JP6291441B2 - ウェブシステム、ウェブクライアント装置および改ざん検査装置 - Google Patents
ウェブシステム、ウェブクライアント装置および改ざん検査装置 Download PDFInfo
- Publication number
- JP6291441B2 JP6291441B2 JP2015047977A JP2015047977A JP6291441B2 JP 6291441 B2 JP6291441 B2 JP 6291441B2 JP 2015047977 A JP2015047977 A JP 2015047977A JP 2015047977 A JP2015047977 A JP 2015047977A JP 6291441 B2 JP6291441 B2 JP 6291441B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- verification
- unit
- inspection
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
図4は、ウェブシステム10の動作を示すシーケンス図である。なお、同図の破線で示す矢印は、要求に対する同期応答を示している。ユーザ装置12は、保護対象ページであるIBページのURLを指定したGET要求をIBサーバ14へ送信する(S10)。IBサーバ14は、GET要求で指定されたIBページをユーザ装置12へ送信する(S12)。ユーザ装置12へ提供されるIBページは、インターネットバンキングサイトの識別情報である所定のサイトIDと、IBページの識別情報である所定のページIDの情報を含む。さらに、改ざん検査装置16から検証プログラムを取得する処理を記述したJavaScriptコードを含む。
Claims (5)
- ウェブブラウザが搭載されたユーザ装置と、検査装置とを備え、
前記ユーザ装置のウェブブラウザは、
ユーザにより指定されたウェブページである指定ウェブページを取得して画面に表示させるページ表示部と、
前記ページ表示部によるウェブページ表示処理とは非同期の処理として、前記指定ウェブページに対応する検証用ウェブページを前記検査装置から取得し、取得した検証用ウェブページのデータを前記検査装置へ提供する検証データ処理部と、を含み、
前記検査装置は、前記ユーザ装置へ提供した検証用ウェブページのデータと、前記ユーザ装置から提供された検証用ウェブページのデータとが一致するか否かを判定する判定部を含むことを特徴とするウェブシステム。 - 前記検査装置は、前記検証用ウェブページのデータを分割すべき位置を決定して前記ユーザ装置へ通知する分割位置通知部をさらに備え、
前記ユーザ装置の検証データ処理部は、前記検査装置から取得した検証用ウェブページのデータを、前記分割すべき位置で分割した態様で前記検査装置へ提供し、
前記検査装置の判定部は、前記ユーザ装置から提供された検証用ウェブページのデータが、前記分割すべき位置で分割されているか否かをさらに判定することを特徴とする請求項1に記載のウェブシステム。 - 前記検査装置は、前記判定部の処理が完了した場合に、所定の完了情報を前記ユーザ装置へ送信する完了情報送信部をさらに含み、
前記ユーザ装置のウェブブラウザは、前記完了情報を受信済であることを条件として、前記指定ウェブページの画面に対してユーザが入力した情報を、前記指定ウェブページの提供元装置へ送信する入力情報送信部をさらに含み、
前記検査装置は、前記判定部による判定結果に関する情報を前記提供元装置へ送信する判定結果送信部をさらに含むことを特徴とする請求項1または2に記載のウェブシステム。 - ウェブブラウザを備え、
前記ウェブブラウザは、
ユーザにより指定されたウェブページである指定ウェブページを取得して画面に表示させるページ表示部と、
前記ページ表示部によるウェブページ表示処理とは非同期の処理として、前記指定ウェブページに対応する検証用ウェブページを所定の検査装置から取得し、取得した検証用ウェブページのデータを前記検査装置へ提供することにより、前記検査装置から本装置へ提供された検証用ウェブページのデータと、本装置から前記検査装置へ提供した検証用ウェブページのデータとが一致するか否かを前記検査装置に判定させる検証データ処理部と、を含むことを特徴とするウェブクライアント装置。 - ユーザ装置のウェブブラウザにより所定のウェブページが表示される場合に、前記ユーザ装置の要求に応じて所定の検証プログラムを前記ユーザ装置へ提供する検証プログラム提供部と、
前記所定のウェブページに対応する検証用ウェブページを前記ユーザ装置へ提供する検証データ提供部と、
判定部と、を備え、
前記検証プログラムは、ウェブページ表示処理とは非同期の処理として、前記検証用ウェブページを本装置から取得し、取得した検証用ウェブページのデータを本装置へ提供する処理を前記ユーザ装置のウェブブラウザに実行させるものであり、
前記判定部は、前記ユーザ装置へ提供した検証用ウェブページのデータと、前記ユーザ装置から提供された検証用ウェブページのデータとが一致するか否かを判定することを特徴とする改ざん検査装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015047977A JP6291441B2 (ja) | 2015-03-11 | 2015-03-11 | ウェブシステム、ウェブクライアント装置および改ざん検査装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015047977A JP6291441B2 (ja) | 2015-03-11 | 2015-03-11 | ウェブシステム、ウェブクライアント装置および改ざん検査装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016170464A JP2016170464A (ja) | 2016-09-23 |
JP6291441B2 true JP6291441B2 (ja) | 2018-03-14 |
Family
ID=56983722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015047977A Active JP6291441B2 (ja) | 2015-03-11 | 2015-03-11 | ウェブシステム、ウェブクライアント装置および改ざん検査装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6291441B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7451464B2 (ja) | 2021-07-13 | 2024-03-18 | Kddi株式会社 | 検知装置、検知方法及び検知プログラム |
JP7474226B2 (ja) | 2021-08-03 | 2024-04-24 | Kddi株式会社 | コード提供装置、コード提供方法及びコード提供プログラム |
JP7260236B1 (ja) | 2022-11-28 | 2023-04-19 | 大学共同利用機関法人情報・システム研究機構 | 情報処理装置、情報処理システム、プログラムおよび情報処理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9270691B2 (en) * | 2010-11-01 | 2016-02-23 | Trusteer, Ltd. | Web based remote malware detection |
US9424424B2 (en) * | 2013-04-08 | 2016-08-23 | Trusteer, Ltd. | Client based local malware detection method |
-
2015
- 2015-03-11 JP JP2015047977A patent/JP6291441B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016170464A (ja) | 2016-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10341380B2 (en) | Detecting man-in-the-browser attacks | |
US10713619B2 (en) | System and method for remote management of sale transaction data | |
US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
US7971059B2 (en) | Secure channel for image transmission | |
US8312520B2 (en) | Methods and systems to detect attacks on internet transactions | |
US7690035B2 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
US20090037997A1 (en) | Method for detecting dns redirects or fraudulent local certificates for ssl sites in pharming/phishing schemes by remote validation and using a credential manager and recorded certificate attributes | |
EP2447878A1 (en) | Web based remote malware detection | |
US20150150077A1 (en) | Terminal device, mail distribution system, and security check method | |
US10015191B2 (en) | Detection of man in the browser style malware using namespace inspection | |
CN102355469A (zh) | 在浏览器地址栏展示网站是否为可信验证的方法 | |
US20130298233A1 (en) | Web page falsification detection apparatus and storage medium | |
JP4200453B2 (ja) | 不正防止プログラムおよびそのコンピュータ読み取り可能な記憶媒体 | |
US12041084B2 (en) | Systems and methods for determining user intent at a website and responding to the user intent | |
JP4781922B2 (ja) | リンク情報検証方法、システム、装置、およびプログラム | |
KR20170101905A (ko) | 피싱 웹 페이지 검출 방법 및 시스템 | |
JP6291441B2 (ja) | ウェブシステム、ウェブクライアント装置および改ざん検査装置 | |
JP5661290B2 (ja) | 情報処理装置及び方法 | |
CN106657310A (zh) | 表单的提交方法及装置 | |
CN105574724B (zh) | 安全支付防护方法、安全应用客户端、安全服务器及系统 | |
JP5508042B2 (ja) | Ipアクセスログ解析装置およびその方法 | |
JP5760057B2 (ja) | セキュリティサーバ、ユーザ端末、ウェブページ鑑定方法、セキュリティサーバ用プログラム | |
US11392692B2 (en) | Authentication device | |
US20240179159A1 (en) | Pro-active detection of misappropriation of website source code | |
JP7013297B2 (ja) | 不正検知装置、不正検知ネットワークシステム、及び不正検知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180209 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6291441 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |