JP2022136097A - E-mail confirmation device, information processing method, and program - Google Patents

E-mail confirmation device, information processing method, and program Download PDF

Info

Publication number
JP2022136097A
JP2022136097A JP2022105809A JP2022105809A JP2022136097A JP 2022136097 A JP2022136097 A JP 2022136097A JP 2022105809 A JP2022105809 A JP 2022105809A JP 2022105809 A JP2022105809 A JP 2022105809A JP 2022136097 A JP2022136097 A JP 2022136097A
Authority
JP
Japan
Prior art keywords
character string
mail
unit
display
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2022105809A
Other languages
Japanese (ja)
Other versions
JP7338004B2 (en
Inventor
敏志 内舘
Satoshi Uchidate
巧 岩瀬
Takumi Iwase
翔 川原
Sho Kawahara
一輝 宮本
Kazuteru Miyamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2018134946A external-priority patent/JP6892845B2/en
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2022105809A priority Critical patent/JP7338004B2/en
Publication of JP2022136097A publication Critical patent/JP2022136097A/en
Application granted granted Critical
Publication of JP7338004B2 publication Critical patent/JP7338004B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To concurrently achieve both the convenience of a user using an e-mail and the prevention of an access to malicious information included in the e-mail.
SOLUTION: A program causes a computer to realize: a character string extraction function of extracting a character string in a predetermined format from character strings included in an e-mail to be subjected to an e-mail display operation performed by a mailer that manages the e-mail; a character string determination function of acquiring an output obtained when the character string extracted by the character string extraction function is input to a learning model that has been machine-learned so as to input a character string and output information indicating that information indicated by the character string is malicious or benign; and a display function of, when an output result of the learning model using the character string extracted by the character string extraction function as an input is malicious, displaying the character string in a selectable manner and, when the displayed character string is selected, displaying whether or not to activate an application, in a selectable manner.
SELECTED DRAWING: Figure 2
COPYRIGHT: (C)2022,JPO&INPIT

Description

本発明は、メール確認装置、情報処理方法、及びプログラムに関する。 The present invention relates to an email confirmation device, an information processing method, and a program.

従来、ユーザ端末が受信したメールに含まれる悪性サイトへのアクセスを防止するために、メールに含まれるアドレス情報を用いたアクセスを外部装置に実行させ、その結果得られた画面イメージをユーザ端末に送信する技術が提案されている(例えば、特許文献1を参照)。 Conventionally, in order to prevent access to a malicious site included in an email received by a user terminal, an external device executes access using the address information included in the email, and the screen image obtained as a result is sent to the user terminal. Techniques for transmission have been proposed (see Patent Document 1, for example).

特開2013-246474号公報JP 2013-246474 A

上記は、アクセスを制限するべきアドレス情報を事前に登録しておき、メールを受信したユーザ端末からのアクセス要求が、事前に登録されたアドレスと一致する場合、セキュアな環境でそのアドレスにアクセスする技術である。したがって、悪性なアドレスであっても事前に登録されていないアドレスである場合、ユーザ端末はそのアドレスに直接アクセスしかねない。一方、アクセス制限を重視するあまり本来制限の必要のないアドレスまで事前に登録してしまうと、ユーザ端末のユーザの利便性を損ねる恐れがある。 In the above, the address information to be restricted access is registered in advance, and if the access request from the user terminal that receives the mail matches the pre-registered address, the address is accessed in a secure environment. Technology. Therefore, even if the address is malicious, if the address is not registered in advance, the user terminal may directly access the address. On the other hand, placing too much importance on access restrictions and registering in advance addresses that do not require restrictions may impair convenience for the user of the user terminal.

本発明はこれらの点に鑑みてなされたものであり、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させるための技術を提供することを目的とする。 The present invention has been made in view of these points, and it is an object of the present invention to provide a technique for achieving both convenience for users who use e-mail and suppression of access to malicious information contained in the e-mail. do.

本発明の第1の態様は、プログラムである。このプログラムは、コンピュータに、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示機能と、を実現させる。 A first aspect of the present invention is a program. This program provides a computer with a character string extractor for extracting character strings in a predetermined format from character strings contained in e-mails to be displayed by a mailer that manages e-mails. The character string extracted by the character string extraction function is input to a learning model that is machine-learned so that a function and a character string are input and information indicating whether the information indicated by the character string is malignant or benign is output. A character string determination function that acquires the output when the character string extraction function extracts the character string, and displays the character string in a selectable manner when the output result of the learning model is malignant. and a display function for displaying whether or not the application can be started in a selectable manner based on the selection of the selected character string.

前記プログラムは、前記表示操作を検知する表示操作検知機能をさらに実現させ、前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。 The program further realizes a display operation detection function for detecting the display operation, and the character string extraction function extracts the character string when the display operation detection function detects the display operation. good too.

前記表示機能は、前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させてもよい。 The display function may display, in a window different from the mailer, a character string in a selectable manner when the output result of the learning model to which the character string extracted by the character string extraction function is input is malignant. good.

前記コンピュータに、前記表示機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させてもよい。 When the display function of the computer causes the character string to be displayed in a selectable manner in a window different from that of the mailer, an operation restriction function that prohibits a selection operation in the window displaying the mailer may be further realized. good.

上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、このプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。前記表示機能は、前記文字列判定機能が取得した前記学習モデルの出力結果を表示してもよい。 In order to provide the above program or update part of the program, a computer-readable recording medium recording this program may be provided, or this program may be transmitted via a communication line. . The display function may display the output result of the learning model acquired by the character string determination function.

本発明の第2の態様は、情報処理方法である。この方法において、プロセッサが、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、抽出した前記文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させるステップと、を実行する。 A second aspect of the present invention is an information processing method. In this method, the step of extracting a character string in a predetermined format from character strings included in an e-mail to be displayed by a mailer managing e-mails; a step of obtaining an output when a character string is input and the extracted character string is input to a learning model machine-learned to output information indicating whether the information indicated by the character string is malignant or benign; Displaying the character string in a selectable manner when the output result of the learning model with the extracted character string as input is malignant, and whether or not the application can be started based on the selection of the displayed character string is displayed in a selectable manner.

本発明の第3の態様は、メール確認装置である。この装置は、電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、前記文字列抽出部が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示部と、を実現させる。前記表示操作を検知する表示操作検知部をさらに実現させ、前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出してもよい。 A third aspect of the present invention is an email confirmation device. This device includes a character string extraction unit for extracting a character string in a predetermined format from character strings included in an e-mail to be displayed by a mailer that manages the e-mail; When a character string extracted by the character string extracting unit is input to a learning model machine-learned so that a character string is input and information indicating whether the information indicated by the character string is malignant or benign is output. A character string determination unit that acquires an output, and a character string that is displayed in a selectable manner when the output result of the learning model that receives the character string extracted by the character string extraction unit as input is malignant, and the displayed character and a display unit that displays whether or not to start an application in a selectable manner based on the selection of a column. A display operation detection unit that detects the display operation may be further implemented, and the character string extraction unit may extract the character string when the display operation detection unit detects the display operation.

前記表示部は、前記メーラとは異なるウィンドウに、前記文字列抽出部が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させてもよい。前記表示部は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させてもよい。前記表示部が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限部をさらに実現させてもよい。なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。 The display unit may display the character string extracted by the character string extraction unit and the output result of the learning model having the character string as an input in a window different from the mailer. The display unit may display a new window displaying whether or not to start the application in a selectable manner when the output result of the learning model to which the selected character string is input is malignant. When the display unit displays the character string in a selectable manner in a window different from the mailer, an operation restriction unit may be further implemented that prohibits a selection operation in the window displaying the mailer. Any combination of the above-described components, and expressions of the present invention converted into methods, devices, systems, computer programs, data structures, recording media, etc. are also effective as aspects of the present invention.

本発明によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。 ADVANTAGE OF THE INVENTION According to this invention, the convenience of the user using an email and the access control to the malicious information contained in an email can be made compatible.

本発明の実施の形態に係るメール確認システムの構成を説明するための図である。It is a figure for demonstrating the structure of the mail confirmation system which concerns on embodiment of this invention. 実施の形態に係るメール確認部の機能構成を模式的に示す図である。It is a figure which shows typically the functional structure of the mail confirmation part which concerns on embodiment. 悪性な文字列が含まれていない場合に通知部が表示部に表示させる表示例を示す図である。FIG. 10 is a diagram showing a display example displayed on the display unit by the notification unit when no malicious character string is included; 悪性な文字列が含まれている場合に通知部が表示部に表示させる表示例を示す図である。FIG. 10 is a diagram showing a display example displayed on the display unit by the notification unit when a malicious character string is included; 悪性な文字列が含まれている場合に通知部が表示部に表示させる別ウィンドウの一例を示す図である。FIG. 10 is a diagram showing an example of another window that the notification unit causes the display unit to display when a malicious character string is included; 通知部が表示部に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。FIG. 10 is a diagram showing an example of a screen for selecting whether or not to start an application displayed on the display unit by the notification unit; DMZを説明するための模式図である。It is a schematic diagram for demonstrating DMZ. 実施の形態に係る通信端末が実行するメール確認処理の流れを説明するためのフローチャートである。9 is a flowchart for explaining the flow of mail confirmation processing executed by the communication terminal according to the embodiment;

<実施の形態の概要>
図1は、本発明の実施の形態に係るメール確認システムSの構成を説明するための図である。実施の形態に係るメール確認システムSは、通信ネットワークNを介して通信端末1がメールサーバ2及び判定サーバ3と通信可能な態様で接続して構成されている。以下、図1を参照して、実施の形態に係るメール確認システムSの概要を述べる。 <Overview of Embodiment>
FIG. 1 is a diagram for explaining the configuration of an e-mail confirmation system S according to an embodiment of the present invention. The mail confirmation system S according to the embodiment is configured such that a communication terminal 1 is connected to a mail server 2 and a judgment server 3 via a communication network N so as to be able to communicate with each other. Hereinafter, an outline of the mail confirmation system S according to the embodiment will be described with reference to FIG.

通信端末1は、スマートフォン、タブレットPC(Personal Computer)、デスクトップPC、ノートPC等であり、図示しないCPU(Central Processing Unit)やメモリ等の計算リソースを備えるコンピュータである。通信端末1は、メール確認部100、表示部200、及びメーラ300を含む。 The communication terminal 1 is a smartphone, a tablet PC (Personal Computer), a desktop PC, a notebook PC, or the like, and is a computer provided with computational resources such as a CPU (Central Processing Unit) and memory (not shown). The communication terminal 1 includes a mail confirmation section 100 , a display section 200 and a mailer 300 .

表示部200は、通信端末1がスマートフォンやタブレットPC、ノートPC等の場合には通信端末1と一体に構成されている。通信端末1がデスクトップPCの場合には表示部200は通信端末1とは独立した装置となりうる。図1は、表示部200が通信端末1と一体となっている場合の例を示している。 The display unit 200 is integrated with the communication terminal 1 when the communication terminal 1 is a smart phone, a tablet PC, a notebook PC, or the like. When the communication terminal 1 is a desktop PC, the display section 200 can be a device independent of the communication terminal 1. FIG. FIG. 1 shows an example in which the display unit 200 is integrated with the communication terminal 1. As shown in FIG.

メーラ300は一般的な電子メールクライアントであり、電子メール(以下、単に「メール」と記載する。)の送受信及び送受信したメールの管理をするためのアプリケーションソフトウェアである。メーラ300は、メールサーバ2が取得したメーラ300のユーザ宛のメールの件名や差出人、送信日時等を示す情報を一覧表示する。 The mailer 300 is a general e-mail client, and is application software for sending and receiving e-mail (hereinafter simply referred to as "mail") and for managing the sent and received mail. The mailer 300 displays a list of information indicating the subject, sender, date and time of transmission of the mail addressed to the user of the mailer 300 acquired by the mail server 2 .

メール確認部100は、ユーザによるメーラ300のメール表示操作を監視する。メール確認部100は、ユーザによるメール表示操作を検知すると、メーラ300がメールを表示部200に表示させる前に、メールに含まれる特定の書式に当てはまる文字列を抽出する。 The mail confirmation unit 100 monitors the mail display operation of the mailer 300 by the user. When the mail confirmation unit 100 detects the mail display operation by the user, before the mailer 300 displays the mail on the display unit 200, the mail confirmation unit 100 extracts a character string that fits a specific format contained in the mail.

ここで、メール確認部100がメールから抽出する「特定の書式」とは、例えば「http」や「ftp」等の文字列から始まるURI(Uniform Resource Identifier)や、「@」を含むメールアドレス、電話番号やIP(Internet Protocol)アドレス等、通信端末1とは異なる装置や、通信端末1のユーザとは異なる者にアクセスするための情報が備える書式である。なお、メール確認部100は、例えばメーラ300のプラグイン(Plug-in)として実装される。 Here, the “specific format” extracted from the email by the email confirmation unit 100 includes, for example, a URI (Uniform Resource Identifier) starting with a character string such as “http” or “ftp”, an email address including “@”, It is a format provided with information for accessing a device different from the communication terminal 1 or a person different from the user of the communication terminal 1, such as a telephone number or an IP (Internet Protocol) address. Note that the mail confirmation unit 100 is implemented as a plug-in of the mailer 300, for example.

メール確認部100は、抽出した文字列を判定サーバ3に送信し、その結果を取得する。判定サーバ3は、メールサーバ2とは異なるサーバであり、特定の書式に当てはまる文字列を入力として、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習(例えば、Deep Neural Network等の機械学習)された学習モデルを備えている。判定サーバ3は、メール確認部100から受信した文字列を入力とする学習モデルの出力を取得して、メール確認部100に送信する。 The mail confirmation unit 100 transmits the extracted character string to the determination server 3 and acquires the result. The determination server 3 is a server different from the mail server 2, and receives as input a character string that fits a specific format, and performs machine learning (for example, , Machine learning such as Deep Neural Network) is equipped with a learning model. The determination server 3 acquires the output of the learning model whose input is the character string received from the email confirmation unit 100 and transmits the output to the email confirmation unit 100 .

一般に、機械学習を用いて作成された学習モデルは汎化性が高まっており、モデル作成の教師データに用いた文字列のみならず、教師データに類似する文字列についても高い識別力を持つ。このため、判定サーバ3は、一般的なブラックリスト・ホワイトリストを用いた良性・悪性判定とは異なり、未知の文字列であっても良性・悪性を判定することができる。なお、判定サーバ3は、例えば、シグモイド関数を用いて算出した数値が、所定の閾値を超える場合に良性、下回る場合には悪性と判断することにより、メール確認部100から受信した文字列の良性・悪性の判断をしてもよい。 In general, learning models created using machine learning have increased generalizability, and have high discriminative power not only for character strings used as teacher data for model creation, but also for character strings similar to teacher data. Therefore, the determination server 3 can determine benign/malignant even for an unknown character string, unlike the benign/malignant determination using a general blacklist/whitelist. For example, the determination server 3 determines that the character string received from the mail confirmation unit 100 is benign when the numerical value calculated using the sigmoid function exceeds a predetermined threshold, and is malignant when it is less than the predetermined threshold.・Malignancy may be determined.

メール確認部100は、判定サーバ3から取得した学習モデルの出力結果を表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300に表示を指示したメールが表示部200に表示される前に、そのメールに悪性な文字列が含まれているか否かを確認することができる。 The mail confirmation unit 100 causes the display unit 200 to display the output result of the learning model acquired from the determination server 3 . As a result, the user of the communication terminal 1 can confirm whether or not a malicious character string is included in the mail for which the mailer 300 has been instructed to display the mail before the mail is displayed on the display unit 200.例文帳に追加

メールに悪性な文字列が含まれていない場合、ユーザは、通常どおり表示部200にメールを表示することができる。メールに悪性な文字列が含まれている場合には、ユーザは、メールを表示部200に表示させないという判断をすることもできる。このように、実施の形態に係るメール確認システムSは、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。 If the mail does not contain malicious character strings, the user can display the mail on the display unit 200 as usual. If the mail contains a malicious character string, the user can also decide not to display the mail on the display unit 200 . In this way, the email confirmation system S according to the embodiment can achieve both convenience for users who use emails and suppression of access to malicious information contained in the emails.

<メール確認部100の機能構成>
図2は、実施の形態に係るメール確認部100の機能構成を模式的に示す図である。図2において、矢印は主なデータの流れを示しており、図2に示していないデータの流れがあってもよい。図2において、各機能ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。 <Functional Configuration of Mail Confirmation Unit 100>
FIG. 2 is a diagram schematically showing the functional configuration of the mail checking section 100 according to the embodiment. In FIG. 2, arrows indicate main data flows, and there may be data flows not shown in FIG. In FIG. 2, each functional block does not show the configuration in units of hardware (apparatus), but the configuration in units of functions. Data exchange between functional blocks may be performed via any means such as a data bus, network, or portable storage medium.

メール確認部100は、通信端末1のCPUやGPU(Graphics Processing Unit)等のプロセッサが、図示しない通信端末1の記憶部に記憶されたプログラムを実行することによって、表示操作検知部10、文字列抽出部20、文字列判定部30、通知部40、表示制御部50、ランチャー部60、及び操作制限部70として機能する。 The mail confirmation unit 100 executes a program stored in a storage unit of the communication terminal 1 (not shown) by a processor such as a CPU or a GPU (Graphics Processing Unit) of the communication terminal 1, so that the display operation detection unit 10, the character string It functions as an extraction unit 20 , a character string determination unit 30 , a notification unit 40 , a display control unit 50 , a launcher unit 60 and an operation restriction unit 70 .

表示操作検知部10は、メールを管理するメーラ300においてなされるメールの表示操作を検知する。文字列抽出部20は、表示操作検知部10が表示操作を検知することを契機として、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する。 The display operation detection unit 10 detects an email display operation performed by the mailer 300 that manages emails. When the display operation detection unit 10 detects a display operation, the character string extraction unit 20 extracts a character string in a predetermined specific format from the character strings included in the mail subject to the display operation. Extract.

文字列判定部30は、文字列を入力とし、その文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、文字列抽出部20が抽出した文字列を入力してその出力を取得する。具体的には、文字列判定部30は、文字列抽出部20が抽出した文字列を、学習モデルを備える判定サーバ3に送信し、判定サーバ3が処理した結果を判定サーバ3から受信する。 The character string determination unit 30 receives a character string as an input, and the character extracted by the character string extraction unit 20 is added to the learning model machine-learned so as to output information indicating whether the information indicated by the character string is malignant or benign. Input a column and get its output. Specifically, the character string determination unit 30 transmits the character string extracted by the character string extraction unit 20 to the determination server 3 having the learning model, and receives the result processed by the determination server 3 from the determination server 3 .

通知部40は、文字列判定部30が取得した学習モデルの出力結果を通知する。具体的には、通知部40は、表示制御部50を介して出力結果を表示部200に表示させることでユーザに通知する。このとき、通知部40は、悪性な文字列が含まれている場合と、そうでない場合とで、異なる通知音を通信端末1のスピーカ(不図示)に出力させてもよい。これにより、通信端末1のユーザは、表示部200を見ていなくても通知音によって、出力結果を把握することができる。 The notification unit 40 notifies the output result of the learning model acquired by the character string determination unit 30 . Specifically, the notification unit 40 notifies the user by displaying the output result on the display unit 200 via the display control unit 50 . At this time, the notification unit 40 may cause the speaker (not shown) of the communication terminal 1 to output different notification sounds depending on whether or not a malicious character string is included. Thereby, the user of the communication terminal 1 can understand the output result by the notification sound without looking at the display unit 200 .

図3は、悪性な文字列が含まれていない場合に通知部40が表示部200に表示させる表示例を示す図である。図3に示すように、通知部40は、メーラ300のウィンドウの一部に設けられたメッセージ表示領域Mに出力結果を示すメッセージを表示させる。また、文字列抽出部20が抽出した文字列に悪性な文字列がないため、メーラ300のウィンドウにはユーザが表示操作を指示したメールの内容が表示されている。 FIG. 3 is a diagram showing a display example displayed on the display unit 200 by the notification unit 40 when no malicious character string is included. As shown in FIG. 3, the notification unit 40 displays a message indicating the output result in a message display area M provided in a part of the window of the mailer 300. FIG. In addition, since there is no malicious character string in the character string extracted by the character string extraction unit 20, the contents of the mail for which the user instructed the display operation are displayed in the window of the mailer 300. FIG.

図4は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる表示例を示す図である。悪性な文字列が含まれている場合も、悪性な文字列が含まれていない場合と同様に、通知部40はメッセージ表示領域Mに出力結果を示すメッセージを表示させる。図4に示すように、通知部40は、メーラ300を表示している表示部200においてメーラ300とは異なる別ウィンドウWに、文字列抽出部20が抽出した文字列とその文字列を入力とする学習モデルの出力結果とを対応づけて表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウを操作することなしに、出力結果を確認することができる。 FIG. 4 is a diagram showing a display example displayed on the display unit 200 by the notification unit 40 when a malicious character string is included. Even when a malicious character string is included, the notification unit 40 displays a message indicating the output result in the message display area M as in the case where the malicious character string is not included. As shown in FIG. 4, the notification unit 40 inputs the character string extracted by the character string extraction unit 20 and the character string to a separate window W different from the mailer 300 on the display unit 200 displaying the mailer 300. The display unit 200 is caused to display the output result of the learning model in association with the output result. Thereby, the user of the communication terminal 1 can confirm the output result without operating the window displaying the mailer 300 .

通知部40は、文字列抽出部20が抽出した文字列を選択可能な態様で別ウィンドウWに表示させる。例えば、文字列抽出部20が抽出した文字列がURIの場合、通信端末1のユーザは、文字列を選択することにより、そのURIが示すサイトにアクセスすることができる。 The notification unit 40 displays the character string extracted by the character string extraction unit 20 in a separate window W in a selectable manner. For example, if the character string extracted by the character string extraction unit 20 is a URI, the user of the communication terminal 1 can access the site indicated by the URI by selecting the character string.

具体的には、ランチャー部60が、通知部40が別ウィンドウWに表示させた文字列が選択された場合、選択された文字列の種類に応じて定まるアプリケーションを起動する。ここで「選択された文字列の種類に応じて定まるアプリケーション」の具体例は、文字列がURIの場合ウェブブラウザであり、文字が電話番号の場合、通話用アプリケーションである。文字列がメールアドレスの場合、ランチャー部60は、メーラ300のメール作成画面(不図示)を表示制御部50を介して表示部200に表示させる。これにより、通信端末1のユーザは、メーラ300を表示するウィンドウから文字列を探さなくても、別ウィンドウWから直接的に各文字列が示す情報にアクセスするためのアプリケーションを起動することができる。 Specifically, when the character string displayed on the separate window W by the notification unit 40 is selected, the launcher unit 60 activates an application determined according to the type of the selected character string. A specific example of "the application determined according to the type of the selected character string" is a web browser when the character string is a URI, and a call application when the character string is a phone number. When the character string is a mail address, the launcher section 60 causes the display section 200 to display a mail creation screen (not shown) of the mailer 300 via the display control section 50 . As a result, the user of the communication terminal 1 can start an application for accessing information indicated by each character string directly from another window W without searching for the character string from the window displaying the mailer 300. .

図5は、悪性な文字列が含まれている場合に通知部40が表示部200に表示させる別ウィンドウWの一例を示す図である。図5は、通知部40は、メーラ300を示すウィンドウに重畳させて、別ウィンドウWを表示部200に表示されている様子が示されている。図5に示すように、別ウィンドウWには、メールが不正メールである疑いがあることが明示されている。通信端末1のユーザは、別ウィンドウWに表示されている文字列を選択することにより、その文字列で示される情報にアクセスすることができる。 FIG. 5 is a diagram showing an example of another window W displayed on the display unit 200 by the notification unit 40 when a malicious character string is included. FIG. 5 shows that the notification unit 40 displays another window W on the display unit 200 superimposed on the window showing the mailer 300 . As shown in FIG. 5, another window W clearly indicates that the mail is suspected to be fraudulent. The user of the communication terminal 1 can access the information indicated by the character string by selecting the character string displayed in the separate window W. FIG.

ここで、通知部40は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウNWを表示部200に表示させる。 Here, if the output result of the learning model to which the selected character string is input is malignant, the notification unit 40 displays a new window NW on the display unit 200 in a manner in which whether or not to start the application can be selected. display.

図6は、通知部40が表示部200に表示させるアプリケーションの起動可否を選択するための画面例を示す図である。図6に示すように、通知部40は、メーラ300を示すウィンドウに重畳させて新たなウィンドウNWを表示部200に表示させる。新たなウィンドウNWには、通信端末1が選択した文字列が悪性であることに注意を促すメッセージも表示されており、通知部40は通信端末1にアクセスに対する注意喚起を促すことができる。新たなウィンドウNWにおいて、通信端末1は選択した文字列が示す情報へのアクセスを取り消すこともできる。 FIG. 6 is a diagram showing an example of a screen for selecting whether or not to start an application displayed on the display unit 200 by the notification unit 40. As shown in FIG. As shown in FIG. 6, the notification unit 40 causes the display unit 200 to display a new window NW superimposed on the window showing the mailer 300 . The new window NW also displays a message calling attention that the character string selected by the communication terminal 1 is malicious, and the notification unit 40 can call attention to the access to the communication terminal 1. - 特許庁In the new window NW, the communication terminal 1 can also cancel access to the information indicated by the selected character string.

このように、選択された文字列を入力とする学習モデルの出力結果が悪性の場合には、ユーザが新たなウィンドウNWからその文字列が示す情報へアクセスしようとすると通知部40はユーザに注意喚起を促すことができる。このとき、ユーザがメーラ300の表示部に表示された文字列から直接その文字列が示す情報へアクセスすることができると、通知部40がユーザに注意喚起を促す機会を失いかねない。 In this way, when the output result of the learning model whose input is the selected character string is malignant, the notification unit 40 warns the user when the user tries to access the information indicated by the character string from the new window NW. Arousal can be encouraged. At this time, if the user can directly access the information indicated by the character string displayed on the display section of the mailer 300, the notification section 40 may miss the opportunity to alert the user.

そこで、操作制限部70は、通知部40がメーラ300とは異なるウィンドウに選択可能な態様で文字列を表示部200に表示させている場合、メーラ300を表示するウィンドウにおけるユーザの選択操作を禁止する。これにより、操作制限部70は、ユーザが操作を誤って学習モデルの出力結果が悪性の文字列が示す情報へアクセスしてしまう事態を低減することができる。 Therefore, when the notification unit 40 causes the display unit 200 to display the character string in a selectable manner in a window different from the mailer 300, the operation restriction unit 70 prohibits the user's selection operation in the window displaying the mailer 300. do. As a result, the operation restriction unit 70 can reduce a situation in which the user erroneously accesses the information indicated by the malicious character string in the output result of the learning model.

ところで、学習モデルの出力結果が良性である文字列が示す情報にユーザがアクセスする場合には、通信端末1は通常のアプリケーションを起動すればよい。一方、学習モデルの出力結果が悪性の文字列が示す情報にユーザがアクセスする場合には、通信端末1はユーザにセキュアな環境を提供することが好ましい。 By the way, when the user accesses the information indicated by the character string whose output result of the learning model is benign, the communication terminal 1 may start a normal application. On the other hand, when the user accesses the information indicated by the malicious character string output from the learning model, the communication terminal 1 preferably provides the user with a secure environment.

そこで、ランチャー部60は、選択された文字列の種類が同じであっても、当該文字列を入力とする学習モデルの出力結果が異なる場合には、異なるアプリケーションを起動してもよい。より具体的には、ランチャー部60は、選択された文字列を入力とする学習モデルの出力結果が悪性の場合、通信端末1が接続するネットワークにおけるDMZ(DeMilitarized Zone)セグメントに設置された装置でアプリケーションを起動する。通知部40は、DMZセグメントに設置された装置が実行したアプリケーションの出力結果を表示部200に表示させる。 Therefore, the launcher unit 60 may launch different applications when the output results of the learning models input with the selected character strings are different even if the selected character strings are of the same type. More specifically, the launcher unit 60 is a device installed in a DMZ (DeMilitarized Zone) segment in the network to which the communication terminal 1 is connected when the output result of the learning model whose input is the selected character string is malignant. Launch the application. The notification unit 40 causes the display unit 200 to display the output result of the application executed by the device installed in the DMZ segment.

図7は、DMZを説明するための模式図である。DMZは既知の技術のため詳細な説明は省略するが、図7に示すように、通信端末1と、インターネット等の公共の通信ネットワークNとの間に存在する二つのファイアウォールFに挟まれた領域がDMZセグメントである。 FIG. 7 is a schematic diagram for explaining the DMZ. Since the DMZ is a known technology, a detailed explanation is omitted, but as shown in FIG. is the DMZ segment.

DMZセグメントには、学習モデルの出力結果が悪性の文字列が示す情報にアクセスするためのアプリケーションを実行するアプリケーションサーバ4が設置されている。アプリケーションサーバ4がウェブブラウザアプリケーションを実行して悪性のウェブサイトにアクセスしたとしても、通信端末1はそのウェブサイトの影響を受けない。通知部40は、アプリケーションサーバ4が実行した結果を画像の形式で取得して表示部200に表示するので、通信端末1のユーザは悪性の文字列が示す情報にアクセスした結果を安全に確認することができる。 The DMZ segment is provided with an application server 4 that executes an application for accessing information indicated by a malicious character string output from the learning model. Even if the application server 4 executes a web browser application and accesses a malicious website, the communication terminal 1 is not affected by the website. The notification unit 40 acquires the result of execution by the application server 4 in the form of an image and displays it on the display unit 200, so that the user of the communication terminal 1 can safely confirm the result of accessing the information indicated by the malicious character string. be able to.

<通信端末1が実行する情報処理方法の処理フロー>
図8は、実施の形態に係る通信端末1が実行するメール確認処理の流れを説明するためのフローチャートである。本フローチャートにおける処理は、例えばメーラ300が起動したときに開始する。 <Processing Flow of Information Processing Method Executed by Communication Terminal 1>
FIG. 8 is a flowchart for explaining the flow of mail confirmation processing executed by the communication terminal 1 according to the embodiment. The processing in this flowchart starts, for example, when the mailer 300 is activated.

表示操作検知部10は、通信端末1のユーザがメーラ300においてメールの表示操作をすることを待機する(S2)。表示操作検知部10が表示操作を検知していない間(S4のNo)、表示操作検知部10はステップS2に戻ってユーザによるメールの表示操作の待機を継続する。 The display operation detection unit 10 waits for the user of the communication terminal 1 to perform a mail display operation on the mailer 300 (S2). While the display operation detection unit 10 does not detect the display operation (No in S4), the display operation detection unit 10 returns to step S2 and continues waiting for the user's mail display operation.

表示操作検知部10が表示操作を検知すると(S4のYes)、文字列抽出部20は、表示操作の対象となるメールに含まれる文字列の中から、あらかじめ定められた特定の書式の文字列を抽出する(S6)。文字列判定部30は、文字列抽出部20が抽出した文字列を判定サーバ3に送信する(S8)。 When the display operation detection unit 10 detects a display operation (Yes in S4), the character string extraction unit 20 extracts a character string in a predetermined specific format from the character strings included in the mail subject to the display operation. is extracted (S6). The character string determination unit 30 transmits the character string extracted by the character string extraction unit 20 to the determination server 3 (S8).

文字列判定部30は、文字列の良性悪性を判定する機械学習モデルに文字列抽出部20が抽出した文字列を入力したときの出力結果を判定サーバ3から取得する(S10)。通知部40は、文字列判定部30が判定サーバ3から取得した出力結果を、文字列抽出部20が抽出した文字列と対応づけてメーラ300とは異なるウィンドウに表示させる(S12)。 The character string determination unit 30 acquires the output result from the determination server 3 when the character string extracted by the character string extraction unit 20 is input to the machine learning model for determining whether the character string is benign or malignant (S10). The notification unit 40 associates the output result obtained by the character string determination unit 30 from the determination server 3 with the character string extracted by the character string extraction unit 20 and displays it in a window different from the mailer 300 (S12).

ユーザが表示された文字列を選択し(S14のYes)、その文字列を入力とする学習モデルの出力結果が悪性の場合(S16のYes)、通知部40は、選択された文字列の種類に応じて定まるアプリケーションを起動することの可否をユーザに確認するための新たなウィンドウを表示部200に表示させる(S18)。 If the user selects the displayed character string (Yes in S14) and the output result of the learning model with the character string as input is malignant (Yes in S16), the notification unit 40 determines the type of the selected character string. The display unit 200 is caused to display a new window for confirming with the user whether or not to start the application determined according to (S18).

ユーザがアプリケーションを起動することを選択した場合(S20のYes)、又はユーザが選択した文字列を入力とする学習モデルの出力結果が良性の場合(S16のNo)、ランチャー部60は、ユーザが選択した文字列に対応するアプリケーションを起動する(S22)。 If the user selects to launch the application (Yes in S20), or if the output result of the learning model whose input is the character string selected by the user is benign (No in S16), the launcher unit 60 prompts the user to An application corresponding to the selected character string is started (S22).

ユーザが表示された文字列を選択しない場合(S14のNo)、ユーザがアプリケーションを起動することを選択しない場合(S20のNo)、又はランチャー部60がアプリケーションを起動すると、本フローチャートにおける処理は終了する。 When the user does not select the displayed character string (No in S14), when the user does not select to start the application (No in S20), or when the launcher unit 60 starts the application, the processing in this flowchart ends. do.

<実施の形態に係る通信端末1が奏する効果>
以上説明したように、実施の形態に係る通信端末1によれば、メールを利用するユーザの利便性と、メールに含まれる悪性な情報へのアクセス抑制とを両立させることができる。 <Effect of Communication Terminal 1 According to Embodiment>
As described above, according to the communication terminal 1 according to the embodiment, it is possible to achieve both convenience for users who use e-mail and suppression of access to malicious information included in the e-mail.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, specific embodiments of device distribution/integration are not limited to the above-described embodiments. can be done. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.

1・・・通信端末
2・・・メールサーバ
3・・・判定サーバ
4・・・アプリケーションサーバ
10・・・表示操作検知部
20・・・文字列抽出部
30・・・文字列判定部
40・・・通知部
50・・・表示制御部
60・・・ランチャー部
70・・・操作制限部
100・・・メール確認部
200・・・表示部
300・・・メーラ
F・・・ファイアウォール
N・・・通信ネットワーク
S・・・メール確認システム 1 Communication terminal 2 Mail server 3 Determination server 4 Application server 10 Display operation detection unit 20 Character string extraction unit 30 Character string determination unit 40 Notification unit 50 Display control unit 60 Launcher unit 70 Operation restriction unit 100 Mail confirmation unit 200 Display unit 300 Mailer F Firewall N・Communication network S・・・mail confirmation system

Claims (11)

コンピュータに、
電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出機能と、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出機能が抽出した前記文字列を入力したときの出力を取得する文字列判定機能と、
前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示機能と、
を実現させるプログラム。 to the computer,
a character string extracting function for extracting a character string in a predetermined format from character strings contained in an e-mail subject to an e-mail display operation performed by a mailer that manages the e-mail;
When the character string extracted by the character string extraction function is input to a learning model that has undergone machine learning so that a character string is input and information indicating whether the information indicated by the character string is malignant or benign is output. A character string judgment function that acquires the output,
When the character string extracted by the character string extraction function is input, and the output result of the learning model is malignant, the character string is displayed in a selectable manner, and based on the selection of the displayed character string, a display function for displaying whether or not an application can be started in a selectable manner;
program to realize 前記プログラムは、
前記表示操作を検知する表示操作検知機能をさらに実現させ、
前記文字列抽出機能は、前記表示操作検知機能が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項1に記載のプログラム。 Said program
Further realizing a display operation detection function for detecting the display operation,
The character string extraction function extracts the character string when the display operation detection function detects the display operation.
A program according to claim 1. 前記表示機能は、前記メーラとは異なるウィンドウに、前記文字列抽出機能が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させる、
請求項1又は2に記載のプログラム。 The display function displays, in a window different from the mailer, a character string in a selectable manner when the output result of the learning model to which the character string extracted by the character string extraction function is input is malignant.
3. A program according to claim 1 or 2. 前記コンピュータに、
前記表示機能が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限機能をさらに実現させる、
請求項3に記載のプログラム。 to the computer;
When the display function displays a character string in a selectable manner in a window different from the mailer, further realizing an operation restriction function for prohibiting a selection operation in the window displaying the mailer,
4. A program according to claim 3. 前記表示機能は、前記文字列判定機能が取得した前記学習モデルの出力結果を表示する、
請求項1から4のいずれか1項に記載のプログラム。 The display function displays the output result of the learning model obtained by the character string determination function.
A program according to any one of claims 1 to 4. プロセッサが、
電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出するステップと、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、抽出した前記文字列を入力したときの出力を取得するステップと、
抽出した前記文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させるステップと、
を実行する情報処理方法。 the processor
a step of extracting a character string in a predetermined format from character strings included in an e-mail to be displayed by a mailer managing the e-mail;
a step of obtaining an output when a character string is input and the extracted character string is input to a learning model machine-learned to output information indicating whether the information indicated by the character string is malignant or benign; ,
When the output result of the learning model with the extracted character string as input is malignant, the character string is displayed in a selectable manner, and whether or not the application can be started is determined based on the selection of the displayed character string. displaying in a selectable manner;
Information processing method that performs 電子メールを管理するメーラにおいてなされる電子メールの表示操作の対象となる電子メールに含まれる文字列の中から、あらかじめ定められた書式の文字列を抽出する文字列抽出部と、
文字列を入力とし、当該文字列で示される情報が悪性か良性かを示す情報を出力するように機械学習された学習モデルに、前記文字列抽出部が抽出した前記文字列を入力したときの出力を取得する文字列判定部と、
前記文字列抽出部が抽出した文字列を入力とする前記学習モデルの出力結果が悪性の場合の文字列を選択可能な態様で表示させ、表示された文字列が選択されたことに基づいて、アプリケーション起動の可否を選択可能な態様で表示させる表示部と、
を実現させるメール確認装置。 a character string extracting unit for extracting character strings in a predetermined format from character strings included in an e-mail to be displayed by a mailer that manages the e-mail;
When a character string extracted by the character string extracting unit is input to a learning model machine-learned so that a character string is input and information indicating whether the information indicated by the character string is malignant or benign is output. a character string determination unit that acquires the output;
The character string extracted by the character string extraction unit is displayed in a selectable manner when the output result of the learning model is malignant, and based on the selection of the displayed character string, a display unit for displaying whether or not to start an application in a selectable manner;
A mail confirmation device that realizes 前記表示操作を検知する表示操作検知部をさらに実現させ、
前記文字列抽出部は、前記表示操作検知部が前記表示操作を検知することを契機として、前記文字列を抽出する、
請求項7に記載のメール確認装置。 Further realizing a display operation detection unit that detects the display operation,
The character string extraction unit extracts the character string when the display operation detection unit detects the display operation.
The mail confirmation device according to claim 7. 前記表示部は、前記メーラとは異なるウィンドウに、前記文字列抽出部が抽出した文字列と当該文字列を入力とする前記学習モデルの出力結果とを表示させる、
請求項7又は8に記載のメール確認装置。 The display unit displays, in a window different from the mailer, the character string extracted by the character string extraction unit and the output result of the learning model that receives the character string as input.
The mail confirmation device according to claim 7 or 8. 前記表示部は、選択された文字列を入力とする前記学習モデルの出力結果が悪性の場合、アプリケーション起動の可否を選択可能な態様で表示する新たなウィンドウを表示させる、
請求項9に記載のメール確認装置。 When the output result of the learning model to which the selected character string is input is malignant, the display unit displays a new window that displays whether or not to start the application in a selectable manner.
The mail confirmation device according to claim 9. 前記表示部が前記メーラとは異なるウィンドウに選択可能な態様で文字列を表示させている場合、前記メーラを表示するウィンドウにおける選択操作を禁止する操作制限部をさらに実現させる、
請求項9又は10に記載のメール確認装置。 When the display unit displays a character string in a selectable manner in a window different from the mailer, further realizing an operation restriction unit that prohibits a selection operation in the window that displays the mailer.
The mail confirmation device according to claim 9 or 10.
JP2022105809A 2018-07-18 2022-06-30 E-mail confirmation device, information processing method, and program Active JP7338004B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022105809A JP7338004B2 (en) 2018-07-18 2022-06-30 E-mail confirmation device, information processing method, and program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018134946A JP6892845B2 (en) 2018-07-18 2018-07-18 Email confirmation device, information processing method, and program
JP2021090137A JP7100178B2 (en) 2018-07-18 2021-05-28 Email confirmation device, information processing method, and program
JP2022105809A JP7338004B2 (en) 2018-07-18 2022-06-30 E-mail confirmation device, information processing method, and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2021090137A Division JP7100178B2 (en) 2018-07-18 2021-05-28 Email confirmation device, information processing method, and program

Publications (2)

Publication Number Publication Date
JP2022136097A true JP2022136097A (en) 2022-09-15
JP7338004B2 JP7338004B2 (en) 2023-09-04

Family

ID=87885347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022105809A Active JP7338004B2 (en) 2018-07-18 2022-06-30 E-mail confirmation device, information processing method, and program

Country Status (1)

Country Link
JP (1) JP7338004B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252483A (en) * 2005-03-14 2006-09-21 Fujitsu Ltd Url risk determination system, url risk determination method and url risk determination program
JP2007287124A (en) * 2006-04-18 2007-11-01 Softrun Inc Phishing prevention method through analysis of internet website to be accessed and storage medium storing computer program for executing its method
US20140298460A1 (en) * 2013-03-26 2014-10-02 Microsoft Corporation Malicious uniform resource locator detection
JP2017504899A (en) * 2014-01-13 2017-02-09 エヌピーコア インコーポレイテッドNPCore,Inc. Mobile terminal hacking prevention system and method
US20170048273A1 (en) * 2014-08-21 2017-02-16 Salesforce.Com, Inc. Phishing and threat detection and prevention

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006252483A (en) * 2005-03-14 2006-09-21 Fujitsu Ltd Url risk determination system, url risk determination method and url risk determination program
JP2007287124A (en) * 2006-04-18 2007-11-01 Softrun Inc Phishing prevention method through analysis of internet website to be accessed and storage medium storing computer program for executing its method
US20140298460A1 (en) * 2013-03-26 2014-10-02 Microsoft Corporation Malicious uniform resource locator detection
JP2017504899A (en) * 2014-01-13 2017-02-09 エヌピーコア インコーポレイテッドNPCore,Inc. Mobile terminal hacking prevention system and method
US20170048273A1 (en) * 2014-08-21 2017-02-16 Salesforce.Com, Inc. Phishing and threat detection and prevention

Also Published As

Publication number Publication date
JP7338004B2 (en) 2023-09-04

Similar Documents

Publication Publication Date Title
US10601865B1 (en) Detection of credential spearphishing attacks using email analysis
US8347396B2 (en) Protect sensitive content for human-only consumption
TWI593266B (en) Malicious message detection and processing
US9130822B2 (en) Method, system and computer program product for interception, quarantine and moderation of internal communications of uncontrolled systems
CN106534277B (en) Data sharing method and device
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
WO2020251774A1 (en) Notification tagging for a workspace or application
JP2015529919A (en) Information transmission method, apparatus, and system, terminal, and server
KR102146586B1 (en) Providing consistent security information
US20150032793A1 (en) Information processing apparatus
JP5197681B2 (en) Login seal management system and management server
JP2012078922A (en) Web mail server, mail client program and mail server
JP7338004B2 (en) E-mail confirmation device, information processing method, and program
JP7100178B2 (en) Email confirmation device, information processing method, and program
KR20160042399A (en) Creating a contact list and pre-populated user accounts
US11233758B2 (en) Selective screen sharing
US11553316B2 (en) Method and apparatus for storing and sending a computer location
CN112351009A (en) Network security protection method and device, electronic equipment and readable storage medium
JP4750904B2 (en) Page transition device, page transition system, and page transition method
KR102413355B1 (en) Method of providing security service to devices and server performing the same
US20230179626A1 (en) Web Resource Recognition
US20230164289A1 (en) Method and apparatus for storing and sending a computer location
US11176021B2 (en) Messaging systems with improved reliability
JP2021051681A (en) Display control program, and display control method
JP2017091026A (en) Information processing system, information processing method, and information processing program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220630

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230411

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230823

R150 Certificate of patent or registration of utility model

Ref document number: 7338004

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150