JP6671693B2 - 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 - Google Patents
電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 Download PDFInfo
- Publication number
- JP6671693B2 JP6671693B2 JP2018121682A JP2018121682A JP6671693B2 JP 6671693 B2 JP6671693 B2 JP 6671693B2 JP 2018121682 A JP2018121682 A JP 2018121682A JP 2018121682 A JP2018121682 A JP 2018121682A JP 6671693 B2 JP6671693 B2 JP 6671693B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic file
- data
- file
- computer
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001784 detoxification Methods 0.000 title claims description 56
- 238000003672 processing method Methods 0.000 title description 6
- 230000006870 function Effects 0.000 claims description 89
- 238000001514 detection method Methods 0.000 claims description 32
- 238000000034 method Methods 0.000 claims description 32
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 35
- 241000700605 Viruses Species 0.000 description 18
- 244000035744 Hura crepitans Species 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000002131 composite material Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
Claims (8)
- データを記憶する記憶部を含むコンピューターを、
複数の要素データから構成される第一電子ファイルを取得した後に、前記第一電子ファイルが、インターネットから取得されたものおよび前記コンピューターに外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であるか否かを判断する検知機能、
前記検知機能により、前記第一電子ファイルが、前記インターネットから取得されたものおよび前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であると判断されれば、前記第一電子ファイルを複数の前記要素データに分解し、前記第一電子ファイルが、前記インターネットから取得されたものではなく、前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたものでもないと判断されれば、前記第一電子ファイルを複数の前記要素データに分解しない電子ファイル分解機能、
前記電子ファイル分解機能により分解された複数の前記要素データの中に、悪意のあるコードデータを含むことが可能な危険因子データがあるか否かを判断するデータ判断機能、
前記データ判断機能により、分解された複数の前記要素データの中に、前記危険因子データがあると判断されれば、分解された複数の前記要素データの中から前記危険因子データを除去し、残りの前記要素データを結合して第二電子ファイルを生成し、分解された複数の前記要素データの中に、前記危険因子データがないと判断されれば、全ての前記要素データを結合して前記第二電子ファイルを生成する電子ファイル生成機能、および
生成された前記第二電子ファイルを前記記憶部に記憶する第一の記憶制御機能として機能させるための電子ファイルの無害化処理プログラム。 - 前記危険因子データは、メタデータ、マクロスクリプトデータおよびOLE(Object Linking and Embedding)オブジェクトデータのうちの少なくともいずれか1つを含む、請求項1に記載の電子ファイルの無害化処理プログラム。
- 前記コンピューターは、前記外部記憶媒体からの入力インターフェース部およびネットワークインターフェース部をさらに含み、
前記検知機能は、前記ネットワークインターフェース部によって前記インターネットから前記第一電子ファイルを取得した後、または前記入力インターフェース部に前記外部記憶媒体が接続されることによって前記外部記憶媒体から前記第一電子ファイルを取得した後に、前記第一電子ファイルが、前記インターネットから取得されたものおよび前記外部記憶媒体から取得されたもののいずれか一方であるか否かを判断する、請求項1または請求項2に記載の電子ファイルの無害化処理プログラム。 - 生成された前記第二電子ファイルのファイル形式を読み取り専用のファイル形式に変換するファイル形式変換機能をさらに含み、
前記第一の記憶制御機能は、前記読み取り専用のファイル形式に変換された前記第二電子ファイルを前記記憶部に記憶する、請求項1〜請求項3のいずれか1項に記載の電子ファイルの無害化処理プログラム。 - 前記検知機能により、前記第一電子ファイルが、前記インターネットから取得されたものおよび前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であると判断されれば、前記第一電子ファイルの拡張子が、xlsx、xlsm、xls、docx、docm、doc、pptx、pptm、ppt、pdf、jpg、jpeg、tiff、png、jtd、zip、htmおよびhtmlのいずれかと一致するか否かを判断し、前記第一電子ファイルが、前記インターネットから取得されたものではなく、前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたものでもないと判断されれば、前記第一電子ファイルの前記拡張子について判断しないファイル形式判断機能をさらに含む、請求項1〜請求項4のいずれか1項に記載の電子ファイルの無害化処理プログラム。
- 前記コンピューターを、
前記検知機能による検知の後に、前記第一電子ファイルが指定されたものであるか否かを判定する判定機能、および
前記判定機能により前記第一電子ファイルが指定されたものであると判定されれば、前記電子ファイル分解機能、前記データ判断機能および前記電子ファイル生成機能を実行せずに、前記記憶部に前記第一電子ファイルを記憶する第二の記憶制御機能としてさらに機能させる、請求項1〜請求項5のいずれか1項に記載の電子ファイルの無害化処理プログラム。 - データを記憶する記憶部を含むコンピューターにおける電子ファイルの無害化処理方法であって、
複数の要素データから構成される第一電子ファイルを取得した後に、前記第一電子ファイルが、インターネットから取得されたものおよび前記コンピューターに外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であるか否かを判断する工程と、
前記第一電子ファイルが、前記インターネットから取得されたものおよび前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であると判断されれば、前記第一電子ファイルを複数の前記要素データに分解し、前記第一電子ファイルが、前記インターネットから取得されたものではなく、前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたものでもないと判断されれば、前記第一電子ファイルを複数の前記要素データに分解しない工程と、
分解された複数の前記要素データの中に、悪意のあるコードデータを含むことが可能な危険因子データがあるか否かを判断する工程と、
分解された複数の前記要素データの中に、前記危険因子データがあると判断されれば、分解された複数の前記要素データの中から前記危険因子データを除去し、残りの前記要素データを結合して第二電子ファイルを生成し、分解された複数の前記要素データの中に、前記危険因子データがないと判断されれば、全ての前記要素データを結合して前記第二電子ファイルを生成する工程と、
生成された前記第二電子ファイルを前記記憶部に記憶する工程と、を含む、電子ファイルの無害化処理方法。 - データを記憶する記憶部を含むコンピューターで読み取り可能な記録媒体であって、
データを記憶する前記記憶部を含む前記コンピューターを、
複数の要素データから構成される第一電子ファイルを取得した後に、前記第一電子ファイルが、インターネットから取得されたものおよび前記コンピューターに外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であるか否かを判断する検知機能、
前記検知機能により、前記第一電子ファイルが、前記インターネットから取得されたものおよび前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたもののいずれか一方であると判断されれば、前記第一電子ファイルを複数の前記要素データに分解し、前記第一電子ファイルが、前記インターネットから取得されたものではなく、前記コンピューターに前記外部記憶媒体が接続されることによって前記外部記憶媒体から取得されたものでもないと判断されれば、前記第一電子ファイルを複数の前記要素データに分解しない電子ファイル分解機能、
前記電子ファイル分解機能により分解された複数の前記要素データの中に、悪意のあるコードデータを含むことが可能な危険因子データがあるか否かを判断するデータ判断機能、
前記データ判断機能により、分解された複数の前記要素データの中に、前記危険因子データがあると判断されれば、分解された複数の前記要素データの中から前記危険因子データを除去し、残りの前記要素データを結合して第二電子ファイルを生成し、分解された複数の前記要素データの中に、前記危険因子データがないと判断されれば、全ての前記要素データを結合して前記第二電子ファイルを生成する電子ファイル生成機能、および
生成された前記第二電子ファイルを前記記憶部に記憶する第一の記憶制御機能として機能させるための無害化処理プログラムを記憶した記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018121682A JP6671693B2 (ja) | 2018-06-27 | 2018-06-27 | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 |
PCT/JP2019/022546 WO2020003959A1 (ja) | 2018-06-27 | 2019-06-06 | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018121682A JP6671693B2 (ja) | 2018-06-27 | 2018-06-27 | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020003992A JP2020003992A (ja) | 2020-01-09 |
JP6671693B2 true JP6671693B2 (ja) | 2020-03-25 |
Family
ID=68984851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018121682A Active JP6671693B2 (ja) | 2018-06-27 | 2018-06-27 | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6671693B2 (ja) |
WO (1) | WO2020003959A1 (ja) |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5951698A (en) * | 1996-10-02 | 1999-09-14 | Trend Micro, Incorporated | System, apparatus and method for the detection and removal of viruses in macros |
JP4428859B2 (ja) * | 2000-12-22 | 2010-03-10 | コグニティブリサーチラボ株式会社 | 電子メイル署名ウイルスチェックシステム |
JP2004133503A (ja) * | 2002-10-08 | 2004-04-30 | Matsushita Electric Ind Co Ltd | 情報処理装置およびそのプログラム |
US9235703B2 (en) * | 2005-09-30 | 2016-01-12 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Virus scanning in a computer system |
US9729513B2 (en) * | 2007-11-08 | 2017-08-08 | Glasswall (Ip) Limited | Using multiple layers of policy management to manage risk |
GB2444514A (en) * | 2006-12-04 | 2008-06-11 | Glasswall | Electronic file re-generation |
JP2010140277A (ja) * | 2008-12-11 | 2010-06-24 | Lac Co Ltd | 電子ファイル処理装置、コンピュータシステム、電子ファイル処理方法、及びコンピュータプログラム |
JP2011186823A (ja) * | 2010-03-09 | 2011-09-22 | Nec Corp | ウイルスチェックシステム、ウイルスチェック装置、及び、プログラム |
US20170353475A1 (en) * | 2016-06-06 | 2017-12-07 | Glasswall (Ip) Limited | Threat intelligence cloud |
-
2018
- 2018-06-27 JP JP2018121682A patent/JP6671693B2/ja active Active
-
2019
- 2019-06-06 WO PCT/JP2019/022546 patent/WO2020003959A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP2020003992A (ja) | 2020-01-09 |
WO2020003959A1 (ja) | 2020-01-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5586425B2 (ja) | 複数のアプリケーションが使用するオブジェクト関連データを処理し管理するシステムおよび方法 | |
JP5483798B2 (ja) | 階段化されたオブジェクト関連の信用決定 | |
US9003531B2 (en) | Comprehensive password management arrangment facilitating security | |
Shaw et al. | A practical and robust approach to coping with large volumes of data submitted for digital forensic examination | |
US8286171B2 (en) | Methods and systems to fingerprint textual information using word runs | |
JP4104640B2 (ja) | 階段化されたオブジェクト関連の信用決定に適合されたユーザインターフェース | |
US9811676B1 (en) | Systems and methods for securely providing information external to documents | |
KR101860546B1 (ko) | 파일 내 포함된 콘텐츠 무력화 장치 및 방법, 그 기록매체 | |
US20060259948A1 (en) | Integrated document handling in distributed collaborative applications | |
JP2011028737A (ja) | フォーム操作のためにスクリーン・キャプチャ機能を強化する方法およびコンピュータ・プログラム | |
JP7297791B2 (ja) | アプリケーションソフトウェアファイル内の難読化コードを検出するための方法、装置、およびシステム | |
WO2015049595A1 (en) | Displaying email attachments on a webmail page | |
CN111901337A (zh) | 文件上传方法、系统及存储介质 | |
JP2017090997A (ja) | 情報処理装置、プログラム、情報処理システムおよび情報処理方法 | |
JP5606599B1 (ja) | 情報処理装置、プログラム及び情報処理方法 | |
CN106022124A (zh) | 针对恶意软件分析受口令保护的文件 | |
KR20150089741A (ko) | 전자메일 첨부파일 변환 시스템 및 그 제공방법 | |
JP2017102735A (ja) | メール処理システム、メール処理方法、およびメール処理プログラム | |
US9898463B2 (en) | Document management server, document management method, and non-transitory storage medium storing program | |
JP6904098B2 (ja) | 文書変換装置、文書変換プログラム及び文書変換方法 | |
JP5381542B2 (ja) | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 | |
JP6671693B2 (ja) | 電子ファイルの無害化処理プログラム、電子ファイルの無害化処理方法および記録媒体 | |
JP4992109B2 (ja) | ファイル保護システム、ファイル保護方法及びコンピュータプログラム | |
US10817607B1 (en) | Securing a network device from malicious executable code embedded in a computer document | |
JP6194180B2 (ja) | 文章マスク装置及び文章マスクプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190827 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200220 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6671693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |