JP4652153B2 - Email filtering system, email filter, and program - Google Patents
Email filtering system, email filter, and program Download PDFInfo
- Publication number
- JP4652153B2 JP4652153B2 JP2005195154A JP2005195154A JP4652153B2 JP 4652153 B2 JP4652153 B2 JP 4652153B2 JP 2005195154 A JP2005195154 A JP 2005195154A JP 2005195154 A JP2005195154 A JP 2005195154A JP 4652153 B2 JP4652153 B2 JP 4652153B2
- Authority
- JP
- Japan
- Prior art keywords
- combination
- authenticated
- link
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、電子メールのフィルタリングを行うメールフィルタリングシステム、メールフィルタ、およびプログラムに関する。 The present invention relates to a mail filtering system, a mail filter, and a program for filtering electronic mail.
近年、フィッシングメール(Phishing mail)を用いたフィッシング詐欺が増えている。フィッシングメールとは、金融機関などからの正規の電子メールを装って、不特定多数のユーザに送信される電子メールのことであり、主にHTML(Hyper Text Markup Language)メールの形式で送信される。フィッシング詐欺とは、フィッシングメールのリンク部分に金融機関などの正規の無害なWebサイトとは異なる有害WebサイトのURL(Uniform Resource Locator)を設定して、その有害Webサイトへユーザを誘導し、ユーザのクレジットカード番号やユーザID/パスワードなどを不正に取得する行為である。 In recent years, phishing scams using phishing mail are increasing. Phishing emails are emails that are sent to an unspecified number of users, pretending to be regular emails from financial institutions, etc., and are sent mainly in the form of HTML (Hyper Text Markup Language) emails. . A phishing scam is a URL (Uniform Resource Locator) of a harmful website that is different from a legitimate harmless website such as a financial institution in the link part of a phishing email. This is an act of illegally acquiring a credit card number, a user ID / password, and the like.
このようなフィッシングメールをフィルタリングにより破棄などの処理を行う技術は多数開示されている。例えば、特許文献1には、有害WebサイトのURLを予め登録しておき、電子メールのリンク部分に設定されているURLが予め登録した有害WebサイトのURLであれば、その電子メールに対し破棄などの処理を行う技術が開示されている。
しかし、特許文献1に開示された技術では、有害Webサイトのうち予めURLを登録したサイトのみを対象としている。言い換えれば、有害Webサイトであっても、そのURLが登録されない限りは、電子メールに対し破棄などの処理を行うことができない。 However, the technique disclosed in Patent Document 1 targets only sites that have URLs registered in advance among harmful Web sites. In other words, even if it is a harmful website, unless the URL is registered, processing such as discarding cannot be performed on the e-mail.
実際に存在する有害Webサイトの数は莫大であると考えられ、その全てを把握して、URLを登録するのは不可能に近いと考えられる。また、ある有害WebサイトについてURLを登録したとしても、有害Webサイトは定期的にURLを変更するため、URLが変更された場合は、すでに登録したURLは意味を持たないものとなる。 The number of harmful Web sites that actually exist is considered enormous, and it is almost impossible to register URLs by grasping all of them. Also, even if a URL is registered for a certain harmful website, the harmful website periodically changes the URL. Therefore, if the URL is changed, the already registered URL has no meaning.
そこで、本発明の目的は、有害WebサイトのURLを登録しなくても、リンク部分に有害WebサイトのURLが設定されている電子メールに対して、破棄などの特定の処理を行うことができるメールフィルタリングシステム、メールフィルタ、およびプログラムを提供することにある。 Therefore, an object of the present invention is to perform specific processing such as discarding an e-mail in which the URL of the harmful website is set in the link portion without registering the URL of the harmful website. To provide a mail filtering system, a mail filter, and a program.
本発明のメールフィルタリングシステムは、認証サーバとメールフィルタとからなる。 The mail filtering system of the present invention includes an authentication server and a mail filter.
本発明の第1の態様によれば、
前記認証サーバは、
電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものを予め登録する認証情報管理部と、
前記組み合わせの照合要求に応じて、当該組み合わせが前記認証情報管理部に認証済のものとして登録されているかを照合する照合部とを具備し、
前記メールフィルタは、
電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する抽出部と、
前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されているかの照合要求を前記認証サーバに送信する照合要求部と、
前記認証サーバによる照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備することを特徴とする。
According to a first aspect of the invention,
The authentication server is
An authentication information management unit that pre-registers authenticated ones of combinations of display contents actually displayed in the link part of the e-mail and link destination URLs that are actual link destinations of the link parts;
A matching unit that checks whether the combination is registered as an authenticated one in the authentication information management unit in response to the matching request for the combination;
The email filter
An extraction unit that extracts the combination of the display content and the link destination URL from the link part of the received email when receiving the email;
A verification request unit for transmitting a verification request to the authentication server as to whether the combination extracted from the link part of the email by the extraction unit is registered in the authentication server;
If it is determined that the combination extracted from the link part of the email by the extraction unit is not registered as an authenticated one in the authentication server based on the verification result by the authentication server, And a mail processing unit for performing a specific process set in advance.
本発明の第2の態様によれば、
前記認証サーバは、
電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものを予め登録し、認証済の前記組み合わせの取得要求に応じて、予め登録された認証済の前記組み合わせを該取得要求の要求元に送信する第1の認証情報管理部を具備し、
前記メールフィルタは、
定期的に認証済の前記組み合わせの取得要求を前記認証サーバに送信し、該取得要求に応じて前記認証サーバから送信されてきた認証済の前記組み合わせを登録する第2の認証情報管理部と、
電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する抽出部と、
前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記第2の認証情報管理部に認証済のものとして登録されているかを照合する照合部と、
前記照合部による照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記第2の認証情報管理部に認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備することを特徴とする。
According to a second aspect of the invention,
The authentication server is
Of the combinations of the display content actually displayed in the link part of the e-mail and the link destination URL that is the actual link destination of the link part, an authenticated one is registered in advance, and an acquisition request for the authenticated combination is made. And a first authentication information management unit that transmits the pre-registered authenticated combination to the request source of the acquisition request,
The email filter
A second authentication information management unit that periodically sends an acquisition request for the authenticated combination to the authentication server, and registers the authenticated combination that has been transmitted from the authentication server in response to the acquisition request;
An extraction unit that extracts the combination of the display content and the link destination URL from the link part of the received email when receiving the email;
A collation unit for collating whether the combination extracted from the link part of the email by the extraction unit is registered as an authenticated one in the second authentication information management unit;
When it is determined that the combination extracted from the link part of the e-mail by the extraction unit is not registered as the authenticated one in the second authentication information management unit based on the collation result by the collation unit, And a mail processing unit that performs a predetermined process for the electronic mail.
なお、前記メール処理部は、前記特定の処理として、電子メールを破棄する処理を行うこととしても良く、電子メールのメールサブジェクトおよび/またはメール本文の内容を編集する処理を行うこととしても良い。 Note that the mail processing unit may perform processing for discarding an email as the specific processing, or may perform processing for editing the email subject and / or the content of the email text.
本発明によれば、認証サーバにおいて、電子メールのリンク部分に表示される表示内容とそのリンク部分のリンク先となるリンク先URLとの組み合わせのうち認証済の組み合わせが予め登録され、メールフィルタにおいて、受信した電子メールから抽出した組み合わせが認証サーバに予め登録された認証済のものでなければ、そのような電子メールに対し全て一律に特定の処理を行う。 According to the present invention, in the authentication server, the authenticated combination is registered in advance among the combinations of the display content displayed in the link portion of the e-mail and the link destination URL that is the link destination of the link portion. If the combination extracted from the received electronic mail is not an authenticated one registered in advance in the authentication server, specific processing is uniformly performed for all such electronic mail.
したがって、有害WebサイトのURLを登録しなくても、有害Webサイトへのリンク部分が設定されている電子メールに対して、破棄などの特定の処理を行うことができるという効果を奏する。 Therefore, there is an effect that it is possible to perform specific processing such as discarding the electronic mail in which the link portion to the harmful website is set without registering the URL of the harmful website.
以下に、本発明を実施するための最良の形態について図面を参照して説明する。 The best mode for carrying out the present invention will be described below with reference to the drawings.
(第1の実施形態)
図1を参照すると、本発明の第1の実施形態のメールフィルタリングシステムは、登録端末10と、認証サーバ20と、メールフィルタ30と、メールフィルタ管理端末40と、メールサーバ50と、メール受信端末60と、メール送信端末70とから構成されており、これらの各構成要素はプログラム制御により動作する。なお、登録端末10、認証サーバ20、メールフィルタ30、およびメール送信端末70は、インターネットなどのネットワーク80を介して相互に接続されている。また、メールフィルタ30には、メールフィルタ管理端末40およびメールサーバ50が接続され、メールサーバ50にはメール受信端末60が接続されている。
(First embodiment)
Referring to FIG. 1, a mail filtering system according to a first embodiment of the present invention includes a registration terminal 10, an authentication server 20, a mail filter 30, a mail filter management terminal 40, a mail server 50, and a mail receiving terminal. 60 and a mail transmission terminal 70, and each of these components operates under program control. The registration terminal 10, the authentication server 20, the mail filter 30, and the mail transmission terminal 70 are connected to each other via a network 80 such as the Internet. A mail filter management terminal 40 and a mail server 50 are connected to the mail filter 30, and a mail receiving terminal 60 is connected to the mail server 50.
電子メールにおいては、URLとリンクしていることを表すリンク部分に、その電子メールに実際に表示される表示内容と、そのリンク部分をクリックすることにより実際にリンクされるリンク先URLとが設定されている。本発明は、電子メールにおけるリンク部分の表示内容とリンク先URLとの組み合わせに着目したものである。 In an e-mail, the display content that is actually displayed in the e-mail and the link destination URL that is actually linked by clicking the link part are set in the link part indicating that the URL is linked. Has been. The present invention focuses on the combination of the display content of the link part and the link destination URL in the electronic mail.
登録端末10は、電子メールのリンク部分に設定される表示内容とリンク先URLとの組み合わせについての認証申請を行う組織のコンピュータである。登録端末10は、上記の組織がユーザであれば、そのユーザの家庭などに設置され、上記の組織が企業であれば、その企業に設置される。登録端末10は、各種情報が入力される操作部11と、各種情報が表示される表示部12と、リンク部分の表示内容とリンク先URLとの組み合わせの認証申請用の申請フォームを認証サーバ20に要求する申請フォーム要求部13と、申請フォームにおいて入力された、認証申請する組み合わせに係る申請情報を、認証サーバ20に送信する申請情報送信部14とを有している。
The registration terminal 10 is a computer of an organization that makes an application for authentication for a combination of display contents set in a link portion of an e-mail and a link destination URL. If the organization is a user, the registration terminal 10 is installed in the user's home or the like. If the organization is a company, the registration terminal 10 is installed in the company. The registration terminal 10 displays an application form for an authentication application of a combination of an
認証サーバ20は、フィッシングメールの対策を講じる公共機関やそれに準ずる機関に設置されるコンピュータである。認証サーバ20は、認証申請用の申請フォームを管理し、登録端末10から要求された場合に送信する申請フォーム管理部21と、登録端末10からの申請情報を一時的に登録し管理する申請情報管理部22と、登録端末10から認証申請されたリンク部分の表示内容とリンク先URLとの組み合わせが上記の公共機関などで認証された場合に、認証済の組み合わせに係る認証情報として登録し管理する認証情報管理部23と、メールフィルタ30から認証済であるかの照合を要求されたリンク部分の表示内容とリンク先URLとの組み合わせが認証情報管理部23に認証済の認証情報として登録されているか照合し、その照合結果をメールフィルタ30に送信する照合部24とを有している。
The authentication server 20 is a computer installed in a public institution that takes measures against phishing emails or an organization equivalent thereto. The authentication server 20 manages an application form for authentication application, and transmits an application
メールフィルタ30は、メール送信端末70からメール受信端末60宛てに送信された電子メールを受け付けるメールサーバ50の前段に設置されるコンピュータである。メールフィルタ30は、非認証メール(電子メールに設定されているリンク部分が非認証であるもの)の処理方法設定用の設定フォームを管理し、メールフィルタ管理端末40から要求された場合に送信する設定フォーム管理部31と、メールフィルタ管理端末40からの非認証メールの処理方法に係る設定情報を登録し管理する設定情報管理部32と、メール送信端末70からの電子メールを受信するメール受信部33と、受信された電子メールに設定されているリンク部分の表示内容とリンク先URLとの組み合わせを抽出する抽出部34と、電子メールのリンク部分から抽出された表示内容とリンク先URLとの組み合わせが認証済であるか否かの照合を認証サーバ20に要求する照合要求部35と、認証サーバ20による照合結果を基に、電子メールのリンク部分から抽出された表示内容とリンク先URLとの組み合わせが認証済であると判定した場合はその電子メールを透過させる処理を行い、非認証である場合は、メールフィルタ管理端末40によって設定され設定情報管理部32に登録された非認証メールの処理方法の設定情報に従い、その電子メールに対し、破棄、編集などの特定の処理を行うメール処理部36とを有している。
The mail filter 30 is a computer installed in the front stage of the mail server 50 that accepts an electronic mail transmitted from the mail transmission terminal 70 to the mail reception terminal 60. The mail filter 30 manages the setting form for setting the processing method of unauthenticated mail (the link part set in the e-mail is unauthenticated), and transmits it when requested by the mail filter management terminal 40. A setting
メールフィルタ管理端末40は、システム管理者(フィッシングメールの対策を講じる公共機関やそれに準ずる機関でも良い)側に設置されたコンピュータである。メールフィルタ管理端末40は、各種情報が入力される操作部41と、各種情報が表示される表示部42と、非認証メールの処理方法設定用の設定フォームをメールフィルタ30に要求する設定フォーム要求部43と、設定フォームにおいて入力された設定情報をメールフィルタ30に送信する設定情報送信部44とを有している。
The mail filter management terminal 40 is a computer installed on the side of a system administrator (which may be a public institution that takes measures against phishing mail or an organization equivalent thereto). The mail filter management terminal 40 has an
メールサーバ50は、インターネットプロバイダなどに設置されるコンピュータである。メールサーバ50は、メール送信端末70からメール受信端末60宛てに送信された電子メールのうち、メールフィルタ30を通過した電子メール(メールフィルタ30をそのまま透過した電子メールや、メールフィルタ30で編集された上で通過した電子メール)を受信するメール受信部51と、メール受信部51で受信された電子メールを、メールアドレスにしたがってメール受信端末60に配信するメール配信部52とを有している。
The mail server 50 is a computer installed in an Internet provider or the like. The mail server 50 sends an e-mail that has passed through the mail filter 30 among e-mails sent from the mail sending terminal 70 to the mail receiving terminal 60 (e-mails that have passed through the mail filter 30 as they are, or edited by the mail filter 30). A
メール受信端末60は、受信者の家庭に設置される家庭用パーソナルコンピュータや受信者が携帯するインターネット接続機能を備える携帯電話端末などのコンピュータである。メール受信端末60は、各種情報が入力される操作部61と、各種情報が表示される表示部62と、電子メールを受信するメール受信部63とを有している。
The mail receiving terminal 60 is a computer such as a home personal computer installed in the recipient's home or a mobile phone terminal having an Internet connection function carried by the recipient. The mail receiving terminal 60 includes an
メール送信端末70は、送信者の家庭に設置される家庭用パーソナルコンピュータや送信者が携帯するインターネット接続機能を備える携帯電話端末などのコンピュータである。メール送信端末70は、各種情報が入力される操作部71と、各種情報が表示される表示部72と、電子メールを作成するメール作成部73と、電子メールを送信するメール送信部74とを有している。
The mail transmission terminal 70 is a computer such as a home personal computer installed in the sender's home or a mobile phone terminal having an Internet connection function carried by the sender. The mail transmission terminal 70 includes an
なお、図1は、登録端末10、認証サーバ20、メールフィルタ30、メールフィルタ管理端末40、メールサーバ50、メール受信端末60、およびメール送信端末70の内部構成として、本発明を実施するための要部の構成のみを示すものである。すなわち、実際には、当然ながら一般的な他の要素(例えば、メール受信端末60に設けられるメール作成部など)も設けられているが、これらは本発明の本質的な部分ではないため、説明の便宜を図るべく、図1からは省略している。 FIG. 1 illustrates the internal configuration of the registration terminal 10, the authentication server 20, the mail filter 30, the mail filter management terminal 40, the mail server 50, the mail reception terminal 60, and the mail transmission terminal 70 for implementing the present invention. Only the structure of the main part is shown. That is, in practice, other general elements (for example, a mail creation unit provided in the mail receiving terminal 60) are also provided, but these are not essential parts of the present invention. For the sake of convenience, it is omitted from FIG.
以下、本実施形態のメールフィルタリングシステムの動作について説明する。なお、以下の説明では、電子メールがHTMLメールであるものとして説明するが、本発明はこれに限らず、URLへのリンクを表すリンク部分が設定されていれば、通常の電子メールにも適用可能であることは言うまでもない。 Hereinafter, the operation of the mail filtering system of this embodiment will be described. In the following description, the e-mail is assumed to be an HTML mail. However, the present invention is not limited to this, and can be applied to ordinary e-mail as long as a link portion representing a link to a URL is set. It goes without saying that it is possible.
最初に、認証申請を行う組織が、HTMLメールに設定するリンク部分の表示内容とリンク先URLとの組み合わせについての認証申請を行い、その組み合わせを認証情報として認証サーバ20に登録する場合の動作について説明する。 First, an operation when an organization that performs an authentication application makes an authentication application for a combination of display contents of a link portion set in an HTML mail and a link destination URL, and registers the combination as authentication information in the authentication server 20 explain.
図2を参照すると、認証申請を行う組織は、まず、認証申請用の申請フォームの取得指示を登録端末10の操作部11に入力する。これを受けて、登録端末10では、申請フォーム要求部13が、ネットワーク80を介して認証サーバ20が開設するWebサイトにアクセスする(ステップA1)。以降、申請フォーム要求部13は、上記の組織による操作部11への入力内容に基づき、申請フォーム取得要求を認証サーバ20に送信する。
Referring to FIG. 2, an organization that applies for authentication first inputs an acquisition request for an application form for authentication application to the
次に、認証サーバ20では、申請フォーム管理部21が、ネットワーク80を介して登録端末10へ申請フォームを送信する(ステップA2)。
Next, in the authentication server 20, the application
次に、登録端末10では、ステップA2で認証サーバ20から送信された申請フォームが申請フォーム要求部13に受信され、表示部12に表示される(ステップA3)。これを受けて、上記の組織は、ステップA3で表示された申請フォームにおいて、認証申請するリンク部分の表示内容とリンク先URLとを含む申請情報を操作部11に入力する(ステップA4)。
Next, in the registration terminal 10, the application form transmitted from the authentication server 20 in step A2 is received by the application
例えば、図3に示すように、上記の組織は、認証申請を行うリンク部分について、表示内容「中尾商会」、リンク先URL「http://hide.com」を該当するテキストボックスに入力し、さらに、自己の組織について、組織名、住所、電話番号、代表者を、該当するテキストボックスに入力する。 For example, as shown in FIG. 3, the organization inputs the display content “Nakao Shokai” and the link destination URL “http://hide.com” in the corresponding text box for the link part for which the application for authentication is performed, In addition, the organization name, address, telephone number, and representative of the organization are entered in the corresponding text boxes.
さらに、上記の組織は、ステップA4で入力した申請情報の認証サーバ20への送信指示を登録端末10の操作部11に入力する(例えば、図3の「申請」ボタンをマウスでクリックする)。これを受けて、登録端末10では、申請情報送信部14が、ステップA4で入力された申請情報を、ネットワーク80を介して認証サーバ20に送信する(ステップA5)。
Further, the organization inputs an instruction to transmit the application information input in step A4 to the authentication server 20 to the
認証サーバ20では、ステップA5で登録端末10から送信された申請情報が申請情報管理部22にて受信され、一時的に登録される(ステップA6)。
In the authentication server 20, the application information transmitted from the registration terminal 10 in step A5 is received by the application
ここで、フィッシングメールの対策を講じる公共機関やそれに準ずる機関は、申請情報管理部22に一時的に登録された申請情報が適切であるかを審議する。例えば、リンク部分のリンク先URL、組織の情報などが、日本ネットワークインフォメーションセンター(JPNIC)などで管理されている情報と一致するか、またリンク部分の表示内容は適切であるかを審議する。
Here, a public institution that takes measures against phishing emails and an organization equivalent thereto deliberates whether the application information temporarily registered in the application
審議の結果、申請情報管理部22に一時的に登録された申請情報が適切であれば、その後、認証情報管理部23が、申請情報管理部22に一時的に登録された申請情報を、認証済のリンク部分の認証情報として登録する(ステップA7)。
If the application information temporarily registered in the application
このようにして、認証サーバ20では、HTMLメールに設定する認証済のリンク部分の表示内容とリンク先URLとの組み合わせに係る認証情報が、認証情報管理部23に登録される。
In this way, in the authentication server 20, authentication information related to the combination of the display contents of the authenticated link portion set in the HTML mail and the link destination URL is registered in the authentication
次に、メールフィルタ30における非認証メールの処理方法を設定する場合の動作について説明する。 Next, the operation when setting the processing method of unauthenticated mail in the mail filter 30 will be described.
図4を参照すると、システム管理者は、まず、メールフィルタ30における非認証メールの処理方法設定用の設定フォームの取得指示をメールフィルタ管理端末40の操作部41に入力する。これを受けて、メールフィルタ管理端末40では、設定フォーム要求部43が、HTTP接続などによりメールフィルタ30にアクセスする(ステップB1)。以降、設定フォーム要求部43は、システム管理者による操作部41への入力内容に基づき、設定フォームの取得要求を認証サーバ20に送信する。
Referring to FIG. 4, the system administrator first inputs an acquisition instruction for a setting form for setting a processing method for unauthenticated mail in the mail filter 30 to the
次に、メールフィルタ30では、設定フォーム管理部31が、メールフィルタ管理端末40へ設定フォームを送信する(ステップB2)。
Next, in the mail filter 30, the setting
次に、メールフィルタ管理端末40では、ステップB2でメールフィルタ30から送信された設定フォームが設定フォーム要求部43に受信され、表示部42に表示される(ステップB3)。これを受けて、システム管理者は、ステップB3で表示された設定フォームにおいて、非認証メールの処理方法の種類などの設定情報を操作部41に入力する(ステップB4)。
Next, in the mail filter management terminal 40, the setting form transmitted from the mail filter 30 in step B2 is received by the setting
例えば、図5に示すように、システム管理者は、非認証メールの処理方法として、非認証メールのメールサブジェクトやメール本文を編集する「編集」を設定し、さらに、メールサブジェクトの編集方法として、メールサブジェクトを「★このメールは怪しかばい★」という付与情報に完全編集すること、非認証のリンク部分の編集方法として、リンク部分の前に「→→このリンクは危険かも→→」という付与情報を付与することを設定する。なお、図5では、非認証メールの処理方法として、非認証メールをそのまま透過させる「無視」、非認証メールを破棄する「破棄」を設定することも可能である。ただし、本実施形態のメールフィルタリングシステムを用いてフィッシング詐欺を防ぐには、非認証メールの処理方法として「通過」を選択することはあり得ない。よって、フィッシング詐欺を防ぐには、非認証メールの処理方法の選択肢を「破棄」と「編集」の2つだけにして、いずれかを選択することとしても良い。 For example, as shown in FIG. 5, the system administrator sets “edit” for editing the mail subject and the mail body of the unauthenticated mail as the processing method for the non-authenticated mail, and further, as the mail subject editing method, Completely edit the mail subject to the given information “★ This email is suspicious ★”, and as an editing method for the unauthenticated link part, “→→ This link may be dangerous →→” Set to give. In FIG. 5, it is possible to set “ignore” for transmitting unauthenticated mail as it is and “discard” for discarding unauthenticated mail as a processing method for unauthenticated mail. However, in order to prevent phishing using the mail filtering system of the present embodiment, “pass” cannot be selected as the processing method for unauthenticated mail. Therefore, in order to prevent phishing fraud, it is possible to select only one of the two methods of processing non-authenticated mail, “Discard” and “Edit”.
さらに、システム管理者は、ステップB4で入力した設定情報のメールフィルタ30への送信指示を、メールフィルタ管理端末40の操作部41に入力する(例えば、図5の「設定」ボタンをマウスでクリックする)。これを受けて、メールフィルタ管理端末40では、設定情報送信部44が、ステップB4で入力された設定情報を、メールフィルタ30に送信する(ステップB5)。
Further, the system administrator inputs an instruction to transmit the setting information input in step B4 to the mail filter 30 to the
その後、メールフィルタ30では、設定情報管理部32が、ステップB5でメールフィルタ管理端末40から送信された設定情報を受信し、登録する(ステップB6)。
Thereafter, in the mail filter 30, the setting
このようにして、メールフィルタ30では、非認証メール受信時の非認証メールの処理方法の設定情報が設定情報管理部32に登録される。
In this way, in the mail filter 30, the setting information on the processing method of the non-authenticated mail when the non-authenticated mail is received is registered in the setting
次に、メール送信端末70からメール受信端末60に対し、認証済メール(電子メールに含まれているリンク部分が認証済であるもの)を送信する場合の動作について説明する。 Next, an operation when an authenticated mail (a link part included in an e-mail is authenticated) is transmitted from the mail transmitting terminal 70 to the mail receiving terminal 60 will be described.
図6を参照すると、メール送信端末70では、メール作成部73が、送信者による操作部71への入力内容に基づいて、認証済のリンク部分を設定したHTMLメールを作成する(ステップC1)。
Referring to FIG. 6, in the mail transmission terminal 70, the
例えば、図7に示すように、「中尾商会」の部分がリンク部分となっているHTMLメールを作成する。このHTMLメールは、HTML言語によって記述されており、「中尾商会」の部分のソースは図8のようになっている。つまり、図7に示したHTMLメールにおいては、リンク部分となる「中尾商会」の部分には、a−TAGによって、表示内容の「中尾商会」と実際のリンク先URLの「http://hide.com」が設定されている。 For example, as shown in FIG. 7, an HTML mail in which “Nakao Shokai” is a link portion is created. This HTML mail is described in the HTML language, and the source of the “Nakao Shokai” part is as shown in FIG. That is, in the HTML mail shown in FIG. 7, the “Nakao Shokai” that is the link part is displayed by “a-TAG” and the “http: // hide” of the actual link destination URL of the display contents by the a-TAG. .com "is set.
次に、メール送信端末70では、メール送信部74が、ステップC1で作成されたHTMLメールを、ネットワーク80を介してメール受信端末60へ向けて送信する(ステップC2)。このHTMLメールは、メールサーバ50の前段に設置されたメールフィルタ30にて一旦受信される。
Next, in the mail transmitting terminal 70, the
次に、メールフィルタ30では、ステップC2でメール送信端末70から送信されたHTMLメールがメール受信部33にて受信されると、抽出部34が、上述のa−TAGを検索し、そのa−TAGによってリンク部分に設定されている表示内容「中尾商会」とリンク先URL「http://hide.com」とを抽出する(ステップC3)。次に、照合要求部35は、ステップC3で抽出されたリンク部分の表示内容とリンク先URLとの組み合わせが認証済であるか否かの照合を要求するために、その組み合わせをネットワーク80を介して認証サーバ20に送信する(ステップC4)。
Next, in the mail filter 30, when the HTML mail transmitted from the mail transmitting terminal 70 in step C2 is received by the
次に、認証サーバ20では、照合部24が、メールフィルタ30からのリンク部分の表示内容とリンク先URLとの組み合わせが図2のステップA7で認証情報管理部23に登録された認証情報と一致するかを検索することで、その組み合わせが認証済であるか否かを照合し(ステップC5)、その照合結果をネットワーク80を介してメールフィルタ30へ返信する(ステップC6)。
Next, in the authentication server 20, the
メールフィルタ30では、メール処理部36が、認証サーバ20からの照合結果を受信し、その照合結果に基づいて、ステップC2で受信したHTMLメールが認証済メールもしく非認証メールのいずれであるかを判定し、さらに、そのHTMLメールの処理方法を判定する(ステップC7)。ここでは、受信したHTMLメールに設定されているリンク部分の表示内容とリンク先URLとの組み合わせが認証済であるため、認証済メールと判定し、さらに処理方法を「透過」と判定し、HTMLメールをメールサーバ50へそのまま透過させる(ステップC8)。
In the mail filter 30, the
メールサーバ50では、メールフィルタ30を透過したHTMLメールがメール受信部33にて受信されると、メール配信部52が、そのHTMLメールを配信先のメール受信端末60へ配信する(ステップC9)。
In the mail server 50, when the HTML mail that has passed through the mail filter 30 is received by the
その後、メール受信端末60では、メールサーバ50から配信されたHTMLメールが、メール受信部63にて受信され(ステップC10)、受信者による操作部61への入力内容にしたがって、表示部62に表示される。
Thereafter, in the mail receiving terminal 60, the HTML mail distributed from the mail server 50 is received by the mail receiving unit 63 (step C10), and displayed on the
このようにして、メール受信端末60では、認証サーバ20にて認証済で安全なリンク部分が設定されているHTMLメールを意識すること無く受信することが可能となる。 In this way, the mail receiving terminal 60 can receive HTML mail that has been authenticated by the authentication server 20 and has a secure link portion set without being conscious of it.
次に、メール送信端末70からメール受信端末60に対し、非認証メールを送信する場合の動作について説明する。 Next, an operation when an unauthenticated mail is transmitted from the mail transmitting terminal 70 to the mail receiving terminal 60 will be described.
図9を参照すると、メール送信端末70では、メール作成部73が、送信者による操作部71への入力内容に基づいて、非認証のリンク部分を設定したHTMLメールを作成する(ステップD1)。
Referring to FIG. 9, in the mail transmission terminal 70, the
例えば、図10に示すように、「中尾商会」の部分がリンク部分となっているHTMLメールを作成する。このHTMLメールは、HTML言語によって記述されており、「中尾商会」の部分のソースは図11のようになっている。つまり、図10に示したHTMLメールにおいては、リンク部分の表示内容「中尾商会」は認証を受けた表示内容と同じように見えるが、実際のリンク先URLは認証を受けたものとは異なる「http://nusutto.tv」が設定されている。 For example, as shown in FIG. 10, an HTML mail in which “Nakao Shokai” is a link portion is created. This HTML mail is described in the HTML language, and the source of the “Nakao Shokai” part is as shown in FIG. That is, in the HTML mail shown in FIG. 10, the display content “Nakao Shokai” in the link portion looks the same as the authenticated display content, but the actual link destination URL is different from the authenticated one. http://nusutto.tv ”is set.
次に、メール送信端末70では、メール送信部74が、ステップD1で作成されたHTMLメールを、ネットワーク80を介してメール受信端末60へ向けて送信する(ステップD2)。このHTMLメールは、メールサーバ50の前段に設置されたメールフィルタ30にて一旦受信される。
Next, in the mail transmitting terminal 70, the
メールフィルタ30では、メール送信端末70からのHTMLメールがメール受信部33にて受信されると、抽出部34が、上述のa−TAGを検索し、そのa−TAGによってリンク部分に設定されている表示内容「中尾商会」と実際のリンク先URL「http://nusutto.tv」とを抽出する(ステップD3)。次に、照合要求部35は、ステップD3で抽出されたリンク部分の表示内容とリンク先URLとの組み合わせが認証済であるか否かの照合を要求するために、その組み合わせをネットワーク80を介して認証サーバ20に送信する(ステップD4)。
In the mail filter 30, when the HTML mail from the mail transmitting terminal 70 is received by the
認証サーバ20では、照合部24が、メールフィルタ30からのリンク部分の表示内容とリンク先URLとの組み合わせが図2のステップA8で認証情報管理部23に登録された認証情報と一致するかを検索することで、その組み合わせが認証済であるか否かを照合し(ステップD5)、その照合結果をネットワーク80を介してメールフィルタ30へ返信する(ステップD6)。
In the authentication server 20, the
メールフィルタ30では、メール処理部36が、認証サーバ20からの照合結果を受信し、その照合結果に基づいて、ステップD2で受信したHTMLメールが認証済メールもしく非認証メールのいずれであるかを判定し、さらに、そのHTMLメールの処理方法を判定する(ステップD7)。ここでは、受信したHTMLメールに設定されてるリンク部分の表示内容とリンク先URLとの組み合わせが非認証であるため、受信したHTMLメールを非認証メールと判定する。さらに、非認証メールの処理方法を図4のステップB6で設定情報管理部32に登録された設定情報に基づいて判定する。ここでは、図5に示すような編集内容で編集を行う「編集」と判定し、受信したHTMLメールを図12に示すようなHTMLメールに編集し(ステップD8)、編集したHTMLメールをメールサーバ50へ送信する(ステップD9)。
In the mail filter 30, the
メールサーバ50では、メールフィルタ30から送信されたHTMLメールがメール受信部33にて受信されると、メール配信部52が、そのHTMLメールを配信先のメール受信端末60へ配信する(ステップD10)。
In the mail server 50, when the HTML mail transmitted from the mail filter 30 is received by the
その後、メール受信端末60では、メールサーバ50から配信されたHTMLメールが、メール受信部63にて受信され(ステップD11)、受信者による操作部61への入力内容にしたがって、表示部62に表示される。
Thereafter, in the mail receiving terminal 60, the HTML mail distributed from the mail server 50 is received by the mail receiving unit 63 (step D11), and displayed on the
このようにして、メール受信端末60では、HTMLメールに設定されているリンク部分の表示内容とリンク先URLとの組み合わせが、認証サーバ20で認証されていない危険なものであることがサブジェクトやメール本文中に明示的に示されるため、メール受信端末60の受信者は、十分な注意を払ってHTMLメールを読むようになり、また、非認証リンク部分に設定されているリンク先URLでは安易に個人情報を入力しないよう喚起を促すことが可能となる。 In this way, in the mail receiving terminal 60, it is confirmed that the combination of the display content of the link part set in the HTML mail and the link destination URL is a dangerous one that has not been authenticated by the authentication server 20. Since it is explicitly shown in the text, the recipient of the mail receiving terminal 60 will read the HTML mail with great care, and it will be easy with the link destination URL set in the unauthenticated link portion. It is possible to prompt the user not to enter personal information.
なお、図9では、非認証メールの処理方法を、図5に示すような編集内容の「編集」に設定されているものとして説明したが、「破棄」に設定することにより、受信したHTMLメールをステップD7の次段において破棄し、メール受信端末60へのHTMLメールの配信を行わないようにすることも可能である。 In FIG. 9, the processing method for unauthenticated mail is described as being set to “edit” of the editing content as shown in FIG. 5, but the received HTML mail is set to “discard”. Can be discarded in the next stage of step D7 so that HTML mail is not distributed to the mail receiving terminal 60.
上述したように本実施形態では、認証サーバ20において、電子メールのリンク部分に表示される表示内容とそのリンク部分のリンク先となるリンク先URLとの組み合わせとして、有害Webサイトの組み合わせではなく、認証済で無害なWebサイトの組み合わせが予め登録されており、メールフィルタ30において、受信した電子メールから抽出した組み合わせが認証サーバ20に予め登録された認証済のものでなければ、そのような電子メールに対し全て一律に破棄などの特定の処理を行う。 As described above, in the present embodiment, in the authentication server 20, the combination of the display content displayed in the link portion of the email and the link destination URL that is the link destination of the link portion is not a combination of harmful websites, If a combination of authenticated and harmless websites is registered in advance and the combination extracted from the received e-mail in the mail filter 30 is not an authenticated one registered in the authentication server 20 in advance, such electronic Perform specific processing such as discarding all emails uniformly.
したがって、有害Webサイトへのリンクを表すリンク部分の表示内容とリンク先URLとの組み合わせを登録しなくても、有害Webサイトへのリンク部分が設定されている電子メールに対して、破棄などの特定の処理を行うことができる。 Therefore, without registering the combination of the display content of the link part representing the link to the harmful website and the link destination URL, the e-mail in which the link part to the harmful website is set can be discarded. Specific processing can be performed.
これをフィッシング詐欺を行うフィッシング業者から見れば、メールフィルタ30で破棄等の特定の処理が行われることなくフィッシングメールを通過させるには、フィッシングメールに設定する有害Webサイトへのリンク部分の表示内容とリンク先URLとの組み合わせを認証サーバ20に登録しなければならない。 If this is viewed from a phishing company that performs phishing, the contents of a link to a harmful website set in the phishing mail can be used to pass the phishing mail without performing any specific processing such as discarding by the mail filter 30. And the link destination URL must be registered in the authentication server 20.
しかし、本実施形態では、有害Webサイトに係る組み合わせについての認証申請があったとしても、そのような組み合わせについては認証され、登録されることがない。よって、新たに発生した有害WebサイトやURL変更のあった有害Webサイトへのリンクが設定されているフィッシングメールを受信した場合にも、そのようなフィッシングメールに対して破棄などの特定の処理を確実に行うことができる。 However, in this embodiment, even if there is an authentication application for a combination related to a harmful website, such a combination is not authenticated and registered. Therefore, even when a phishing email with a link to a newly generated harmful website or a URL with a URL change is received, a specific process such as discarding such phishing email is performed. It can be done reliably.
また、本実施形態では、認証済で無害なWebサイトのリンク先URLを単独で登録するのではなく、リンク部分の表示内容との組み合わせとして登録しているため、フィッシング詐欺を行う行為者がフィッシングメールのリンク部分に実際の表示内容とは異なるリンク先を設定することを防ぐことができる。 Also, in this embodiment, the link destination URL of an authenticated and harmless website is not registered alone, but is registered as a combination with the display content of the link portion. It is possible to prevent setting a link destination different from the actual display content in the link portion of the mail.
より具体的には、例えば、特定の処理として、電子メールを破棄する処理を行えば、電子メールの受信者は、常に認証済で安全な表示内容とリンク先URLがリンク部分に設定されている電子メールを、意識する事無く受信することができる。また、特定の処理として、電子メールを編集する処理を行えば、リンク部分が認証されていないことをメールサブジェクトやメール本文中に明示的に示すことができるため、電子メールの受信者は、十分な注意を払って電子メールを読むようになり、リンク部分に設定されているリンク先URLでは安易に個人情報を入力しないように注意するようになると考えられる。 More specifically, for example, if a process for discarding an e-mail is performed as a specific process, the e-mail recipient always has an authenticated and safe display content and a link destination URL set in the link part. E-mail can be received without being conscious. In addition, as a specific process, if you edit the email, you can explicitly indicate in the email subject or email body that the link part is not authenticated. It is considered that an e-mail is read with great care and care is taken not to easily input personal information at the link destination URL set in the link portion.
このように、本実施形態では、ユーザがフィッシングメールを受信したり、フィッシングメールから有害Webサイトへ誘導されたりすることを防ぐことができるため、ユーザのクレジットカード番号などの情報を万全に保障することができ、フィッシング詐欺からユーザを保護する手段として社会に寄与することが期待できる。 As described above, in this embodiment, it is possible to prevent a user from receiving a phishing mail or being guided from a phishing mail to a harmful website, and thus, information such as a user's credit card number is completely guaranteed. Can be expected to contribute to society as a means of protecting users from phishing scams.
また、本実施形態では、メールフィルタ30をメールサーバ50の前段に設置しているため、メールサーバ50が複数設けられている場合に、複数のメールサーバ50のそれぞれに対するHTMLメールが非認証メールであるか否かの照合を、少ないメールフィルタ30にて実施することができる。 In the present embodiment, since the mail filter 30 is installed in front of the mail server 50, when a plurality of mail servers 50 are provided, the HTML mail for each of the plurality of mail servers 50 is an unauthenticated mail. It is possible to check whether or not there is a few mail filters 30.
また、本実施形態では、HTMLメールが非認証メールであるか否かを照合する照合処理をメールフィルタ30にて行い、メールの受信処理をメールサーバ50にて行っており、照合処理とメール受信処理とを別々の装置で行うため、メールサーバ50には何ら影響を与えること無く照合処理を行うことができる。 In this embodiment, the mail filter 30 performs collation processing for collating whether or not HTML mail is unauthenticated mail, and the mail server 50 performs mail reception processing. Since the processing is performed by separate devices, the collation processing can be performed without affecting the mail server 50.
(第2の実施形態)
第1の実施形態では、メールフィルタ30が、電子メールのリンク部分から抽出した表示内容とリンク先URLとの組み合わせが認証済であるかの照合を認証サーバ20に要求し、認証サーバ20が、認証情報を検索することで照合を行っていた。
(Second Embodiment)
In the first embodiment, the mail filter 30 requests the authentication server 20 to check whether the combination of the display content extracted from the link portion of the email and the link destination URL has been authenticated, and the authentication server 20 Verification was done by searching for authentication information.
これに対して、本発明の第2の実施形態では、メールフィルタ30Aが、認証サーバ20Aの認証情報を定期的に取得・登録し、その登録した認証情報を検索することで、HTMLメールのリンク部分から抽出した表示内容とリンク先URLとの組み合わせが認証済であるかの照合を行う点が第1の実施形態とは異なる。 On the other hand, in the second embodiment of the present invention, the mail filter 30A periodically acquires and registers the authentication information of the authentication server 20A, and searches for the registered authentication information to link the HTML mail. The difference from the first embodiment is that the combination of the display content extracted from the part and the link destination URL is verified.
図13を参照すると、本発明の第2の実施形態のメールフィルタリングシステムは、図1の第1の実施形態と比較して、認証サーバ20およびメールフィルタ30の代わりに、それぞれ認証サーバ20Aおよびメールフィルタ30Aを設けた点が異なる。 Referring to FIG. 13, the mail filtering system according to the second embodiment of the present invention is different from the first embodiment of FIG. 1 in that the authentication server 20A and the mail are used instead of the authentication server 20 and the mail filter 30, respectively. The difference is that a filter 30A is provided.
認証サーバ20Aは、図1の認証サーバ20と比較して、照合部24を削除した点が異なる。
The authentication server 20A is different from the authentication server 20 of FIG. 1 in that the
メールフィルタ30Aは、図1のメールフィルタ30と比較して、照合要求部35を削除し、その代わりに、認証サーバ20Aの認証情報を定期的に取得し登録する認証情報管理部37と、認証情報管理部37に登録された認証情報を検索することで、抽出部34によりHTMLメールのリンク部分から抽出された表示内容とリンク先URLとの組み合わせが認証済であるかの照合を行う照合部38とを新たに追加した点が異なる。
Compared with the mail filter 30 of FIG. 1, the mail filter 30A deletes the
以下、本実施形態のメールフィルタリングシステムの動作について説明する。なお、以下の説明では、電子メールがHTMLメールであるものとして説明するが、本発明はこれに限らず、URLへのリンクを表すリンク部分が設定されていれば、通常の電子メールにも適用可能であることは言うまでもない。 Hereinafter, the operation of the mail filtering system of this embodiment will be described. In the following description, the e-mail is assumed to be an HTML mail. However, the present invention is not limited to this, and can be applied to ordinary e-mail as long as a link portion representing a link to a URL is set. It goes without saying that it is possible.
ただし、認証申請を行う組織がHTMLメールに表示するリンク部分の表示内容とリンク先URLとの組み合わせの認証申請を行い、その組み合わせを認証情報として認証サーバ20Aに登録する場合の動作(図2のステップA1〜A7)と、メールフィルタ30における非認証メールの処理方法を設定する場合の動作(図4のステップB1〜B6)については、第1の実施の形態と同様であるため、説明を省略する。 However, the operation when the organization that performs the authentication application performs an authentication application for the combination of the display content of the link portion displayed in the HTML mail and the link destination URL, and registers the combination as authentication information in the authentication server 20A (FIG. 2). Steps A1 to A7) and the operation (steps B1 to B6 in FIG. 4) when setting the processing method for unauthenticated mail in the mail filter 30 are the same as those in the first embodiment, and thus the description thereof is omitted. To do.
最初に、メールフィルタ30Aが、認証サーバ20Aの認証情報を取得し登録する場合の動作について説明する。 First, an operation when the mail filter 30A acquires and registers authentication information of the authentication server 20A will be described.
図14を参照すると、メールフィルタ30Aでは、認証情報管理部37が、予め決められた特定の時間(例えば、毎日AM:04:00など)になると(ステップE1)、ネットワーク80を介して認証サーバ20Aへ認証情報取得要求を送信する(ステップE2)。
Referring to FIG. 14, in the mail filter 30A, when the authentication
次に、認証サーバ20Aでは、認証情報管理部23が、その時点で認証済の認証情報として登録されているリンク部分の表示内容とリンク先URLとの全組み合わせを、ネットワーク80を介してメールフィルタ30Aへ送信する(ステップE3)。
Next, in the authentication server 20 </ b> A, the authentication
その後、メールフィルタ30Aでは、認証情報管理部37が、ステップE3で認証サーバ20から送信された認証済のリンク部分の表示内容とリンク先URLとの全組み合わせを受信し、登録する(ステップE4)。
Thereafter, in the mail filter 30A, the authentication
次に、メール送信端末70からメール受信端末60に対し、認証済メールまたは非認証メールを送信する場合の動作について説明する。 Next, an operation when an authenticated mail or an unauthenticated mail is transmitted from the mail transmitting terminal 70 to the mail receiving terminal 60 will be described.
図15を参照すると、メール送信端末70では、メール作成部73が、非認証または認証済のリンク部分を含むHTMLメールを作成し(ステップF1)、メール送信部74が、ステップD1で作成されたHTMLメールを、ネットワーク80を介してメール受信端末60へ向けて送信する(ステップF2)。このHTMLメールは、メールサーバ50の前段に設置されたメールフィルタ30Aにて一旦受信される。
Referring to FIG. 15, in mail transmitting terminal 70,
メールフィルタ30Aでは、メール送信端末70からのHTMLメールがメール受信部33にて受信されると、抽出部34が、HTMLメールのリンク部分から表示内容と実際のリンク先URLとを抽出する(ステップF3)。次に、照合部38は、HTMLメールのリンク部分から抽出された表示内容とリンク先URLとの組み合わせが図14のステップE4で認証情報管理部37に登録された認証情報と一致するかを検索することで、その組み合わせが認証済であるか否かを照合する(ステップF4)。次に、メール処理部36は、照合部38による照合結果に基づいて、ステップF2で受信したHTMLメールが認証済メールもしく非認証メールのいずれであるかを判定し、さらに、そのHTMLメールの処理方法を判定する(ステップF5)。例えば、受信したHTMLメールを認証済メールと判定すれば、処理方法を「透過」と判定し、非認証メールと判定すれば、図4のステップB6で設定情報管理部32に登録された設定情報に基づいて、処理方法を「透過」、「破棄」、「編集」等と判定する。
In the mail filter 30A, when the HTML mail from the mail transmitting terminal 70 is received by the
その後、メールフィルタ30Aでは、メール処理部36が、ステップF5で判定した処理方法に従った動作(「透過」、「破棄」、「編集」等)を行う(ステップF6)。なお、ステップF6およびそれ以降の動作は、第1の実施形態の動作(図6のステップC8〜C10、図9のステップD8〜D11)と同様であるため、説明を省略する。
Thereafter, in the mail filter 30A, the
上述したように本実施形態では、第1の実施形態と同様の効果を得ることができることに加えて、メールフィルタ30Aにおいて、メール送信端末70からのHTMLメールの受信をトリガとして、認証サーバ20Aへ照合要求を行う手順が省かれるため、効率よくフィルタリングを行うことができる。 As described above, in the present embodiment, in addition to being able to obtain the same effects as those of the first embodiment, the mail filter 30A triggers reception of HTML mail from the mail transmission terminal 70 to the authentication server 20A. Since the procedure for making a collation request is omitted, filtering can be performed efficiently.
なお、本発明においては、第1の実施形態のメールフィルタ30および第2の実施形態のメールフィルタ30Aは、上述した専用のハードウェア資源により実現されるもの以外に、その機能を実現するためのプログラムを、コンピュータ読み取り可能な機能な記録媒体に記録して、この記録媒体に記録されたプログラムをメールフィルタ30,30Aに読み込ませ、実行するものであっても良い。コンピュータ読み取り可能な機能な記録媒体とは、フロッピーディスク、光磁気ディスク、CD−ROM等の記録媒体、メールフィルタ30,30Aに内蔵される不図示のハードディスク装置等の記憶装置を指す。 In the present invention, the mail filter 30 of the first embodiment and the mail filter 30A of the second embodiment are for realizing the functions other than those realized by the dedicated hardware resources described above. The program may be recorded on a computer-readable recording medium, and the program recorded on the recording medium may be read and executed by the mail filters 30 and 30A. The computer-readable functional recording medium refers to a recording medium such as a floppy disk, a magneto-optical disk, a CD-ROM, or a storage device such as a hard disk device (not shown) built in the mail filters 30 and 30A.
また、本発明においては、上述のメールフィルタ30,30Aの機能を実現するためのプログラムをメール受信端末60に読み込ませ、実行するものであっても良い。この場合、メールフィルタ30,30Aの機能をメール受信端末60が兼ねることになるため、メールフィルタ30,30Aを省略することができる。これにより、メールフィルタ30,30Aを設置するための場所が不要となり、また、メールフィルタ30,30Aを購入するための投資額を低く抑えることが可能となる。 In the present invention, a program for realizing the functions of the above-described mail filters 30 and 30A may be read by the mail receiving terminal 60 and executed. In this case, since the mail receiving terminal 60 also functions as the mail filters 30 and 30A, the mail filters 30 and 30A can be omitted. As a result, a place for installing the mail filters 30 and 30A becomes unnecessary, and the investment for purchasing the mail filters 30 and 30A can be kept low.
10 登録端末
11 操作部
12 表示部
13 申請フォーム要求部
14 申請情報送信部
20,20A 認証サーバ
21 申請フォーム管理部
22 申請情報管理部
23 認証情報管理部
24 照合部
30,30A メールフィルタ
31 設定フォーム管理部
32 設定情報管理部
33 メール受信部
34 抽出部
35 照合要求部
36 メール処理部
37 認証情報管理部
38 照合部
40 メールフィルタ管理端末
41 操作部
42 表示部
43 設定フォーム要求部
44 設定情報送信部
50 メールサーバ
51 メール受信部
52 メール配信部
60 メール受信端末
61 操作部
62 表示部
63 メール受信部
70 メール送信端末
71 操作部
72 表示部
73 メール作成部
74 メール送信部
80 ネットワーク
DESCRIPTION OF SYMBOLS 10
Claims (12)
電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものを予め登録する認証情報管理部と、前記組み合わせの照合要求に応じて、当該組み合わせが前記認証情報管理部に認証済のものとして登録されているかを照合する照合部とを具備する認証サーバと、
電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する抽出部と、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されているかの照合要求を前記認証サーバに送信する照合要求部と、前記認証サーバによる照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備するメールフィルタと、を有するメールフィルタリングシステム。 An email filtering system for filtering emails,
An authentication information management unit that pre-registers authenticated ones of combinations of display contents that are actually displayed in the link part of the e-mail and the link destination URL that is the actual link destination of the link part, and verification of the combination An authentication server comprising a collation unit that collates whether the combination is registered as an authenticated one in the authentication information management unit in response to a request;
When receiving an e-mail, an extraction unit that extracts the combination of the display content and the link destination URL from the link part of the received e-mail, and the combination extracted from the link part of the e-mail by the extraction unit Is extracted from the link part of the e-mail by the extraction unit based on the verification result by the verification server that transmits a verification request to the authentication server and whether the verification request is registered as authenticated by the authentication server A mail filter including a mail processing unit that performs a specific process set in advance for the e-mail when it is determined that the combination is not registered as an authenticated one in the authentication server; Have mail filtering system.
電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものを予め登録し、認証済の前記組み合わせの取得要求に応じて、予め登録された認証済の前記組み合わせを該取得要求の要求元に送信する第1の認証情報管理部を具備する認証サーバと、
定期的に認証済の前記組み合わせの取得要求を前記認証サーバに送信し、該取得要求に応じて前記認証サーバから送信されてきた認証済の前記組み合わせを登録する第2の認証情報管理部と、電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する抽出部と、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記第2の認証情報管理部に認証済のものとして登録されているかを照合する照合部と、前記照合部による照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記第2の認証情報管理部に認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備するメールフィルタと、を有するメールフィルタリングシステム。 An email filtering system for filtering emails,
Of the combinations of the display content actually displayed in the link part of the e-mail and the link destination URL that is the actual link destination of the link part, an authenticated one is registered in advance, and an acquisition request for the authenticated combination is made. In response, an authentication server including a first authentication information management unit that transmits the combination that has been registered in advance to the request source of the acquisition request;
A second authentication information management unit that periodically sends an acquisition request for the authenticated combination to the authentication server, and registers the authenticated combination that has been transmitted from the authentication server in response to the acquisition request; When receiving an e-mail, an extraction unit that extracts the combination of the display content and the link destination URL from the link part of the received e-mail, and the combination extracted from the link part of the e-mail by the extraction unit Is verified from the link part of the e-mail by the extraction unit based on the collation result by the collation unit and the collation unit that collates whether it is registered as the authenticated one in the second authentication information management unit If it is determined that the combination is not registered as authenticated in the second authentication information management unit, a special feature set in advance for the e-mail Mail filtering system comprising a mail filters, the comprising a mail processing unit which performs the processing.
電子メールを受信した場合に、受信した電子メールのリンク部分に実際に表示されている表示内容と該リンク部分の実際のリンク先となっているリンク先URLとの組み合わせを抽出する抽出部と、
前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが、認証サーバに認証済のものとして登録されているかの照合要求を前記認証サーバに送信する照合要求部と、
前記認証サーバによる照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備するメールフィルタ。 A mail filter that filters emails,
An extraction unit that extracts a combination of the display content actually displayed in the link part of the received electronic mail and the link destination URL that is the actual link destination of the link part when the electronic mail is received;
A verification request unit that transmits a verification request to the authentication server as to whether the combination extracted from the link part of the email by the extraction unit is registered as an authenticated one in the authentication server;
If it is determined that the combination extracted from the link part of the email by the extraction unit is not registered as an authenticated one in the authentication server based on the verification result by the authentication server, A mail filter including a mail processing unit that performs a specific process set in advance.
定期的に、電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものの取得要求を認証サーバに送信し、該取得要求に応じて前記認証サーバから送信されてきた認証済の前記組み合わせを登録する認証情報管理部と、
電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する抽出部と、
前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証情報管理部に認証済のものとして登録されているかを照合する照合部と、
前記照合部による照合結果を基に、前記抽出部により電子メールのリンク部分から抽出された前記組み合わせが前記認証情報管理部に認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行うメール処理部とを具備するメールフィルタ。 A mail filter that filters emails,
Periodically, an acquisition request for an authenticated one of the combination of the display content actually displayed in the link part of the e-mail and the link destination URL that is the actual link destination of the link part is transmitted to the authentication server, An authentication information management unit for registering the authenticated combination transmitted from the authentication server in response to an acquisition request;
An extraction unit that extracts the combination of the display content and the link destination URL from the link part of the received email when receiving the email;
A collation unit that collates whether the combination extracted from the link part of the email by the extraction unit is registered as an authenticated one in the authentication information management unit;
When it is determined that the combination extracted from the link part of the email by the extraction unit is not registered as the authenticated one in the authentication information management unit based on the collation result by the collation unit, A mail filter including a mail processing unit that performs a specific process set in advance.
電子メールを受信した場合に、受信した電子メールのリンク部分に実際に表示されている表示内容と該リンク部分の実際のリンク先となっているリンク先URLとの組み合わせを抽出する第1のステップと、
前記第1のステップで電子メールのリンク部分から抽出された前記組み合わせが、認証サーバに認証済のものとして登録されているかの照合要求を前記認証サーバに送信する第2のステップと、
前記認証サーバによる照合結果を基に、前記第1のステップで電子メールのリンク部分から抽出された前記組み合わせが前記認証サーバに認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行う第3のステップとを実行させるプログラム。 To a computer that filters email,
When receiving an e-mail, a first step of extracting a combination of the display content actually displayed in the link part of the received e-mail and the link destination URL that is the actual link destination of the link part When,
A second step of transmitting to the authentication server a verification request as to whether the combination extracted from the link part of the email in the first step is registered as an authenticated one in the authentication server;
If it is determined that the combination extracted from the link part of the email in the first step is not registered as authenticated in the authentication server based on the verification result by the authentication server, A program for executing a third step for performing a specific process set in advance.
定期的に、電子メールのリンク部分に実際に表示される表示内容と該リンク部分の実際のリンク先となるリンク先URLとの組み合わせのうち認証済のものの取得要求を認証サーバに送信し、該取得要求に応じて前記認証サーバから送信されてきた認証済の前記組み合わせを登録する第1のステップと、
電子メールを受信した場合に、受信した電子メールのリンク部分から前記表示内容と前記リンク先URLとの前記組み合わせを抽出する第2のステップと、
前記第2のステップで電子メールのリンク部分から抽出された前記組み合わせが、前記第1のステップで認証済のものとして登録されているかを照合する第3のステップと、
前記第3のステップでの照合結果を基に、前記第2のステップで電子メールのリンク部分から抽出された前記組み合わせが、前記第1のステップで認証済のものとして登録されていないと判定した場合、当該電子メールに対して予め設定された特定の処理を行う第4のステップとを実行させるプログラム。 To a computer that filters email,
Periodically, an acquisition request for an authenticated one of the combination of the display content actually displayed in the link part of the e-mail and the link destination URL that is the actual link destination of the link part is transmitted to the authentication server, A first step of registering the authenticated combination transmitted from the authentication server in response to an acquisition request;
A second step of extracting the combination of the display content and the link destination URL from the link part of the received email when receiving the email;
A third step of checking whether the combination extracted from the link part of the email in the second step is registered as authenticated in the first step;
Based on the collation result in the third step, it is determined that the combination extracted from the link part of the email in the second step is not registered as authenticated in the first step. In this case, a program for executing a fourth step of performing a specific process set in advance for the e-mail.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005195154A JP4652153B2 (en) | 2005-07-04 | 2005-07-04 | Email filtering system, email filter, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005195154A JP4652153B2 (en) | 2005-07-04 | 2005-07-04 | Email filtering system, email filter, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011967A JP2007011967A (en) | 2007-01-18 |
JP4652153B2 true JP4652153B2 (en) | 2011-03-16 |
Family
ID=37750322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005195154A Expired - Fee Related JP4652153B2 (en) | 2005-07-04 | 2005-07-04 | Email filtering system, email filter, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4652153B2 (en) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4865581B2 (en) * | 2007-02-08 | 2012-02-01 | 株式会社エヌ・ティ・ティ・ドコモ | Content distribution management device and content distribution system |
JP4995590B2 (en) | 2007-02-14 | 2012-08-08 | 株式会社エヌ・ティ・ティ・ドコモ | Content distribution management device, communication terminal, program, and content distribution system |
JP5014238B2 (en) | 2008-04-24 | 2012-08-29 | キヤノン株式会社 | Image display device and control method thereof |
KR101647306B1 (en) * | 2010-03-22 | 2016-08-10 | 삼성전자주식회사 | Apparatus and method for reducing power consumption in portable terminal |
CN101834846B (en) * | 2010-03-30 | 2012-10-17 | 王兴强 | Minor health website authentication system and method |
JP6897257B2 (en) | 2017-04-12 | 2021-06-30 | 富士フイルムビジネスイノベーション株式会社 | E-mail processor and e-mail processing program |
JP6504218B2 (en) * | 2017-09-15 | 2019-04-24 | キヤノンマーケティングジャパン株式会社 | INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, CONTROL METHOD, AND PROGRAM |
JP6730692B2 (en) * | 2018-11-15 | 2020-07-29 | デジタルア−ツ株式会社 | Information processing apparatus, information processing method, and information processing program |
JP2019053784A (en) * | 2018-12-28 | 2019-04-04 | キヤノンマーケティングジャパン株式会社 | Information processing device, information processing system, control method, and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285844A (en) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | Phishing fraud prevention system |
JP2006338494A (en) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for verifying valid site, and program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7451487B2 (en) * | 2003-09-08 | 2008-11-11 | Sonicwall, Inc. | Fraudulent message detection |
US8769671B2 (en) * | 2004-05-02 | 2014-07-01 | Markmonitor Inc. | Online fraud solution |
-
2005
- 2005-07-04 JP JP2005195154A patent/JP4652153B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006285844A (en) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | Phishing fraud prevention system |
JP2006338494A (en) * | 2005-06-03 | 2006-12-14 | Nippon Telegr & Teleph Corp <Ntt> | Method and device for verifying valid site, and program |
Also Published As
Publication number | Publication date |
---|---|
JP2007011967A (en) | 2007-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4652153B2 (en) | Email filtering system, email filter, and program | |
US9838380B2 (en) | Visualization of trust in an address bar | |
KR101133829B1 (en) | Verifying authenticity of webpages | |
CN100571129C (en) | The method and system that the trust infrastructure of federated user life cycle management is supported | |
JP5867875B2 (en) | Signature verification program | |
US7970858B2 (en) | Presenting search engine results based on domain name related reputation | |
US7769820B1 (en) | Universal resource locator verification services using web site attributes | |
US7500099B1 (en) | Method for mitigating web-based “one-click” attacks | |
US8751586B2 (en) | Domain name control based social website account authentication | |
US20150213131A1 (en) | Domain name searching with reputation rating | |
US20080022013A1 (en) | Publishing domain name related reputation in whois records | |
US7975290B2 (en) | Verifying authenticity of instant messaging messages | |
US20100174795A1 (en) | Tracking domain name related reputation | |
US20110055249A1 (en) | Social website account authentication via search engine based domain name control validation | |
US20060026692A1 (en) | Network resource access authentication apparatus and method | |
WO2007070323A2 (en) | Email anti-phishing inspector | |
JP2009282561A (en) | User authentication system, user authentication method and program | |
EP1965560A1 (en) | Method and system for managing secure access to network content | |
JP5622472B2 (en) | Job search information providing system, job search information providing system web server, job search information providing system control method, and job search information providing system program | |
KR20200077512A (en) | Platform and method for authenticating electronic announcements for electronic identity verification and authentication services (EIDAS) | |
KR101037675B1 (en) | System and Method for Collecting and Processing Dispersing Contents | |
JP4390844B1 (en) | Email address owner identification method, registrant name registration method for email addresses, and group-specific email address registration methods | |
KR101037673B1 (en) | System for Collecting and Processing Dispersing Contents and Recording Medium | |
JP2008139993A (en) | Home page verification system and method | |
Bentley et al. | ssmail: Opportunistic Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101215 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |