JP4617243B2 - 情報発信元検証方法および装置 - Google Patents
情報発信元検証方法および装置 Download PDFInfo
- Publication number
- JP4617243B2 JP4617243B2 JP2005323729A JP2005323729A JP4617243B2 JP 4617243 B2 JP4617243 B2 JP 4617243B2 JP 2005323729 A JP2005323729 A JP 2005323729A JP 2005323729 A JP2005323729 A JP 2005323729A JP 4617243 B2 JP4617243 B2 JP 4617243B2
- Authority
- JP
- Japan
- Prior art keywords
- company name
- company
- connection destination
- morpheme analysis
- extracted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
不正サイトへの誘導元となる電子メールは、フィッシング詐欺の発端となるケースが多い。電子メールはHTMLを利用して本文を記述することによって、該メールのリンク先として表示される文字列(利用者が電子メールを読む際に目にするリンク先URLの文字列)と、該リンクをクリックした際に実際に遷移するURLを異なるものにすることが可能である。例えば、電子メールの本文中にHTMLを用いて、
<a href="http://phishing.com/index.html>http://www.bankname.com/index.html</a>
といった記述を行うことにより、利用者にはwww.bankname.comへ接続しているように見せかけ、実際にはphishing.comへと接続させることが可能である。
Webブラウザには、Web情報を公開している発信元のURLを利用者に示すためのアドレスバーが存在する。フィッシングサイトの中には、ブラウザのアドレスバーの上に、外見がアドレスバーに酷似したポップアップウィンドウを表示し、該ポップアップに偽装対象となる金融機関等のURLを表示することにより、あたかも金融機関に接続しているかのように利用者を錯覚させる手法が存在する。アドレスバーの偽装には、Javascriptを用いる方法が一般的である。
金融機関などの正当なWebサイトがブラウザに表示されている時に、2)において述べられたポップアップウィンドウを表示し、該ポップアップに個人情報を入力させるフォームを含めることにより、個人情報を不正なサイトに送信する手法が存在する。本手法は、HTMLメールの文中にJavascriptを埋め込んでおくことによって実現可能である。
A)5)によって検索された企業名のうち、電子メールのSubjectフィールドに含まれる企業名を接続先となる可能性が高い企業名として検出する。
B)ルールAによって検出された企業名のうち、企業名が括弧記号によって囲まれている場合には当該企業名を接続先となる可能性がより高い企業名として検出する。
(例)Subject:[○×銀行からの重要なお知らせ]
C)5)によって検索された企業名のうち、電子メールのFromフィールドに含まれる企業名を接続先となる可能性が高い企業名として検出する。
D)5)によって検索された企業名のうち、電子メールの本文の冒頭の部分と末尾の部分に含まれる企業名を接続先となる可能性が高い企業名として検出する。
E)ルールDによって検出された企業名のうち、キーワード管理部において管理されているキーワード群と近い位置にある場合には、当該企業名を接続先となる可能性がより高い企業名として検出する。
(例2)「発行:○×銀行」→キーワードは「発行」
7)5)によって検索される企業名は、電子メールのヘッダおよび本文を形態素解析部によって形態素に分割した上で、企業情報管理部において管理されているリストとの比較もしくは企業名検索ルールの適用によって検出される。
1.証明情報格納部17には存在していないURLであるが、そのままリンク先URLを表 示する
2.当該企業名を検索エンジンにおいて検索し、その検索結果を表示する
3.リンク先への遷移を中止する
利用者がステップ111において上記の1.を選択した場合には、リンク先URLの表示を行ない(ステップ114)、処理を終了する。上記の2.を選択した場合には、Web情報表示部2において該企業名を検索エンジンにおいて検索した結果を表示する(ステップ112)。上記の3.を選択した場合には、特に処理は行なわずに終了する。
2 Web情報表示部
3 偽装情報管理部
4 ハイパーリンククリック検知部
5 接続先企業名検出部
10 テキスト部分検出部
11 形態素解析部
12 企業名検索ルール管理部
13 企業情報管理部
14 キーワード管理部
15 企業名候補検出・表示部
16 接続先URL検証部
17 証明情報格納部
101〜114、201〜204、301〜305、401〜406 ステップ
Claims (5)
- 情報発信元検証装置で行われる接続先URL検証方法であって、
ハイパーリンククリック検知部が、電子メールの本文中に実在するハイパーリンクがクリックされたことを検知するステップと、
テキスト部分検出部が、ハイパーリンクがクリックされた電子メールのヘッダおよび本文からテキスト部分を検出するステップと、
形態素解析部が、形態素解析により前記テキスト部分検出部で検出したテキスト部分を複数の形態素に分割するステップと、
企業名候補検出・表示部が、前記形態素解析部による形態素解析結果から所定数以上の文字列よりなる企業名を抽出し、該抽出企業名のそれぞれについて、予め企業名が登録された企業名リスト中に存在するか否かを判定し、該企業名リスト中に存在する場合に、該抽出企業名について、重要度を示す重み付けの値が異なる複数の接続先企業名検出ルールを適用して、ルール毎に、該抽出企業名が当該ルールにどの程度合致しているかを示す適合度を調べ、その適合度に当該ルールの前記重み付けの値を乗算した乗算値を求め、各ルールの乗算値の合計値が閾値以上である抽出企業名を接続先となる企業名の候補とし、該企業名の候補を前記合計値が高い順に表示するステップと、
接続先URL検証部が、前記表示された候補の中から利用者が選択した企業名とリンク先URLの対を、証明情報格納部において管理されている正当なWebサイトの企業名とURLの対と照合することにより、前記リンク先URLが正当な接続先URLであることを検証する検証するステップと
を有する接続先URL検証方法。 - 前記企業名候補検出・表示部は、前記形態素解析部による形態素解析結果から抽出した所定数以上の文字列よりなる企業名のうち、電子メールのSubjectフィールドに含まれる企業名を接続先企業名となる可能性が高い企業名として検出し、さらに該企業名が括弧の記号で囲まれている場合には、該企業名が接続先企業名となる可能性がさらに高いとして検出する、請求項1に記載の接続先URL検証方法。
- 前企業名候補検出・表示部は、前記形態素解析部による形態素解析結果から抽出した所定数以上の文字列よりなる企業名のうち、電子メールのFromフィールドに含まれる企業名を接続先企業名となる可能性が高い企業名として検出する、請求項1に記載の接続先URL検証方法。
- 前記企業名候補検出・表示部は、前記形態素解析部による形態素解析結果から抽出した所定数以上の文字列よりなる企業名のうち、電子メールのヘッダ以外の部分の中で、冒頭の部分と末尾の部分に含まれる企業名を接続先企業名となる可能性が高い企業名として検出し、さらに該企業名がキーワード管理部に管理されている文字列と近い位置にある場合には、該企業名が接続先企業名となる可能性がさらに高いとして検出する、請求項1に記載の接続先URL検証方法。
- 電子メールの本文中に実在するハイパーリンクがクリックされたことを検知するハイパーリンククリック検知手段と、
前記ハイパーリンククリック検知手段でハイパーリンクがクリックされた電子メールのヘッダおよび本文からテキスト部分を検出するテキスト部分検出手段と、
形態素解析により前記テキスト部分検出部で検出したテキスト部分を複数の形態素に分割する形態素解析手段と、
前記形態素解析部による形態素解析結果から所定数以上の文字列よりなる企業名を抽出し、該抽出企業名のそれぞれについて、予め企業名が登録された企業名リスト中に存在するか否かを判定し、該企業名リスト中に存在する場合に、該抽出企業名について、重要度を示す重み付けの値が異なる複数の接続先企業名検出ルールを適用して、ルール毎に、該抽出企業名が当該ルールにどの程度合致しているかを示す適合度を調べ、その適合度に当該ルールの前記重み付けの値を乗算した乗算値を求め、各ルールの乗算値の合計値が閾値以上である抽出企業名を接続先となる企業名の候補とし、該企業名の候補を前記合計値が高い順に表示する企業名候補検出・表示手段と、
正当なWebサイトの企業名とURLの対を管理している証明情報格納手段と、
前記候補の中から利用者が選択した企業名とリンク先URLの対を、前記証明情報格納手段において管理されている正当なWebサイトの企業名とURLの対と照合することにより、前記リンク先URLが正当な接続先URLであることを検証する接続先URL検証手段と
を有する接続先URL検証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005323729A JP4617243B2 (ja) | 2005-11-08 | 2005-11-08 | 情報発信元検証方法および装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005323729A JP4617243B2 (ja) | 2005-11-08 | 2005-11-08 | 情報発信元検証方法および装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007133488A JP2007133488A (ja) | 2007-05-31 |
JP4617243B2 true JP4617243B2 (ja) | 2011-01-19 |
Family
ID=38155121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005323729A Expired - Fee Related JP4617243B2 (ja) | 2005-11-08 | 2005-11-08 | 情報発信元検証方法および装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4617243B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102761842A (zh) * | 2012-07-17 | 2012-10-31 | 中兴通讯股份有限公司 | 一种陌生来电预警方法、装置和智能移动终端 |
JP6897257B2 (ja) * | 2017-04-12 | 2021-06-30 | 富士フイルムビジネスイノベーション株式会社 | 電子メール処理装置および電子メール処理プログラム |
US10686826B1 (en) * | 2019-03-28 | 2020-06-16 | Vade Secure Inc. | Optical scanning parameters computation methods, devices and systems for malicious URL detection |
WO2023162136A1 (ja) * | 2022-02-25 | 2023-08-31 | 日本電気株式会社 | 情報処理装置、方法、およびプログラム |
-
2005
- 2005-11-08 JP JP2005323729A patent/JP4617243B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007133488A (ja) | 2007-05-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tan et al. | PhishWHO: Phishing webpage detection via identity keywords extraction and target domain name finder | |
Jain et al. | A machine learning based approach for phishing detection using hyperlinks information | |
Dunlop et al. | Goldphish: Using images for content-based phishing analysis | |
Alkhozae et al. | Phishing websites detection based on phishing characteristics in the webpage source code | |
Jain et al. | Two-level authentication approach to protect from phishing attacks in real time | |
He et al. | An efficient phishing webpage detector | |
US8201259B2 (en) | Method for evaluating and accessing a network address | |
Zhang et al. | Cantina: a content-based approach to detecting phishing web sites | |
US8528079B2 (en) | System and method for combating phishing | |
EP2104901B1 (en) | Method and apparatus for detecting computer fraud | |
US20080172738A1 (en) | Method for Detecting and Remediating Misleading Hyperlinks | |
US8695100B1 (en) | Systems and methods for electronic fraud prevention | |
US20090089859A1 (en) | Method and apparatus for detecting phishing attempts solicited by electronic mail | |
US20110022559A1 (en) | Browser preview | |
KR20060102484A (ko) | 브라우저 디스플레이 내에서 도메인을 하이라이트하기 위한시스템 및 방법 | |
Das Guptta et al. | Modeling hybrid feature-based phishing websites detection using machine learning techniques | |
Kang et al. | Advanced white list approach for preventing access to phishing sites | |
Joshi et al. | Phishing attack detection using feature selection techniques | |
Deshpande et al. | Detection of phishing websites using Machine Learning | |
JP4781922B2 (ja) | リンク情報検証方法、システム、装置、およびプログラム | |
JP2007018385A (ja) | 不正防止装置およびプログラム | |
JP4617243B2 (ja) | 情報発信元検証方法および装置 | |
JP2012088803A (ja) | 悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラム | |
JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
JP4714117B2 (ja) | 企業名抽出方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100602 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100802 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101013 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101025 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131029 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |