JP6533823B2 - 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 - Google Patents
情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 Download PDFInfo
- Publication number
- JP6533823B2 JP6533823B2 JP2017229389A JP2017229389A JP6533823B2 JP 6533823 B2 JP6533823 B2 JP 6533823B2 JP 2017229389 A JP2017229389 A JP 2017229389A JP 2017229389 A JP2017229389 A JP 2017229389A JP 6533823 B2 JP6533823 B2 JP 6533823B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
内部ネットワーク内に設けられ、内部ネットワークに接続された第二通信部から転送される電子メールを受信する第一受信部と、
前記電子メールが適切か判断する第一判断部と、
を備えてもよい。
前記第一判断部は、前記電子メールの送信元情報が偽装されているかを判断してもよい。
前記第一判断部は、前記電子メールにリンク先情報が含まれている場合、前記リンク先情報に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールにファイルが添付されている場合、前記ファイルの情報に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの本文の内容に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの本文が数値文字参照を含んでいるか否かに基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく評価値を作成し、前記評価値に基づいて前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記送信元情報、前記リンク先情報、前記ファイル情報及び前記本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールに対する評価レベルを決定することで前記電子メールが適切かを判断してもよい。
前記第一判断部は、前記第一受信部が受信した電子メールが予め定まった判断要素に該当する場合に、前記評価レベルを1以上上げる又は1以上下げてもよい。
前記第一通信部で受信された電子メールを記憶する第一記憶部と、
前記第一通信部で受信された電子メールを記憶し、前記第一記憶部から隔離された隔離記憶部と、をさらに備え、
前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、当該電子メールは隔離記憶部で記憶されてもよい。
許可送信元情報を記憶する第一記憶部をさらに備え、
前記許可送信元情報を有する送信元からの電子メールに対して、前記第一判断部は、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく判断を行わなくてもよい。
前記第一判断部は、前記内部ネットワーク外に設けられた外部端末から偽装判別情報を取得し、前記偽装判別情報を用いて前記電子メールの送信元情報が前記許可送信元情報であるかを判断してもよい。
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部をさらに備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有してもよい。
前述した情報処理装置と、
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部と、
を備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有してもよい。
内部ネットワーク内に設けられた情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行してもよい。
内部ネットワーク内に設けられた情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールに関する電子メールが適切か判断することと、
を実行してもよい。
情報処理装置が内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
情報処理装置が前記電子メールに関する電子メールが適切か判断することと、
を備えてもよい。
《構成》
以下、本発明に係る情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法の実施の形態について、図面を参照して説明する。本実施の形態において「又は」は「及び」の意味も含んでいる。つまり、本実施の形態においてA又はBとは、A、B並びにA及びBのいずれかを意味している。
まず、送信元情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、リンク先情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
「http://technet.ABC.com」のメールアドレスが表示されるが、実際URLは
「http://technet.ABC.com.xx」となっており、両者が異なっている。図2(b)に示す態様では「uploaded file.exe」となり「exe」が付けられており、禁止拡張子のファイルへのリンクとなっている。図2(c)に示す態様では、実際URLと関連させて「今すぐ認証」という禁止キーワードが表示されている。ここで禁止キーワードが「実際URLと関連」しているというのは、例えば実際URLの前後に禁止キーワードが表示されたり、禁止キーワードから矢印が出て実際URLを指すようになっていたりするような態様を意味している。なお、禁止キーワードは、第一入力部12等の入力手段から入力、追加、削除、修正等の変更ができるようになってもよい。図2(d)に示す態様では「123.45.67.89」というグローバルIPが含まれている。
次に、ファイル情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、本文情報に基づいて、受信した電子メールの情報が不適切な可能性があると第一判断部15が判断する態様について説明する。
次に、上述した構成からなる本実施の形態による作用・効果であって、未だ説明していないものを中心に説明する。なお、「作用・効果」で述べるあらゆる構成は、本実施の形態の構成として利用することができる。
次に、本発明の第2の実施の形態について説明する。
11 第一送受信部(第一受信部)
14 第一記憶部
15 第一判断部
20 第二通信部
60 中継部
80 隔離記憶部
Claims (18)
- 内部ネットワーク内に設けられ、内部ネットワークに接続された第二通信部から転送される電子メールを受信する第一受信部と、
前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールに対する評価レベルを決定することで前記電子メールが適切かを判断する第一判断部と、
を備え、
前記送信元情報、前記リンク先情報、前記ファイル情報又は前記本文情報に含まれる判断要素に応じたレベル調整値が定まっており、同じ判断要素には一律なレベル調整値が適用され、
前記第一判断部は、前記第一受信部が受信した電子メールが予め定まった判断要素で不適切な可能性があると判断した場合には、当該判断要素を用いて算出された前記評価値に基づくレベルに対して前記レベル調整値に基づく調整を行ったうえで、前記電子メールが適切かを判断することを特徴とする情報処理装置。 - 前記第一判断部は、前記電子メールの送信元情報が偽装されているかを判断することを特徴とする請求項1に記載の情報処理装置。
- 前記第一判断部は、前記電子メールにリンク先情報が含まれている場合において、前記電子メールにリンク先と表示されている表示URLと実際のリンク先となる実際URLとが異なるときに前記電子メールを偽装メールと判断することを特徴とする請求項1又は2のいずれかに記載の情報処理装置。
- 前記第一判断部は、前記電子メールにリンク先情報が含まれて、前記電子メール中の表示キーワードと実際のリンク先となる実際URLが関連付けられている場合において、前記表示キーワードが所定の禁止ワードと一致するときに前記電子メールを偽装と判断することを特徴とする請求項1乃至3のいずれかに記載の情報処理装置。
- 前記第一判断部は、前記電子メールにリンク先情報が含まれている場合において、実際のリンク先となる実際URLにグローバルIPアドレスが含まれるときに前記電子メールを偽装と判断することを特徴とする請求項1乃至4のいずれかに記載の情報処理装置。
- 前記第一判断部は、前記電子メールにファイルが添付されている場合、前記ファイルの情報に基づいて前記電子メールが適切かを判断することを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
- 前記第一判断部は、前記電子メールの本文の内容に基づいて前記電子メールが適切かを判断することを特徴とする請求項1乃至6のいずれか1項に記載の情報処理装置。
- 前記第一判断部は、前記電子メールの本文が数値文字参照を含んでいるか否かに基づいて前記電子メールが適切かを判断することを特徴とする請求項7に記載の情報処理装置。
- 前記第一判断部は、前記判断要素の所定の組み合わせに応じて評価レベルを調整することを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
- 前記判断要素に割り当てられた評価値は固定され、前記評価レベルが変更可能であることを特徴とする請求項1乃至9に記載の情報処理装置。
- 前記第一通信部で受信された電子メールを記憶する第一記憶部と、
前記第一通信部で受信された電子メールを記憶し、前記第一記憶部から隔離された隔離記憶部と、をさらに備え、
前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、当該電子メールは隔離記憶部で記憶されることを特徴とする請求項1乃至10のいずれか1項に記載の情報処理装置。 - 許可送信元情報を記憶する第一記憶部をさらに備え、
前記許可送信元情報を有する送信元からの電子メールに対して、前記第一判断部は、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に基づく判断を行わないことを特徴とする請求項1乃至11のいずれか1項に記載の情報処理装置。 - 前記第一判断部は、前記内部ネットワーク外に設けられた外部端末から偽装判別情報を取得し、前記偽装判別情報を用いて前記電子メールの送信元情報が前記許可送信元情報であるかを判断することを特徴とする請求項12に記載の情報処理装置。
- 前記内部システム内の内部端末からウェブへのアクセスを中継する中継部をさらに備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有することを特徴とする請求項1乃至13のいずれか1項に記載の情報処理装置。 - 請求項1乃至13のいずれか1項に記載の情報処理装置と、
前記内部システム内の内部端末からウェブへのアクセスを中継する中継部と、
を備え、
前記第一判断部は、前記電子メールにURLに関する情報が含まれている場合、前記電子メールが適切かを判断し、
前記中継部は、前記第一判断部が前記電子メールは適切でない可能性があると判断した場合に、前記URLに対する前記内部端末のアクセスを拒否する第二判断部を有することを特徴とする情報処理システム。 - 内部ネットワーク内に設けられた情報処理装置にインストールするプログラムであって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールが適切かを判断することと、
を実行し、
前記送信元情報、前記リンク先情報、前記ファイル情報又は前記本文情報に含まれる判断要素に応じたレベル調整値が定まっており、同じ判断要素には一律なレベル調整値が適用され、
受信した電子メールが予め定まった判断要素で不適切な可能性があると判断した場合には、当該判断要素を用いて算出された前記評価値に基づくレベルに対して前記レベル調整値に基づく調整を行ったうえで、前記電子メールが適切かを判断することを特徴とするプログラム。 - 内部ネットワーク内に設けられた情報処理装置にインストールするプログラムを記録した記録媒体であって、
プログラムをインストールされた情報処理装置は、
内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールが適切かを判断することと、
を実行し、
前記送信元情報、前記リンク先情報、前記ファイル情報又は前記本文情報に含まれる判断要素に応じたレベル調整値が定まっており、同じ判断要素には一律なレベル調整値が適用され、
受信した電子メールが予め定まった判断要素で不適切な可能性があると判断した場合には、当該判断要素を用いて算出された前記評価値に基づくレベルに対して前記レベル調整値に基づく調整を行ったうえで、前記電子メールが適切かを判断することを特徴とする記録媒体。 - 情報処理装置が内部ネットワークに接続された第二通信部から転送される電子メールを受信することと、
前記電子メールの送信元情報、前記電子メールに含まれるリンク先情報、前記電子メールに添付されているファイルのファイル情報又は前記電子メールの本文に関する本文情報に含まれる判断要素に割り当てられた評価値に基づいて、前記電子メールが適切かを判断することと、
を備え、
前記送信元情報、前記リンク先情報、前記ファイル情報又は前記本文情報に含まれる判断要素に応じたレベル調整値が定まっており、同じ判断要素には一律なレベル調整値が適用され、
受信した電子メールが予め定まった判断要素で不適切な可能性があると判断した場合には、当該判断要素を用いて算出された前記評価値に基づくレベルに対して前記レベル調整値に基づく調整を行ったうえで、前記電子メールが適切かを判断することを特徴とする情報処理方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017092135 | 2017-05-08 | ||
JP2017092135 | 2017-05-08 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018190374A JP2018190374A (ja) | 2018-11-29 |
JP6533823B2 true JP6533823B2 (ja) | 2019-06-19 |
Family
ID=64480025
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017229389A Active JP6533823B2 (ja) | 2017-05-08 | 2017-11-29 | 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6533823B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7279404B2 (ja) * | 2019-02-25 | 2023-05-23 | 富士フイルムビジネスイノベーション株式会社 | 通信制御装置、通信システム及びプログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050132197A1 (en) * | 2003-05-15 | 2005-06-16 | Art Medlar | Method and apparatus for a character-based comparison of documents |
JP2005208780A (ja) * | 2004-01-21 | 2005-08-04 | Nec Corp | メールフィルタリングシステム及びそれに用いるurlブラックリスト動的構築方法 |
US9106694B2 (en) * | 2004-04-01 | 2015-08-11 | Fireeye, Inc. | Electronic message analysis for malware detection |
US7854007B2 (en) * | 2005-05-05 | 2010-12-14 | Ironport Systems, Inc. | Identifying threats in electronic messages |
JP2007018182A (ja) * | 2005-07-06 | 2007-01-25 | Mitsubishi Electric Corp | ウイルス検査装置及びウイルス検査システム |
JP4500285B2 (ja) * | 2006-03-02 | 2010-07-14 | ヤフー株式会社 | スパム除去方法 |
US9521161B2 (en) * | 2007-01-16 | 2016-12-13 | International Business Machines Corporation | Method and apparatus for detecting computer fraud |
JP4975520B2 (ja) * | 2007-05-16 | 2012-07-11 | 秀治 小川 | メールサービスシステム、ならびに、プログラム |
US8539029B2 (en) * | 2007-10-29 | 2013-09-17 | Microsoft Corporation | Pre-send evaluation of E-mail communications |
JP2010134848A (ja) * | 2008-12-08 | 2010-06-17 | Nomura Research Institute Ltd | メール監査システム及び方法 |
JP2013229656A (ja) * | 2012-04-24 | 2013-11-07 | Nippon Telegr & Teleph Corp <Ntt> | メール処理方法及びシステム |
JP6039378B2 (ja) * | 2012-11-20 | 2016-12-07 | エヌ・ティ・ティ・ソフトウェア株式会社 | 不正メール判定装置、不正メール判定方法、及びプログラム |
-
2017
- 2017-11-29 JP JP2017229389A patent/JP6533823B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018190374A (ja) | 2018-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595354B2 (en) | Mitigating communication risk by detecting similarity to a trusted message contact | |
US11936604B2 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
US10382525B2 (en) | Managing transmission and storage of sensitive data | |
US8234687B2 (en) | Communications security system | |
US9059985B1 (en) | Methods for fraud detection | |
US8291065B2 (en) | Phishing detection, prevention, and notification | |
JP4950606B2 (ja) | 通信システム、セキュリティ管理装置およびアクセス制御方法 | |
KR101512253B1 (ko) | 링크의 평판을 판정하여 미지의 악성 활동으로부터 보호하는 방법 및 시스템 | |
US7634810B2 (en) | Phishing detection, prevention, and notification | |
US9467435B1 (en) | Electronic message threat protection system for authorized users | |
US20070156900A1 (en) | Evaluating a questionable network communication | |
JP2016532381A (ja) | 疑わしいネットワーク通信の評価 | |
US20200074079A1 (en) | Method and system for checking malicious hyperlink in email body | |
WO2014185394A1 (ja) | 中継装置および中継装置の制御方法 | |
US20170337376A1 (en) | Adaptive Heuristic Behavioral Policing of Executable Objects | |
US20210385183A1 (en) | Multi-factor authentication for accessing an electronic mail | |
EP2661852A1 (en) | Limiting virulence of malicious messages using a proxy server | |
JP6533823B2 (ja) | 情報処理装置、情報処理システム、プログラム、記録媒体及び情報処理方法 | |
Issac et al. | Analysis of phishing attacks and countermeasures | |
WO2018081016A1 (en) | Multi-level security analysis and intermediate delivery of an electronic message | |
JP7155332B2 (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
KR101450961B1 (ko) | 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법 및 지능화된 피싱 메일의 차단시스템 | |
JP7301205B2 (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
JP2020086547A (ja) | 情報処理装置、情報処理方法、及び情報処理プログラム | |
US20230006970A1 (en) | System and method for detecting potentially harmful data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181023 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190424 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190527 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6533823 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |