JP4732042B2 - Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program - Google Patents
Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program Download PDFInfo
- Publication number
- JP4732042B2 JP4732042B2 JP2005203159A JP2005203159A JP4732042B2 JP 4732042 B2 JP4732042 B2 JP 4732042B2 JP 2005203159 A JP2005203159 A JP 2005203159A JP 2005203159 A JP2005203159 A JP 2005203159A JP 4732042 B2 JP4732042 B2 JP 4732042B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- server
- domain name
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000012790 confirmation Methods 0.000 title claims description 7
- 230000006698 induction Effects 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 24
- 238000006243 chemical reaction Methods 0.000 claims description 13
- 238000010606 normalization Methods 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 3
- 230000001939 inductive effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 22
- 230000000903 blocking effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Description
本発明は、メールサーバ、プロキシサーバ、サーバシステム、誘導アドレス判定方法、アクセス先確認方法及びプログラムに関するものである。 The present invention relates to a mail server, a proxy server, a server system, a guided address determination method, an access destination confirmation method, and a program.
近年、電子メールを利用する上で、スパムメール(Spam mail;迷惑メール)と呼ばれるメールがメールサーバに送信されるケースがある(例えば、特許文献1参照)。
そして、このようなスパムメールを用い、「スパイウェア」(Spyware)や「トロイの木馬」等、不正なプログラムをユーザのコンピュータにダウンロードさせるための受動的攻撃が増加してきている。
In recent years, when using electronic mail, there is a case where a mail called spam mail is transmitted to a mail server (for example, see Patent Document 1).
Then, using such spam mails, passive attacks for downloading malicious programs such as “Spyware” and “Trojan horse” to a user's computer are increasing.
例えば、図19に示すように、メール送信サーバ51は、攻撃者として、スパムメール52をユーザ端末53に通知する。スパムメール52は、情報資源の正規のサイト(存在場所)を偽装して正規のサイトとは異なる不正サイトのWebサーバ54のURL(Uniform Resource Locator)を含むものである。
For example, as shown in FIG. 19, the
URLは、情報資源の存在場所を指し示すものである。メール送信サーバ51は、このスパムメール52をユーザ端末53に通知することにより、ユーザ端末53に、このURLが示すWebサーバ54にアクセスさせる。そして、Webサーバ54は、ユーザ端末53に不正プログラムをダウンロードする。これが受動的攻撃と呼ばれるものである。
The URL indicates the location where the information resource exists. The
一方、フィッシング詐欺と呼ばれるものも増加してきている。即ち、メール送信サーバ51が、正規の銀行やクレジットカード会社からのメールを偽装したスパムメール52をユーザ端末53に送信する。
On the other hand, what are called phishing scams are also increasing. That is, the
Webサーバ54は正規のサイトを偽装してアクセス先のURLを似せた別のWebサイトのサーバであり、このスパムメール52には、Webサーバ54のURLが記述されている。メール送信サーバ51は、このスパムメール52をユーザ端末53に送信することにより、Webサーバ54にアクセスさせる。
The
そして、Webサーバ54は、口座番号、暗証番号、クレジットカード番号等を、ユーザ端末53に入力させて、これらの情報を盗み出す。このような行為がフィッシング詐欺と呼ばれるものである。
Then, the
受動的攻撃やフィッシング詐欺等では、ある正当なサイトになりすましてユーザ端末53がWebサーバ54にアクセスするようにさせるため、攻撃者としてのメール送信サーバ51は、正当なサイトのURLに良く似たURLをスパムメール52で通知する場合が多い。
In passive attacks and phishing scams, the
例えば、図20(a)に示すような文字列で記述されているURLを正規URLとした場合、攻撃者としてのメール送信サーバ51は、スパムメール52により、図20(b)に示すような誘導URLをユーザ端末53に通知する。
For example, when the URL described in the character string as shown in FIG. 20A is a regular URL, the
この例では、「L」の小文字である「l」を数字の「1」や、「i」の大文字「I」に変更したURL等が使用されている。図20(a)、(b)に示す文字列を、それぞれ、拡大してみると、その違いを判別できるものの、拡大せずに誘導URLと正当なURLとを判別することは、ユーザにとっては容易なことではない。 In this example, a URL or the like in which “l”, which is a lowercase letter of “L”, is changed to the number “1” or an uppercase letter “I” of “i” is used. When the character strings shown in FIGS. 20A and 20B are enlarged, the difference can be discriminated, but it is for the user to discriminate between the induced URL and the legitimate URL without enlarging. It ’s not easy.
また、図21(a)に示すような文字列で記述されているURLを正規URLとした場合、攻撃者としてのメール送信サーバ51は、図21(b)に示すような誘導URLをユーザ端末53に通知する場合がある。
Further, when the URL described in the character string as shown in FIG. 21A is a regular URL, the
図21(b)に示す誘導URLでは、ドメイン名が国際化ドメイン名であり、2バイトのキリル文字が含まれている。この場合も、図21(a)、(b)に示す文字列を、それぞれ、拡大してみるとその違いを判別できるものの、拡大せずに誘導URLと正当なURLとを判別することは、ユーザにとっては容易なことではない。 In the guidance URL shown in FIG. 21B, the domain name is an internationalized domain name and includes a 2-byte Cyrillic character. Also in this case, the difference between the character strings shown in FIGS. 21 (a) and 21 (b) can be discriminated by enlarging them, but it is possible to discriminate between the guiding URL and the legitimate URL without enlarging. It is not easy for the user.
これらの受動的攻撃やフィッシング詐欺の対策としては、主に、URLブロッキング、アンチスパムフィルタの2つの技術が考えられている。URLブロッキングは、Webプロキシサーバ等に実装される技術であり、受動的攻撃やフィッシング詐欺に使用されるWebサイトのURLのリストを予め記憶し、そのURLにユーザコンピュータがWebアクセスを行った場合、アクセスを遮断するという技術である。 As countermeasures against these passive attacks and phishing scams, two techniques of URL blocking and anti-spam filter are mainly considered. URL blocking is a technology implemented in a Web proxy server or the like, and stores a list of URLs of Web sites used for passive attacks and phishing scams in advance, and when a user computer performs Web access to the URL, It is a technology that blocks access.
また、アンチスパムフィルタは、これらの不正なWebサイトにユーザを誘導するためのスパムメールをメールサーバ等が検知し、メールサーバ等がメール自体をフィルタリングする技術である。
しかし、URLブロッキングでは、予めブロックすべきURLのリストを登録しておく必要があり、まだ登録されていない新たに構築された不正WebサイトのURLには対応できない。 However, in URL blocking, it is necessary to register a list of URLs to be blocked in advance, and it is not possible to deal with URLs of newly constructed illegal websites that have not yet been registered.
また、大文字と小文字とが混在しているURLは、誘導URLとしても利用される可能性が高いため、このようなURLにWebアクセスされた場合、ブロックすることも考えられるものの、HTTPメッセージ中に記述されるアクセス先URLは、Webブラウザがすべて小文字に正規化してしまう。このため、URLブロッキングを実装したWebプロキシサーバは、URLに大文字と小文字とが混在している場合、正当なURLと誘導URLとを判別することが出来ないことになる。 In addition, since a URL in which uppercase and lowercase letters are mixed is highly likely to be used as a guidance URL, it may be blocked when Web access is made to such a URL. The described access destination URL is normalized to all lowercase letters by the Web browser. For this reason, a Web proxy server in which URL blocking is implemented cannot discriminate between a legitimate URL and a guidance URL when uppercase letters and lowercase letters are mixed in the URL.
本発明は、このような従来の問題点に鑑みてなされたもので、誘導URLを判別し易くすることが可能なメールサーバ、プロキシサーバ、サーバシステム、誘導URL判定方法、アクセス先確認方法及びプログラムを提供することを目的とする。 The present invention has been made in view of such conventional problems, and a mail server, a proxy server, a server system, a guide URL determination method, an access destination confirmation method, and a program capable of easily determining a guide URL. The purpose is to provide.
この目的を達成するため、本発明の第1の観点に係るメールサーバは、
メールを受信するメールサーバにおいて、
前記メールを受信するメール受信部と、
前記メール受信部が受信した受信メールを記憶する受信メール記憶部と、
前記メール受信部が受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスが前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスの可能性があるか否かを判定する誘導アドレス判定部と、
前記誘導アドレスの可能性ありと前記誘導アドレス判定部が判定し、前記受信メールがユーザ端末によって取得された場合に、前記誘導アドレスに関するデータを誘導アドレスデータベースに登録する誘導アドレス登録部と、を備え、
前記誘導アドレス判定部は、
前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、
前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、
さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記誘導アドレスである可能性ありと判定し、
前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定する、ことを特徴とする。
In order to achieve this object, a mail server according to the first aspect of the present invention provides:
In the mail server that receives mail,
A mail receiving unit for receiving the mail;
A received mail storage unit for storing received mail received by the mail receiving unit;
When the received mail received by the mail receiving unit describes an address indicating the location of the information resource stored in the host computer, character analysis of the address is performed, and the address is a regular address of the information resource. A guidance address determination unit that determines whether or not there is a possibility of a guidance address that leads to a disguised place different from the existence place;
A guide address registering unit that registers data related to the guide address in a guide address database when the guide address determination unit determines that there is a possibility of the guide address and the received mail is acquired by a user terminal; ,
The guidance address determination unit
Character analysis of the address is performed, and when the host identification information for identifying the host computer is included in the address, it is determined whether or not the host identification information is described in numbers,
If it is determined that the host identification information is not described in numbers, it is determined that the address is described by a domain name that represents a hierarchical location of the host computer;
Further, the domain name is analyzed, and the first address determination condition is that each label as a character string delimited by dots of the domain name is composed of 1-byte characters. The first and second address determination conditions are checked for each label using the lower-case letter or upper-case letter as a second address determination condition, and any label is the first or second label. When the address determination condition is not satisfied, it is determined that the address included in the received mail may be the induced address,
When it is determined that the host identification information is described in numerals, it is determined that the address is described by an IP (Internet Protocol) address of the host computer, and the address included in the received mail is It is determined that there is a possibility that the address is the guidance address .
前記誘導アドレス判定部は、前記アドレスの文字解析を行い、前記メール受信部が受信した受信メールがマークアップ言語の仕様で記述されたものであるか否かを判定し、マークアップ言語の仕様で記述されたものと判定した場合、前記受信メールに記述されているアドレスと実際のリンク先アドレスとを比較し、両アドレスが不一致の場合は、前記実際のリンク先アドレスは誘導アドレスと判定し、一致した場合は、前記第1及び第2のアドレス判定条件のチェックをラベル毎に行うようにしてもよい。 The guided address determination unit performs character analysis of the address, determines whether the received mail received by the mail receiving unit is described in a markup language specification, and is based on the markup language specification. If it is determined that the address is described, the address described in the received mail is compared with the actual link destination address, and if both addresses do not match, the actual link destination address is determined to be a guide address, If they match, the first and second address determination conditions may be checked for each label.
前記誘導アドレス判定部は、前記受信メールに含まれているアドレスが誘導アドレスである可能性ありと判定した場合、前記アドレスの正規化として、前記誘導アドレスが前記第1乃び第2のアドレス判定条件を満足するように、前記誘導アドレスを変更し、
前記誘導アドレス登録部は、前記誘導アドレスに関するデータとして、前記受信メールの送信先であるユーザ端末の識別情報と正規化済み誘導アドレスとユーザ端末が前記受信メールを取り込んだ日時、時刻情報とを前記誘導アドレスデータベースに登録するようにしてもよい。
When it is determined that the address included in the received mail may be a guide address, the guide address determination unit determines that the guide address is the first and second address determinations as normalization of the address. Change the lead address so that the condition is satisfied,
The induced address registration unit includes, as data related to the induced address, identification information of a user terminal that is a transmission destination of the received mail, a normalized induced address, a date and time when the user terminal captured the received mail, and time information. You may make it register to a guidance address database.
本発明の第2の観点に係るプロキシサーバは、
ユーザ端末に代行して、ホストコンピュータが格納する情報資源にアクセスするプロキシサーバにおいて、
前記ユーザ端末から、前記情報資源の存在場所を指し示すアドレスを含むメッセージを受信するメッセージ受信部と、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして、前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する誘導アドレスデータ検索部と、
前記誘導アドレスデータ検索部が前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得部と、
前記データ取得部が取得したドメイン名とIPアドレスとを含むアクセス先情報を前記ユーザ端末に送信するデータ送信部と、を備えたことを特徴とする。
The proxy server according to the second aspect of the present invention is:
In the proxy server that accesses the information resources stored in the host computer on behalf of the user terminal,
A message receiving unit that receives a message including an address indicating the location of the information resource from the user terminal;
Based on the address included in the message when the message receiving unit receives the message from the user terminal, using the address that leads to a disguised place different from the regular location of the information resource as a guide address, and induction address data retrieval unit for retrieving the contents of the induction address database that the induced address is registered,
As a result of searching the contents of the induction address database by the induction address data search unit, when the induction address matching the address included in the message exists, the address is described by an IP (Internet Protocol) address. Requests DNS reverse lookup to a DNS (Domain Name System) server, obtains a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, A data acquisition unit that requests the DNS server to convert to the IP address and acquires the IP address ;
And a data transmission unit that transmits access destination information including the domain name and IP address acquired by the data acquisition unit to the user terminal.
前記データ取得部は、取得した前記ドメイン名を、前記ドメイン所有者の情報を含むドメイン情報の検索を行うWHOISサーバに送信してドメイン情報検索を依頼し、前記WHOISサーバから、検索結果として、前記ドメイン所有者の情報を取得し、 The data acquisition unit sends the acquired domain name to a WHOIS server that searches for domain information including information on the domain owner to request a domain information search, and from the WHOIS server, as a search result, Get domain owner information,
前記データ送信部は、前記ドメイン所有者の情報を前記ユーザ端末にさらに送信するようにしてもよい。 The data transmission unit may further transmit the domain owner information to the user terminal.
前記データ送信部が前記ドメイン名と前記IPアドレスとを前記ユーザ端末に送信した結果、前記ユーザ端末から前記情報資源へのアクセスを中止する旨のアクセス中止命令を受信したときは、前記情報資源へのアクセスを中止するようにしてもよい。 As a result of the data transmission unit transmitting the domain name and the IP address to the user terminal, when receiving an access stop command for canceling access to the information resource from the user terminal, to the information resource You may make it cancel access of.
本発明の第3の観点に係るサーバシステムは、
メールを受信するメールサーバと、ユーザ端末に代行して、ウェブサーバが格納する情報資源にアクセスするプロキシサーバと、を備えたサーバシステムにおいて、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスに関するデータを記憶する誘導アドレスデータベースを備え、
前記メールサーバは、
前記メールを受信するメール受信部と、
前記メール受信部が受信した受信メールを記憶する受信メール記憶部と、
前記メール受信部が受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスが前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスの可能性があるか否かを判定する誘導アドレス判定部と、
前記誘導アドレスの可能性ありと前記誘導アドレス判定部が判定し、前記受信メールがユーザ端末によって取得された場合に、前記誘導アドレスに関するデータを誘導アドレスデータベースに登録する誘導アドレス登録部と、を備え、
前記誘導アドレス判定部は、
前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、
前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、
さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記誘導アドレスである可能性ありと判定し、
前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定し、
前記プロキシサーバは、
前記ユーザ端末から、前記アドレスを含むメッセージを受信するメッセージ受信部と、
前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する誘導アドレスデータ検索部と、
前記誘導アドレスデータ検索部が前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得部と、
前記データ取得部が取得したドメイン名とIPアドレスとを含むアクセス先情報を前記ユーザ端末に送信するデータ送信部と、を備えたことを特徴とする。
A server system according to a third aspect of the present invention is:
In a server system comprising: a mail server that receives mail; and a proxy server that accesses information resources stored on a web server on behalf of a user terminal,
A guidance address database for storing data relating to a guidance address that leads to a camouflaged location different from a regular location of the information resource;
The mail server is
A mail receiving unit for receiving the mail;
A received mail storage unit for storing received mail received by the mail receiving unit;
When the received mail received by the mail receiving unit describes an address indicating the location of the information resource stored in the host computer, character analysis of the address is performed, and the address is a regular address of the information resource. A guidance address determination unit that determines whether or not there is a possibility of a guidance address that leads to a disguised place different from the existence place;
A guide address registering unit that registers data related to the guide address in a guide address database when the guide address determination unit determines that there is a possibility of the guide address and the received mail is acquired by a user terminal; ,
The guidance address determination unit
Character analysis of the address is performed, and when the host identification information for identifying the host computer is included in the address, it is determined whether or not the host identification information is described in numbers,
If it is determined that the host identification information is not described in numbers, it is determined that the address is described by a domain name that represents a hierarchical location of the host computer;
Further, the domain name is analyzed, and the first address determination condition is that each label as a character string delimited by dots of the domain name is composed of 1-byte characters. The first and second address determination conditions are checked for each label using the lower-case letter or upper-case letter as a second address determination condition, and any label is the first or second label. When the address determination condition is not satisfied, it is determined that the address included in the received mail may be the induced address,
When it is determined that the host identification information is described in numerals, it is determined that the address is described by an IP (Internet Protocol) address of the host computer, and the address included in the received mail is It is determined that there is a possibility that the address is,
The proxy server is
A message receiving unit for receiving a message including the address from the user terminal;
When the message receiver receives the message from the user terminal, based on the address contained in the message, and induction address data retrieval unit that the induced address to search the contents of the induction address database to be registered,
As a result of searching the contents of the induction address database by the induction address data search unit, when the induction address matching the address included in the message exists, the address is described by an IP (Internet Protocol) address. Requests DNS reverse lookup to a DNS (Domain Name System) server, obtains a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, A data acquisition unit that requests the DNS server to convert to the IP address and acquires the IP address ;
And a data transmission unit that transmits access destination information including the domain name and IP address acquired by the data acquisition unit to the user terminal.
本発明の第4の観点に係る誘導アドレス判定方法は、
受信した受信メールに含まれるアドレスが、情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスの可能性があるか否かを判定する誘導アドレス判定方法であって、
前記アドレスに、前記情報資源を格納するホストコンピュータを識別するホスト識別情報が含まれ、前記ホストコンピュータの存在場所を階層化して前記ホスト識別情報を表したものをドメイン名として、
前記ドメイン名の文字解析を行う解析ステップと、
前記ドメイン名のドットで区切られた文字列をラベルとして、各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件として、すべてのラベルが前記第1のアドレス判定条件を満足するか否かを前記ラベル毎に判定する第1の判定ステップと、
各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、すべてのラベルが前記第2のアドレス判定条件を満足するか否かを前記ラベル毎に判定する第2の判定ステップと、
前記ドメイン名のいずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しないと判定した場合に、前記受信メールに含まれているアドレスを前記誘導アドレスと判定するステップと、を備えたことを特徴とする。
The induced address determination method according to the fourth aspect of the present invention is:
An induced address determination method for determining whether or not an address included in a received received mail has a possibility of an induced address that leads to a disguised location different from the regular location of the information resource,
The address includes host identification information for identifying a host computer that stores the information resource, and a domain name is a representation of the host identification information by hierarchizing the location of the host computer.
An analysis step of performing character analysis of the domain name;
The character string delimited by dots of the domain name is used as a label, and all labels satisfy the first address determination condition with the first address determination condition that each label is composed of 1-byte characters. A first determination step for determining for each label whether or not to
Second determination for determining for each label whether or not all labels satisfy the second address determination condition, with the second address determination condition that each label is composed of all lowercase letters or uppercase letters Steps,
Determining that an address included in the received mail is the induced address when it is determined that any label of the domain name does not satisfy the first or second address determination condition. It is characterized by that.
本発明の第5の観点に係るアクセス先確認方法は、
情報資源へのアクセス先が、前記情報資源の正規の存在場所か否かを確認するアクセス先確認方法であって、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして記憶する誘導アドレス記憶ステップと、
前記情報資源へのアクセスを要求するアクセス要求元から、前記情報資源へのアクセス先を示すアドレスを含むメッセージを受信するメッセージ受信ステップと、
前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスを検索する誘導アドレス検索ステップと、
前記検索の結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合に、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得ステップと、
前記取得したドメイン名とIPアドレスとを含むアクセス先情報を前記アクセス要求元に送信するデータ送信ステップと、を備えたことを特徴とする。
The access destination confirmation method according to the fifth aspect of the present invention is:
An access destination confirmation method for confirming whether an access destination to an information resource is a regular location of the information resource,
And induction address storing step of memorize in the induction addresses an address derived on where you different disguise the location of regular said information resource,
A message receiving step of receiving a message including an address indicating an access destination to the information resource from an access request source requesting access to the information resource;
A guided address search step of searching for the guided address based on an address included in the message when the message is received;
As a result of the search, if the derived address that matches the address included in the message exists and the address is described by an IP (Internet Protocol) address, the DNS reverse is sent to the DNS (Domain Name System) server. To obtain a domain name representing the hierarchical location of the host computer, and if the address is described by the domain name, request the DNS server to convert it to the IP address. A data acquisition step of acquiring the IP address ;
Characterized in that and a data transmitting step of transmitting the access destination information to the access requestor including the domain name and IP address the acquisition.
本発明の第6の観点に係るプログラムは、
コンピュータに、
メールを受信する手順、
前記受信した受信メールを記憶する手順、
前記受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスである可能性ありと判定し、前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定する手順、
前記誘導アドレスの可能性ありと判定し、前記受信メールが、前記受信メールの送信先によって取得された場合に、前記誘導アドレスを誘導アドレスデータベースに登録する手順、
を実行させるためのものである。
A program according to the sixth aspect of the present invention is:
On the computer,
Procedures for receiving emails,
A procedure for storing the received received mail;
When the received received mail describes an address indicating the location of the information resource stored in the host computer, the address analysis is performed, and the host identification information for identifying the host computer is included in the address. If it is included, it is determined whether or not the host identification information is described in numbers. If it is determined that the host identification information is not described in numbers, the address is the presence of the host computer. It is determined that the place is described by a domain name representing a hierarchy, and further, character analysis of the domain name is performed, and each label as a character string separated by dots of the domain name is composed of 1 byte characters. The first address determination condition is that each label is composed of all lowercase letters or uppercase letters. If the label is not satisfied with the first or second address determination condition, the first and second address determination conditions are checked for each label. And determining that the address included in the received mail may be a guide address that leads to a disguised location different from the regular location of the information resource, and determining that the host identification information is described in numbers If so, a procedure for determining that the address is described by an IP (Internet Protocol) address of the host computer and determining that the address included in the received mail may be the induced address ;
Procedure said inductive possibly address and determines the received mail, when it is acquired by the destination of the received mail, registering the induction addresses the induction address database,
Is to execute.
本発明の第7の観点に係るプログラムは、
コンピュータに、
情報資源へのアクセスを要求するアクセス要求元から、前記情報資源の存在場所を指し示すアドレスを含むメッセージを受信する手順、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして、前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する手順、
前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得する手順、
取得したドメイン名とIPアドレスとを含むアクセス先情報を前記アクセス要求元に送信する手順、
を実行させるためのものである。
A program according to the seventh aspect of the present invention is:
On the computer,
Receiving a message including an address indicating the location of the information resource from an access request source requesting access to the information resource;
Based on the address included in the message when the message receiving unit receives the message from the user terminal, using the address that leads to a disguised place different from the regular location of the information resource as a guide address, to search the content of the induction address database that the induced address is registered,
As a result of searching the content of the derived address database, when the derived address that matches the address included in the message exists, when the address is described by an IP (Internet Protocol) address, DNS (Domain Name System) ) Request DNS reverse lookup to the server to obtain a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, the DNS server will receive the IP address A procedure for obtaining the IP address by requesting conversion to
A procedure for transmitting access destination information including the acquired domain name and IP address to the access request source;
Is to execute.
本発明によれば、誘導URLを判別し易くすることができる。 According to the present invention, it is possible to easily determine the guidance URL.
以下、本発明の実施形態に係るサーバシステムを図面を参照して説明する。
本実施形態に係るサーバシステムの構成を図1に示す。
本実施形態に係るサーバシステムは、メールサーバ11と、データベース記憶装置12と、プロキシサーバ13と、からなる。メールサーバ11とプロキシサーバ13とは、インターネット2に接続される。
Hereinafter, a server system according to an embodiment of the present invention will be described with reference to the drawings.
The configuration of the server system according to the present embodiment is shown in FIG.
The server system according to this embodiment includes a
メールサーバ11は、メール送信サーバ14が送信したメールを受信するサーバであり、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hard Disk Drive)等(いずれも図示せず)を備えている。
The
メール送信サーバ14は、インターネット2を介してURLを含むメールをメールサーバ11に送信するサーバである。
The
メールサーバ11は、受信したメールに、インターネット2上の情報資源の存在場所を指し示すアドレスとしてのURLが含まれているか否かを判別し、このURLが誘導URLと判別した場合、誘導URLを正規化する機能を有している。
The
具体的に、メールサーバ11は、まず、受信メールがURLを含むものであるか否かを判別する。URLは、図2(a)、(b)に示すように、プロトコル識別子と資源名とからなる。
Specifically, the
図2(a)に示す“http”はHTTPプロトコルを示すプロトコル識別子であり、図2(b)に示す“https”はSSL(Secure Socket Layer)を使用したHTTPプロトコルを示すプロトコル識別子である。 “Http” shown in FIG. 2A is a protocol identifier indicating the HTTP protocol, and “https” shown in FIG. 2B is a protocol identifier indicating the HTTP protocol using SSL (Secure Socket Layer).
尚、URLで使用可能な文字は、RFC(Request For Comments)1738等で定義されている。RFC1738によれば、使用可能な文字は、アルファベット、数字等の1バイト文字である。URLに国際化ドメイン名が用いられている場合、国際化ドメイン名は、表記上、2バイト文字で構成されるものの、データ上では、1バイト文字である。URLの文字列は、このような文字の集合で表される。 The characters that can be used in the URL are defined in RFC (Request For Comments) 1738 and the like. According to RFC1738, usable characters are single-byte characters such as alphabets and numbers. When an internationalized domain name is used for the URL, the internationalized domain name is composed of 2-byte characters for notation, but is 1-byte characters for data. The URL character string is represented by such a set of characters.
資源名は、情報資源が存在する存在場所を示すものであり、情報資源を格納するホスト(コンピュータ)を識別するホスト識別情報を示す文字列とホストが格納する情報資源を示す文字列とからなる。ホストを特定するデータは、ホスト名及びドメイン(Domain;領地、領土、領域)名からなる場合とIPアドレス(Internet Protocol Address)からなる場合とがある。 The resource name indicates the location where the information resource exists, and includes a character string indicating host identification information for identifying the host (computer) storing the information resource and a character string indicating the information resource stored by the host. . The data for specifying the host may consist of a host name and domain (Domain) name or an IP address (Internet Protocol Address).
図2(a)に示す例は、ホスト識別情報がホスト名及びドメイン名とからなる場合を示し、“/www.example.com/”がホスト名であり、“example.com”がドメイン名である。“example”、“com”は、それぞれ、セカンドドメイン、トップドメインと呼ばれるものであり、ドメイン名は、トップドメイン(ルート)を頂点として階層化されている。尚、ドットで区切られた文字列は、ラベルと呼ばれるものである。また、トップドメインの“/”以降の記述は、HTMLファイル名、CGIプログラム名等の情報資源を示すものである。 The example shown in FIG. 2A shows a case where the host identification information is composed of a host name and a domain name, “/www.example.com/” is the host name, and “example.com” is the domain name. is there. “Example” and “com” are respectively called a second domain and a top domain, and domain names are hierarchized with the top domain (root) as a vertex. A character string delimited by dots is called a label. The description after “/” in the top domain indicates information resources such as an HTML file name and a CGI program name.
図2(b)に示す例は、ホスト識別情報がIPアドレスからなる場合を示す。IPアドレスは、インターネット2等に接続されたホスト1台1台に割り当てられたホストの識別番号であり、数字で記述される。IPv(Internet Protocol version)4では、32ビットの数字がピリオドにより8ビットずつ4つに区切られ、この8ビットで表される数値は、0〜255の10進整数の値に変換される。IPアドレスは、この10進整数の値を4つ並べて表現される。
The example shown in FIG. 2B shows a case where the host identification information consists of an IP address. The IP address is an identification number of a host assigned to each host connected to the
メールサーバ11は、メールに、図2(a)に示すような“http://www.example.com/”が記述されている場合及び図2(b)に示すような“https://10.8.2.73/”が記述されている場合、このURLの文字解析を行い、この記述がURLであると判別し、受信メールからこのURLを取得する。
The
そして、メールサーバ11は、取得したURLの“http://”又は“https://”に続く文字列をドメイン名又はIPアドレスと判定する。尚、メールサーバ11は、“/”以降のHTMLファイル名やCGIプログラム名等の記述を無視する。
Then, the
メールサーバ11は、ホスト識別情報が数字で記述されている場合、この数字をIPアドレスであると判定する。この場合、誘導URLの判別が難しいため、メールサーバ11は、受信メールに含まれているURLは誘導URLである可能性ありと判定する。メールサーバ11は、このように判定すると、このURLを、内蔵するHDDに記憶する。
If the host identification information is described with numbers, the
また、ホスト識別情報が数字以外の文字で記述されている場合、メールサーバ11は、ホスト識別情報がドメイン名を用いて記述されているものと判定する。この場合、メールサーバ11は、ドメイン名の文字列を解析する。
If the host identification information is described using characters other than numerals, the
このため、メールサーバ11は、さらに文字解析を行い、ドメイン名の各ラベルが以下のURL判定条件を満足するか否かのチェックをラベル毎に行う。
(1)すべて1バイト文字で表現されていること
(2)すべて大文字若しくは小文字で表現されていること
Therefore, the
(1) All must be expressed in single-byte characters (2) All must be expressed in uppercase or lowercase
URL判定条件(1)は、ラベルに国際化ドメイン名のような2バイト文字が含まれていないか否かを判別するための条件である。メールサーバ11は、いずれかのラベルが、このURL判定条件(1)を満足しない場合、受信メールに含まれているURLが誘導URLである可能性ありと判定する。
The URL determination condition (1) is a condition for determining whether or not a double-byte character such as an internationalized domain name is included in the label. If any of the labels does not satisfy the URL determination condition (1), the
URL判定条件(2)は、小文字と大文字とが混在した紛らわしいラベルを判別するための条件である。メールサーバ11は、いずれかのラベルが、このURL判定条件(2)を満足しない場合、受信メールに含まれているURLが誘導URLである可能性ありと判定する。
The URL determination condition (2) is a condition for determining a confusing label in which lowercase letters and uppercase letters are mixed. If any of the labels does not satisfy the URL determination condition (2), the
また、メールサーバ11は、すべてのラベルがこのURL判定条件(1)かつ(2)を満足する場合、受信メールに含まれているURLが誘導URLである可能性は低いと判定する。
In addition, when all the labels satisfy the URL determination conditions (1) and (2), the
尚、メールには、テキスト形式のメールだけでなく、HTML(HyperText Markup Language)形式のHTMLメールもある。HTMLは、予め設定された規則に従って文書の構造や表現属性(太字や斜体など)などの追加情報が文書中に記述される仕様の言語である。 The mail includes not only text mail but also HTML (HyperText Markup Language) HTML mail. HTML is a specification language in which additional information such as document structure and expression attributes (bold, italic, etc.) is described in a document in accordance with preset rules.
HTMLメールの場合、メールサーバ11は、受信メールから、メール本文に記述されているURLと実際のリンク先URLとの両方を取得する。実際のリンク先URLは、例えば、ブラウザのアドレスバーに表示されているものである。
In the case of HTML mail, the
メールサーバ11は、メール本文に記述されているURLと実際のリンク先URLとが不一致の場合、実際のリンク先URLは誘導URLと判定する。
When the URL described in the mail text and the actual link destination URL do not match, the
一方、メールサーバ11は、メール本文に記述されているURLと実際のリンク先URLとが同一である(一致する)場合であって、ホスト識別情報がドメイン名を用いて記述されているものと判定した場合、上記URL判定条件(1)、(2)のチェックをラベル毎に行う。
On the other hand, in the
メールサーバ11は、誘導URLの可能性ありと判定した場合、URLの正規化を行う。URLの正規化とは、すべてのラベルがURL判定条件(1),(2)をいずれも満足するように、URLを変更することをいう。
If the
メールサーバ11は、URL判定条件(2)を満足しない場合、URLの正規化として、URLのすべての文字を小文字又は大文字に変換する。ドメイン名では、大文字、小文字の区別はない。従って、オリジナルのURLを正規化しても、オリジナルのドメイン名と正規化後のドメイン名とでは、実体は変わらない。
If the URL determination condition (2) is not satisfied, the
次に、メールサーバ11は、URL判定条件(1)を満足しない場合、URLの正規化として、URLのPunycode変換を行う。Punycode変換は、国際化ドメインのような2バイト文字をASCII文字に変換する符号化手法の1つであり、標準化されたものである。
Next, when the URL determination condition (1) is not satisfied, the
国際化ドメイン名をPunycodeによって変換した場合、変換されたことが判別できるように文字列の前に「xn--」という識別子(ACE Prefix)が付与される。この識別子によってドメイン名が国際化ドメイン名であることの判別が容易となる。 When the internationalized domain name is converted by Punycode, an identifier (ACE Prefix) of “xn--” is added in front of the character string so that it can be determined that it has been converted. This identifier makes it easy to determine that the domain name is an internationalized domain name.
メールサーバ11は、受信したメール中に複数のURLが記述されている場合、このような処理をすべてのURLについて行う。
The
メールサーバ11は、URLの正規化を行った場合には、この正規化済み誘導URLを内蔵するHDDに記憶する。
When the URL is normalized, the
そして、メールサーバ11は、ユーザ端末16によって受信メールが取得されたとき、誘導URLを誘導URLデータベース12aにエントリする。
Then, when the received mail is acquired by the
誘導URLデータベース12aは、エントリデータがエントリされるためのものであり、データベース記憶装置12は、この誘導URLデータベース12aを記憶する。
The
エントリデータは、誘導URLに関するデータであり、メールサーバ11は、エントリデータとして、この誘導URLデータベース12aに、図3に示すような形式でユーザ名と、正規化済み誘導URL又はホスト識別情報がIPアドレスで記述されているURLと、メール取得日時・時刻と、をエントリする。
The entry data is data related to the guidance URL, and the
ユーザ名は、受信メールを取得した受信メールの送信先であるユーザ端末16を示す情報である。誘導URLは、メールサーバ11によって正規化された場合、正規化済み誘導URLである。メール取得日時・時刻は、ユーザ端末16によって受信メールが取得された日時・時刻を示すデータである。
The user name is information indicating the
尚、メールサーバ11は、ユーザ端末16がこのメールを取得したときから、予め設定した有効期間が経過すると、このエントリデータを消去する。このような処理を行うため、メールサーバ11は、時間をカウントするタイマを備え、また、内蔵のHDDに、有効期間を示す値を記憶する設定ファイルを記憶する。
The
この有効期間は、メールを受信してからユーザ端末16によって受信メールが取得されるまでの時間と誘導URLデータベース12aの容量とエントリデータの検索時間とに基づいて設定される。但し、誘導URLデータベース12aの容量が大きく、しかもエントリデータの検索時間が短ければ、たとえ、ユーザ端末16によって受信メールが取得される時間が短い場合でも有効期間は無期限であってもよい。
This valid period is set based on the time from when the mail is received until the received mail is acquired by the
メールサーバ11は、誘導URL等を誘導URLデータベース12aにエントリしたとき、タイマのカウント値をリセットして、カウント値をインクリメントする。メールサーバ11は、このカウント値が、設定ファイルに記憶された有効期間を示す値を超えたとき、有効期間を経過したと判定して、誘導URLデータベース12aのエントリデータを消去する。
When the
次に、図1に示すプロキシサーバ13は、ユーザ端末16が指定するWebサーバ15へのアクセスを代行するサーバである。
Next, the
尚、ユーザ端末16は、ブラウザ(ソフトウェア)を有し、プロキシ設定されている。ブラウザは、ユーザ端末16がプロキシサーバ13にアクセスするときに、アドレスバーに入力されたURLを正規化し、正規化したURLをHTTPメッセージ中に格納する。ユーザ端末16は、このHTTPメッセージをプロキシサーバ13に送信する。
Note that the
プロキシサーバ13は、ユーザ端末16からこのHTTPメッセージを受け取って、まず、アクセス元のユーザ端末16の認証を行う。尚、認証は、パスワード認証であってもよいし、指紋認証等のバイオメトリクス認証であってもよい。
The
このプロキシサーバ13は、ユーザ端末16の認証が成功した場合に、誘導URLデータベース12aのエントリ(登録)データを検索して、このエントリデータをユーザ端末16に送信する機能を有している。
The
即ち、プロキシサーバ13は、ユーザ端末16からのメッセージ中に記述されているアクセス先URLとアクセス元ユーザ名とに基づいて、誘導URLデータベース12aの内容を検索する。
That is, the
HTTPメッセージに含まれるURLと一致する誘導URLが、誘導URLデータベース12aにエントリされている場合、プロキシサーバ13は、DNSサーバ17に依頼して、DNSサーバ17から、誘導URLのドメイン名とIPアドレスとを取得する。
When a guide URL that matches the URL included in the HTTP message is entered in the
DNS(Domain Name System)は、IPアドレスに対して人間にとって分かりやすい名前を付与するシステムであり、DNSサーバ17は、IPアドレスとドメイン名との間の変換を行うものである。DNSサーバ17は、プロキシサーバ13から依頼を受けて、IPアドレスからドメイン名への逆引き、又はドメイン名からIPアドレスへの変換を行う。
DNS (Domain Name System) is a system that assigns a human-friendly name to an IP address, and the
誘導URLがIPアドレスによって記述されたものである場合、プロキシサーバ13は、このIPアドレスをDNSサーバ17に送信してドメイン名の逆引きを依頼する。そして、プロキシサーバ13は、DNSサーバ17から、IPアドレスに対応するドメイン名を取得する。
If the guidance URL is described by an IP address, the
また、誘導URLがドメイン名によって記述されたものである場合、プロキシサーバ13は、このドメイン名をDNSサーバ17に送信してIPアドレスへの変換を依頼する。そして、プロキシサーバ13は、DNSサーバ17から、ドメイン名に対応するIPアドレスを取得する。
If the guidance URL is described by a domain name, the
プロキシサーバ13は、誘導URLのドメイン名とIPアドレスとを取得すると、WHOISサーバ18に、誘導URLのドメイン名を送信してWHOIS検索を依頼する。
When the
WHOISとは、ドメインの所有者情報、ネームサーバ情報等、全世界で登録されているドメイン情報を保存しているデータベースである。このデータベースは、HDD等の記憶装置に記憶されている。 WHOIS is a database that stores domain information registered worldwide, such as domain owner information and name server information. This database is stored in a storage device such as an HDD.
WHOISサーバ18は、このデータベースに対して、このWHOIS検索を行うものである。WHOISサーバ18は、プロキシサーバ13から、依頼を受けてドメイン名を受信し、受信したドメイン名に基づいてWHOIS検索を行う。そして、WHOISサーバ18は、検索結果として、ドメインの所有者情報を含むドメイン情報をプロキシサーバ13に送信する。
The
プロキシサーバ13は、このようにしてドメイン情報とDNS情報とを取得すると、アクセス先情報として、以下の情報をユーザ端末16に送信する。
(1)IPアドレスで記述したアクセス先(誘導)URL
アクセス先URLがドメイン名で記述されている場合、DNSサーバ17に依頼して取得したIPアドレスである。
(2)正規化済みのアクセス先(誘導)URL(小文字)
これは、すべて小文字に変換したURLである。Punycode変換を行った場合、このURLは、変換したドメイン名のURLである。アクセス先URLがIPアドレスで記述されている場合、このURLは、DNSの逆引きにより得られたドメイン名で記述されたURLである。
(3)すべて大文字に変換した正規化済みのアクセス先(誘導)URL
尚、数字は変換されない。
(4)WHOIS検索で得られたドメインの所有者情報
When the
(1) Access destination (guidance) URL described by IP address
When the access destination URL is described with a domain name, it is an IP address obtained by requesting the
(2) Normalized access destination (guidance) URL (lower case)
This is a URL converted to all lowercase. When Punycode conversion is performed, this URL is the URL of the converted domain name. When the access destination URL is described by an IP address, this URL is a URL described by a domain name obtained by reverse DNS lookup.
(3) Normalized access destination (guidance) URL converted to all capital letters
Numbers are not converted.
(4) Domain owner information obtained by WHOIS search
また、プロキシサーバ13は、ユーザ端末16への問い合わせに対する応答を取得するための情報、即ち、アクセスするか、しないかの回答を取得するための情報も送信する。このようにして、プロキシサーバ13は、情報資源へのアクセス先が、情報資源の正規の存在場所か否かを確認する。
The
プロキシサーバ13は、ユーザ端末16から、アクセスを実行する旨のアクセス実行命令を受信した場合、通常のプロキシサーバ13として、ユーザ端末16の代わりに、アクセス先のWebサーバ15にアクセスする。
When the
一方、ユーザ端末16から、アクセスを中止する旨のアクセス中止命令を取得した場合、アクセス先のWebサーバ15へのアクセスを中止する。
On the other hand, when an access stop command for canceling access is acquired from the
次に本実施形態に係るサーバシステムの動作を説明する。
メールサーバ11は、図4及び図5に示すフローチャートに従って、受信メール処理を実行する。
Next, the operation of the server system according to this embodiment will be described.
The
メールサーバ11は、メール送信サーバ14からメールを受信すると、この受信メールを内蔵のHDDに記憶する(ステップS11)。
When the
メールサーバ11は、受信メールがURLを含むものであるか否かを判定する(ステップS12)。
The
受信メールがURLを含まないものであると判定した場合(ステップS12においてNo)、メールサーバ11は、この受信メール処理を終了させる。
If it is determined that the received mail does not include a URL (No in step S12), the
一方、受信メールがURLを含むものであると判定した場合(ステップS12においてYes)、メールサーバ11は、この受信メールから、URLを取得する(ステップS13)。
On the other hand, when it is determined that the received mail includes a URL (Yes in step S12), the
メールサーバ11は、受信メールがHTMLメールであるか否かを判定する(ステップS14)。取得した受信メールがHTMLメールであると判定した場合(ステップS14においてYes)、メールサーバ11は、メール本文に記述されているURLと実際のリンク先URLとを比較する。そして、メールサーバ11は、メール本文に記述されているURLと実際のリンク先URLとが同一か否かを判定する(ステップS15)。
The
メール本文に記述されているURLと実際のリンク先URLとが異なっているものと判定した場合(ステップS15においてNo)、メールサーバ11は、実際のリンク先URLを誘導URLと判定して誘導URLの正規化処理を行う(ステップS20)。
When it is determined that the URL described in the mail text is different from the actual link destination URL (No in step S15), the
取得した受信メールがHTMLメールではないと判定した場合(ステップS14においてNo)又は、メール本文に記述されているURLと実際のリンク先URLとが同一であると判定した場合(ステップS15においてYes)、メールサーバ11は、取得したURLのホスト識別情報が数字で記述されたものか否かを判定する(ステップS16)。
When it is determined that the acquired received mail is not an HTML mail (No in step S14), or when it is determined that the URL described in the mail text is the same as the actual link destination URL (Yes in step S15). The
データが数字で記述されている場合(ステップS16においてYes)、メールサーバ11は、このデータはIPアドレスであると判定し、URLが誘導URLの可能性ありと判定する。メールサーバ11は、このように判定すると、このURLを、内蔵のHDDに記憶する(ステップS21)。
If the data is described in numbers (Yes in step S16), the
データが数字で記述されたものではないと判定した場合(ステップS16においてNo)、メールサーバ11は、取得したURLがドメイン名で記述されていると判定する。この場合、メールサーバ11は、URL判定条件のチェックをラベル毎に行う(ステップS17)。
If it is determined that the data is not described by numbers (No in step S16), the
メールサーバ11は、すべてのラベルがURL判定条件(1)を満足するか否かを判定する(ステップS18)。すべてのラベルがURL判定条件(1)を満足していると判定した場合(ステップS18においてYes)、メールサーバ11は、すべてのラベルがURL判定条件(2)を満足するか否かを判定する(ステップS19)。
The
すべてのラベルがURL判定条件(2)を満足すると判定した場合(ステップS19においてYes)、メールサーバ11は、このURLを正規のURLと判定する。
If it is determined that all labels satisfy the URL determination condition (2) (Yes in step S19), the
一方、いずれかのラベルがURL判定条件(1)又は(2)を満足していないと判定した場合(ステップS18においてNo、又はステップS19においてNo)、メールサーバ11は、取得したURLが誘導URLであると判定する。
On the other hand, when it is determined that any of the labels does not satisfy the URL determination condition (1) or (2) (No in step S18 or No in step S19), the
メールサーバ11は、このように判定すると、誘導URLの正規化処理を実行する(ステップS20)。メールサーバ11は、図6に示すフローチャートに従って、この誘導URLの正規化処理を実行する。
If the
即ち、メールサーバ11は、取得した元のURLのすべての文字を小文字に変換する(ステップS31)。
That is, the
メールサーバ11は、URLに2バイト文字が存在するか否かを判定する(ステップS32)。URLに2バイト文字が存在すると判定した場合(ステップS32においてYes)、メールサーバ11は、ドメイン名をPunycodeに変換する(ステップS33)。そして、メールサーバ11は、この誘導URLの正規化処理を終了させて、誘導URLを、内蔵のHDDに記憶する(ステップS21)。
The
メールサーバ11は、このように判定すると、誘導URLの正規化処理を実行し(ステップS20)。正規化した誘導URLを、内蔵のHDDに記憶する(ステップS21)。
If the
メールサーバ11は、受信メール中に、まだ、他にURLが存在するか否かを判定する(ステップS22)。
The
他にURLが存在すると判定した場合(ステップS22においてYes)、メールサーバ11は、次のURLを指定し(ステップS23)、このURLを取得する(ステップS13)。そして、メールサーバ11は、取得したURLについて、ステップS13〜S21の処理を実行する。
If it is determined that another URL exists (Yes in step S22), the
そして、他にURLが存在しないと判定した場合(ステップS22においてNo)、メールサーバ11は、この受信メール処理を終了させる。
If it is determined that no other URL exists (No in step S22), the
メールサーバ11が、このような受信メール処理を実行した後に、ユーザ端末16がメールサーバ11から、メールを取り込んだ場合、メールサーバ11は、図7に示すフローチャートに従って、誘導URLのエントリ処理を実行する。
After the
即ち、メールサーバ11は、正規化した誘導URLを誘導URLデータベース12aにエントリする(ステップS41)。
メールサーバ11は、タイマのカウント値をリセットする(ステップS42)。
That is, the
The
メールサーバ11は、タイマのカウント値が、設定ファイルに記憶されている有効期間を示す値を超えたか否かを判定する(ステップS43)。
The
カウント値が有効期間を示す値以下と判定した場合(ステップS43においてNo)、メールサーバ11は、カウント値をインクリメントし(ステップS44)、再度、ステップS43,S44を実行する。
When it is determined that the count value is equal to or less than the value indicating the valid period (No in step S43), the
カウント値が有効期間を示す値を越えたと判定した場合(ステップS43においてYes)、メールサーバ11は、エントリしたデータを誘導URLデータベース12aから消去する(ステップS45)。そして、メールサーバ11は、この誘導URLのエントリ処理を終了させる。
If it is determined that the count value has exceeded the value indicating the valid period (Yes in step S43), the
次に、プロキシサーバ13は、ユーザ端末16からHTTPメッセージを受け取ると、図8に示すフローチャートに従って、Webサーバアクセス処理を実行する。
Next, when receiving the HTTP message from the
プロキシサーバ13は、アクセス元のユーザ端末16の認証を行う(ステップS51)。
プロキシサーバ13は、認証が成功したか否かを判定する(ステップS52)。
認証が成功しなかったと判定した場合(ステップS52においてNo)、プロキシサーバ13は、このWebサーバアクセス処理を終了させる。
The
The
If it is determined that the authentication has not succeeded (No in step S52), the
認証が成功したと判定した場合(ステップS52においてYes)、プロキシサーバ13は、URLとアクセス元ユーザ名とに基づいて、誘導URLデータベース12aの内容を検索する(ステップS53)。
If it is determined that the authentication is successful (Yes in step S52), the
プロキシサーバ13は、該当するエントリデータが、誘導URLデータベース12aに存在するか否かを判定する(ステップS54)。
The
該当するエントリデータが存在しないと判定した場合(ステップS54においてNo)、プロキシサーバ13は、アクセス先にアクセスする(ステップS62)。
If it is determined that the corresponding entry data does not exist (No in step S54), the
一方、該当するエントリデータが存在すると判定した場合(ステップS54においてYes)、プロキシサーバ13は、HTTPメッセージ中に記述されているアクセス先URLは誘導URLと判定する。
On the other hand, when it is determined that the corresponding entry data exists (Yes in step S54), the
このように判定すると、プロキシサーバ13は、該当するエントリデータを取得する(ステップS55)。
プロキシサーバ13は、取得したエントリデータの誘導URLがIPアドレスで記述されたものか否かを判定する(ステップS56)。
If it determines in this way, the
The
取得した該当エントリデータの誘導URLがIPアドレスで記述されたものと判定した場合(ステップS56においてYes)、プロキシサーバ13は、このIPアドレスをDNSサーバ17に送信してドメイン名の逆引きを依頼し、逆引き結果としてのドメイン名を取得する(ステップS57)。
If it is determined that the derived URL of the corresponding entry data is described by an IP address (Yes in step S56), the
取得した該当エントリデータの誘導URLがIPアドレスではなく、ドメイン名で記述されたものと判定した場合(ステップS56においてNo)、プロキシサーバ13は、ドメイン名をDNSサーバ17に送信してIPアドレスへの変換を依頼し、変換結果としてのIPアドレスを取得する(ステップS58)。
If it is determined that the derived URL of the corresponding entry data is described by a domain name instead of an IP address (No in step S56), the
プロキシサーバ13は、このようにドメイン名とIPアドレスとを取得すると、WHOISサーバ18にドメイン名を送信してWHOIS検索を依頼して、ドメインの所有者情報を含むドメイン情報を取得する(ステップS59)。
When the
プロキシサーバ13は、ユーザ端末16に、誘導URLに関するデータを、アクセス先情報として送信する(ステップS60)。
プロキシサーバ13は、ユーザ端末16から、アクセス実行命令を受信したか否かを判定する(ステップS61)。
The
The
アクセス実行命令を受信したと判定した場合(ステップS62においてYes)、プロキシサーバ13は、アクセス先にアクセスする(ステップS62)。
When it is determined that the access execution command has been received (Yes in step S62), the
一方、アクセス実行命令ではなく、アクセス中止命令を受信したと判定した場合(ステップS61においてNo)、プロキシサーバ13は、アクセス先へのアクセスを中止して、このWebサーバアクセス処理を終了させる。
On the other hand, when it is determined that an access stop command is received instead of an access execution command (No in step S61), the
次に、このサーバシステムの具体的な動作を説明する。
図9に示すように、メールサーバ11がメール送信サーバ14から受信メール21を受信した場合、メールサーバ11は、最初のURL“http://www.exampIe.com/”を取得する(ステップS13の処理)。
Next, a specific operation of this server system will be described.
As shown in FIG. 9, when the
このURLのホスト識別情報は、数字で記述されたものではないため、メールサーバ11は、URLがドメイン名で記述されていると判定する(ステップS16においてNO)。
Since the host identification information of this URL is not described with numbers, the
メールサーバ11は、このデータに対し、図11(a)〜(c)に示すように、ラベル毎にURL判定条件(1)と(2)とのチェックを行う(ステップS17の処理)。
The
図11(a)に示すように、ラベル“www”は、すべて1バイトの小文字で構成されているため、URL判定条件(1)及び(2)を満足する。
図11(b)に示すように、ラベル“exampIe”は、小文字と大文字とが混在しているため、URL判定条件(2)を満足しない。
図11(c)に示すように、ラベル“com”は、すべて1バイトの小文字で構成されているため、URL判定条件(1)及び(2)を満足する。
As shown in FIG. 11A, since the label “www” is composed of all 1-byte lowercase characters, the URL determination conditions (1) and (2) are satisfied.
As shown in FIG. 11B, the label “exampIe” does not satisfy the URL determination condition (2) because both lowercase letters and uppercase letters are mixed.
As shown in FIG. 11C, since the label “com” is composed of all 1-byte lowercase characters, the URL determination conditions (1) and (2) are satisfied.
メールサーバ11は、ラベル“exampIe”がURL判定条件(2)を満足しないため、このURL“http://www.exampIe.com/”は、誘導URLの可能性ありと判定する。
Since the label “exampIe” does not satisfy the URL determination condition (2), the
この場合、メールサーバ11は、図11(d)に示すように、このURL“http://www.exampIe.com/”の正規化を行い、正規化済み誘導URL“http://www.exampie.com/”を生成する(ステップS20、ステップS31の処理)。そして、メールサーバ11は、この正規化済み誘導URLを、内蔵するHDDに記憶する(ステップS21の処理)。
In this case, the
次に、メールサーバ11は、図10(b)に示すような、2つ目のURL“https://10.8.2.73/”を取得する(ステップS22,S23,S13の処理)。URLのホストのデータ“10.8.2.73”は、数字で記述されており、このURLはIPアドレスで記述されていると判定する。
Next, the
メールサーバ11は、このように判定すると、URL“https://10.8.2.73/”を、内蔵するHDDに記憶する。
When the
尚、URLが図12に示すようなURLの場合、ドメイン名が国際化ドメイン名であり、2バイト文字を含むため、メールサーバ11は、このドメイン名に対してPunycode変換を行い、URLを正規化して、正規化済み誘導URLを生成する(ステップS20、ステップS32,S33の処理)。
When the URL is a URL as shown in FIG. 12, since the domain name is an internationalized domain name and includes a 2-byte character, the
メールサーバ11は、ユーザ端末16が、この受信メール21を取得した場合、図13に示すように、誘導URLデータベース12aに、ユーザ名と、正規化済み誘導URL又はIPアドレスと、メール取得日時・時刻のデータと、をエントリする(ステップS41の処理)。
When the
プロキシサーバ13は、ユーザ端末16からHTTPメッセージを受け取ると、アクセス元のユーザ端末16の認証を行う(図8のステップS51の処理)。認証に成功すると、プロキシサーバ13は、図14に示すようにHTTPメッセージからアクセス先のURL“http://www.exampie.com/”を取得する。
When the
尚、このURLは、ユーザ端末16のブラウザによって正規化されている。このプロキシサーバ13は、取得したURL“http://www.exampie.com/”とアクセス元ユーザ名とに基づいて、誘導URLデータベース12aの内容を検索する(ステップS53の処理)。
This URL is normalized by the browser of the
誘導URLデータベース12aには、図13に示すように、ユーザAのURL“http://www.exampie.com/”がエントリされている。プロキシサーバ13は、該当するエントリデータが誘導URLデータベース12aに存在しているため、このエントリデータを誘導URLデータベース12aから取得する(ステップS54,S55の処理)。
As shown in FIG. 13, the URL “http://www.exampie.com/” of user A is entered in the
尚、メールサーバ11は、ユーザ端末16がこのメールを取り込んだときから、予め設定した有効期間が経過すると、このエントリデータを消去する(ステップS42〜S45の処理)。
Note that the
プロキシサーバ13は、図15に示すように、DNSサーバ17に、このドメイン名“exampie.com”を送信してIPアドレスへの変換を依頼する。このドメイン名“exampie.com”に対応するIPアドレスを“10.8.7.24”とすると、プロキシサーバ13は、DNSサーバ17から、このドメイン名“exampie.com”に対応するIPアドレス“10.8.7.24”を取得する(ステップS58の処理)。
As shown in FIG. 15, the
尚、図9に示す2番目のURL“https://10.8.2.73/”の場合、プロキシサーバ13は、図16に示すように、DNSサーバ17に、このIPアドレス“10.8.2.73”を送信してドメイン名の逆引きを依頼し、DNSサーバ17から、このIPアドレス“10.8.2.73”に対応するドメイン名を取得する(ステップS57の処理)。
In the case of the second URL “https://10.8.2.73/” shown in FIG. 9, the
誘導URL“http://www.exampie.com/”の場合、プロキシサーバ13は、図17に示すように、WHOISサーバ18にドメイン名“exampie.com”を送信してWHOIS検索を依頼して、ドメインの所有者情報を含むドメイン情報を取得する(ステップS59の処理)。
In the case of the guide URL “http://www.exampie.com/”, the
プロキシサーバ13は、ドメイン情報とDNS情報とを取得すると、アクセス先情報として、IPアドレスで記述したアクセス先URL1“http://10.8.2.73/”と、小文字で記述したアクセス先URL2“http://www.exampie.com/”と、大文字で記述したアクセス先URL3“http://WWW.EXAMPIE.COM/”と、ドメイン所有者情報と、をユーザ端末16に送信する(ステップS60の処理)。
When the
ユーザ端末16のディスプレイには、これらの情報が図18に示すように表示される。「アクセスする」がクリックされた場合、ユーザ端末16は、アクセスを実行する旨のアクセス実行命令を送信し、プロキシサーバ13は、このアクセス実行命令を受信して、Webサーバ15にアクセスする(ステップS61,S62の処理)。
Such information is displayed on the display of the
「アクセスしない」がクリックされた場合、ユーザ端末16は、アクセスを中止する旨のアクセス中止命令を送信し、プロキシサーバ13は、このアクセス中止命令を受信して、Webサーバ15へのアクセスを中止する。
When “not access” is clicked, the
以上説明したように、本実施形態によれば、メールサーバ11は、URL判定条件を用いて、受信メールに含まれているURLが誘導URLか否かをを判定し、ユーザ端末16がこの受信メールを取り込んだときに、誘導URLデータベース12aにエントリするようにした。
As described above, according to the present embodiment, the
またプロキシサーバ13は、ユーザ端末16からWebサーバ15へのアクセス要求があったとき、誘導URLデータベース12aを検索し、誘導URLが存在する場合、ユーザ端末16にURLのドメイン名、IPアドレス、ドメインの所有者情報を送信するようにした。
Further, the
従って、ユーザは、受信メールに記述されたURLが誘導URLであることを判別し易くすることができ、未知のものも含めてユーザに対する受動攻撃やフィッシング詐欺の被害を防止することができる。また、メールサーバ11は、メール送信サーバ14からのメールを受信した時点で、受信メールのURLをチェックするようにしたので、新たに構築された不正サイトのURLであっても誘導URLの判定を行うことができる。
Therefore, the user can easily determine that the URL described in the received mail is a guidance URL, and can prevent damage to the user from passive attacks and phishing scams, including unknown ones. Further, since the
また、受信メールがHTTPメッセージであって、Webブラウザがすべて小文字に正規化したとしても、メール本文中に表示されているURLと実際のリンク先のURLとが同一か否かを判別するので、このような場合であっても、誘導URLを判別することができる。 Even if the received mail is an HTTP message and the web browser normalizes all lowercase letters, it is determined whether the URL displayed in the mail text is the same as the actual link destination URL. Even in such a case, the guidance URL can be determined.
また、プロキシサーバ13は、DNSサーバ17、WHOISサーバ18に、ドメイン名の逆引き、ドメイン名からIPアドレスへの変換、WHOIS検索を依頼して、誘導URLのドメイン名、IPアドレス、ドメインの所有者情報を送信するようにした。このため、ユーザは、受信メールに記述された誘導URLを容易に判別することができる。
Further, the
尚、本発明を実施するにあたっては、種々の形態が考えられ、上記実施の形態に限られるものではない。
例えば、上記実施形態では、マークアップ言語を、HTMLとして説明した。しかし、マークアップ言語はHTMLに限られるものではなく、SGML(Standard Generalized Markup Language)、XML(eXtensible Markup Language)であってもよい。
In carrying out the present invention, various forms are conceivable and the present invention is not limited to the above embodiment.
For example, in the above embodiment, the markup language has been described as HTML. However, the markup language is not limited to HTML, and may be SGML (Standard Generalized Markup Language) or XML (eXtensible Markup Language).
また、上記実施形態では、インターネット2上の情報資源の存在場所を指し示すアドレスとして、URLを用いて説明した。しかし、アドレスはURLに限られるものではなく、例えば、URI(Uniform Resource Identifier)であってもよい。URIは、URLの概念を拡張したものであり、URLがリソース(情報資源)の物理的な存在場所を示すのに対し、URIは、リソースの仮想的な名前を定義する。
In the above embodiment, the URL is used as the address indicating the location of the information resource on the
また、プロキシサーバ13は、誘導URLの疑わしいラベルを点滅させたり、色つき文字にしたり、音声による警告を発したりさせることができる。
Further, the
上記実施形態では、メールサーバ11は、“/”以降のHTMLファイル名やCGIプログラム名等の記述を無視するものとした。しかし、ファイル等も含めて誘導URLであると考えられる場合、メールサーバ11は、これらのデータも含めて文字解析を行うようにしてもよい。
In the above embodiment, the
上記実施形態では、プログラムが、それぞれメモリ等に予め記憶されているものとして説明した。しかし、メールサーバ11、プロキシサーバ13を、装置の全部又は一部として動作させ、あるいは、上述の処理を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto Optical disk)などのコンピュータ読み取り可能な記録媒体に格納して配布し、これを別のコンピュータにインストールし、上述の手段として動作させ、あるいは、上述の工程を実行させてもよい。
In the above-described embodiment, the program is described as being stored in advance in a memory or the like. However, programs for causing the
さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波に重畳させて、コンピュータにダウンロード等するものとしてもよい。 Furthermore, the program may be stored in a disk device or the like included in a server device on the Internet, and may be downloaded onto a computer by being superimposed on a carrier wave, for example.
11 メールサーバ
12 データベース記憶装置
12a 誘導URLデータベース
13 プロキシサーバ
14 メール送信サーバ
15 Webサーバ
16 ユーザ端末
17 DNSサーバ
18 WHOISサーバ
DESCRIPTION OF
Claims (11)
前記メールを受信するメール受信部と、
前記メール受信部が受信した受信メールを記憶する受信メール記憶部と、
前記メール受信部が受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスが前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスの可能性があるか否かを判定する誘導アドレス判定部と、
前記誘導アドレスの可能性ありと前記誘導アドレス判定部が判定し、前記受信メールがユーザ端末によって取得された場合に、前記誘導アドレスに関するデータを誘導アドレスデータベースに登録する誘導アドレス登録部と、を備え、
前記誘導アドレス判定部は、
前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、
前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、
さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記誘導アドレスである可能性ありと判定し、
前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定する、
ことを特徴とするメールサーバ。 In the mail server that receives mail,
A mail receiving unit for receiving the mail;
A received mail storage unit for storing received mail received by the mail receiving unit;
When the received mail received by the mail receiving unit describes an address indicating the location of the information resource stored in the host computer, character analysis of the address is performed, and the address is a regular address of the information resource. A guidance address determination unit that determines whether or not there is a possibility of a guidance address that leads to a disguised place different from the existence place;
A guide address registering unit that registers data related to the guide address in a guide address database when the guide address determination unit determines that there is a possibility of the guide address and the received mail is acquired by a user terminal; e,
The guidance address determination unit
Character analysis of the address is performed, and when the host identification information for identifying the host computer is included in the address, it is determined whether or not the host identification information is described in numbers,
If it is determined that the host identification information is not described in numbers, it is determined that the address is described by a domain name that represents a hierarchical location of the host computer;
Further, the domain name is analyzed, and the first address determination condition is that each label as a character string delimited by dots of the domain name is composed of 1-byte characters. The first and second address determination conditions are checked for each label using the lower-case letter or upper-case letter as a second address determination condition, and any label is the first or second label. When the address determination condition is not satisfied, it is determined that the address included in the received mail may be the induced address,
When it is determined that the host identification information is described in numerals, it is determined that the address is described by an IP (Internet Protocol) address of the host computer, and the address included in the received mail is It is determined that the address may be the guidance address;
A mail server characterized by that.
ことを特徴とする請求項1に記載のメールサーバ。 The guided address determination unit performs character analysis of the address, determines whether the received mail received by the mail receiving unit is described in a markup language specification, and is based on the markup language specification. If it is determined that the address is described, the address described in the received mail is compared with the actual link destination address, and if both addresses do not match, the actual link destination address is determined to be a guide address, If they match, the first and second address determination conditions are checked for each label.
The mail server according to claim 1 .
前記誘導アドレス登録部は、前記誘導アドレスに関するデータとして、前記受信メールの送信先であるユーザ端末の識別情報と正規化済み誘導アドレスとユーザ端末が前記受信メールを取り込んだ日時、時刻情報とを前記誘導アドレスデータベースに登録する、
ことを特徴とする請求項1又は2に記載のメールサーバ。 When it is determined that the address included in the received mail may be a guide address, the guide address determination unit determines that the guide address is the first and second address determinations as normalization of the address. Change the lead address so that the condition is satisfied,
The induced address registration unit includes, as data related to the induced address, identification information of a user terminal that is a transmission destination of the received mail, a normalized induced address, a date and time when the user terminal captured the received mail, and time information. Register in the guide address database,
The mail server according to claim 1 or 2 , characterized in that
前記ユーザ端末から、前記情報資源の存在場所を指し示すアドレスを含むメッセージを受信するメッセージ受信部と、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして、前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する誘導アドレスデータ検索部と、
前記誘導アドレスデータ検索部が前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得部と、
前記データ取得部が取得したドメイン名とIPアドレスとを含むアクセス先情報を前記ユーザ端末に送信するデータ送信部と、を備えた、
ことを特徴とするプロキシサーバ。 In the proxy server that accesses the information resources stored in the host computer on behalf of the user terminal,
A message receiving unit that receives a message including an address indicating the location of the information resource from the user terminal;
Based on the address included in the message when the message receiving unit receives the message from the user terminal, using the address that leads to a disguised place different from the regular location of the information resource as a guide address, and induction address data retrieval unit for retrieving the contents of the induction address database that the induced address is registered,
As a result of searching the contents of the induction address database by the induction address data search unit, when the induction address matching the address included in the message exists, the address is described by an IP (Internet Protocol) address. Requests DNS reverse lookup to a DNS (Domain Name System) server, obtains a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, A data acquisition unit that requests the DNS server to convert to the IP address and acquires the IP address ;
A data transmission unit that transmits access destination information including a domain name and an IP address acquired by the data acquisition unit to the user terminal;
A proxy server characterized by that.
前記データ送信部は、前記ドメイン所有者の情報を前記ユーザ端末にさらに送信する、
ことを特徴とする請求項4に記載のプロキシサーバ。 The data acquisition unit sends the acquired domain name to a WHOIS server that searches for domain information including information on the domain owner to request a domain information search, and from the WHOIS server, as a search result, Get domain owner information,
The data transmission unit further transmits the information of the domain owner to the user terminal;
The proxy server according to claim 4 .
ことを特徴とする請求項4又は5に記載のプロキシサーバ。 As a result of the data transmission unit transmitting the domain name and the IP address to the user terminal, when receiving an access stop command for canceling access to the information resource from the user terminal, to the information resource Stop accessing,
The proxy server according to claim 4 or 5 , wherein
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスに関するデータを記憶する誘導アドレスデータベースを備え、
前記メールサーバは、
前記メールを受信するメール受信部と、
前記メール受信部が受信した受信メールを記憶する受信メール記憶部と、
前記メール受信部が受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスが前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスの可能性があるか否かを判定する誘導アドレス判定部と、
前記誘導アドレスの可能性ありと前記誘導アドレス判定部が判定し、前記受信メールがユーザ端末によって取得された場合に、前記誘導アドレスに関するデータを誘導アドレスデータベースに登録する誘導アドレス登録部と、を備え、
前記誘導アドレス判定部は、
前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、
前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、
さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記誘導アドレスである可能性ありと判定し、
前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定し、
前記プロキシサーバは、
前記ユーザ端末から、前記アドレスを含むメッセージを受信するメッセージ受信部と、
前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する誘導アドレスデータ検索部と、
前記誘導アドレスデータ検索部が前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得部と、
前記データ取得部が取得したドメイン名とIPアドレスとを含むアクセス先情報を前記ユーザ端末に送信するデータ送信部と、を備えた、
ことを特徴とするサーバシステム。 In a server system comprising: a mail server that receives mail; and a proxy server that accesses information resources stored on a web server on behalf of a user terminal,
A guidance address database for storing data relating to a guidance address that leads to a camouflaged location different from a regular location of the information resource;
The mail server is
A mail receiving unit for receiving the mail;
A received mail storage unit for storing received mail received by the mail receiving unit;
When the received mail received by the mail receiving unit describes an address indicating the location of the information resource stored in the host computer, character analysis of the address is performed, and the address is a regular address of the information resource. A guidance address determination unit that determines whether or not there is a possibility of a guidance address that leads to a disguised place different from the existence place;
A guide address registering unit that registers data related to the guide address in a guide address database when the guide address determination unit determines that there is a possibility of the guide address and the received mail is acquired by a user terminal; ,
The guidance address determination unit
Character analysis of the address is performed, and when the host identification information for identifying the host computer is included in the address, it is determined whether or not the host identification information is described in numbers,
If it is determined that the host identification information is not described in numbers, it is determined that the address is described by a domain name that represents a hierarchical location of the host computer;
Further, the domain name is analyzed, and the first address determination condition is that each label as a character string delimited by dots of the domain name is composed of 1-byte characters. The first and second address determination conditions are checked for each label using the lower-case letter or upper-case letter as a second address determination condition, and any label is the first or second label. When the address determination condition is not satisfied, it is determined that the address included in the received mail may be the induced address,
When it is determined that the host identification information is described in numerals, it is determined that the address is described by an IP (Internet Protocol) address of the host computer, and the address included in the received mail is It is determined that there is a possibility that the address is,
The proxy server is
A message receiving unit for receiving a message including the address from the user terminal;
When the message receiver receives the message from the user terminal, based on the address contained in the message, and induction address data retrieval unit that the induced address to search the contents of the induction address database to be registered,
As a result of searching the contents of the induction address database by the induction address data search unit, when the induction address matching the address included in the message exists, the address is described by an IP (Internet Protocol) address. Requests DNS reverse lookup to a DNS (Domain Name System) server, obtains a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, A data acquisition unit that requests the DNS server to convert to the IP address and acquires the IP address ;
A data transmission unit that transmits access destination information including a domain name and an IP address acquired by the data acquisition unit to the user terminal;
A server system characterized by that.
前記アドレスに、前記情報資源を格納するホストコンピュータを識別するホスト識別情報が含まれ、前記ホストコンピュータの存在場所を階層化して前記ホスト識別情報を表したものをドメイン名として、
前記ドメイン名の文字解析を行う解析ステップと、
前記ドメイン名のドットで区切られた文字列をラベルとして、各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件として、すべてのラベルが前記第1のアドレス判定条件を満足するか否かを前記ラベル毎に判定する第1の判定ステップと、
各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、すべてのラベルが前記第2のアドレス判定条件を満足するか否かを前記ラベル毎に判定する第2の判定ステップと、
前記ドメイン名のいずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しないと判定した場合に、前記受信メールに含まれているアドレスを前記誘導アドレスと判定するステップと、を備えた、
ことを特徴とする誘導アドレス判定方法。 An induced address determination method for determining whether or not an address included in a received received mail has a possibility of an induced address that leads to a disguised location different from the regular location of the information resource,
The address includes host identification information for identifying a host computer that stores the information resource, and a domain name is a representation of the host identification information by hierarchizing the location of the host computer.
An analysis step of performing character analysis of the domain name;
The character string delimited by dots of the domain name is used as a label, and all labels satisfy the first address determination condition with the first address determination condition that each label is composed of 1-byte characters. A first determination step for determining for each label whether or not to
Second determination for determining for each label whether or not all labels satisfy the second address determination condition, with the second address determination condition that each label is composed of all lowercase letters or uppercase letters Steps,
Determining that an address included in the received mail is the induced address when it is determined that any label of the domain name does not satisfy the first or second address determination condition. The
An induced address determination method characterized by the above.
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして記憶する誘導アドレス記憶ステップと、
前記情報資源へのアクセスを要求するアクセス要求元から、前記情報資源へのアクセス先を示すアドレスを含むメッセージを受信するメッセージ受信ステップと、
前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスを検索する誘導アドレス検索ステップと、
前記検索の結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合に、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得するデータ取得ステップと、
前記取得したドメイン名とIPアドレスとを含むアクセス先情報を前記アクセス要求元に送信するデータ送信ステップと、を備えた、
ことを特徴とするアクセス先確認方法。 An access destination confirmation method for confirming whether an access destination to an information resource is a regular location of the information resource,
And induction address storing step of memorize in the induction addresses an address derived on where you different disguise the location of regular said information resource,
A message receiving step of receiving a message including an address indicating an access destination to the information resource from an access request source requesting access to the information resource;
A guided address search step of searching for the guided address based on an address included in the message when the message is received;
As a result of the search, if the derived address that matches the address included in the message exists and the address is described by an IP (Internet Protocol) address, the DNS reverse is sent to the DNS (Domain Name System) server. To obtain a domain name representing the hierarchical location of the host computer, and if the address is described by the domain name, request the DNS server to convert it to the IP address. A data acquisition step of acquiring the IP address ;
A data transmitting step of transmitting the access destination information including the domain name and IP address the acquired to the access request source, with a,
An access destination confirmation method characterized by that.
メールを受信する手順、
前記受信した受信メールを記憶する手順、
前記受信した受信メールに、ホストコンピュータに格納された情報資源の存在場所を指し示すアドレスが記述されている場合に、前記アドレスの文字解析を行い、前記アドレスに前記ホストコンピュータを識別するホスト識別情報が含まれている場合に、前記ホスト識別情報が数字で記述されているか否かを判定し、前記ホスト識別情報が数字で記述されていないと判定した場合は、前記アドレスは、前記ホストコンピュータの存在場所を階層化して表すドメイン名によって記述されていると判定し、さらに、前記ドメイン名の文字解析を行い、前記ドメイン名のドットで区切られた文字列としての各ラベルがすべて1バイト文字で構成されていることを第1のアドレス判定条件、前記各ラベルがすべて小文字若しくは大文字で構成されていることを第2のアドレス判定条件として、前記第1及び第2のアドレス判定条件のチェックを前記ラベル毎に行い、いずれかのラベルが前記第1又は前記第2のアドレス判定条件を満足しない場合に、前記受信メールに含まれるアドレスは前記情報資源の正規の存在場所とは異なる偽装した場所に誘導する誘導アドレスである可能性ありと判定し、前記ホスト識別情報が数字で記述されていると判定した場合は、前記アドレスは、前記ホストコンピュータのIP(Internet Protocol)アドレスによって記述されていると判定し、前記受信メールに含まれているアドレスは前記誘導アドレスである可能性ありと判定する手順、
前記誘導アドレスの可能性ありと判定し、前記受信メールが、前記受信メールの送信先によって取得された場合に、前記誘導アドレスを誘導アドレスデータベースに登録する手順、
を実行させるためのプログラム。 On the computer,
Procedures for receiving emails,
A procedure for storing the received received mail;
When the received received mail describes an address indicating the location of the information resource stored in the host computer, the address analysis is performed, and the host identification information for identifying the host computer is included in the address. If it is included, it is determined whether or not the host identification information is described in numbers. If it is determined that the host identification information is not described in numbers, the address is the presence of the host computer. It is determined that the place is described by a domain name representing a hierarchy, and further, character analysis of the domain name is performed, and each label as a character string separated by dots of the domain name is composed of 1 byte characters. The first address determination condition is that each label is composed of all lowercase letters or uppercase letters. If the label is not satisfied with the first or second address determination condition, the first and second address determination conditions are checked for each label. And determining that the address included in the received mail may be a guide address that leads to a disguised location different from the regular location of the information resource, and determining that the host identification information is described in numbers If so, a procedure for determining that the address is described by an IP (Internet Protocol) address of the host computer and determining that the address included in the received mail may be the induced address ;
Procedure said inductive possibly address and determines the received mail, when it is acquired by the destination of the received mail, registering the induction addresses the induction address database,
A program for running
情報資源へのアクセスを要求するアクセス要求元から、前記情報資源の存在場所を指し示すアドレスを含むメッセージを受信する手順、
前記情報資源の正規の存在場所とは異なる偽装した場所に誘導するアドレスを誘導アドレスとして、前記メッセージ受信部が前記ユーザ端末から前記メッセージを受信したときに、前記メッセージに含まれるアドレスに基づいて、前記誘導アドレスが登録される誘導アドレスデータベースの内容を検索する手順、
前記誘導アドレスデータベースの内容を検索した結果、前記メッセージに含まれるアドレスと一致する前記誘導アドレスが存在する場合、前記アドレスがIP(Internet Protocol)アドレスによって記述されている場合は、DNS(Domain Name System)サーバにDNS逆引きを依頼して、前記ホストコンピュータの存在場所を階層化して表したドメイン名を取得し、前記アドレスが前記ドメイン名によって記述されている場合は、前記DNSサーバに前記IPアドレスへの変換を依頼して前記IPアドレスを取得する手順、
取得したドメイン名とIPアドレスとを含むアクセス先情報を前記アクセス要求元に送信する手順、
を実行させるためのプログラム。 On the computer,
Receiving a message including an address indicating the location of the information resource from an access request source requesting access to the information resource;
Based on the address included in the message when the message receiving unit receives the message from the user terminal, using the address that leads to a disguised place different from the regular location of the information resource as a guide address, to search the content of the induction address database that the induced address is registered,
As a result of searching the content of the derived address database, when the derived address that matches the address included in the message exists, when the address is described by an IP (Internet Protocol) address, DNS (Domain Name System) ) Request DNS reverse lookup to the server to obtain a domain name representing the location of the host computer in a hierarchy, and if the address is described by the domain name, the DNS server will receive the IP address A procedure for obtaining the IP address by requesting conversion to
A procedure for transmitting access destination information including the acquired domain name and IP address to the access request source;
A program for running
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005203159A JP4732042B2 (en) | 2005-07-12 | 2005-07-12 | Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005203159A JP4732042B2 (en) | 2005-07-12 | 2005-07-12 | Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007025789A JP2007025789A (en) | 2007-02-01 |
JP4732042B2 true JP4732042B2 (en) | 2011-07-27 |
Family
ID=37786502
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005203159A Active JP4732042B2 (en) | 2005-07-12 | 2005-07-12 | Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4732042B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009087226A (en) * | 2007-10-02 | 2009-04-23 | Kddi Corp | Web site determining device and web site determining program |
US9560074B2 (en) | 2014-10-07 | 2017-01-31 | Cloudmark, Inc. | Systems and methods of identifying suspicious hostnames |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002182969A (en) * | 2000-12-18 | 2002-06-28 | Toshiba Corp | Proxy server and access limiting method |
JP2005135024A (en) * | 2003-10-28 | 2005-05-26 | Kazunori Ando | Anti-spam method and anti-spam program |
-
2005
- 2005-07-12 JP JP2005203159A patent/JP4732042B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002182969A (en) * | 2000-12-18 | 2002-06-28 | Toshiba Corp | Proxy server and access limiting method |
JP2005135024A (en) * | 2003-10-28 | 2005-05-26 | Kazunori Ando | Anti-spam method and anti-spam program |
Also Published As
Publication number | Publication date |
---|---|
JP2007025789A (en) | 2007-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5973017B2 (en) | Method and system for protecting against unknown malicious activity by determining link ratings | |
JP6871357B2 (en) | Systems and methods for detecting online scams | |
JP4950606B2 (en) | COMMUNICATION SYSTEM, SECURITY MANAGEMENT DEVICE, AND ACCESS CONTROL METHOD | |
JP5254656B2 (en) | Client-side protection through referrer checks against drive-by farming | |
Zeller et al. | Cross-site request forgeries: Exploitation and prevention | |
Berners-Lee et al. | Uniform resource identifier (URI): Generic syntax | |
JP5430692B2 (en) | Security management apparatus, communication system, and access control method | |
EP2104901B1 (en) | Method and apparatus for detecting computer fraud | |
US7673135B2 (en) | Request authentication token | |
US20060179315A1 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
US20060070126A1 (en) | A system and methods for blocking submission of online forms. | |
CN101816148A (en) | Be used to verify, data transmit and the system and method for protection against phishing | |
EP3476077B1 (en) | Password generation device and password verification device | |
JP2006262019A (en) | Network quarantine program, recording medium recording program, network quarantine method, and network quarantine apparatus | |
JP4781922B2 (en) | Link information verification method, system, apparatus, and program | |
US7974956B2 (en) | Authenticating a site while protecting against security holes by handling common web server configurations | |
JP4732042B2 (en) | Mail server, proxy server, server system, guided address determination method, access destination confirmation method and program | |
JP2012088803A (en) | Malignant web code determination system, malignant web code determination method, and program for malignant web code determination | |
Sinha et al. | CookieArmor: Safeguarding against cross‐site request forgery and session hijacking | |
JP4942101B2 (en) | Authentication system and authentication program | |
JP2006235743A (en) | Access controller, access control method and program | |
JP4979127B2 (en) | Account information leak prevention service system | |
JP2021051483A (en) | Camouflage site detecting device, camouflage site detecting program, and camouflage site detecting method | |
WO2023157191A1 (en) | Communication system, gateway device, terminal device, and program | |
Boyapati et al. | Anti-phishing approaches in the era of the internet of things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080327 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101015 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110419 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110420 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4732042 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |