method and system for detecting malicious and soliciting electronic messages | |
US10009370B1 (en) | Detection and remediation of potentially malicious files | |
JP2021503142A5 (ja) | ||
WO2016164844A1 (en) | Message report processing and threat prioritization | |
US20220070216A1 (en) | Phishing detection system and method of use | |
CN102902917A (zh) | 用于预防钓鱼式攻击的方法和系统 | |
US20210344693A1 (en) | URL risk analysis using heuristics and scanning | |
US20220030029A1 (en) | Phishing Protection Methods and Systems | |
Iqbal et al. | Study on the effectiveness of spam detection technologies | |
EP3281144B1 (en) | Message report processing and threat prioritization | |
US20230185915A1 (en) | Detecting microsoft windows installer malware using text classification models | |
US11356481B1 (en) | Preventing phishing attempts of one-time passwords | |
WO2016118153A1 (en) | Marking nodes for analysis based on domain name system resolution | |
Orunsolu et al. | A Lightweight Anti-Phishing Technique for Mobile Phone. | |
US20240037158A1 (en) | Method to classify compliance protocols for saas apps based on web page content | |
US20240037443A1 (en) | Unified parked domain detection system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20210122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211012 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211012 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220913 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230411 |