JP6458135B2 - ブランドの不正使用を処理するためのシステム及び方法 - Google Patents

ブランドの不正使用を処理するためのシステム及び方法 Download PDF

Info

Publication number
JP6458135B2
JP6458135B2 JP2017509613A JP2017509613A JP6458135B2 JP 6458135 B2 JP6458135 B2 JP 6458135B2 JP 2017509613 A JP2017509613 A JP 2017509613A JP 2017509613 A JP2017509613 A JP 2017509613A JP 6458135 B2 JP6458135 B2 JP 6458135B2
Authority
JP
Japan
Prior art keywords
brand
internet traffic
protection service
internet
misuse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017509613A
Other languages
English (en)
Other versions
JP2017532823A (ja
Inventor
ナッケンバーグ・ケアリー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NortonLifeLock Inc
Original Assignee
Symantec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Symantec Corp filed Critical Symantec Corp
Publication of JP2017532823A publication Critical patent/JP2017532823A/ja
Application granted granted Critical
Publication of JP6458135B2 publication Critical patent/JP6458135B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0248Avoiding fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

インターネットが成熟するにつれ、インターネット経由でアクセス可能となった製品及びサービスの数、並びにこれらの製品及びサービスにアクセスするユーザーの数は増加した。ユーザーは、インターネットを使用してユーザーが良く知っている特定の正規のエンティティの製品及びサービスにアクセスするのに慣れている場合がある。結果的に、悪徳な、かつ/又は悪意のある団体は、様々な悪意のある、かつ/又は非合法の目的(例えば、インターネットベースのなりすまし詐欺及び攻撃)のために、ユーザーがこれらの製品、サービス、及び正規のエンティティを識別するブランドを(例えば、なりすましによって)使用することがある。例えば、フィッシングウェブサイトが、(例えば、正規のウェブサイトのユーザーから機密情報を盗む目的で)正規のウェブサイトの信頼されているブランドを使用して正規のウェブサイトのふりをする場合がある。別の例では、悪意のあるアプリケーションが、(例えば、悪意のあるアプリケーションがインストールされるコンピューティングデバイスに記憶された機密情報にアクセスする目的で)正規のエンティティの信頼されているブランドを使用して正規のエンティティのアプリケーションのふりをする場合がある。
正規のエンティティのブランドを使用して行われるいくつかのインターネットベースの詐欺及び攻撃との遭遇からエンドユーザーを保護することができる様々な技術が存在する。残念ながら、これらの技術は、ブランド又はブランド保持者を保護するためにはほとんど何もできない。したがって、本開示は、ブランドの不正使用を処理するための追加の、及び改善されたシステム及び方法に対する必要性を識別し、それに対処する。
以下で更に詳細に説明されるように、本開示は、ブランドの不正使用を処理するための様々なシステム及び方法を記載する。一例では、ブランドの不正使用を処理するためのコンピュータ実装方法は、(1)ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用(例えば、ブランドを使用する詐欺又は攻撃)が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにすることと、(2)複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィックを監視することと、(3)インターネットトラフィックの監視中に、ブランドの不正使用を検出することと、(4)ブランドの不正使用の検出に応答してアクションを実行することと、を含み得る。
いくつかの実施形態では、ブランドの不正使用は、ブランドを使用して信頼されているエンティティのふりをする詐欺、ブランドを使用してブランドの保持者のふりをするフィッシング攻撃、ブランドの保持者の許可なくブランドを使用するウェブサイト、ブランドの保持者の許可なくブランドを使用するインターネット通信、及び/又はブランドの保持者の許可なくブランドを使用するアプリケーションを含み得る。
いくつかの実施形態では、アクションは、ブランドの不正使用に関する情報を加入者に提供すること、ブランドの不正使用に遭遇したユーザーを正規のウェブサイトに自動的にリダイレクトすること、正規のウェブサイトへのリンクをブランドの不正使用に遭遇したユーザーに提示すること、正規のアプリケーションを不正アプリケーションに遭遇したであろうユーザーに提示すること、及び/又はブランドの不正使用に関わる非合法のウェブサイトを削除するためのサービスを実行することを含み得る。
いくつかの実施形態では、方法は、(1)ブランドの不正使用の検出に応答して、ブランドの保持者がブランド保護サービスの加入者ではないと判断すること、(2)ブランドの保持者がブランド保護サービスの加入者ではないとの判断に応答して、ブランドの保持者にブランドの不正使用、及び/又はブランド保護サービスによってブランド保持者に提供される1つ若しくは2つ以上のブランド保護策を通知することを更に含み得る。
いくつかの実施形態では、ブランドの不正使用についてインターネットトラフィックを監視する工程は、ブランドの不正使用について電子メール通信を監視すること、ブランドの不正使用についてウェブトラフィックを監視すること、及び/又はブランドの不正使用についてアプリケーションダウンロードを監視することを含み得る。
いくつかの実施形態では、複数のインターネットトラフィックチョークポイントは、通信サービスプロバイダの1つ若しくは2つ以上のネットワーク構成要素(例えば、インターネットサービスプロバイダ又は無線通信サービスプロバイダの1つ又は2つ以上のネットワーク構成要素)、1つ若しくは2つ以上のレジデンシャルゲートウェイ(例えば、ケーブルモデム又はデジタル加入者線(DSL)モデム)、及び/又は1つ若しくは2つ以上のエンドポイントデバイス(例えば、ノートブック、タブレット、又はスマートフォン)を含み得る。
一実施形態において、上述の方法を実装するためのシステムは、(1)ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにする、メモリ内に記憶された加入者モジュールと、(2)複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィックを監視する、メモリ内に記憶された監視モジュールと、(3)インターネットトラフィックの監視中に、ブランドの不正使用を検出する、メモリ内に記憶された検出モジュールと、(4)ブランドの不正使用の検出に応答してアクションを実行する、メモリ内に記憶された実行モジュールと、(5)加入者モジュール、監視モジュール、検出モジュール、及び実行モジュールを実行する少なくとも1つのプロセッサと、を含み得る。
いくつかの実施例において、上に記載される方法は、非一時的コンピュータ可読媒体上のコンピュータ可読命令としてコード化されてもよい。例えば、コンピュータ可読媒体は、コンピューティングデバイスの少なくとも1つのプロセッサによって実行されるとき、コンピューティングデバイスに、(1)ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにさせる、(2)複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィックを監視させる、(3)インターネットトラフィックの監視中に、ブランドの不正使用を検出させる、(4)ブランドの不正使用の検出に応答してアクションを実行させることができる1つ又は2つ以上のコンピュータ実行可能命令を含み得る。
上で述べられる実施形態のいずれかによる特徴は、本明細書で説明される一般原理に従って、互いに組み合わせて使用することができる。これら及び他の実施形態、特徴、及び利点は、添付の図面及び特許請求の範囲と併せて以下の発明を実施するための形態を読むことによって更に十分に理解されるだろう。
添付の図面は、いくつかの例示的な実施形態を例証するものであり、本明細書の一部である。以下の説明と併せて、これらの図面は、本開示の様々な原理を実証及び説明する。
ブランドの不正使用を処理するための例示的なシステムのブロック図である。 ブランドの不正使用を処理するための追加の例示的なシステムのブロック図である。 ブランドの不正使用を処理するための例示的な方法のフローチャートである。 ブランドの不正使用を処理するための例示的な方法のフローチャートである。 本明細書に記載及び/又は例証される実施形態のうちの1つ又は2つ以上を実装することができる例示的なコンピューティングシステムのブロック図である。 本明細書に記載及び/又は例証される実施形態のうちの1つ以上を実装することができる例示的なコンピューティングネットワークのブロック図である。
図面を通して、同一の参照符号及び記述は、必ずしも同一ではないが、類似の要素を示す。本明細書で説明される例示的な実施形態は、様々な修正物及び代替的な形態が可能であるが、特定の実施形態が例として図面に示されており、本明細書に詳細に記載される。しかしながら、本明細書に記載される例示的な実施形態は、開示される特定の形態に限定されることを意図しない。むしろ、本開示は、添付の特許請求の範囲内にある全ての修正物、等価物、及び代替物を網羅する。
本開示は、概してブランドの不正使用を処理するためのシステム及び方法を対象とする。以下でより詳細に説明されるように、多数のインターネットトラフィックチョークポイント(例えば、エンドポイントデバイス、レジデンシャルゲートウェイ、企業ネットワークゲートウェイ、及びキャリアネットワークデバイス)でブランドの不正使用(例えば、ブランドを使用するインターネットベースの詐欺又は攻撃)についてインターネットトラフィックを監視することによって、本明細書に記載されたシステム及び方法は、対象の特定ブランドの不正使用がインターネットトラフィックチョークポイントを経由して検出されるたびに、ブランド保護サービスの加入者(例えば、ブランド保持者)がブランド保護サービスに様々なブランド保護アクションを実行させることを可能にし得る。本開示の実施形態はまた、以下でより詳細に論じられるように、様々な他の利点及び特徴も提供することができる。
以下に、図1及び2を参照し、ブランドの不正使用を処理するための例示的なシステムの詳細な説明を提供する。対応するコンピュータ実装方法の詳細な説明も、図3及び図4に関連して提供される。更に、本明細書に記載される実施形態のうちの1つ以上を実装することができる例示的なコンピューティングシステム及びネットワークアーキテクチャの詳細な説明が、それぞれ図5及び図6に関連して提供される。
図1は、ブランドの不正使用を処理するための例示的なシステム100のブロック図である。この図に例証されるように、例示的なシステム100は、1つ以上のタスクを実施するための1つ以上のモジュール102を含んでもよい。例えば、以下でより詳細に説明されるように、例示的なシステム100は、ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにする加入者モジュール104を含み得る。例示的なシステム100はまた、複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィックを監視する監視モジュール106も含み得る。
更には、以下でより詳細に説明されるように、例示的なシステム100は、インターネットトラフィックの監視中に、ブランドの不正使用を検出する検出モジュール108を含み得る。例示的なシステム100はまた、ブランドの不正使用の検出に応答してアクションを実行する実行モジュール110も含み得る。別々の要素として例証されるが、図1のモジュール102のうちの1つ又は2つ以上は、単一のモジュール又はアプリケーションの部分を表してもよい。
ある特定の実施形態において、図1のモジュール102のうち1つ又は2つ以上は、コンピューティングデバイスによって実行されると、コンピューティングデバイスに1つ以上のタスクを実施させ得る、1つ以上のソフトウェアアプリケーション又はプログラムを表してもよい。例えば、以下により詳細に記載されるように、モジュール102のうちの1つ又は2つ以上は、図2に例示されるデバイス(例えば、エンドポイントデバイス202、中間デバイス204、及び/又はサーバ206)、図5にあるコンピューティングシステム510、及び/又は図6にある例示的なネットワークアーキテクチャ600の部分のような1つ若しくは2つ以上のコンピューティングデバイス上で実行されるように記憶及び構成されるソフトウェアモジュールを表し得る。図1のモジュール102のうちの1つ又は2つ以上は、1つ又は2つ以上のタスクを実施するように構成された1つ又は2つ以上の専用コンピュータの全て又は一部も表してもよい。例えば、図1にあるモジュール102のうち1つ又は2つ以上は、ブランド保護サービスによって管理又は操作されるインターネットトラフィックチョークポイントにおいてブランドの不正使用の検出に応答して様々なアクションを実行するブランド保護サービスの全て又は一部を表し得る。
図1に示すように、例示的なシステム100はまた、データベース120などの1つ以上のデータベースを含んでもよい。一例では、データベース120は、ブランド保護サービスの1人若しくは2人以上の加入者(例えば、加入者122)に関する情報、ブランド保護サービスによって保護された1つ若しくは2つ以上のブランド(例えば、ブランド124)に関する情報、ブランド保護サービスによって管理されたインターネットトラフィックチョークポイントにおいてブランドの不正使用が検出されたときに、ブランド保護サービスによって実行され得る1つ若しくは2つ以上のアクションに関する情報(例えば、アクション126)、及び/又はブランド保護サービスによって監視されている1つ若しくは2つ以上のブランドの不正使用(例えば、不正使用128)に関する情報を格納し得る。
データベース120は、単一のデータベース若しくはコンピューティングデバイスの部分、又は複数のデータベース若しくはコンピューティングデバイスの部分を表してもよい。例えば、データベース120は、図2のエンドポイントデバイス202、中間デバイス204、及び/若しくはサーバ206の一部分、図5のコンピューティングシステム510、並びに/又は図6の例示的なネットワークアーキテクチャ600の部分を表してもよい。あるいは、図1のデータベース120は、図2のエンドポイントデバイス、中間デバイス204、及び/若しくはサーバ206、図5のコンピューティングシステム510、並びに/又は図6の例示的なネットワークアーキテクチャ600の部分などのコンピューティングデバイスがアクセスすることができる、1つ又は2つ以上の物理的に別個のデバイスを表してもよい。
図1の例示的なシステム100は、様々な方法で実装することができる。例えば、例示的なシステム100の全て又は一部は、図2における例示的なシステム200の部分を表してもよい。図2に示すように、システム200は、ネットワーク208を介した通信においてエンドポイントデバイス202、中間デバイス204、及びサーバ206を含み得る。一例では、エンドポイントデバイス202又は中間デバイス204は、モジュール102のうち1つ若しくは2つ以上を用いてプログラムされてもよく、かつ/又はデータベース120内のデータの全て若しくは一部分を記憶してもよい。加えて、又は代替的に、サーバ206は、モジュール102のうちの1つ若しくは2つ以上を用いてプログラムされてもよく、かつ/又はデータベース120のデータの全て若しくは一部を記憶してもよい。
一実施形態において、図1にあるモジュール102のうちの1つ又は2つ以上は、エンドポイントデバイス202、中間デバイス204、及び/又はサーバ206のうち少なくとも1つのプロセッサにより実行されると、エンドポイントデバイス202、中間デバイス204、及び/又はサーバ206がブランドの不正使用を処理できるようにしてもよい。例えば、以下により詳細に記載されるように、モジュール102のうちの1つ又は2つ以上は、エンドポイントデバイス202、中間デバイス204、及び/又はサーバ206に、(1)ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイント(例えば、エンドポイント202及び中間デバイス204)のいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにさせる、(2)複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィック(例えば、非合法のサードパーティのサーバ210及び正規のサードパーティのサーバ212との間で転送されるインターネットトラフィック)を監視させる、(3)インターネットトラフィックの監視中に、ブランドの不正使用を検出させる、(4)ブランドの不正使用の検出に応答してアクションを実行させることができる。
エンドポイントデバイス202は、コンピュータ実行可能命令を読み取ることができる任意のタイプ若しくは形態のコンピューティングデバイス、及び/又はユーザーがそのデバイスを使用してブランドの不正使用に遭遇し得る任意のデバイスを一般に表す。エンドポイントデバイス202の例としては、ノートブック、タブレット、デスクトップ、サーバ、携帯電話、携帯情報端末(PDA)、マルチメディアプレーヤー、埋め込みシステム、ウェアラブルデバイス(例えば、スマートウォッチ、スマートグラスなど)、ゲーム機、それらの1つ又は2つ以上の組み合わせ、図5の例示的なコンピューティングシステム510、あるいは任意の他の好適なコンピューティングデバイスが挙げられるが、これらに限定されない。
中間デバイス204は、コンピュータ実行可能命令を読み取ることができる任意のタイプ若しくは形態のコンピューティングデバイス、及び/又はインターネットトラフィックをエンドポイントデバイス(例えば、エンドポイントデバイス202)との間で送信し得る任意のデバイスを一般に表す。中間デバイス204の例としては、レジデンシャルゲートウェイ、モデム、無線アクセスポイント、ネットワークゲートウェイ、インターネットゲートウェイ、ネットワークルーター、電子メールゲートウェイ、ネットワークファイアウォール、プロキシサーバ、通信サービスプロバイダの任意のネットワーク構成要素、又は任意のその他の好適なコンピューティングデバイスが挙げられるがこれらに限定されない。
サーバ206は、一般に、コンピュータ実行可能命令を読み取ることが可能な、任意のタイプ又は形態のコンピューティングデバイスを表す。サーバ206の例としては、様々なデータベースサービスを提供するように、かつ/又はある特定のソフトウェアアプリケーションを作動させるように構成されたアプリケーションサーバ及びデータベースサーバが挙げられるが、これらに限定されない。
ネットワーク208は、一般に、通信若しくはデータ転送を容易にすることが可能な、任意の媒体又はアーキテクチャを表す。ネットワーク208の例として、イントラネット、広域ネットワーク(Wide Area Network)(WAN)、ローカルエリアネットワーク(Local Area Network)(LAN)、パーソナルエリアネットワーク(Personal Area Network)(PAN)、インターネット、電力線通信(PLC)、セルラーネットワーク(例えば、Global System for Mobile Communications(GSM(登録商標))ネットワーク)、図6の例示的なネットワークアーキテクチャ600などが挙げられるが、これらに限定されない。ネットワーク208は、無線接続又は有線接続を使用して、通信又はデータ転送を容易にすることができる。一実施形態において、ネットワーク208は、エンドポイント202と、中間デバイス204と、サーバ206と、非合法のサードパーティのサーバ210と、正規のサードパーティのサーバ212との間の通信を容易にし得る。
図2に例示されるように、エンドポイントデバイス202及び中間デバイス204は、ネットワーク208を介して非合法のサードパーティのサーバ210及び正規のサードパーティのサーバ212とインターネットトラフィックを交換することが可能であり得る。非合法のサードパーティのサーバ210は、ブランドの不正使用を含むインターネットトラフィックを送信し得る、かつ/又はブランドの不正使用を実行するために使用され得る、任意のタイプ又は形態のコンピューティングデバイス又はサービスを一般に表す。例えば、非合法のサードパーティのサーバ210は、フィッシングウェブサイトを提供するコンピューティングデバイスを表し得る。他方では、正規のサードパーティのサーバ212は、ブランドの不正使用を含むインターネットトラフィックを送信しない、かつ/又はブランドの不正使用を実行するために使用されない、任意のタイプ又は形態のコンピューティングデバイスを一般に表す。例えば、正規のサードパーティのサーバ212は、ブランド保持者又はその他の正規のエンティティのウェブサイトを提供するコンピューティングデバイスを表し得る。
図3は、ブランドの不正使用を処理するための例示的なコンピュータ実装方法300のフローチャートである。図3に示される工程は、任意の適切なコンピュータ実行可能コード及び/又はコンピューティングシステムによって実施することができる。いくつかの実施形態では、図3に示す工程は、図1のシステム100、図2のシステム200、図5のコンピューティングシステム510、及び/又は図6の例示的なネットワークアーキテクチャ600の部分の構成要素のうちの1つ又は2つ以上によって実行され得る。
図3に例示されるように、工程302において本明細書に記載されるシステムのうち1つ又は2つ以上は、ブランド保護サービスによって管理されている複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにしてもよい。例えば、加入者モジュール104は、図2のサーバ206の一部として、エンドポイントデバイス202又は中間デバイス204を経由して送信されるインターネットトラフィックにおいてなりすまし詐欺又は攻撃が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにしてもよい。
本明細書に記載されるシステムは、様々な状況で工程302を実行することができる。例えば、加入者モジュール104は、ブランド保護サービスの一部として、ブランド保護サービスによりブランドの不正使用が検出されたときに実行するアクションを、ブランド保護サービスの加入者が選択できるようにしてもよい。本明細書で使用するとき、「ブランド保護サービス」という用語は、一般的に多数のインターネットトラフィックチョークポイントを管理、制御、又は操作し、ブランドの不正使用がインターネットトラフィックチョークポイントで検出されたときに、ブランド保護サービスの加入者のためにインターネットトラフィックチョークポイントを介して様々なアクションを実行することができるあらゆるシステム又はサービスを指す。一般に、ブランド保護サービスは、任意の正規のエンティティがブランド保護サービスに加入できるようにしてもよい。
「インターネットトラフィックチョークポイント」という用語は、一般的にブランド保護サービスによって管理される任意のコンピューティングデバイス及び/又はそのデバイスが送信、受信、若しくは転送するインターネットトラフィックを監視することができるあらゆるコンピューティングデバイスを指す。インターネットトラフィックチョークポイントの例として、エンドユーザーコンピューティングデバイス(例えば、ノートブック、デスクトップ、タブレット、及びスマートフォン)、ネットワーキングデバイス(例えば、レジデンシャルゲートウェイ、企業ゲートウェイ、及びキャリアネットワークの構成要素)、並びに図2のエンドポイントデバイス202及び中間デバイス204が挙げられるがこれらに限定されない。
幾つかの例では、ブランド保護サービスは、インターネットトラフィックチョークポイント上にインストールされたエージェントによってインターネットトラフィックチョークポイントを管理してもよい。少なくとも一例では、インターネットトラフィックチョークポイント上にインストールされたエージェントは、図1の1つ又は2つ以上のモジュール102を含んでもよい。幾つかの例では、エージェントは、ブランド保護サービスのプロバイダによってエンドユーザー、インターネットサービスプロバイダ、及び/又は通信サービスプロバイダに対して提供される、無料又は安価なセキュリティサービスの一部としてインターネットトラフィックチョークポイント上にインストールされてもよい。幾つかの例では、無料又は安価なセキュリティサービスは、ブランド保護に加えて追加のセキュリティ機能を提供してもよい。例えば、無料又は安価なセキュリティサービスは、インターネットベースの詐欺及び攻撃を検出及び阻止することが可能であり得る。
幾つかの例では、ブランド保護サービスのプロバイダは、エンドポイントデバイス上にインストールされ得る、かつ様々なアンチウイルス及び/又はインターネットセキュリティサービスをエンドポイントデバイスのユーザーに提供し得る無料又は安価なアプリケーションにエージェントを加えてもよい。その他の例では、ブランド保護サービスのプロバイダは、インターネットサービスプロバイダによって提供されるレジデンシャルゲートウェイ上にインストールされ得るインターネットサービスプロバイダに提供される無料又は安価な対策にエージェントを加えてもよい。別の例では、ブランド保護サービスのプロバイダは、通信サービスプロバイダの基幹ネットワークの構成要素上にインストールされ得る、通信サービスプロバイダに提供される無料又は安価な対策にエージェントを加えてもよい。
本明細書で説明されるシステムは、任意の好適な方式で、工程302を行うことができる。一例では、加入者モジュール104は、加入者がブランド保護サービスによって監視されることを所望するブランドを、加入者が選択又は指定できるようにしてもよい。本明細書で使用するとき、「ブランド」という用語は、一般的に(1)エンティティ(例えば、法人、協会、又は団体)、製品、若しくはサービスを識別する、並びに/又は(2)エンティティ、製品、若しくはサービスを他のエンティティ、製品、及びサービスと区別するために使用され得る視覚又は聴覚要素の任意の組み合わせを指す。ブランドの例として、名前、言葉、ロゴ、デザイン、シンボル、商標、キャッチフレーズ、形状、色、音、画像、及び/又はそのうち1つ若しくは2つ以上の組み合わせが挙げられるが、これらに限定されない。
一般的に、加入者がブランド保護サービスによって監視されることを所望するブランドを、加入者が選択した後で、加入者モジュール104は、様々なブランドの不正使用がブランド保護サービスによって検出されたときに、ブランド保護サービスが加入者のために実行する1つ又は2つ以上のアクションを、加入者が選択できるようにしてもよい。本明細書で使用するとき、「ブランドの不正使用」という句は、一般的にあらゆる欺瞞的な、紛らわしい、不正な、若しくは違法なブランドの使用又はブランドの模倣を指す。ブランドの不正使用の例として、ブランド若しくはブランドの模倣を使用して信頼されているエンティティ(例えば、ブランド保持者)のふりをする詐欺、ブランド若しくはブランドの模倣を使用してブランド保持者のふりをするフィッシング攻撃、許可なくブランド若しくはブランドの模倣を使用するウェブサイト(例えば、ブランド若しくはブランドの模倣を使用して模倣品若しくは模倣サービスを販売するウェブサイト又は無認可の再販業者のウェブサイト)、ブランド保持者からの許可なくブランド若しくはブランドの模倣を使用するインターネット通信(例えば、電子メール又はテキストメッセージ)、及び/又はブランド保持者からの許可なくブランド若しくはブランドの模倣を使用するアプリケーションが挙げられるが、これらに限定されない。
幾つかの例では、加入者モジュール104は、ブランドの不正使用に遭遇するユーザーを、ブランド保護サービスが自動的にリダイレクトすべき先の正規のウェブサイトを、加入者が選択又は指定できるようにしてもよい。例えば、加入者モジュール104は、ブランド保持者のブランドを使用するフィッシングウェブサイトへのアクセスを試みるユーザーを、自動的にリダイレクトすべき先のウェブサイトを、ブランド保持者が指定できるようにしてもよい。別の例では、加入者モジュール104は、無認可の再販業者のウェブサイトへのアクセスを試みるユーザーを、自動的にリダイレクトする先のブランド保持者のウェブサイト又はブランド保持者の公認再販業者のウェブサイトを、ブランド保持者が指定できるようにしてもよい。少なくとも一例では、加入者モジュール104は、ブランド保護サービスに、正規のウェブサイトのふりをしている非合法のウェブサイトへのアクセスを試みるユーザーを、正規のウェブサイト(例えば、ユーザーがアクセスしようと考えたウェブサイト)に自動的にリダイレクトさせることを、加入者が選択できるようにしてもよい。
幾つかの例では、加入者モジュール104は、ブランドの不正使用に遭遇するユーザーに、ブランド保護サービスが提示すべき情報(例えば、メッセージ、ロゴ、又は正規のウェブサイトへのリンク)を、加入者が選択又は指定できるようにしてもよい。例えば、加入者モジュール104は、ブランド保持者のブランドを使用するフィッシングウェブサイト又は任意のその他の非合法のウェブサイトへのアクセスを試みるユーザーに、ブランド保護サービスが提示すべきブランド保持者のウェブサイトへのリンクを、ブランド保持者が指定できるようにしてもよい。別の例では、加入者モジュール104は、フィッシングウェブサイト又はブランドを使用する任意のその他の非合法のウェブサイトへのアクセスを試みるユーザーに、ブランド保護サービスが提示すべき正規のウェブサイト(例えば、正規のブランド保持者のライバル企業のウェブサイト)へのリンクを、ブランド保持者ではない加入者(例えば、ブランド保持者のライバル企業)が指定できるようにしてもよい。
幾つかの例では、加入者モジュール104は、ブランドを使用する非合法のアプリケーションをダウンロード又はインストールしようと試みるユーザーに、ブランド保護サービスが提示すべき正規のアプリケーションを、加入者が選択又は指定できるようにしてもよい。例えば、加入者モジュール104は、ブランド保持者のブランドを使用する非合法のアプリケーションをダウンロード又はインストールしようと試みるユーザーに、ブランド保護サービスが提示すべきブランド保持者のアプリケーションを、ブランド保持者が指定できるようにしてもよい。
幾つかの例では、加入者モジュール104は、ブランド保護サービスにブランドの不正使用の低減又は排除を試みさせることを、加入者が選択できるようにしてもよい。例えば、加入者モジュール104は、ブランド保護サービスに非合法のウェブサイトの削除を試みさせることを、ブランド保持者が選択できるようにしてもよい。別の例では、加入者モジュール104は、ブランド保護サービスに非合法のアプリケーションのアプリケーションマーケットからの削除を試みさせることを、ブランド保持者が選択できるようにしてもよい。少なくとも一例では、加入者モジュール104は、ブランド保護サービスにブランド保持者に代わって訴訟を起こさせることを、ブランド保持者が選択できるようにしてもよい。
加えて、又は代替的に、加入者モジュール104は、ブランド保護サービスに、ブランド又はブランド保持者を保護し、ユーザーがブランドの不正使用に遭遇すること及び/若しくはブランドの不正使用の犠牲になることを防ぎ、ユーザーがブランドの不正使用との遭遇を経験する状態を改善し、ブランドの不正使用がユーザーに迷惑をかける状態を排除し、並びに/又はブランドの不正使用を防止する任意のアクションを、加入者に代わって実行するように、加入者が指示できるようにしてもよい。少なくとも一例では、加入者モジュール104は、ブランド保護サービスにブランドの不正使用に関する情報又はブランドの不正使用の通知を、加入者が要求できるようにしてもよい。
工程304において、本明細書に記載されるシステムのうち1つ又は2つ以上は、複数のインターネットトラフィックチョークポイントのそれぞれにおいて、ブランドの不正使用についてインターネットトラフィックを監視してもよい。例えば、監視モジュール106は、図2のエンドポイントデバイス202及び/又は中間デバイス204の一部として、なりすまし詐欺及び攻撃についてインターネットトラフィックを監視してもよい。
本明細書に記載されるシステムは、様々なタイプのインターネットトラフィックを監視することができる。本明細書で使用するとき、「インターネットトラフィック」という用語は、一般的に2つのコンピューティングデバイス間のあらゆるデータの転送(例えば、パケット、ストリーム、又はファイル)、特にインターネット経由の2つのコンピューティングデバイス間のあらゆるデータの転送を指す。例として図2を使用すると、「インターネットトラフィック」という用語は、エンドポイントデバイス202又は中間デバイス204と、サーバ206、非合法のサードパーティのサーバ210、及び正規のサードパーティのサーバ212のうちの1つ又は2つ以上との間でネットワーク208を介して転送されたデータを指してもよい。幾つかの例では、監視モジュール106は、ブランドの不正使用について、ウェブトラフィック、ハイパーテキスト転送プロトコル(HTTP)トラフィック、電子メールトラフィック、及び/又はドメインネームシステム(DNS)トラフィックを監視してもよい。
本明細書に記載されるシステムは、任意の好適な方式でブランドの不正使用についてインターネットトラフィックを監視することができる。例えば、監視モジュール106は、ブランドを使用して信頼されているエンティティのふりをすることがある詐欺、ブランドを使用してブランド保持者のふりをすることがあるフィッシング攻撃、許可なくブランドを使用することがある非合法のウェブサイト、許可なくブランドを使用することがある非合法のインターネット通信、及び/又は許可なくブランドを使用することがある非合法のアプリケーションについて、インターネットトラフィックを監視してもよい。監視モジュール106は、任意の好適な監視技術(例えば、ディープパケットインスペクション(DPI)、フィンガープリント検査、ヒューリスティック分析、レピュテ−ション分析、ドメイン名分析など)を使用して、これらのブランドの不正使用について、インターネットトラフィックを監視してもよい。少なくとも一例では、監視モジュール106は、インターネットトラフィックチョークポイント上にインストールされ、ブランドの不正使用を検出及び阻止することができるアプリケーション(例えば、インターネットベースのなりすまし詐欺及び攻撃を検出及び阻止することができるアプリケーション)の一部として、ブランドの不正使用について、インターネットトラフィックを監視してもよい。
工程306において、本明細書に記載されるシステムの1つ又は2つ以上は、インターネットトラフィックの監視中に、ブランドの不正使用を検出することができる。例えば、検出モジュール108は、図2のエンドポイントデバイス202及び/又は中間デバイス204の一部として、インターネットトラフィックの監視中に、ブランドを使用するなりすまし詐欺又は攻撃を検出することができる。
本明細書で説明されるシステムは、任意の好適な方式で、工程306を行うことができる。例えば、検出モジュール108は、信頼されているエンティティのふりをするためにブランドを使用している詐欺にユーザーが遭遇したことを検出することによって、ブランド保持者のふりをするためにブランドを使用しているフィッシングウェブサイトにユーザーがアクセスを試みたことを検出することによって、許可なくブランドを使用している非合法のウェブサイトにユーザーがアクセスを試みたことを検出することによって、許可なくブランドを使用している非合法のインターネット通信をユーザーが受信したことを検出することによって、及び/又は許可なくブランドを使用している恐れがある非合法のアプリケーションをユーザーがダウンロード若しくはインストールを試みたことを検出することによって、ブランドの不正使用を検出することができる。幾つかの例では、検出モジュール108は、あらゆる検出されたブランドの不正使用を阻止し得る。例えば、検出モジュール108は、ユーザーがフィッシングウェブサイトにアクセスするのを、又は非合法のアプリケーションをダウンロードするのを阻止し得る。
上述したように、ブランドの不正使用は、ブランドの模倣の不正使用を含み得る。少なくともこの理由から、検出モジュール108は、ブランドの模倣の不正使用で、どのブランドが模倣されているかを判定し得る。例えば、検出モジュール108は、ドメイン名「bankofamerixa.com」を使用するフィッシングウェブサイトの検出後に、フィッシングウェブサイトのドメイン名がドメイン名「bankofamerica.com」を模倣していることを判定し得る。
工程308において、本明細書に記載されるシステムの1つ又は2つ以上は、ブランドの不正使用の検出に応答してアクションを実行し得る。例えば、実行モジュール110は、図2のエンドポイントデバイス202、中間デバイス204、及び/又はサーバ206の一部として、ブランドを使用するなりすまし詐欺又は攻撃の検出に応答してアクションを実行し得る。工程307が完了すると、図3での例示的方法300を終了することができる。
本明細書で説明されるシステムは、任意の好適な方式で、工程308を行うことができる。一般に、実行モジュール110は、工程302の一部として、ブランド保護サービスによって実行されるよう加入者が選択したアクションを単に再度呼び出し、実行してもよい。一例では、ブランドの不正使用に遭遇するユーザーを、ブランド保護サービスが自動的にリダイレクトすべき先の正規のウェブサイトを加入者が選択又は指定した場合、実行モジュール110は、ブランドの不正使用に遭遇する一部又は全てのユーザーを正規のウェブサイトに自動的にリダイレクトすることができる。例えば、実行モジュール110は、ブランド保持者のブランドを使用するフィッシングウェブサイトへのアクセスを試みているユーザーをブランド保持者のウェブサイトに自動的にリダイレクトしてもよい。別の例では、実行モジュール110は、ブランド保持者のブランドを使用する無認可の再販業者のウェブサイトへのアクセスを試みているユーザーを、ブランド保持者のウェブサイト又はブランド保持者の公認再販業者のウェブサイトに自動的にリダイレクトしてもよい。少なくとも一例では、実行モジュール110は、正規のウェブサイトのふりをしている非合法のウェブサイトへのアクセスを試みているユーザーを、正規のウェブサイト(例えば、ユーザーがアクセスしようと考えたウェブサイト)に自動的にリダイレクトしてもよい。
ブランドの不正使用に遭遇するユーザーにブランド保護サービスが提示すべき情報を、加入者が選択又は指定した場合、実行モジュール110は、ブランドの不正使用に遭遇する一部又は全てのユーザーにその情報を提示することができる。例えば、実行モジュール110は、ブランド保持者のブランドを使用するフィッシングウェブサイト又は任意のその他の非合法のウェブサイトへのアクセスを試みているユーザーに、ブランド保持者のウェブサイトへのリンクを提示してもよい。別の例では、実行モジュール110は、ブランドを使用するフィッシングウェブサイト又は任意のその他の非合法のウェブサイトへのアクセスを試みているユーザーに、正規のウェブサイト(例えば、正規のブランド保持者のライバル企業のウェブサイト)へのリンクを提示してもよい。
ブランドを使用する非合法のアプリケーションをダウンロード又はインストールしようと試みるユーザーにブランド保護サービスが提示すべき正規のアプリケーションを、加入者が選択又は指定した場合、実行モジュール110は、非合法のアプリケーションをダウンロード又はインストールしようと試みる一部又は全てのユーザーに正規のアプリケーションを提示することができる。例えば、実行モジュール110は、ブランド保持者のブランドを使用する非合法のアプリケーションをダウンロード又はインストールしようと試みているユーザーに、ブランド保持者のアプリケーションを提示してもよい。
特定のブランドの不正使用に関する情報を加入者に提供するように、加入者がブランド保護サービスに指示した場合、実行モジュール110は、一部又は全てのブランドの不正使用に関する情報を集めて、集めた情報を加入者に提供することができる。例えば、実行モジュール110は、なりすまし攻撃の検出に応答して、攻撃の発信元、攻撃の持続時間、攻撃の宿主となっているエンティティ、なりすまし攻撃に遭遇したユーザーの数、及び/又はなりすまし攻撃に遭遇したユーザーの身元を識別する情報を加入者に提供してもよい。
ブランド保護サービスにブランドの不正使用の低減又は排除を試みさせることを、加入者が選択した場合、実行モジュール110は、ブランドの不正使用を低減又は排除するための1つ又は2つ以上のプロセスを開始することができる。例えば、実行モジュール110は、非合法のウェブサイトを削除するプロセスを開始してもよい。別の例では、実行モジュール110は、アプリケーションマーケットから非合法のアプリケーションを削除するプロセスを開始してもよい。少なくとも一例では、実行モジュール110は、ブランド保持者に代わって、訴訟を起こすプロセスを開始してもよい。
いくつかの実施形態では、本明細書に記載されるシステム及び方法は、たとえブランドの保持者がブランド保護サービスの加入者でなくても、ブランドの不正使用についてインターネットトラフィックを監視してもよい。これらの状況において、本明細書に記載されるシステム及び方法は、ブランド保護サービスによって提供されるブランド保護策をうまく利用するようにブランドの保持者に働きかける様々なアクションを実行してもよい。
図4は、ブランド保護サービスによって管理されるインターネットトラフィックチョークポイントにおいてブランドの不正使用が検出されたときに、本明細書に記載されるシステム及び方法がブランド保護サービスによって提供されるブランド保護策をうまく利用するように、ブランドの保持者にどのように働きかけ得るかの例を、提供する例示的な方法400を図示している。図4に示されるように、工程402において、加入者モジュール104は、ブランドの不正使用を検出した後(例えば、図3の工程306の一部として)、ブランドの保持者がブランド保護サービスの加入者ではないと判断してもよい。次に工程404において加入者モジュール104は、ブランドの保持者にブランドの不正使用、及び/又はブランド保護サービスによってブランド保持者に提供されるブランド保護策を通知(例えば、電子メール又はウェブサイトによって)してもよい。幾つかの例では、加入者モジュール104は、どのようにブランドがブランド保持者の許可なく使用されているか、何人のブランド保持者のユーザーがブランドの不正使用に遭遇しているか、ブランド保護サービスによって提供されるブランド保護策がどのようにブランド保持者及び/若しくはブランドを保護し得るか、並びに/又はどのようにブランド保護サービスが現在ブランドを保護しているかを説明してもよい。
上述のように、多数のインターネットトラフィックチョークポイント(例えば、エンドポイントデバイス、レジデンシャルゲートウェイ、企業ゲートウェイ、及びキャリアネットワークデバイス)でブランドの不正使用(例えば、ブランドを使用するインターネットベースの詐欺又は攻撃)についてインターネットトラフィックを監視することによって、本明細書に記載されたシステム及び方法は、対象の特定ブランドの不正使用がインターネットトラフィックチョークポイントを経由して検出されるたびに、ブランド保護サービスの加入者(例えば、ブランド保持者)がブランド保護サービスに様々なブランド保護アクションを実行させることを可能にし得る。例えば、本明細書に記載されたシステム及び方法は、ユーザーがブランドの不正使用に遭遇するたびに、ブランド保護サービスによって制御されたインターネットトラフィックチョークポイントがユーザーをリダイレクトし得る先のウェブサイト又はウェブページを、ブランド保持者又は他の正規のエンティティが選択できるようにしてもよい。
図5は、本明細書に記載及び/又は例証される実施形態のうちの1つ以上を実装することができる例示的なコンピューティングシステム510のブロック図である。例えば、コンピューティングシステム510の全て又は一部は、単独で又は他の要素と組み合わせて、(図3に例証される工程のうち1つ以上などの)本明細書に記載される工程のうち1つ以上を実施してもよく、かつ/又はそれを実施するための手段であってもよい。コンピューティングシステム510の全て又は一部はまた、本明細書に記載及び/若しくは例証される他の任意の工程、方法、若しくは処理を実施してもよく、かつ/又はそれを実施するための手段であってもよい。
コンピューティングシステム510は、コンピュータ可読命令を実行することが可能な任意のシングル若しくはマルチプロセッサのコンピューティングデバイス又はシステムを幅広く表す。コンピューティングシステム510の例としては、限定することなく、ワークステーション、ラップトップ、クライアント側端末、サーバ、分散型コンピューティングシステム、ハンドヘルドデバイス、又は任意の他のコンピューティングシステム若しくはデバイスが挙げられる。その最も基本的な構成において、コンピューティングシステム510は、少なくとも1つのプロセッサ514及びシステムメモリ516を含んでもよい。
プロセッサ514は一般に、データの処理又は命令の解釈及び実行が可能な任意のタイプ又は形態の物理的処理ユニット(例えば、ハードウェア実装型中央処理ユニット)を表す。ある特定の実施形態では、プロセッサ514は、ソフトウェアアプリケーション又はモジュールから命令を受信することができる。これらの命令は、プロセッサ514に、本明細書に記載及び/又は例証される例示的な実施形態のうちの1つ以上の機能を実施させることができる。
システムメモリ516は一般に、データ及び/又は他のコンピュータ可読命令を記憶することが可能な任意のタイプ又は形態の揮発性又は不揮発性記憶デバイス若しくは媒体を表す。システムメモリ516の例としては、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、フラッシュメモリ、又は任意の他の好適なメモリデバイスが挙げられるが、これらに限定されない。必須ではないが、ある特定の実施形態において、コンピューティングシステム510は、揮発性メモリユニット(例えば、システムメモリ516など)、及び不揮発性記憶デバイス(例えば、以下で詳細に説明されるような一次記憶デバイス532など)の両方を含むことができる。一実施例では、図1のモジュール102のうちの1つ又は2つ以上が、システムメモリ516にロードされてもよい。
ある特定の実施形態では、例示的なコンピューティングシステム510はまた、プロセッサ514及びシステムメモリ516に加えて、1つ以上の構成要素又は要素を含んでもよい。例えば、図5に例証されるように、コンピューティングシステム510は、メモリコントローラ518、入力/出力(I/O)コントローラ520、及び通信インターフェース522を含んでもよく、それらはそれぞれ通信基盤512を介して相互接続されてもよい。通信基盤512は一般に、コンピューティングデバイスの1つ以上の構成要素間の通信を容易にすることができる、任意のタイプ若しくは形態の基盤を表す。通信基盤512の例としては、なく、通信バス(産業標準アーキテクチャ(ISA)、周辺装置相互接続(PCI)、PCIエクスプレス(PCIe)、又は類似のバスなど)、及びネットワークが挙げられるが、これらに限定されない。
メモリコントローラ518は、一般に、メモリ若しくはデータを扱うか、又はコンピューティングシステム510の1つ以上の構成要素間の通信を制御することができる、任意のタイプ又は形態のデバイスを表す。例えば、ある特定の実施形態では、メモリコントローラ518は、通信基盤512を介して、プロセッサ514、システムメモリ516、及びI/Oコントローラ520の間の通信を制御してもよい。
I/Oコントローラ520は、一般に、コンピューティングデバイスの入出力機能を調整及び/又は制御することができる、任意のタイプ又は形態のモジュールを表す。例えば、ある特定の実施形態において、I/Oコントローラ520は、プロセッサ514、システムメモリ516、通信インターフェース522、ディスプレイアダプタ526、入力インターフェース530、及び記憶インターフェース534などの、コンピューティングシステム510の1つ以上の要素間のデータの転送を制御するか又は容易にすることができる。
通信インターフェース522は、例示的なコンピューティングシステム510と1つ又は2つ以上の追加のデバイスとの間の通信を容易にすることができる、任意のタイプ若しくは形態の通信デバイス又はアダプタを広く表す。例えば、ある特定の実施形態において、通信インターフェース522は、コンピューティングシステム510と、追加のコンピューティングシステムを含むプライベート又はパブリックネットワークネットワークとの間の通信を容易にすることができる。通信インターフェース522の例としては、有線ネットワークインターフェース(ネットワークインターフェースカードなど)、無線ネットワークインターフェース(無線ネットワークインターフェースカードなど)、モデム、及び他の任意の好適なインターフェースが挙げられるが、これらに限定されない。少なくとも1つの実施形態では、通信インターフェース522は、インターネットなどのネットワークへの直接リンクを介して、リモートサーバへの直接接続を提供してもよい。通信インターフェース522はまた、例えば、ローカルエリアネットワーク(イーサネット(登録商標、以下同じ)ネットワークなど)、パーソナルエリアネットワーク、電話若しくはケーブルネットワーク、セルラー電話接続、衛星データ接続、又は他の任意の好適な接続を通した、かかる接続を間接的に提供してもよい。
ある特定の実施形態では、通信インターフェース522はまた、外部バス又は通信チャネルを介して、コンピューティングシステム510と1つ又は2つ以上の追加のネットワーク又は記憶デバイスとの間の通信を容易にするように構成されたホストアダプタを表してもよい。ホストアダプタの例としては、小型コンピュータシステムインターフェース(SCSI)ホストアダプタ、ユニバーサルシリアルバス(USB)ホストアダプタ、米国電気電子学会(IEEE)1394ホストアダプタ、アドバンストテクノロジーアタッチメント(ATA)、パラレルATA(PATA)、シリアルATA(SATA)、及び外部SATA(eSATA)ホストアダプタ、ファイバーチャネルインターフェースアダプタ、イーサネットアダプタなどが挙げられるが、これらに限定されない。通信インターフェース522はまた、コンピューティングシステム510が分散型又はリモートコンピューティングに関与することを可能にしてもよい。例えば、通信インターフェース522は、実行のためにリモートデバイスから命令を受信するか又はリモートデバイスに命令を送信してもよい。
図5に例証されるように、コンピューティングシステム510は、ディスプレイアダプタ526を介して通信基盤512に連結される少なくとも1つのディスプレイデバイス524も含んでもよい。ディスプレイデバイス524は一般に、ディスプレイアダプタ526によって転送される情報を視覚的に表示することができる、任意のタイプ若しくは形態のデバイスを表す。同様に、ディスプレイアダプタ526は、一般に、ディスプレイデバイス524に表示するために、通信基盤512から(又は当該技術分野において既知であるようにフレームバッファから)グラフィックス、テキスト、及び他のデータを転送するように構成された任意のタイプ又は形態のデバイスを表す。
図5に例証されるように、例示的なコンピューティングシステム510はまた、入力インターフェース530を介して通信基盤512に連結される少なくとも1つの入力デバイス528を含んでもよい。入力デバイス528は、一般に、コンピュータ又は人間のいずれかが生成した入力を、例示的なコンピューティングシステム510に提供することができる、任意のタイプ若しくは形態の入力デバイスを表す。入力デバイス528の例としては、限定されないが、キーボード、ポインティングデバイス、音声認識デバイス、又は他の任意の入力デバイスが挙げられる。
図5に例証されるように、例示的なコンピューティングシステム510はまた、記憶インターフェース534を介して通信基盤512に連結される、一次記憶デバイス532及びバックアップ記憶デバイス533を含んでもよい。記憶デバイス532及び533は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる、任意のタイプ若しくは形態の記憶デバイス又は媒体を表す。例えば、記憶デバイス532及び533は、磁気ディスクドライブ(例えば、いわゆるハードドライブ)、ソリッドステートドライブ、フロッピーディスクドライブ、磁気テープドライブ、光ディスクドライブ、フラッシュドライブなどであってもよい。記憶装置インターフェース534は、一般に、記憶デバイス532及び533とコンピューティングシステム510の他の構成要素との間でデータを転送するための、任意のタイプ又は形態のインターフェース又はデバイスを表す。一実施例では、図1のデータベース120は、一次ストレージデバイス532内に記憶され得る。
ある特定の実施形態において、記憶デバイス532及び533は、コンピュータソフトウェア、データ、又は他のコンピュータ可読情報を記憶するように構成された取り外し可能な記憶ユニットから読み取り、かつ/又はそれに書き込むように構成されてもよい。好適な取り外し可能な記憶ユニットの例として、フロッピーディスク、磁気テープ、光ディスク、フラッシュメモリデバイスなどが挙げられるが、これらに限定されない。記憶デバイス532及び533はまた、コンピュータソフトウェア、データ、又は他のコンピュータ可読命令が、コンピューティングシステム510内にロードされることを可能にするための他の同様の構造体又はデバイスを含んでもよい。例えば、記憶デバイス532及び533は、ソフトウェア、データ、又は他のコンピュータ可読情報を読み取り、かつこれを書き込むように構成されてもよい。記憶デバイス532及び533はまた、コンピューティングシステム510の一部であってもよく、又は他のインターフェースシステムを介してアクセスされる別々のデバイスであってもよい。
多くの他のデバイス又はサブシステムをコンピューティングシステム510に接続することができる。反対に、図5に例証される構成要素及びデバイスの全てが、本明細書で説明及び/又は例証される実施形態を実践するために存在する必要があるわけではない。上で言及されるデバイス及びサブシステムはまた、図5に示されるものと異なる方法で相互接続されてもよい。コンピューティングシステム510はまた、任意の数のソフトウェア、ファームウェア、及び/又はハードウェアの構成を用いることもできる。例えば、本明細書で開示される例示的な実施形態のうちの1つ以上は、コンピュータ可読媒体上に、コンピュータプログラム(コンピュータソフトウェア、ソフトウェアアプリケーション、コンピュータ可読命令、又はコンピュータ制御論理とも称される)として符号化することができる。本明細書で使用するとき、「コンピュータ可読媒体」という用語は一般に、コンピュータ可読命令を記憶又は保有することができる、任意の形態のデバイス、キャリア、又は媒体を指す。コンピュータ可読媒体の例としては、搬送波などの伝送型媒体、並びに磁気記憶媒体(例えば、ハードディスクドライブ、テープドライブ、及びフロッピーディスク)、光学記憶媒体(例えば、コンパクトディスク(CD)、デジタルビデオディスク(DVD)、及びブルーレイ(BLU−RAY)ディスク)、電子記憶媒体(例えば、ソリッドステートドライブ及びフラッシュメディア)、並びに他の分散システムなどの非一時的媒体が挙げられるが、これらに限定されない。
コンピュータプログラムを含むコンピュータ可読媒体は、コンピューティングシステム510にロードされてもよい。次に、コンピュータ可読媒体に記憶されたコンピュータプログラムの全て又は一部は、システムメモリ516に、並びに/又は記憶デバイス532及び533の様々な部分に記憶されてもよい。プロセッサ514によって実行されると、コンピューティングシステム510にロードされたコンピュータプログラムは、プロセッサ514に、本明細書で説明及び/又は例証される例示的な実施形態のうちの1つ以上の機能を行わせてもよく、かつ/又はそれらを行うための手段であってもよい。加えて、又は代替的に、本明細書に記載及び/又は例証される例示的な実施形態の1つ以上は、ファームウェア及び/又はハードウェアに実装されてもよい。例えば、コンピューティングシステム510は、本明細書に開示される例示的な実施形態の1つ以上を実装するように適合された、特定用途向け集積回路(ASIC)として構成されてもよい。
図6は、クライアントシステム610、620、及び630、並びにサーバ640及び645がネットワーク650に連結されていてもよい、例示的なネットワークアーキテクチャ600のブロック図である。上で詳述されるように、ネットワークアーキテクチャ600の全て又は一部は、単独で又は他の要素と組み合わせて、本明細書で開示される工程のうちの1つ又は2つ以上(図3に例証される工程のうちの1つ又は2つ以上など)を行ってもよく、及び/又はそれを行うための手段であってもよい。ネットワークアーキテクチャ600の全て又は一部はまた、本開示に記載される他の工程及び特性を実施するために使用されてもよく、かつ/又はそれを実施するための手段であってもよい。
クライアントシステム610、620、及び630は一般に、図5の例示的なコンピューティングシステム510などの、任意のタイプ若しくは形態のコンピューティングデバイス又はシステムを表す。同様に、サーバ640及び645は一般に、様々なデータベースサービスを提供し、かつ/又はある特定のソフトウェアアプリケーションを実行するように構成されたアプリケーションサーバ又はデータベースサーバなどの、コンピューティングデバイス又はシステムを表す。ネットワーク650は一般に、例えばイントラネット、WAN、LAN、PAN、又はインターネットを含む、任意の電気通信又はコンピュータネットワークを表す。一実施例において、クライアントシステム610、620、及び/若しくは630、並びに/又はサーバ640及び/若しくは645は、図1からのシステム100の全て又は一部を含んでもよい。
図6に例証されるように、1つ又は2つ以上の記憶デバイス660(1)〜(N)は、サーバ640に直接取り付けられてもよい。同様に、1つ又は2つ以上の記憶デバイス670(1)〜(N)は、サーバ645に直接取り付けられてもよい。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる、任意のタイプ若しくは形態の記憶デバイス又は媒体を表す。ある特定の実施形態において、記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)は、ネットワークファイルシステム(NFS)、サーバメッセージブロック(SMB)、又は共通インターネットファイルシステム(CIFS)などの様々なプロトコルを使用して、サーバ640及び645と通信するように構成されたネットワーク接続記憶(NAS)デバイスを表すことができる。
サーバ640及び645はまた、ストレージエリアネットワーク(SAN)ファブリック680に接続することもできる。SANファブリック680は、一般に、複数の記憶デバイス間の通信を容易にすることができる、任意のタイプ若しくは形態のコンピュータネットワーク又はアーキテクチャを表す。SANファブリック680は、サーバ640及び645と、複数の記憶デバイス690(1)〜(N)及び/又はインテリジェント記憶アレイ695との間の通信を容易にすることができる。SANファブリック680はまた、記憶デバイス690(1)〜(N)及びインテリジェント記憶アレイ695が、クライアントシステム610、620、及び630にローカルで取り付けられたデバイスとして現れるような方式で、ネットワーク650並びにサーバ640及び645を介して、クライアントシステム610、620、及び630と、デバイス690(1)〜(N)及び/又はアレイ695との間の通信を容易にすることもできる。記憶デバイス660(1)〜(N)及び記憶デバイス670(1)〜(N)と同様に、記憶デバイス690(1)〜(N)及びインテリジェント記憶アレイ695は、一般に、データ及び/又は他のコンピュータ可読命令を記憶することができる任意のタイプ又は形態の記憶デバイス又は媒体を表す。
ある特定の実施形態において、図5の例示的なコンピューティングシステム510を参照して、図5の通信インターフェース522などの通信インターフェースは、それぞれのクライアントシステム610、620、及び630とネットワーク650との間を接続するように使用されてもよい。クライアントシステム610、620、及び630は、例えば、ウェブブラウザ又は他のクライアントソフトウェアを使用して、サーバ640又は645上の情報にアクセスすることが可能であり得る。そのようなソフトウェアは、クライアントシステム610、620、及び630が、サーバ640、サーバ645、記憶デバイス660(1)〜(N)、記憶デバイス670(1)〜(N)、記憶デバイス690(1)〜(N)、又はインテリジェント記憶アレイ695によってホストされるデータにアクセスすることを可能にすることができる。図6は、データを送受信するための(インターネットなどの)ネットワークの使用を示しているが、本明細書に記載及び/又は例証される実施形態は、インターネット、又は任意の特定のネットワークベースの環境に限定されない。
少なくとも1つの実施形態において、本明細書に開示される例示的な実施形態のうち1つ又は2つ以上の全て又は一部は、コンピュータプログラムとしてコード化され、サーバ640、サーバ645、記憶デバイス660(1)〜(N)、記憶デバイス670(1)〜(N)、記憶デバイス690(1)〜(N)、インテリジェント記憶アレイ695、又はこれらの任意の組み合わせ上にロードされ、これらによって実行されてもよい。本明細書に開示される例示的な実施形態のうち1つ以上の全て又は一部はまた、コンピュータプログラムとしてコード化され、サーバ640に記憶され、サーバ645によって作動し、ネットワーク650上でクライアントシステム610、620、及び630に配信されてもよい。
上で詳述されたように、コンピューティングシステム510及び/又はネットワークアーキテクチャ600の1つ又は2つ以上の構成要素は、それぞれ単独で、又は他の要素と組み合わせて、ブランドの不正使用を処理する例示的な方法の1つ若しくは2つ以上の工程を実施し得る、及び/又は実施するための手段であり得る。
前述の開示は、特定のブロック図、フローチャート、及び実施例を使用して様々な実施形態を記載しているが、本明細書で説明及び/又は例証される各ブロック図の構成要素、フローチャートの工程、動作、及び/又は構成要素は、個別にかつ/又は集合的に、広範なハードウェア、ソフトウェア、又はファームウェア(若しくはそれらの任意の組み合わせの)構成を使用して実装することができる。それに加えて、他の多くのアーキテクチャが同じ機能性を達成するように実装可能であるので、他の構成要素内に含有される構成要素のあらゆる開示は、本質的に例示と見なされるべきである。
いくつかの実施例において、図1の例示的なシステム100の全て又は一部は、クラウドコンピューティング環境又はネットワークベースの環境の一部を表すことができる。クラウドコンピューティング環境は、インターネットを介して、様々なサービス及びアプリケーションを提供することができる。これらのクラウドベースのサービス(例えば、サービスとしてのソフトウェア、サービスとしてのプラットフォーム、サービスとしての基盤など)は、ウェブブラウザ又は他のリモートインターフェースを通じてアクセス可能であり得る。本明細書に記載される様々な機能は、リモートデスクトップの環境又は任意の他のクラウドベースのコンピューティング環境を介して提供されてもよい。
様々な実施形態において、図1の例示的なシステム100の全て又は一部は、クラウドベースのコンピューティング環境内でのマルチテナンシーを容易にすることができる。換言すれば、本明細書に記載されるソフトウェアモジュールは、本明細書に記載される機能の1つ以上に対するマルチテナンシーを容易にするように、コンピューティングシステム(例えば、サーバ)を構成してもよい。例えば、本明細書で説明されるソフトウェアモジュールのうちの1つ以上は、2つ以上のクライアント(例えば、顧客)が、サーバ上で作動しているアプリケーションを共有することを可能にするようにサーバをプログラムすることができる。このようにプログラムされたサーバは、複数の顧客(すなわち、テナント)の間で、アプリケーション、オペレーティングシステム、処理システム、及び/又は記憶システムを共有することができる。本明細書に記載されるモジュールのうち1つ以上はまた、ある顧客が別の顧客のデータ及び/又は設定情報にアクセスすることができないように顧客ごとに、マルチテナントアプリケーションのデータ及び/又は設定情報を分割してもよい。
様々な実施形態によると、図1の例示的なシステム100の全て又は一部は、仮想環境内で実装することができる。例えば、本明細書に記載されるモジュール及び/又はデータは、仮想機械内に常駐及び/又はそこで実行してもよい。本明細書で使用するとき、「仮想機械」という用語は、一般に、仮想機械マネージャ(例えば、ハイパーバイザ)によってコンピューティングハードウェアから抽出される、任意のオペレーティングシステム環境を指す。加えて、又は代替的に、本明細書に記載されるモジュール及び/又はデータは、仮想化層内で常駐及び/又は実行してもよい。本明細書で使用するとき、「仮想化層」という用語は、一般に、オペレーティングシステム環境にオーバーレイする、並びに/あるいはそこから抽出される、任意のデータ層及び/又はアプリケーション層を指す。仮想化層は、基礎となる基本オペレーティングシステムの一部であるかのように仮想化層を提示する、ソフトウェア仮想化ソリューション(例えば、ファイルシステムフィルタ)によって管理されてもよい。例えば、ソフトウェア仮想化ソリューションは、最初に基本ファイルシステム及び/又はレジストリ内の場所に方向付けられる呼び出しを、仮想化層内の場所にリダイレクトしてもよい。
いくつかの実施例において、図1の例示的なシステム100の全て又は一部は、モバイルコンピューティング環境の一部を表すことができる。モバイルコンピューティング環境は、携帯電話、タブレットコンピュータ、電子ブックリーダー、携帯情報端末、ウェアラブルコンピューティングデバイス(例えば、ヘッドマウントディスプレイを備えたコンピューティングデバイス、スマートウォッチなど)などを含む、広範なモバイルコンピューティングデバイスによって実装されてもよい。いくつかの実施例において、モバイルコンピューティング環境は、例えば、バッテリ電力への依存、任意の所与の時間での1つのみのフォアグラウンドアプリケーションの提示、リモート管理特性、タッチスクリーン特性、位置及び移動データ(例えば、グローバルポジショニングシステム、ジャイロスコープ、加速度計などによって提供される)、システムレベルの構成への修正を制限する、及び/又は第3者のソフトウェアが他のアプリケーションの挙動を検査する能力を限定する、アプリケーションのインストールを制限するように(例えば、認可されたアプリケーションストアからのみ生じるように)制御するなど、制限されたプラットフォームを含む、1つ又は2つ以上の個別の特性を有することができる。本明細書で説明される様々な機能は、モバイルコンピューティング環境に対して提供され得る、及び/又はモバイルコンピューティング環境と相互作用し得る。
加えて、図1の例示的なシステム100の全て又は一部は、情報管理のための1つ以上のシステムの部分を表してもよく、それと相互作用してもよく、それによって生成されるデータを消費してもよく、かつ/又はそれによって消費されるデータを生成してもよい。本明細書で使用するとき、「情報管理」という用語は、データの保護、組織化、及び/又は記憶を指し得る。情報管理のためのシステムの例としては、限定することなく、記憶システム、バックアップシステム、アーカイブシステム、複製システム、高可用性システム、データ検索システム、仮想化システムなどが挙げられ得る。
いくつかの実施形態では、図1の例示的なシステム100の全て又は一部は、情報セキュリティのための1つ以上のシステムの部分を表してもよく、それによって保護されるデータを生成してもよく、かつ/又はそれと通信してもよい。本明細書で使用するとき、「情報セキュリティ」という用語は、保護されたデータへのアクセスの制御を指し得る。情報セキュリティのためのシステムの例としては、限定することなく、管理されたセキュリティサービスを提供するシステム、データ損失防止システム、本人認証システム、アクセス制御システム、暗号化システム、ポリシー遵守システム、侵入検出及び防止システム、電子証拠開示システムなどが挙げられ得る。
いくつかの実施例によると、図1の例示的なシステム100の全て又は一部は、エンドポイントセキュリティのための1つ又は2つ以上のシステムの部分を表してもよく、それと通信してもよく、かつ/又はそれから保護を受けてもよい。本明細書で使用される際、「エンドポイントセキュリティ」という用語は、不正及び/若しくは違法な使用、アクセス、並びに/又は制御からのエンドポイントシステムの保護を指し得る。エンドポイント保護のためのシステムの例としては、限定することなく、アンチマルウェアシステム、ユーザー認証システム、暗号化システム、プライバシーシステム、スパムフィルタリングサービスなどが挙げられ得る。
本明細書に記載及び/又は例証されるプロセスパラメータ及び工程の順序は、単なる例として与えられるものであり、所望に応じて変更することができる。例えば、本明細書に例証及び/又は記載される工程は特定の順序で示され又は考察され得るが、これらの工程は、必ずしも例証又は考察される順序で実施される必要はない。本明細書に記載及び/又は例証される様々な例示的な方法はまた、本明細書に記載若しくは例証される工程の1つ以上を省略するか、又は開示されるものに加えて追加の工程を含んでもよい。
様々な実施形態を、完全に機能的なコンピューティングシステムの文脈において、本明細書に記載及び/又は例証してきたが、これらの例示的な実施形態の1つ又は2つ以上は、実際に配布を実行するために使用されるコンピュータ可読媒体の特定のタイプにかかわらず、様々な形態のプログラム製品として配布されてもよい。本明細書で開示される実施形態はまた、ある特定のタスクを実施するソフトウェアモジュールを使用して実装されてもよい。これらのソフトウェアモジュールは、コンピュータ可読記憶媒体に、又はコンピューティングシステムに記憶することができる、スクリプト、バッチ、又は他の実行可能ファイルを含んでもよい。いくつかの実施形態において、これらのソフトウェアモジュールは、本明細書で開示される例示的な実施形態のうちの1つ又は2つ以上を行うようにコンピューティングシステムを構成することができる。
更に、本明細書で説明されるモジュールのうちの1つ又は2つ以上は、データ、物理デバイス、及び/又は物理デバイスの表現を1つの形態から別の形態へと変換することができる。例えば、本明細書で列挙されたモジュールのうち1つ又は2つ以上は、ブランドの不正使用が検出されたときにアクションを実行する要求を受信し、ブランドの不正使用が検出されたときに、その要求を、アクションを実行する命令に変換し、インターネットトラフィックチョークポイントに変換の結果を出力し、変換の結果を使用してブランドの不正使用を検出したりインターネットトラフィックチョークポイントでのアクションを実行したりし、インターネットトラフィックチョークポイントにアクセス可能な記憶デバイスに変換の結果を記憶してもよい。加えて、又は代替的に、本明細書に列挙されるモジュールのうちの1つ又は2つ以上は、コンピューティングデバイス上で実行し、コンピューティングデバイスにデータを記憶し、及び/又は別様にコンピューティングデバイスと相互作用することによって、プロセッサ、揮発性メモリ、不揮発性メモリ、及び/又は物理コンピューティングデバイスの任意の他の一部を、1つの形態から別の形態へと変換することができる。
前述の記述は、他の当業者が本明細書に開示される例示的な実施形態の様々な態様を最良に利用することができるように提供されてきた。この例示的な記述は、網羅的であることを意図するものではなく、又は開示される任意の正確な形態に限定することを意図するものではない。本開示の趣旨及び範囲から逸脱することなく、多くの変更例及び変形例が可能である。本明細書で開示される実施形態は、あらゆる点で例示的であり、限定的ではないものと見なされるべきである。本開示の範囲を決定する際に、添付の特許請求の範囲及びそれらの等価物を参照するべきである。
別途記載のない限り、用語「に接続される」及び「に連結される」(並びにこれらの派生語)は、本明細書及び特許請求の範囲で使用される際、直接的接続と間接的接続(すなわち、他の要素又は構成要素を介した)との両方を許容するものとして解釈することができる。更に、用語「1つの(a)」又は「1つの(an)」は、本明細書及び特許請求の範囲で使用される際、「のうち少なくとも1つ」を意味するものとして解釈することができる。最後に、簡潔にするため、用語「含む」及び「有する」(並びにそれらの派生語)は、本明細書及び特許請求の範囲で使用される際、単語「備える」と互換性があり、同じ意味を有する。

Claims (15)

  1. ブランドの不正使用を処理するためのコンピュータ実装方法であって、前記方法の少なくとも一部は少なくとも1つのプロセッサを備えるコンピューティングデバイスによって実行され、
    複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときにアクションを実行する要求を、ブランド保護サービスのサーバにて前記ブランド保護サービスの加入者から受信することであって、前記複数のインターネットトラフィックチョークポイントが、
    前記ブランド保護サービスによって管理され、
    記加入者及び前記ブランド保護サービスのプロバイダとは異なるエンティティによって所有され、
    前記ブランド保護サービスの前記プロバイダのセキュリティソフトウェアエージェントを含み、
    前記セキュリティソフトウェアエージェントは、
    前記エンティティにブランド保護サービス以外のインターネットセキュリティサービスを提供し、同時に、前記加入者に前記インターネットセキュリティサービス以外のブランド保護サービスを提供し、
    前記ブランド保護サービスの前記プロバイダが前記複数のインターネットトラフィックチョークポイントでブランドの不正使用を検出することを可能にする、
    受信することと、
    前記複数のインターネットトラフィックチョークポイントのそれぞれにおいて、前記ブランド保護サービスの前記プロバイダのソフトウェアエージェントの一部として前記インターネットセキュリティサービスを前記インターネットトラフィックチョークポイントの所有者へ提供しつつ、
    ブランドの不正使用についてインターネットトラフィックを前記複数のインターネットトラフィックチョークポイントにて監視することと、
    前記インターネットトラフィックの監視中に、前記複数の前記インターネットトラフィックチョークポイント内のインターネットトラフィックチョークポイントを介して前記ブランドの前記不正使用を検出することと、
    前記ブランドの前記不正使用の検出に応答して前記アクションを実行することと、を含む方法。
  2. 前記ブランドの前記不正使用が、
    前記ブランドを使用して信頼されているエンティティのふりをする詐欺、
    前記ブランドを使用して前記ブランドの保持者のふりをするフィッシング攻撃、
    前記ブランドの前記保持者の許可なく前記ブランドを使用するウェブサイト、
    前記ブランドの前記保持者の許可なく前記ブランドを使用するインターネット通信、及び
    前記ブランドの前記保持者の許可なく前記ブランドを使用するアプリケーション、のうち少なくとも1つを含む、請求項1に記載の方法。
  3. 前記複数のインターネットトラフィックチョークポイントが、複数の通信サービスプロバイダの複数のネットワーク構成要素を含む、請求項1又は2に記載の方法。
  4. 前記複数のインターネットトラフィックチョークポイントが、複数の企業ネットワークゲートウェイを含む、請求項1乃至3のいずれか一項に記載の方法。
  5. 前記複数のインターネットトラフィックチョークポイントが、複数のレジデンシャルゲートウェイを含む、請求項1乃至4のいずれか一項に記載の方法。
  6. 前記複数のインターネットトラフィックチョークポイントが、前記ブランドの前記不正使用に遭遇したユーザーのエンドポイントデバイスを含む、請求項1乃至5のいずれか一項に記載の方法。
  7. 前記アクションが、前記インターネットトラフィックチョークポイントを介して、前記ブランドの前記不正使用に遭遇したユーザーを正規のウェブサイトに自動的にリダイレクトすることを含む、請求項1乃至6のいずれか一項に記載の方法。
  8. 前記アクションが、前記インターネットトラフィックチョークポイントを介して、前記ブランドの前記不正使用に遭遇したユーザーに正規のウェブサイトへのリンクを提示することを含む、請求項1乃至6のいずれか一項に記載の方法。
  9. 前記アクションが、前記インターネットトラフィックチョークポイントを介して、不正アプリケーションに遭遇したであろうユーザーに規のアプリケーションを提示することを含む、請求項1乃至6のいずれか一項に記載の方法。
  10. 前記アクションが、前記ブランドの前記不正使用に関わる非合法のウェブサイトを削除するためのサービスを実行することを含む、請求項1乃至9のいずれか一項に記載の方法。
  11. ブランドの不正使用を処理するためのシステムであって、
    ブランド保護サービスのサーバと、
    前記ブランド保護サービスのプロバイダのセキュリティソフトウェアエージェントと、
    複数のインターネットトラフィックチョークポイントのいずれかを経由して送信されるインターネットトラフィックにおいてブランドの不正使用が検出されたときにアクションを実行する要求を前記ブランド保護サービスの前記サーバにて前記ブランド保護サービスの加入者から受信する、メモリ内に記憶された加入者モジュールであって、前記複数のインターネットトラフィックチョークポイントが、
    前記ブランド保護サービスによって管理され、
    記加入者及び前記ブランド保護サービスのプロバイダとは異なるエンティティによって所有され、
    前記ブランド保護サービスの前記プロバイダの前記セキュリティソフトウェアエージェントを含み、
    前記セキュリティソフトウェアエージェントは、
    前記エンティティにブランド保護サービス以外のインターネットセキュリティサービスを提供し、同時に、前記加入者に前記インターネットセキュリティサービス以外のブランド保護サービスを提供し、
    前記ブランド保護サービスの前記プロバイダが前記複数のインターネットトラフィックチョークポイントでブランドの不正使用を検出することを可能にする、
    加入者モジュールと、
    前記複数のインターネットトラフィックチョークポイントのそれぞれにおいて、前記ブランド保護サービスの前記プロバイダの前記セキュリティソフトウェアエージェントを介して、ブランドの不正使用についてインターネットトラフィックを監視する、メモリ内に記憶された監視モジュールと、
    前記インターネットトラフィックの監視中に、前記複数の前記インターネットトラフィックチョークポイント内のインターネットトラフィックチョークポイントにて前記ブランド保護サービスの前記プロバイダの前記セキュリティソフトウェアエージェントの1つを介して前記ブランドの前記不正使用を検出する、メモリ内に記憶された検出モジュールと、
    前記ブランドの前記不正使用の検出に応答して、前記ブランド保護サービスの前記プロバイダの前記セキュリティソフトウェアエージェントの前記1つを介して前記アクションを実行する、メモリ内に記憶された実行モジュールと、
    前記加入者モジュール、前記監視モジュール、前記検出モジュール、及び前記実行モジュールを実行する、少なくとも1つのプロセッサと、を備える、システム。
  12. 記ブランドの前記不正使用の検出に応答して、更に、
    前記加入者モジュールが、前記ブランドの保持者前記ブランド保護サービスの加入者ではないと判断し、
    前記加入者モジュールが、前記判断に応答して、前記ブランドの前記保持者に、
    前記ブランドの前記不正使用、及び前記ブランド保護サービスによってブランド保持者に提供される1つ又は2つ以上のブランド保護策、のうち少なくとも1つを通知する、請求項11に記載のシステム。
  13. 前記監視モジュールが、ブランドの不正使用について電子メール通信を監視することによって、ブランドの不正使用についてインターネットトラフィックを監視する、請求項11に記載のシステム。
  14. 前記監視モジュールが、ブランドの不正使用についてウェブトラフィックを監視することによって、ブランドの不正使用についてインターネットトラフィックを監視する、請求項11に記載のシステム。
  15. 前記監視モジュールが、ブランドの不正使用についてアプリケーションダウンロードを監視することによって、ブランドの不正使用についてインターネットトラフィックを監視する、請求項11に記載のシステム。
JP2017509613A 2014-08-26 2015-08-14 ブランドの不正使用を処理するためのシステム及び方法 Active JP6458135B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/469,571 2014-08-26
US14/469,571 US9971878B2 (en) 2014-08-26 2014-08-26 Systems and methods for handling fraudulent uses of brands
PCT/US2015/045243 WO2016032771A1 (en) 2014-08-26 2015-08-14 Systems and methods for handling fraudulent uses of brands

Publications (2)

Publication Number Publication Date
JP2017532823A JP2017532823A (ja) 2017-11-02
JP6458135B2 true JP6458135B2 (ja) 2019-01-23

Family

ID=54066185

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017509613A Active JP6458135B2 (ja) 2014-08-26 2015-08-14 ブランドの不正使用を処理するためのシステム及び方法

Country Status (5)

Country Link
US (1) US9971878B2 (ja)
EP (1) EP3186944A1 (ja)
JP (1) JP6458135B2 (ja)
CA (1) CA2958681C (ja)
WO (1) WO2016032771A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240080339A1 (en) * 2010-11-29 2024-03-07 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US9756058B1 (en) * 2014-09-29 2017-09-05 Amazon Technologies, Inc. Detecting network attacks based on network requests
EP3125147B1 (en) * 2015-07-27 2020-06-03 Swisscom AG System and method for identifying a phishing website
US10896473B2 (en) * 2016-06-08 2021-01-19 Proofpoint, Inc. Detection and prevention of fraudulent activity on social media accounts
US10810510B2 (en) 2017-02-17 2020-10-20 International Business Machines Corporation Conversation and context aware fraud and abuse prevention agent
US10757058B2 (en) * 2017-02-17 2020-08-25 International Business Machines Corporation Outgoing communication scam prevention
US10102868B2 (en) 2017-02-17 2018-10-16 International Business Machines Corporation Bot-based honeypot poison resilient data collection
AU2018298030A1 (en) * 2017-07-06 2020-02-06 Pixm Phishing detection method and system
US11063897B2 (en) 2019-03-01 2021-07-13 Cdw Llc Method and system for analyzing electronic communications and customer information to recognize and mitigate message-based attacks
US20240045665A1 (en) * 2020-12-22 2024-02-08 Nebulon, Inc. Manufacturing using cloud-controlled device configuration and tests

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1490767B1 (en) * 2001-04-05 2014-06-11 Audible Magic Corporation Copyright detection and protection system and method
JP2004348224A (ja) * 2003-05-20 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> データ不正配信監視サービスシステムと方法およびプログラム
US8271588B1 (en) 2003-09-24 2012-09-18 Symantec Corporation System and method for filtering fraudulent email messages
US7992204B2 (en) 2004-05-02 2011-08-02 Markmonitor, Inc. Enhanced responses to online fraud
EP1891539A2 (en) * 2005-05-24 2008-02-27 Paxfire, Inc. Enhanced features for direction of communication traffic
WO2007047871A2 (en) * 2005-10-17 2007-04-26 Markmonitor Inc. Client side brand protection
US7925044B2 (en) * 2006-02-01 2011-04-12 Markmonitor Inc. Detecting online abuse in images
JP2007233904A (ja) * 2006-03-03 2007-09-13 Securebrain Corp 偽造サイト検知方法およびコンピュータプログラム
JP4624942B2 (ja) * 2006-03-07 2011-02-02 日本電信電話株式会社 ホームゲートウェイソフトウェアパーミッション管理システム
US8079077B2 (en) * 2006-08-08 2011-12-13 A10 Networks, Inc. System and method for distributed multi-processing security gateway
JP2011517859A (ja) * 2007-08-06 2011-06-16 モンセーヌ,ベルナール ドゥ 認証、データ転送およびフィッシング対策のためのシステムおよび方法
JP4979127B2 (ja) * 2007-08-22 2012-07-18 株式会社日立ソリューションズ アカウント情報漏洩防止サービスシステム
US8122251B2 (en) * 2007-09-19 2012-02-21 Alcatel Lucent Method and apparatus for preventing phishing attacks
JP2009116835A (ja) * 2007-11-01 2009-05-28 Yukio Yoshinomi サイバーパトロール
JP5112996B2 (ja) * 2008-09-11 2013-01-09 株式会社Kddi研究所 ウェブアクセス制御装置、ウェブアクセス制御システム及びコンピュータプログラム
US20100131558A1 (en) * 2008-11-19 2010-05-27 Logan James D System and method for managing copyright licensing
US8285830B1 (en) 2009-01-06 2012-10-09 Citizenhawk, Inc. System and method for combating cybersquatting
US8510411B2 (en) 2010-05-06 2013-08-13 Desvio, Inc. Method and system for monitoring and redirecting HTTP requests away from unintended web sites
US8490861B1 (en) 2011-03-10 2013-07-23 Symantec Corporation Systems and methods for providing security information about quick response codes
JP2013186572A (ja) * 2012-03-06 2013-09-19 Sharp Corp 情報処理装置
US8918387B1 (en) 2012-04-04 2014-12-23 Symantec Corporation Systems and methods for classifying applications configured for cloud-based platforms
US8776196B1 (en) 2012-04-06 2014-07-08 Symantec Corporation Systems and methods for automatically detecting and preventing phishing attacks

Also Published As

Publication number Publication date
CA2958681A1 (en) 2016-03-03
US20160063218A1 (en) 2016-03-03
WO2016032771A1 (en) 2016-03-03
US9971878B2 (en) 2018-05-15
JP2017532823A (ja) 2017-11-02
CA2958681C (en) 2019-04-09
EP3186944A1 (en) 2017-07-05

Similar Documents

Publication Publication Date Title
JP6458135B2 (ja) ブランドの不正使用を処理するためのシステム及び方法
US9736178B1 (en) Systems and methods for detecting suspicious internet addresses
US10348755B1 (en) Systems and methods for detecting network security deficiencies on endpoint devices
US9300693B1 (en) Systems and methods for preventing data loss over virtualized networks
US9256739B1 (en) Systems and methods for using event-correlation graphs to generate remediation procedures
US8739284B1 (en) Systems and methods for blocking and removing internet-traversing malware
JP6596596B2 (ja) ドメイン名サービストラフィック分析を介してマルウェア感染を検出するためのシステム及び方法
JP2019134465A (ja) 無認可のネットワーク侵入から保護するシステム及び方法
US10284564B1 (en) Systems and methods for dynamically validating remote requests within enterprise networks
US10887307B1 (en) Systems and methods for identifying users
US9407644B1 (en) Systems and methods for detecting malicious use of digital certificates
US9332030B1 (en) Systems and methods for thwarting illegitimate initialization attempts
JP2019516160A (ja) セキュリティ脅威を検出するためのシステム及び方法
US9571640B1 (en) Systems and methods for detecting calls from illegitimate calling parties
EP2926523B1 (en) Systems and methods for eliminating redundant security analyses on network data packets
US9332025B1 (en) Systems and methods for detecting suspicious files
WO2017155592A1 (en) Systems and methods for automated classification of application network activity
US9622081B1 (en) Systems and methods for evaluating reputations of wireless networks
US9021578B1 (en) Systems and methods for securing internet access on restricted mobile platforms
US11528292B1 (en) Systems and methods for deep packet inspection of vulnerable network devices
US11496511B1 (en) Systems and methods for identifying and mitigating phishing attacks
US10445516B1 (en) Systems and methods for preventing vulnerable files from being opened
US11003746B1 (en) Systems and methods for preventing electronic form data from being electronically transmitted to untrusted domains
US10116688B1 (en) Systems and methods for detecting potentially malicious files
US10819748B2 (en) Systems and methods for enforcing data loss prevention policies on endpoint devices

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180328

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180508

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181221

R150 Certificate of patent or registration of utility model

Ref document number: 6458135

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250