JP6840921B2 - フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム - Google Patents
フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム Download PDFInfo
- Publication number
- JP6840921B2 JP6840921B2 JP2017075366A JP2017075366A JP6840921B2 JP 6840921 B2 JP6840921 B2 JP 6840921B2 JP 2017075366 A JP2017075366 A JP 2017075366A JP 2017075366 A JP2017075366 A JP 2017075366A JP 6840921 B2 JP6840921 B2 JP 6840921B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- verification
- link information
- user
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims description 221
- 238000000034 method Methods 0.000 title claims description 18
- 230000002265 prevention Effects 0.000 title 1
- 238000012545 processing Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 208000019901 Anxiety disease Diseases 0.000 description 5
- 230000036506 anxiety Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 239000003550 marker Substances 0.000 description 4
- 241001465754 Metazoa Species 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 241000251468 Actinopterygii Species 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
このようなシステムによれば、URLが組み込まれた電子メールを受信したときに、その誘導に従ってよいか否かの判断を容易に行うことができる。
本発明の検証システムは、サービス提供者とユーザとの間を検証するためのシステムであって、例えば、サービス提供者として金融機関等が利用することで、詐欺を行おうとする不正者が金融機関等を偽装したメールを送信し、不正な手段により、ユーザの情報を取得する、いわゆるフィッシング詐欺からユーザを保護するためのシステムである。
図3は、本発明の実施形態に係る検証システム1における検証装置10及びユーザ端末20機能構成を示す図である。
検証装置10は、検証依頼受信手段11と、メッセージ送信手段12と、メッセージ受信手段13と、検証情報設定手段14と、仮リンク情報生成手段15と、仮リンク情報送信手段16と、検証手段17と、ユーザデータベース(以下、ユーザDB)100と、を備える。
ユーザ端末20は、各ユーザに適した機器(例えば、携帯端末、スマートフォン、タブレット端末、パーソナルコンピュータ、ゲーム機器、ネットワークに接続可能なテレビ等の情報家電)で構成されている。ユーザ端末20は、上記のような機器そのものであってもよいし、上記の複数の機器と家庭内等のローカルネットワークを介して、情報交信可能な制御機器であってもよい。また、ユーザ端末20は、店舗に設置され、ユーザが操作可能なATM(automatic teller machine)であってもよい。
以降の処理フロー図(フローチャート)においては、各ステップの入力と出力の関係を損なわない限り、各ステップの処理順序を入れ替えてもよい。図5は、本発明の実施形態に係る検証装置10が実行する検証処理フローを示す図である。このような検証処理フローは、検証装置10が実行する検証情報設定方法であり、検証装置10が実行する検証方法を示すものである。
ステップS1において、検証依頼受信手段11は、ユーザ端末20から、検証を依頼する検証依頼情報を受信する。
本実施形態によれば、検証装置としての検証装置10は、ユーザ端末20とネットワークを介して接続され、ユーザとサービス提供者を互いに検証するための検証情報を設定し、メッセージ送信手段12と、メッセージ受信手段13と、検証情報設定手段14と、を備える。メッセージ送信手段12は、ユーザ端末20に、検証情報の一部となる第1個別情報(例えば合言葉1)を含むメッセージを送信する。メッセージ受信手段13は、ユーザ端末20から、検証情報の一部となる第2個別情報(合言葉1に対応する合言葉2)を含むメッセージを受信する。検証情報設定手段14は、第1個別情報と第2個別情報との組み合わせを検証情報として設定する。
10 検証装置
11 検証依頼受信手段
12 メッセージ送信手段
13 メッセージ受信手段
14 検証情報設定手段
15 仮リンク情報生成手段
16 仮リンク情報送信手段
17 検証手段
20 ユーザ端末
21 ユーザ端末送受信手段
22 ユーザ端末制御手段
23 ユーザ端末入出力手段
24 ユーザ端末画面
24a 第1個別情報
24b 第2個別情報
24c 仮リンク情報
24d ポップアップウィンドウ
24e 真の画像情報
24f ダミー画像情報
25 隠し合言葉1
26 隠し領域
27a ユーザ端末20Aの画面
27b ユーザ端末20Bの画面
28 仮リンク情報
29 キャラクター画像
100 ユーザDB
Claims (7)
- ユーザ端末にネットワークを介して接続され、WEBページのリンク情報がサービス提供者の正規のものであることを検証する検証装置であって、
ユーザと前記サービス提供者の間の複数の個別情報が互いに対応付けられている検証情報を記憶する記憶手段と、
前記サービス提供者が送信する検証用WEBページのリンク先を示し、ある前記個別情報を含むリンク情報に対し、ある前記個別情報を、他の前記個別情報に置き換えた仮リンク情報を生成する仮リンク情報生成手段と、
前記仮リンク情報生成手段が生成した前記仮リンク情報を、前記ユーザ端末に送信する仮リンク情報送信手段と、
を備えることを特徴とする検証装置。 - 前記リンク情報が示すリンク先の前記検証用WEBページに、前記ユーザ端末がアクセスした場合に、前記ユーザを検証する検証手段を備え、
前記記憶手段は、互いに対応付けられている複数の前記個別情報が異なる複数種類の前記検証情報を記憶し、
前記仮リンク情報生成手段は、前記リンク情報に含まれる前記個別情報が互いに異なる複数種類の前記リンク情報の複数種類の前記仮リンク情報を生成し、
前記仮リンク情報送信手段は、前記仮リンク情報生成手段が生成した複数種類の前記仮リンク情報を前記ユーザ端末に送信し、
前記検証手段は、複数種類の前記リンク情報のうち、所定の条件を満たす前記リンク情報が示すリンク先の前記検証用WEBページに、前記ユーザ端末がアクセスした場合に、前記ユーザを検証することを特徴とする請求項1に記載の検証装置。 - 前記仮リンク情報生成手段は、前記検証用WEBページの前記リンク情報が対応付けられ、他の前記個別情報を示す1又は複数の順列組合せの画像情報である前記仮リンク情報を生成し、
前記仮リンク情報送信手段は、前記仮リンク情報とともに、前記検証用WEBページの前記リンク情報が対応付けられていないダミー画像情報を、前記ユーザ端末に送信することを特徴とする請求項1又は2に記載の検証装置。 - 前記仮リンク情報又は前記仮リンク情報を含む画面の所定の領域に、前記ユーザがマウスをマウスオーバさせたときに、前記個別情報を表示して確認させることを特徴とする請求項1から3までのいずれか1項に記載に検証装置。
- 前記ユーザが仮想現実アプリケーションを起動し、前記仮リンク情報を含む画面を撮像したときに、前記個別情報を表示して確認させることを特徴とする請求項1から3までのいずれか1項に記載に検証装置。
- ユーザ端末にネットワークを介して接続され、WEBページのリンク情報がサービス提供者のものであることを検証する検証装置が実行する検証方法であって、
ユーザを検証するための情報であり、複数の個別情報が互いに対応付けられている検証情報を記憶するステップと、
ユーザを検証するための検証用WEBページのリンク先を示し、ある前記個別情報を含むリンク情報に対し、ある前記個別情報を、他の前記個別情報に置き換えた仮リンク情報を生成するステップと、
仮リンク情報生成手段が生成した前記仮リンク情報を、前記ユーザ端末に送信するステップと、
を含むことを特徴とする検証方法。 - 請求項6に記載の検証方法の各ステップをコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017075366A JP6840921B2 (ja) | 2017-04-05 | 2017-04-05 | フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017075366A JP6840921B2 (ja) | 2017-04-05 | 2017-04-05 | フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018180685A JP2018180685A (ja) | 2018-11-15 |
JP6840921B2 true JP6840921B2 (ja) | 2021-03-10 |
Family
ID=64275495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017075366A Active JP6840921B2 (ja) | 2017-04-05 | 2017-04-05 | フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6840921B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1713227B1 (en) * | 2005-04-11 | 2009-06-17 | AXSionics AG | System and Method for providing user's security when setting-up a connection over insecure networks |
JP2010271766A (ja) * | 2009-05-19 | 2010-12-02 | Hitachi Software Eng Co Ltd | ログイン認証システム |
JP6411037B2 (ja) * | 2014-03-07 | 2018-10-24 | 株式会社日本総合研究所 | 本人認証システムおよび現金出納システム |
JP2016099684A (ja) * | 2014-11-18 | 2016-05-30 | インターマン株式会社 | ライフログを利用した本人確認方法および本人確認装置 |
-
2017
- 2017-04-05 JP JP2017075366A patent/JP6840921B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018180685A (ja) | 2018-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210319091A1 (en) | Multiple device credential sharing | |
KR102141836B1 (ko) | 이중 인증 | |
EP1946514B1 (en) | System and method for conducting secure transactions | |
US20200304541A1 (en) | Identity Verification and Verifying Device | |
JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR20100121620A (ko) | 캡차 광고 | |
US20130106916A1 (en) | Drag and drop human authentication | |
CN106878244B (zh) | 一种真实性证明信息提供方法及装置 | |
Stanislav | Two-factor authentication | |
JP2016051329A (ja) | コンテンツ管理装置及びその制御方法 | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
US10778434B2 (en) | Smart login method using messenger service and apparatus thereof | |
JP2012094031A (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
JPWO2010050406A1 (ja) | サービス提供システム | |
KR20090038744A (ko) | 통합 인증 서비스 방법 및 시스템 | |
JP2007011756A (ja) | 認証方法およびシステム | |
JP6840921B2 (ja) | フィッシング詐欺防止のためのwebページの検証装置、検証方法及びプログラム | |
KR20200091138A (ko) | 개인 도메인 네임을 이용한 인증 방법 및 시스템 | |
JP6980961B2 (ja) | フィッシング詐欺防止のための合言葉の検証装置、検証方法及びプログラム | |
WO2015186372A1 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
JP2012003411A (ja) | ログインシール管理システム及び管理サーバ | |
JP6378727B2 (ja) | メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置 | |
JP2005182212A (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 | |
JP4889418B2 (ja) | 秘密情報受渡方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210121 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6840921 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |