JP4754348B2 - 情報通信システム及び不正サイト検出方法 - Google Patents
情報通信システム及び不正サイト検出方法 Download PDFInfo
- Publication number
- JP4754348B2 JP4754348B2 JP2005375569A JP2005375569A JP4754348B2 JP 4754348 B2 JP4754348 B2 JP 4754348B2 JP 2005375569 A JP2005375569 A JP 2005375569A JP 2005375569 A JP2005375569 A JP 2005375569A JP 4754348 B2 JP4754348 B2 JP 4754348B2
- Authority
- JP
- Japan
- Prior art keywords
- toolbar
- providing server
- user terminal
- information
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム、アクセス監視プログラムに係り、特に、ツールバーを表示させるツールバープログラムを提供するツールバー提供サーバとツールバー提供サーバからツールバープログラムの提供を受けて、ツールバーを表示するユーザ端末とユーザ端末に情報を提供する情報提供サーバとがネットワークを介して通信可能とされた情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム、アクセス監視プログラムに関する。
コンピュータ及びネットワークの普及により、一般ユーザがインターネットサイトから多くの情報を閲覧可能な状況となっている。コンピュータによりインターネットサイトを閲覧するには、ブラウザソフトが必要となる。ブラウザソフトは、URL(Uniform Resource Locator)を入力することにより、入力したURLに対応するサイトを表示させる。
近年、サイトの検索を効率よく行なうためにブラウザや所定のサイトでは、ツールバーが利用されるようになってきている。このツールバーを利用するためには、ツールバープログラムをインストールする必要がある。ツールバープログラムは、ツールバー提供サーバからダウンロードし、インストールされる。ツールバープログラムにより表示されるツールバーには、メニューを表示させる機能や、検索機能などを有するものがある(例えば、特許文献1、2参照)。
一方、インターネットなどを用いた通信分野ではフィッシング詐欺と呼ばれる事件が多発している。フィッシング詐欺は、ユーザが偽りの電子メールの誘導文等にしたがって偽りのウェブサイトにアクセスさせられ、個人情報やクレジット番号などを詐取され、搾取された個人情報やクレジット番号などを不正に使用される詐欺事件である。
このフィッシング詐欺対策としては、従来、ウェブブラウザで確実に偽りサイトのURL一覧、いわゆる、ブラックリスト、確実に正しいサイトのURLの一覧、いわゆる、ホワイトリストを所持して偽りのウェブサイトの確認を行なったり、或いは、ブラックリストやホワイトリストを所持しているサイトに接続して確認を行なったりする方策が取られていた。
特開2002−73545号公報
特開2005−215781号公報
しかし、従来のフィッシュング詐欺に対応する対策では、新しい偽りサイトがブラックリストに載っていない点やホワイトリストに載っていても顧客がアクセスするDNSサーバのIPアドレス情報が書き換えられた場合、実際は違うサイトにアクセスさせられてしまうなどの課題があった。
本発明は上記の点に鑑みてなされたもので、ユーザが不正なサイトを容易に認識できる情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム、アクセス監視プログラムを提供することを目的とする。
本発明は、ツールバーを表示させるツールバープログラムを提供するツールバー提供サーバと、ツールバー提供サーバからツールバープログラムの提供を受けて、ツールバーを表示するユーザ端末と、ユーザ端末に情報を提供する情報提供サーバとがネットワークを介して通信可能とされた情報通信システムにおいて、ツールバー提供サーバはユーザ端末に正規のサイト或いは不正なサイトのIPアドレスが予め登録されたリストを提供し、ユーザ端末は、所望のサイトにアクセスしたとき、ツールバープログラムによりアクセスしたサイトのIPアドレスとリストとを比較し、その比較結果に基づいてツールバーに正規なサイト或いは不正なサイトである旨の表示を行なうことを特徴とする。
また、ツールバー提供サーバは、情報提供サーバからの登録によりリストを作成し、ネットワークを介してユーザ端末に提供することを特徴とする。
さらに、情報提供サーバはユーザ端末からのアクセスを監視し、ユーザ端末からのアクセス時に前記ツールバー提供サーバに前記ユーザ端末からアクセスされている旨の通知を行い、ツールバー提供サーバは情報提供サーバからの通知に応じて前記ユーザ端末に情報提供サーバのURL及びIPアドレスの通知を行い、ユーザ端末はツールバー提供サーバから供給されたURL情報及びIPアドレスがアクセスしている情報提供サーバのURL及びIPアドレスと一致するか否かを判断して、ツールバーに正規の情報提供サーバにアクセスしているか否かを表示することを特徴とする。
また、情報提供サーバはユーザ端末からのアクセスを監視し、ユーザ端末にURL情報及びIPアドレスを通知し、ユーザ端末は情報提供サーバから通知されたURL及びIPアドレスがアクセスしている情報提供サーバのURL及びIPアドレスと一致するか否かを判断して、ツールバーに正規の情報提供サーバにアクセスしているか否かを表示することを特徴とする。
本発明によれば、ツールバー提供サーバから提供されているリストによりユーザ端末がアクセスしたサイトのアドレスが正規のサイトのアドレスか或いは不正なサイトのアドレスかを検出し、ユーザに表示できるため、正規のサイトか否かをユーザが容易に認識でき、よって、フィッシング詐欺などからユーザを保護できるなどの特長を有する。
図1は、本発明の一実施例のシステム構成図を示す。
本実施例の情報提供システム100は、ツールバー提供サーバ111、情報提供サーバ112、ユーザPC(パーソナルコンピュータ)113、DNSサーバ114がネットワーク115を介して相互に通信可能な構成とされている。なお、情報提供サーバ112には、図示しない情報提供者管理端末が通信可能に接続されている。管理者が情報提供者管理端末を操作することにより情報提供サーバ112の管理が行なわれる。ツールバー提供サーバ111には、図示しないツールバー提供サーバ管理者端末が通信可能に接続されている。ツールバー提供サーバ管理者がツールバー提供サーバ管理者端末を操作することによりツールバー提供サーバ111の管理が行なわれる。
〔ツールバー提供サーバ111〕
図2はツールバー提供サーバ111のブロック構成図を示す。
図2はツールバー提供サーバ111のブロック構成図を示す。
ツールバー提供サーバ111は、通信部121、処理部122、データベース部123から構成されている。通信部121は、ネットワーク115との通信を行う。処理部122は、通信部121によりネットワーク115を介して情報提供サーバ112A、112B及びユーザPC113と通信を行い、ユーザPC113へのツールバープログラムの提供、正規サイトのアドレス登録、ホワイトリストの作成、ホワイトリストの更新などの処理を予めインストールされたプログラムに基づいて実行する。また、ツールバー提供サーバ111は、ユーザPC113にインストールされたツールバープログラムを通して各種情報を提供する。
データベース部123は、ユーザ情報データベース131、サイト管理データベース132、ホワイトリストデータベース133、ツールバープログラム格納部134から構成されている。
図3はユーザ情報データベース131のデータ構成図を示す。
ユーザ情報データベース131は、ツールバープログラムをユーザPC113に提供するときに自動的に設定、あるいは、ユーザから提供してもらう情報であり、ユーザを特定するためのデータベースである。ユーザ情報データベース131は、例えば、ID格納部131a、パスワード格納部131b、名称格納部131c、連絡先情報格納部131d、その他の情報格納部131eなどから構成されている。
ID格納部131aには、ユーザを識別するためのID「ID11」〜「ID1n」が格納される。パスワード格納部131bには、各ユーザにより登録されたパスワード「P11」〜「P1n」が格納される。
名称格納部131cには、各ユーザの名称「N11」〜「N1n」が格納される。
連絡先情報格納部131dには、各ユーザの連絡先情報「A11」〜「A1n」が格納される。
その他の情報格納部131eは、各ユーザに関するその他の情報「E11」〜「E1n」が格納される。
図4はサイト管理データベース132のデータ構成図を示す。
サイト管理データベース132は、情報提供サーバ112を特定するためのデータベースである。サイト管理データベース132は、ID格納部132a、パスワード格納部132b、名称格納部132c、連絡先情報格納部132d、URL情報格納部132e、ホスト名格納部132f、IPアドレス格納部132g、その他の情報格納部132hなどから構成されている。
ID格納部132aには、情報提供サーバ112を管理する管理者を識別するためのID「ID21」〜「ID2n」が格納される。パスワード格納部132bには、各情報提供サーバ112を管理する管理者により登録されたパスワード「P21」〜「P2n」が格納される。
名称格納部132cには、各情報提供サーバ112を管理する管理者の名称「N21」〜「N2n」が格納される。連絡先情報格納部132dには、各情報提供サーバ112を管理する管理者の連絡先情報「A21」〜「A2n」が格納される。
URL情報格納部132eには、各情報提供サーバ112のURL情報「URL21」〜「URL2n」が格納される。ホスト名格納部132fには、各情報提供サーバ112のホスト名「H21」〜「H2n」が格納される。IPアドレス格納部132gには、各情報提供サーバ112のIPアドレス「IP21」〜「IP2n」が格納される。その他の情報格納部132hには、各情報提供サーバ112に関するその他の情報「E11」〜「E1n」が格納される。
図5はホワイトリスト133のデータ構成図を示す。
ホワイトリストデータベース133は、サイト管理データベース132に登録されたホスト名、IPアドレスによって作成されており、ホスト名格納部133a、IPアドレス格納部133bから構成されている。
ホスト名格納部133aには、ツールバー提供サーバ111に登録された正規のサイトのホスト名「H21」〜「H2n」が格納されている。IPアドレス格納部133bには、ツールバー提供サーバ111に登録された正規のサイトのIPアドレス「IP21」〜「IP2n」が格納されている。
ツールバープログラム格納部134には、ユーザPC113に提供するツールバープログラムが格納されている。
なお、図4、図5において、説明を簡単にするために一つのホスト名に一つのIPアドレスを対応させた例を説明しているが、一つのホスト名に複数のIPアドレスが提供される場合にも対応可能であることは言うまでもない。
〔ユーザPC113〕
図6はユーザPC113のブロック構成図を示す。
図6はユーザPC113のブロック構成図を示す。
ユーザPC113は、通信部141、処理部142、記憶部143、入力装置144、表示装置145から構成されている。通信部141は、ネットワーク115を介してツールバー提供サーバ111、情報提供サーバ112、DNSサーバ114と通信を行う。
処理部142は、記憶部143に予めインストールされたブラウザソフト151及びツールバープログラム152に基づいて情報提供サーバ112から提供される情報を表示装置145に表示するとともに、ツールバーを表示する。このとき、ツールバープログラム152により表示装置145に表示されるツールバーにホワイトリストに登録された正規のサイトと未登録のサイトとを識別する表示を行なう。
記憶部143は、例えば、ハードディスクドライブなどから構成されており、OS、プログラム、データなどを記憶しており、少なくともブラウザソフト151、ツールバープログラム152、ホワイトリスト153が記憶されている。
ブラウザソフト151は、情報提供サーバ112からネットワーク115を介して提供される情報を表示するためのプログラムである。ツールバープログラム152は、ツールバー提供サーバ111から提供されて、インストールされており、ブラウザソフト151が起動したときに動作して、ユーザに各種ツールを提供する。ホワイトリスト153は、ツールバー提供サーバ111からブラウザソフト151が起動してから一定時間毎に更新されるリストであり、図3に示すツールバー提供サーバ111に登録されたホワイトリスト133と同様なデータ構成であり、正規のサイトのホスト名及びIPアドレスから構成されている。
〔ツールバープログラム〕
図7はツールバープログラムの処理フローチャート、図8は本発明の一実施例のブラウザ表示画面を示す図である。
図7はツールバープログラムの処理フローチャート、図8は本発明の一実施例のブラウザ表示画面を示す図である。
処理部142は、ステップS1−1でブラウザソフトが起動すると、図8に示すようなブラウザ画面200を表示する。このとき、処理部142は、ステップS1−2でツールバー提供サーバ111にホワイトリスト153の更新データを要求する。ブラウザ画面200は、ブラウザ表示部211及びツールバー表示部212から構成されている。
ブラウザ表示部211は、タイトルバー221、メニューバー222、サイト表示部223から構成されている。タイトルバー221には、ブラウザソフトが起動していることを識別するためのタイトルが表示される。メニューバー222には、ブラウザソフトにより操作可能な各種機能のメニューが表示される。サイト表示部223には、情報提供サーバ112からネットワーク115を介して取得した情報が表示される。
ツールバー212は、タイトルバー231、メニューバー232から構成されている。タイトルバー231には、ツールバープログラムが起動していることを識別するためのタイトルが表示される。
メニューバー232には、ツールバープログラムにより操作可能な各種機能のメニューが表示される。メニューバー232は、例えば、ロゴ表示部241、URL表示部242、状態表示部243、キーワード入力部244、検索開始ボタン245などから構成されている。
ロゴ表示部241には、ツールバープログラムに設定されたロゴなどの情報が表示される。URL表示部242には、サイト表示部232に表示されているサイトのURLが表示される。このとき、ツールバープログラムは、ホワイトリスト153に登録された正規のサイトのURLを表示しているときには、URL表示部242に表示するURLの表示色を「青」とし、ホワイトリスト153に登録されていないサイトのURLを表示しているときには、URL表示部242に表示するURLの表示色を「赤」とする。
状態表示部243には、ブラウザソフトやツールバープログラムの動作状況が表示される。キーワード入力部244には、サイトを検索する際に検索するためのキーワードが入力される。キーワード入力部244にキーワードを入力した後に検索開始ボタン245をクリックすることにより、サイトの検索が行なわれる。
処理部142はステップS1−3でツールバー提供サーバ111からホワイトリスト153の更新データを取得すると、ステップS1−4でツールバーの表示制御処理を実行する。
処理部142は、ステップS1−5で前回ホワイトリストを更新してから一定時間経過したか否かを判定する。処理部142は、ステップS1−5で前回ホワイトリストを更新してから一定時間経過すると、ステップS1−2に戻って再びツールバー提供サーバ111にホワイトリストの更新データを要求する。
処理部142は、ステップS1−5で前回ホワイトリストを更新してから一定時間経過していなければ、ステップS1−6でブラウザソフトが終了したか否かを判定する。処理部142は、ステップS1−6でブラウザソフトが終了していなければ、ステップS1−3に戻ってツールバーの表示制御処理を続行する。また、処理部142は、ステップS1−6でブラウザソフトが終了すると、ステップS1−7でツールバーの表示を停止して、処理を終了する。
次にツールバープログラムの表示制御処理について説明する。
図9は表示制御処理の処理フローチャートを示す。
処理部142は、ステップS2−1で表示サイトのページが切り換わりを検出すると、ステップS2−2で切り換わる先のサイトのブラウザHTMLを取得する。次に処理部142は、ステップS2−3でブラウザHTMLからLocation情報を取得し、取得したLocation情報から切り換わる先のURL情報を取得する。また、処理部142は、ステップS2−4で取得したLocation情報からホスト名及び接続先ポート番号を取得する。
次に処理部142は、ステップS2−5で取得したホスト名がIPアドレスか否かを判定する。処理部142はステップS2−5で取得したホスト名がIPアドレスでない場合には、ステップS2−6でSocket関数を使用してホスト名からIPアドレスへ正引きを行ない、IPアドレスを取得する。なお、このとき、IPアドレスが複数ある場合、取得したリストの先頭から接続テストを行い最初に接続できたIPアドレスを取得する。また、このとき、接続するポートは、ステップS2−4で取得した接続先ポート番号を使う。
次に、処理部142は、ステップS2−7で取得したホスト名及びIPアドレスをキーとしてホワイトリスト153を参照する。
処理部142はステップS2−8でホワイトリスト153に取得したホスト名及びIPアドレスと一致するものが存在するか否かを判定する。処理部142は、ステップS2−8でホワイトリスト153に取得したホスト名及びIPアドレスと一致するものが存在する場合には、ステップS2−9でツールバーに表示されるURL情報を青色で表示する。なお、ホワイトリスト153の参照は、ホワイトリスト153に取得したホスト名及びIPアドレスと一致するものが検出された段階で、停止する。
また、処理部142は、ステップS2−8でホワイトリスト153に取得したホスト名及びIPアドレスと一致するものが存在しない場合には、ステップS2−10でツールバーに表示されるURL情報を赤色で表示し、必要に応じ警告表示等も行う。
ユーザは、URL情報の表示色が青色であれば、正規のサイトであると判断でき、また、URL情報の表示色が赤色であれば、正規のサイトではないと判断できる。
ネットワーク115は、インターネットを含み、ツールバー提供サーバ111及び情報提供サーバ112A、112B、ユーザPC113並びにDNSサーバ114が相互に通信可能な構成とされている。
〔DNSサーバ114〕
DNS(domain name server)サーバ114は、情報提供サーバ112のホスト名をIPアドレスに変換するサーバであり、情報提供サーバ112のホスト名とIPアドレスの対応表を持っており、ユーザPC113からのホスト名の問い合わせに対して対応するIPアドレスを応答する。
DNS(domain name server)サーバ114は、情報提供サーバ112のホスト名をIPアドレスに変換するサーバであり、情報提供サーバ112のホスト名とIPアドレスの対応表を持っており、ユーザPC113からのホスト名の問い合わせに対して対応するIPアドレスを応答する。
〔効果〕
本実施例によれば、ツールバー提供サーバ111から提供されているホワイトリスト153によりユーザPC113がアクセスしたサイトのホスト名及びIPアドレスが正規のサイトのホスト名及びIPアドレスかを検出し、ツールバーに表示するため、正規のサイトか否かをユーザが容易に認識でき、よって、フィッシング詐欺などからユーザを保護できる。また、ユーザの使用しているDNSサーバ114のIPアドレスが書き換えられたとしても、ユーザPC113にツールバー提供サーバ111から提供されているホワイトリスト153により表示サイトのIPアドレスが正規のIPアドレスであるか否かを検出できるため、正規のサイトか否か認識できる。
本実施例によれば、ツールバー提供サーバ111から提供されているホワイトリスト153によりユーザPC113がアクセスしたサイトのホスト名及びIPアドレスが正規のサイトのホスト名及びIPアドレスかを検出し、ツールバーに表示するため、正規のサイトか否かをユーザが容易に認識でき、よって、フィッシング詐欺などからユーザを保護できる。また、ユーザの使用しているDNSサーバ114のIPアドレスが書き換えられたとしても、ユーザPC113にツールバー提供サーバ111から提供されているホワイトリスト153により表示サイトのIPアドレスが正規のIPアドレスであるか否かを検出できるため、正規のサイトか否か認識できる。
〔変形例〕
図10は本発明の一実施例の変形例のブロック構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。
図10は本発明の一実施例の変形例のブロック構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。
本実施例の情報提供システム200は、情報提供サーバ112によりユーザPC113からのアクセスを監視し、アクセス時にツールバー提供サーバ111を通してユーザPC113に確かにアクセスしている旨の確認の通知を行い、ツールバーに正規の情報提供サーバ112にアクセスしていること表示する確認機能を追加したものであり、情報提供サーバ112には、登録ユーザ識別テーブル211及びアクセス監視プログラム212がインストールされている。
図11は登録ユーザ識別テーブル211のデータ構成図を示す。
登録ユーザ識別テーブル211は、登録IPアドレス格納部221、所属情報格納部222などから構成されている。登録IPアドレス格納部221には、ユーザPC113のIPアドレスA31〜A3nが格納されている。所属情報格納部222には、ユーザPC113が登録しているツールバー提供サーバ111のURLなど情報TB11〜TB1nが格納されている。
図12はアクセス監視プログラムの処理フローチャートを示す。
情報提供サーバ112は、ステップS3−1でユーザPC113からアクセスがあると、ステップS3−2でアクセスしてきたユーザPC113のIPアドレス或いはクッキー情報をキーとして登録ユーザ識別テーブル211を参照する。
情報提供サーバ112は、ステップS3−3で登録ユーザ識別テーブル211にアクセスしてきたユーザPC113のIPアドレスなどが存在すると、ステップS3−4でユーザPC113が登録しているツールバー提供サーバ111にユーザPC113がアクセスした旨の通知を行なう。
なお、このとき、図3に示すユーザ情報のIDと図11に示すユーザ情報とを対応させるための変換テーブルを情報提供サーバ112、あるいは、ツールバー提供サーバ111に持たせて、対応させるようにしてもよい。
図13はツールバー提供サーバ111の処理フローチャートを示す。
ツールバー提供サーバ111は、ステップS4−1で情報提供サーバ112からユーザPC113からアクセスがあった旨の通知を受信すると、ステップS4−2でサイト管理データベース132を参照して、情報提供サーバ112のURL情報及びIPアドレスを読み出し、当該ユーザPC113が上記アクセス情報を所定時間後に取得するときに読み出した情報を提供する。
ユーザPC113は、ツールバー提供サーバ111から提供され、インストールされたツールバープログラム311に基づいて不正サイトを認識するための処理を実行する。
図14はユーザPC113のツールバープログラムの処理フローチャートを示す。
ユーザPC113は、URL情報とIPアドレスを取得すると、ステップS5−2でアクセスしている情報提供サーバ112のURL情報とIPアドレスとが一致しているか否かを判定する。ユーザPC113は、ステップS5−2でツールバー提供サーバ111から取得したURL情報とIPアドレスとアクセスしている情報提供サーバ112のURL情報とIPアドレスとが一致している場合には、ステップS5−3でツールバーに表示されるURL情報を青色で表示する。また、ユーザPC113は、ステップS5−2でツールバー提供サーバ111から取得したURL情報とIPアドレスとアクセスしている情報提供サーバ112のURL情報とIPアドレスとが一致していない場合には、ステップS5−4でツールバーに表示されるURL情報を赤色で表示する。
ユーザは、URL情報の表示色が青色であれば、正規のサイトであると判断でき、また、URL情報の表示色が赤色であれば、正規のサイトではないと判断できる。
以上により、情報提供サーバ112からの情報により正規のサイトか否かを確認できる。このため、確実に不正のサイトを見抜くことが可能となる。なお、本実施例では、ツールバー提供サーバ111からユーザPC113にURL情報及びIPアドレスを送ったが、情報提供サーバ111からユーザPC113にURL情報及びIPアドレスを直接送り、ユーザPC113でアクセス先の確認を行なうようにしてもよい。
〔その他〕
なお、本実施例では、ツールバー提供サーバ111がホワイトリストを作成し、ユーザPC113に提供し、ユーザPC113でツールバー提供サイト111から提供されたホワイトリストにより正規のサイトを識別可能としたが、ツールバー提供サーバ111が不正なサイトのホスト名、IPアドレスを登録したブラックリストを作成して、ユーザPC113に提供し、ユーザPC113でツールバー提供サイト111から提供されたブラックリストにより不正なサイトを識別可能にしてもよい。また、ホワイトリスト及びブラックリストの両方を作成し、正規なサイト及び不正なサイトを識別可能な構成としてもよい。
なお、本実施例では、ツールバー提供サーバ111がホワイトリストを作成し、ユーザPC113に提供し、ユーザPC113でツールバー提供サイト111から提供されたホワイトリストにより正規のサイトを識別可能としたが、ツールバー提供サーバ111が不正なサイトのホスト名、IPアドレスを登録したブラックリストを作成して、ユーザPC113に提供し、ユーザPC113でツールバー提供サイト111から提供されたブラックリストにより不正なサイトを識別可能にしてもよい。また、ホワイトリスト及びブラックリストの両方を作成し、正規なサイト及び不正なサイトを識別可能な構成としてもよい。
情報提供サーバ112に監視プログラムを設けた例においては、ツールバープログラムと監視プログラムとがネットワーク116を介してツールバー提供サーバ111を経由することなく通信することにより、直接でIPアドレスなどの情報を確認するようにしても良い。
100 情報提供システム、111 ツールバー提供サーバ、112 情報提供サーバ
113 ユーザPC、114 DNSサーバ、115 ネットワーク
121 通信部、122 処理部、123 データベース部
131 ユーザ情報データベース、132 サイト管理データベース
133 ホワイトリストデータベース、134 ツールバープログラム格納部
141 通信部、142 処理部、143 記憶部、144 入力装置
145 表示装置
151 ブラウザソフト、152 ツールバープログラム、153 ホワイトリスト
113 ユーザPC、114 DNSサーバ、115 ネットワーク
121 通信部、122 処理部、123 データベース部
131 ユーザ情報データベース、132 サイト管理データベース
133 ホワイトリストデータベース、134 ツールバープログラム格納部
141 通信部、142 処理部、143 記憶部、144 入力装置
145 表示装置
151 ブラウザソフト、152 ツールバープログラム、153 ホワイトリスト
Claims (2)
- ツールバーを表示させるツールバープログラムを提供するツールバー提供サーバと、前記ツールバー提供サーバから前記ツールバープログラムの提供を受けて、前記ツールバーを表示するユーザ端末と、前記ユーザ端末に情報を提供する情報提供サーバとがネットワークを介して通信可能とされた情報通信システムにおいて、
前記情報提供サーバは、
登録ユーザ端末のIPアドレスと、該登録ユーザ端末が前記ツールバープログラムの提供を受けて登録しているツールバー提供サーバとが対応付けられて予め登録された第1のリストを記憶した記憶手段を有し、
前記ユーザ端末からのアクセスを監視し、前記ユーザ端末からのアクセス時に、該ユーザ端末のIPアドレスが、前記第1のリストに登録ユーザ端末のIPアドレスとして存在すると、該登録ユーザ端末のIPアドレスに対応付けられているツールバー提供サーバに対し、前記ユーザ端末からアクセスされている旨の通知を行い、
前記ツールバー提供サーバは、
正規の情報提供サーバのIPアドレス及びURLが予め登録された第2のリストを記憶した記憶手段を有し、
前記情報提供サーバから前記通知を受けたとき、該情報提供サーバが、前記第2のリストに登録されていると、前記ユーザ端末に該情報提供サーバのURL及びIPアドレスの通知を行い、
前記ユーザ端末は、
前記ツールバー提供サーバから通知された前記URL及びIPアドレスがアクセスしている情報提供サーバのURL及びIPアドレスと一致するか否かを判断して、一致する場合、前記ツールバーに正規の情報提供サーバにアクセスしていることを表示すること
を特徴とする情報提供システム。 - ツールバーを表示させるツールバープログラムを提供するツールバー提供サーバと、前記ツールバー提供サーバから前記ツールバープログラムの提供を受けて、前記ツールバーを表示するユーザ端末と、前記ユーザ端末に情報を提供する情報提供サーバとがネットワークを介して通信可能とされた情報通信システムの不正サイト検出方法において、
前記情報提供サーバは、
登録ユーザ端末のIPアドレスと、該登録ユーザ端末が前記ツールバープログラムの提供を受けて登録しているツールバー提供サーバとが対応付けられて予め登録された第1のリストを記憶した記憶手段を有し、
前記ユーザ端末からのアクセスを監視し、前記ユーザ端末からのアクセス時に、該ユーザ端末のIPアドレスが、前記第1のリストに登録ユーザ端末のIPアドレスとして存在すると、該登録ユーザ端末のIPアドレスに対応付けられているツールバー提供サーバに対し、前記ユーザ端末からアクセスされている旨の通知を行い、
前記ツールバー提供サーバは、
正規の情報提供サーバのIPアドレス及びURLが予め登録された第2のリストを記憶した記憶手段を有し、
前記情報提供サーバから前記通知を受けたとき、該情報提供サーバが、前記第2のリストに登録されていると、前記ユーザ端末に該情報提供サーバのURL及びIPアドレスの通知を行い、
前記ユーザ端末は、
前記ツールバー提供サーバから通知された前記URL及びIPアドレスがアクセスしている情報提供サーバのURL及びIPアドレスと一致するか否かを判断して、一致する場合、前記ツールバーに正規の情報提供サーバにアクセスしていることを表示すること
を特徴とする情報提供システムの不正サイト検出方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005375569A JP4754348B2 (ja) | 2005-12-27 | 2005-12-27 | 情報通信システム及び不正サイト検出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005375569A JP4754348B2 (ja) | 2005-12-27 | 2005-12-27 | 情報通信システム及び不正サイト検出方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007179206A JP2007179206A (ja) | 2007-07-12 |
| JP4754348B2 true JP4754348B2 (ja) | 2011-08-24 |
Family
ID=38304343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005375569A Expired - Fee Related JP4754348B2 (ja) | 2005-12-27 | 2005-12-27 | 情報通信システム及び不正サイト検出方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4754348B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4604253B2 (ja) | 2007-12-21 | 2011-01-05 | Necビッグローブ株式会社 | ウェブページ安全性判定システム |
| US8650653B2 (en) * | 2009-12-24 | 2014-02-11 | Intel Corporation | Trusted graphics rendering for safer browsing on mobile devices |
| KR101462311B1 (ko) * | 2012-05-18 | 2014-11-14 | (주)이스트소프트 | 악성 코드 차단 방법 |
| WO2015098253A1 (ja) * | 2013-12-26 | 2015-07-02 | 株式会社ニコン | 電子機器 |
| JP6506522B2 (ja) * | 2014-09-29 | 2019-04-24 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| WO2016113911A1 (ja) | 2015-01-16 | 2016-07-21 | 三菱電機株式会社 | データ判定装置、データ判定方法及びプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003085092A (ja) * | 2001-09-13 | 2003-03-20 | Fujitsu Ltd | 情報評価装置、端末、およびプログラム |
| JP2005215781A (ja) * | 2004-01-27 | 2005-08-11 | Fujitsu Fip Corp | ツールバー構成情報提供サーバー及びその方法、ツールバー構成情報提供サーバーでの処理を実行させるためのプログラム、ツールバー構成情報提供システム |
-
2005
- 2005-12-27 JP JP2005375569A patent/JP4754348B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007179206A (ja) | 2007-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wu et al. | Effective defense schemes for phishing attacks on mobile computing platforms | |
| EP2974204B1 (en) | Automatic fraudulent digital certificate detection | |
| Wu et al. | MobiFish: A lightweight anti-phishing scheme for mobile phones | |
| RU2744671C2 (ru) | Система и способы для обнаружения сетевого мошенничества | |
| US9270691B2 (en) | Web based remote malware detection | |
| US8448245B2 (en) | Automated identification of phishing, phony and malicious web sites | |
| JP4950606B2 (ja) | 通信システム、セキュリティ管理装置およびアクセス制御方法 | |
| JP5430692B2 (ja) | セキュリティ管理装置、通信システムおよびアクセス制御方法 | |
| US20160036849A1 (en) | Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies | |
| US20140380477A1 (en) | Methods and devices for identifying tampered webpage and inentifying hijacked web address | |
| US20060070126A1 (en) | A system and methods for blocking submission of online forms. | |
| JP4754348B2 (ja) | 情報通信システム及び不正サイト検出方法 | |
| US20090125993A1 (en) | Method for protecting against keylogging of user information via an alternative input device | |
| JP2007047884A (ja) | 情報処理システム | |
| CN105049301A (zh) | 一种提供网站综合评价服务的方法和装置 | |
| US20210006592A1 (en) | Phishing Detection based on Interaction with End User | |
| WO2018045755A1 (zh) | 一种wifi网络下的数据传输方法及装置、计算机存储介质 | |
| KR20090120343A (ko) | 파밍감지 시스템 및 이를 제어하는 방법 | |
| JP2012008732A (ja) | インストール制御装置およびプログラム | |
| CN104717226B (zh) | 一种针对网址的检测方法及装置 | |
| CN104468459A (zh) | 一种漏洞检测方法及装置 | |
| SatheeshKumar et al. | A lightweight and proactive rule-based incremental construction approach to detect phishing scam | |
| KR20020027702A (ko) | 인터넷상에서 유해 사이트 접속을 차단하는 방법 | |
| KR20080070793A (ko) | 안티 파밍 방법 | |
| KR100655492B1 (ko) | 검색엔진을 이용한 웹서버 취약점 점검 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080801 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101116 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110524 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110525 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4754348 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |