JP4213689B2 - ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム - Google Patents
ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム Download PDFInfo
- Publication number
- JP4213689B2 JP4213689B2 JP2005200783A JP2005200783A JP4213689B2 JP 4213689 B2 JP4213689 B2 JP 4213689B2 JP 2005200783 A JP2005200783 A JP 2005200783A JP 2005200783 A JP2005200783 A JP 2005200783A JP 4213689 B2 JP4213689 B2 JP 4213689B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal device
- network terminal
- domain name
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
1.使用者のネットワーク端末装置内に不正なソフトウエアを埋め込む。
この方法は、ウイルスなどを用い、ネットワーク端末装置内のファイル情報を書き換えることで、正規のサーバへアクセスしようとしたときに、詐欺サーバへのIPアドレスを提供して誘導するものである。
2.サーバ名からIPアドレスを見つけるアドレス解決の仕組みを悪用する。
この方法では、DNSの仕組みを悪用し、DNSサーバのツリー構造の途中に偽のサーバを立てて不正な情報を提供する。ツリー構造の下位にあるDNSサーバは、上位サーバの偽サーバから一度不正な情報を受け取ると、その情報をキャッシュするため、しばらくの間、不正な情報があたかも正規な情報として流通してしまう。
応答部は、前記ネットワーク端末装置からの問い合わせに対して、前記IPアドレス記憶部を参照し、問い合わされたドメイン名に対応するIPアドレスを応答として返す。
アドレス解決部は、前記ドメイン名を用いて、前記認証用サーバに対応するIPアドレスを問い合わせる。
これにより、DNSがファーミングされても、認証用サーバのDNSとは異なる系統の情報からファーミング詐欺を検出することが出来る。
更に前記ネットワーク端末装置は、前記認証用サーバからの応答を復号化する暗号解読・認証部を更に備え、前記応答部は、問い合わされたドメイン名に対応するIPアドレスを暗号化した後応答として返す。
また前記応答部は、問い合わされたドメイン名に対応するIPアドレス及び前記正規認証情報を暗号化した後応答として返し、前記暗号解読・認証部は、前記認証用サーバからの応答を復号化して、送信元の認証用サーバが真正であることを証明する正規認証情報を取り出し、当該正規認証情報に基づいて送信元である前記認証用サーバの認証を行う。
また本発明は、ネットワーク端末装置やネットワーク端末装置内で実行されるプログラムもその範囲に含む。
更に、ネットワーク端末装置と認証用サーバ間の通信を暗号化したり、認証用サーバに対する認証を行っている。よって認証用サーバに対するファーミングに対しても、対処することが出来る。
図1は、本実施形態のシステムの概略構成を示す図である。
同図において、本実施形態のシステムは使用者が用いるネットワーク端末装置1、DNSサーバ2及び認証用サーバ3及びこれらを接続するインターネット等のTCP/IPを用いたインターネット等のネットワーク4を有している。
ネットワーク端末装置1上から使用者がドメイン名によって、ネットワーク端末装置1に表示させたいWebページを指定すると、ネットワーク端末装置1はこのドメイン名の指すIPアドレスをDNSサーバ2に問い合わせる。また同様にネットワーク端末装置1はドメイン名の指すIPアドレスを認証用サーバ3にも問い合わせる。
本実施形態のネットワーク端末装置1は、CPU11、主記憶装置12、ハードディスク等の補助記憶装置13、入力部11及び出力部11に該当するディスプレイ、キーボード等の入出力装置(I/O)14、モデム等のネットワーク接続装置15及びディスク、磁気テープなどの可搬記憶媒体から記憶内容を読み出す媒体読み取り装置16を有し、これらが互いにバス18により接続される構成を備えている。
図3は、第1の実施形態におけるネットワーク端末装置1及び認証用サーバ3のソフトウエア的構成を示す図である。
また認証用サーバ3は、登録されているドメイン名27とIPアドレス28を対応付けて記憶部に記憶しており、情報端末1から問い合わせがあると、問い合わせがあったドメイン名と自己が記憶するドメイン名27を参照して、一致するドメイン名27に対応するIPアドレス28を応答として返す。
使用者が、Webページ表示部21からドメイン名を入力して接続先を指定すると、Webページ表示部21は、そのドメイン名によってネットワーク4上のDNSサーバ2の1つにIPアドレスの問い合わせを行い、応答として得たIPアドレスを第1のIPアドレス記憶部23に記憶する。またWebページ表示部21は、得られたIPアドレスにネットワーク接続して、サーバからデータを読み込みWebページの表示処理を行う。
第2の実施形態では、認証用サーバ3において、一つのドメイン名に複数のIPアドレスを関連付けて記憶し、ネットワーク端末装置1からの問い合わせに対して対応する複数のIPアドレスを応答する。ネットワーク端末装置1側ではこれら複数のIPアドレスとDNSサーバ2からのIPアドレスとを比較する。
尚図4は、図3に示す第1の実施形態の構成と同一構成要素については、同一の符号が付せられている。
図5は、第2の実施形態におけるネットワーク端末装置1の動作処理を示すフローチャートである。同図の処理は、CPU11が、メモリ上のプログラムを実行することにより実現される。
次に変数iを1に初期化し(ステップS5)、認証用サーバから受け取ったi番目のIPアドレスiの値を第2のIPアドレス記憶部24−iに格納する。
第3の実施形態は、認証用サーバ3からネットワーク端末装置1への応答に正規認証情報を付加し、また応答として送る情報を暗号化して送信する。そしてネットワーク端末装置1側では、暗号を復号化して、中に含まれる正規認証情報を確認することによって認証用サーバ3からの正規の情報であることを認識する。
図6は、第3の実施形態におけるネットワーク端末装置1及び認証用サーバ3のソフトウエア的構成を示す図である。
図6の第3の実施形態と図3の第1の実施形態の構成を比較すると、第3の実施形態では、第1の実施形態の構成に加え、ネットワーク端末装置1側には、暗号解読・認証部31を、また認証用サーバ3側には、暗号部32及び正規認証情報33を備えている。
図7は、第3の実施形態におけるネットワーク端末装置1の動作処理を示すフローチャートである。同図の動作処理もCPU11がメモリ上のプログラムを実行することによって実現される。
そしてステップS25として、暗号解読・認証部31は、復号化した情報内の正規認証情報33が正規のものかどうかを判定し、正規のものでなければ(ステップS25、NO)、ファーミングされている可能性があることを使用者に通知して(ステップS28)、本処理を終了する。
第4の実施形態では、ネットワーク端末装置1が事前にドメイン名とIPアドレスの対応関係を示したリストを保持しており、ネットワーク接続を行うときは、DNSサーバから得たIPアドレスと、このリストを参照して得たIPアドレスを比較することによってファーミング詐欺に対処する。
尚図8もまた、第1乃至第3の実施形態の構成と同一構成要素については、同一の符号が付せられている。
図9は、第4の実施形態におけるWebページを表示する際に行われるネットワーク端末装置1の動作処理を示すフローチャートである。尚リスト記憶部41内のリストの更新処理については、フローチャートによる詳細説明は省略する。
2 DNSサーバ
3 認証用サーバ
4 ネットワーク
11 CPU
12 主記憶装置
13 補助記憶装置
14 入出力装置
15 ネットワーク接続装置
16 媒体読み取り装置
17 可搬記憶媒体
18 バス
21 Webページ表示部
22 アドレス解決部
23 第1のIPアドレス記憶部
24 第2のIPアドレス記憶部
25 IPアドレス比較部
26 警告表示部
27 ドメイン名
28 IPアドレス
31 暗号解読・認証部
32 暗号部
33 正規認証情報
41 リスト記憶部
42 リスト
Claims (5)
- ネットワーク端末装置がネットワークを介して認証用サーバと接続された構成を有するファーミング詐欺防止システムであって、
前記認証用サーバは、
ドメイン名と対応するIPアドレストを対応付けて記憶するIPアドレス記憶部と、
前記ネットワーク端末装置からの問い合わせに対して、前記IPアドレス記憶部を参照し、問い合わされたドメイン名に対応するIPアドレスを応答として返す応答部と、を備え、
前記ネットワーク端末装置は、
使用者が入力したドメイン名を用いて、前記ネットワーク上のDNSサーバに対応するIPアドレスを問い合わせるDNS問い合わせ部と、
前記ドメイン名を用いて、前記認証用サーバに対応するIPアドレスを問い合わせるアドレス解決部と、
前記DNS問い合わせ部が応答として得たIPアドレスと、前記アドレス解決部が応答として得たIPアドレスを比較し、両者が一致しないとき使用者に警告を行う警告部と、
を備えることを特徴とするファーミング詐欺防止システム。 - DNSサーバ及び認証用サーバとネットワークを介して接続されるネットワーク端末装置であって、
使用者が入力したドメイン名を用いて、前記DNSサーバに対応するIPアドレスを問い合わせるDNS問い合わせ部と、
前記ドメイン名を用いて、前記認証用サーバに対応するIPアドレスを問い合わせるアドレス解決部と、
前記DNS問い合わせ部が応答として得たIPアドレスと、前記アドレス解決部が応答として得たIPアドレスを比較し、両者が一致しないとき使用者に警告を行う警告部と
を備えることを特徴とするネットワーク端末装置。 - DNSサーバとネットワークを介して接続されるネットワーク端末装置であって、
ドメイン名と対応するIPアドレスを対応付けたリストを記憶するリスト記憶部と、
使用者が入力したドメイン名を用いて、前記DNSサーバに対応するIPアドレスを問い合わせるDNS問い合わせ部と、
前記ドメイン名を用いて前記リストを参照し、対応するIPアドレスを得るアドレス解決部と、
前記DNS問い合わせ部が応答として得たIPアドレスと、前記アドレス解決部が前記リストを参照して得たIPアドレスを比較し、両者が一致しないとき使用者に警告を行う警告部と、
を備えることを特徴とするネットワーク端末装置。 - DNSサーバ及び認証用サーバとネットワークを介して接続されるネットワーク端末装置で実行されるプログラムであって、
使用者が入力したドメイン名を用いて、前記DNSサーバに対応するIPアドレスを問い合わせるステップと、
前記ドメイン名を用いて、前記認証用サーバに対応するIPアドレスを問い合わせるステップと、
前記DNSサーバから応答として得たIPアドレスと、前記認証用サーバから応答として得たIPアドレスを比較し、両者が一致しないとき使用者に警告を行うステップと、
を前記ネットワーク端末装置に実行させるプログラム。 - DNSサーバとネットワークを介して接続されるネットワーク端末装置で実行されるプログラムであって、
使用者が入力したドメイン名を用いて、前記DNSサーバに対応するIPアドレスを問い合わせるステップと、
前記ドメイン名を用いて、記憶部に記憶されているドメイン名と対応するIPアドレスを対応付けたリストを参照し、対応するIPアドレスを得るステップと、
前記DNSサーバから応答として得たIPアドレスと、前記リストを参照して得たIPアドレスを比較し、両者が一致しないとき使用者に警告を行うステップと、
を前記ネットワーク端末装置に実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200783A JP4213689B2 (ja) | 2005-07-08 | 2005-07-08 | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200783A JP4213689B2 (ja) | 2005-07-08 | 2005-07-08 | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007020004A JP2007020004A (ja) | 2007-01-25 |
JP2007020004A5 JP2007020004A5 (ja) | 2008-05-15 |
JP4213689B2 true JP4213689B2 (ja) | 2009-01-21 |
Family
ID=37756739
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005200783A Expired - Fee Related JP4213689B2 (ja) | 2005-07-08 | 2005-07-08 | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4213689B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8429734B2 (en) * | 2007-07-31 | 2013-04-23 | Symantec Corporation | Method for detecting DNS redirects or fraudulent local certificates for SSL sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes |
KR100985049B1 (ko) | 2008-05-19 | 2010-10-04 | 주식회사 안철수연구소 | 파밍감지 시스템 및 이를 제어하는 방법 |
FR2955405B1 (fr) * | 2010-01-19 | 2015-08-21 | Alcatel Lucent | Procede et systeme de prevention d'empoisonnement des caches dns |
US9225731B2 (en) * | 2012-05-24 | 2015-12-29 | International Business Machines Corporation | System for detecting the presence of rogue domain name service providers through passive monitoring |
JP5986955B2 (ja) * | 2013-05-17 | 2016-09-06 | 西日本電信電話株式会社 | Dnsキャッシュポイズニング判定装置、dnsキャッシュポイズニング判定方法、及びdnsキャッシュポイズニング判定プログラム |
JP5930546B2 (ja) * | 2013-05-30 | 2016-06-08 | 日本電信電話株式会社 | Dnsサーバ調査装置及びdnsサーバ調査方法 |
KR101627281B1 (ko) * | 2016-01-12 | 2016-06-07 | (주)지란지교테크 | 사설 dns 시스템 및 그 운영 방법 |
JP7352092B2 (ja) * | 2019-12-24 | 2023-09-28 | 富士通株式会社 | 制御方法、情報処理装置及び制御プログラム |
-
2005
- 2005-07-08 JP JP2005200783A patent/JP4213689B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007020004A (ja) | 2007-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4213689B2 (ja) | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム | |
JP6438011B2 (ja) | 不正検知ネットワークシステム及び、不正検知方法 | |
US7757088B2 (en) | Methods of accessing and using web-pages | |
JP5046165B2 (ja) | チップカードを備える組み込みシステム上に安全なカウンタを作成する方法 | |
US9124560B1 (en) | Protecting browser-viewed content from piracy | |
US8516265B2 (en) | Authentication method, authentication device, program and recording medium | |
US7024558B1 (en) | Apparatus and method for authenticating digital signatures and computer-readable recording medium thereof | |
US20120036565A1 (en) | Personal data protection suite | |
CN106506159A (zh) | 用于密钥安全的加密方法和设备 | |
JP2009521032A5 (ja) | ||
WO2018142143A2 (en) | Terminal for conducting electronic transactions | |
JP4637773B2 (ja) | 個人情報保護プログラムおよび端末 | |
CN112800392A (zh) | 基于软证书的授权方法和装置、存储介质 | |
JP4781922B2 (ja) | リンク情報検証方法、システム、装置、およびプログラム | |
JP2005167977A (ja) | 製品正当性検証システム、正当性検証対象の装置、製品正当性検証方法及び固有情報提供方法 | |
US20100265617A1 (en) | Magnetic head | |
JP2004234538A (ja) | 暗号化データ共有システム | |
CN101656707A (zh) | 网站的防伪标识系统及其实现方法 | |
US20150365434A1 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
CN109960945B (zh) | 浏览器主动安全保护方法及系统 | |
JP6464544B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
JP4778358B2 (ja) | 接続先顧客保護システム、その方法及びそのプログラム | |
JP2004362061A (ja) | 端末認証システム、端末認証方法及び端末認証プログラム | |
JP6562370B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
JP7405251B2 (ja) | 情報処理システム、情報処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070214 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070214 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070214 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070416 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20070419 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070416 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080328 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080403 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080403 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080508 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080603 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081021 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081030 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111107 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111107 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121107 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151107 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |