JP6955525B2 - Email check system, check device and email check method - Google Patents
Email check system, check device and email check method Download PDFInfo
- Publication number
- JP6955525B2 JP6955525B2 JP2019066269A JP2019066269A JP6955525B2 JP 6955525 B2 JP6955525 B2 JP 6955525B2 JP 2019066269 A JP2019066269 A JP 2019066269A JP 2019066269 A JP2019066269 A JP 2019066269A JP 6955525 B2 JP6955525 B2 JP 6955525B2
- Authority
- JP
- Japan
- Prior art keywords
- check
- user
- received
- attached
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、電子メールがウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする電子メールチェックシステム、チェック装置及び電子メールチェック方法に関する。 The present invention relates to an e-mail check system, a check device, and an e-mail check method for checking whether an e-mail is an illegal e-mail such as a virus mail or a phishing mail.
近年の情報通信技術の発達に伴い、情報のやりとりに電子メールを利用することが一般的となっている。電子メールは、即時性があるとともにファイルを添付することができる等といった利点がある一方、ウィルスメールやフィッシングメール等の不正メールの問題も有している。 With the development of information and communication technology in recent years, it has become common to use e-mail for exchanging information. While e-mail has advantages such as immediacy and the ability to attach files, it also has the problem of fraudulent e-mail such as virus e-mail and phishing e-mail.
従来は、そのような問題に対応するために、ウィルスメールやフィッシングメール等の不正メールをチェックするソフトウェアをパソコン等の端末にインストールし、端末にて受信した電子メールに対してチェックをかけていた。また、ウィルスメールやフィッシングメール等の不正メールをチェックするソフトウェアをメールサーバにインストールし、メールサーバにおいて、自身が管理する端末に対して送受信される電子メールに対してチェックをかけていた。 In the past, in order to deal with such problems, software for checking for malicious emails such as virus emails and phishing emails was installed on terminals such as computers, and the emails received on the terminals were checked. .. In addition, software for checking for malicious emails such as virus emails and phishing emails was installed on the mail server, and the email server checked the emails sent and received to the terminals managed by the mail server.
また、特許文献1には、メールサーバが電子メールを受け付けた場合、受け付けた電子メールをウィルスチェックサーバに転送し、ウィルスチェックサーバにてウィルスチェック及び必要なウィルス駆除を行い、その後、ウィルスチェック及び必要なウィルス駆除が行われた電子メールを送信先のメールサーバに転送する技術が開示されている。
Further, in
しかしながら、上述したような不正メールをチェックするソフトウェアを端末にインストールするには、利用者の作業の手間がかかり、スマートフォン等の処理能力が比較的高くない端末では、インストールすることがためらわれてしまうという問題点がある。 However, installing the software for checking for malicious emails on a terminal as described above takes time and effort for the user, and hesitates to install it on a terminal such as a smartphone whose processing capacity is relatively low. There is a problem.
また、近年においては、スマートフォンの電子メールやパソコン用のISPの電子メール、あるいはフリーメール等というように、利用者は複数のメールサービスを利用して電子メールを送受信する場合が多く、その場合、送受信する全ての電子メールに対してウィルスメールやフィッシングメール等の不正メールをチェックするには、全てのメールサービスに対してそのための契約をしなければならず、利用者にとって費用面の負担が高くなってしまうという問題点がある。 Further, in recent years, users often send and receive e-mails using a plurality of mail services, such as e-mails for smartphones, ISP e-mails for personal computers, and free e-mails. In order to check for malicious emails such as virus emails and phishing emails for all emails sent and received, it is necessary to make a contract for all email services, which is a high cost burden for users. There is a problem that it becomes.
また、特許文献1に開示された技術においても、利用者が複数のメールサービスを利用する場合、十分なウィルス駆除を行うためには、ウィルスチェックサーバに電子メールを転送する仕組みがそのメールサービスの全てに設けられていなければならず、ウィルスチェックサーバに電子メールを転送する仕組みが設けられていないメールサービスを利用する場合、十分なウィルス駆除を行うことができないという問題点がある。
Further, even in the technology disclosed in
本発明は、上述したような従来の技術が有する問題点に鑑みてなされたものであって、複数のメールサービスを利用している場合でも費用が高額なものとならず、かつ簡易な構成でウィルスメールやフィッシングメール等の不正メールをチェックすることができる電子メールチェックシステム、チェック装置及び電子メールチェック方法を提供することを目的とする。 The present invention has been made in view of the problems of the conventional technique as described above, and the cost is not high even when a plurality of mail services are used, and the configuration is simple. An object of the present invention is to provide an e-mail check system, a check device, and an e-mail check method capable of checking for malicious e-mails such as virus mails and phishing mails.
上記目的を達成するために本発明は、
電子メールを受信するユーザ側装置と、
前記ユーザ側装置にて受信された電子メールが不正メールであるかどうかをチェックするチェック装置とを有し、
前記ユーザ側装置は、
受信した電子メールの中から前記不正メールであるかどうかをチェックする電子メールの選択を受け付ける選択受付手段と、
前記選択された電子メールをヘッダー情報も含めて電子ファイルにするファイル作成手段と、
前記チェック装置を送信先とするとともに、前記電子ファイルを添付ファイルにした電子メールを作成するメール作成手段と、
前記メール作成手段が作成した電子メールを前記チェック装置に送信するメール送信手段とを有し、
前記チェック装置は、
前記ユーザ側装置から送信された電子メールを受信するメール受信手段と、
前記受信した電子メールに添付された添付ファイルに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する第1のメール判定手段と、
前記判定の結果を前記ユーザ側装置に通知する通知手段とを有する。
In order to achieve the above object, the present invention
The user-side device that receives the e-mail and
It has a check device for checking whether or not the e-mail received by the user-side device is fraudulent mail.
The user-side device is
A selection reception means that accepts the selection of e-mails that check whether the e-mails are fraudulent or not from the received e-mails,
A file creation method that converts the selected e-mail into an electronic file including header information,
An e-mail creation means for creating an e-mail with the electronic file as an attachment while using the check device as a transmission destination.
It has an e-mail sending means for transmitting an e-mail created by the e-mail composing means to the checking device.
The check device is
An e-mail receiving means for receiving an e-mail transmitted from the user-side device, and
Based on the attached file attached to the received e-mail, the first e-mail determination means for determining whether or not the e-mail as the attached file is a fraudulent e-mail, and
It has a notification means for notifying the user-side device of the result of the determination.
また、ユーザ側装置にて受信された電子メールが不正メールであるかどうかをチェックするチェック装置であって、
前記ユーザ側装置から送信され、当該ユーザ側装置にて受信された電子メールの中から選択された電子メールがヘッダー情報も含めて電子ファイル化された添付ファイルが添付された電子メールを受信するメール受信手段と、
前記受信した電子メールに添付された添付ファイルに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する第1のメール判定手段と、
前記判定の結果を前記ユーザ側装置に通知する通知手段とを有する。
In addition, it is a check device that checks whether the e-mail received by the user-side device is fraudulent mail.
An e-mail sent from the user-side device and selected from the e-mails received by the user-side device is an e-mail to which an attached file is attached, which is an electronic file including header information. Receiving means and
Based on the attached file attached to the received e-mail, the first e-mail determination means for determining whether or not the e-mail as the attached file is a fraudulent e-mail, and
It has a notification means for notifying the user-side device of the result of the determination.
また、電子メールを受信するユーザ側装置と、前記ユーザ側装置にて受信された電子メールが不正メールであるかどうかをチェックするチェック装置とを有する電子メールチェックシステムにおける電子メールチェック方法であって、
前記ユーザ側装置が、受信した電子メールの中から前記不正メールであるかどうかをチェックする電子メールの選択を受け付けるステップと、
前記ユーザ側装置が、前記選択された電子メールをヘッダー情報も含めて電子ファイルにするステップと、
前記ユーザ側装置が、前記チェック装置を送信先とするとともに、前記電子ファイルを添付ファイルにした電子メールを作成するステップと、
前記ユーザ側装置が、前記添付ファイルが添付された電子メールを前記チェック装置に送信するステップと、
前記チェック装置が、前記ユーザ側装置から送信された電子メールを受信するステップと、
前記チェック装置が、前記受信した電子メールに添付された添付ファイルに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定するステップと、
前記チェック装置が、前記判定の結果を前記ユーザ側装置に通知するステップとを有する。
Further, it is an e-mail check method in an e-mail check system having a user-side device for receiving e-mail and a check device for checking whether or not the e-mail received by the user-side device is fraudulent mail. ,
A step in which the user-side device accepts a selection of an e-mail for checking whether or not the e-mail is a malicious e-mail from the received e-mails.
A step in which the user-side device converts the selected e-mail into an electronic file including header information.
A step in which the user-side device creates an e-mail with the check device as a transmission destination and the electronic file as an attachment.
A step in which the user-side device sends an e-mail to which the attached file is attached to the check device.
The step of receiving the e-mail sent from the user-side device by the check device, and
Based on the attached file attached to the received e-mail, the check device determines whether or not the e-mail as the attached file is a fraudulent e-mail.
The check device has a step of notifying the user-side device of the result of the determination.
また、ユーザ側装置にて受信された電子メールが不正メールであるかどうかをチェックするチェック装置における電子メールチェック方法であって、
前記チェック装置が、前記ユーザ側装置から送信され、当該ユーザ側装置にて受信された電子メールの中から選択された電子メールがヘッダー情報も含めて電子ファイル化された添付ファイルが添付された電子メールを受信するステップと、
前記チェック装置が、前記受信した電子メールに添付された添付ファイルに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定するステップと、
前記チェック装置が、前記判定の結果を前記ユーザ側装置に通知するステップとを有する。
It is also an e-mail check method in the check device that checks whether the e-mail received by the user-side device is an illegal e-mail.
An e-mail to which the check device is transmitted from the user-side device and an e-mail selected from the e-mails received by the user-side device is converted into an electronic file including header information is attached. Steps to receive emails and
Based on the attached file attached to the received e-mail, the check device determines whether or not the e-mail as the attached file is a fraudulent e-mail.
The check device has a step of notifying the user-side device of the result of the determination.
本発明によれば、複数のメールサービスを利用している場合でも費用が高額なものとならず、かつ簡易な構成でウィルスメールやフィッシングメール等の不正メールをチェックすることができる。 According to the present invention, even when a plurality of mail services are used, the cost is not high, and it is possible to check for malicious mails such as virus mails and phishing mails with a simple configuration.
以下に、本発明の実施の形態について図面を参照して説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(第1の実施の形態)
図1は、本発明の電子メールチェックシステムの第1の実施の形態を示す図である。
(First Embodiment)
FIG. 1 is a diagram showing a first embodiment of the e-mail check system of the present invention.
本形態における電子メールチェックシステムは図1に示すように、端末10と、メールサーバ20−1〜20−3と、チェックサーバ30と、インターネット等のネットワーク40とを有して構成されている。
As shown in FIG. 1, the e-mail check system in this embodiment includes a
端末10は、本願発明におけるユーザ側装置となるものである。端末10は、パーソナルコンピューターやスマートフォン、携帯電話等といった、本システムを利用するユーザが操作するものであり、ユーザは、端末10を用いて電子メールを送受信する。
The
メールサーバ20−1〜20−3は、契約しているユーザのメールアドレスを管理し、そのメールアドレスに対応する電子メールの送受信を中継するメールサービスを提供する。本形態においては、端末10のユーザが、複数のメールサーバ20−1〜20−3によるメールサービスを契約していることで、メールサーバ20−1〜20−3は、それぞれ提供するメールサービスについてそれぞれのメールアドレスを管理し、メールアドレスに対応するユーザの端末10に対して送受信される電子メールを中継することになる。 The mail servers 20-1 to 20-3 provide a mail service that manages the mail addresses of contracted users and relays the transmission and reception of e-mails corresponding to the mail addresses. In the present embodiment, the user of the terminal 10 subscribes to the mail service by the plurality of mail servers 20-1 to 20-3, so that the mail servers 20-1 to 20-3 provide the mail service. Each e-mail address is managed, and e-mails sent and received to the user's terminal 10 corresponding to the e-mail address are relayed.
なお、本形態においては、3つのメールサーバ20−1〜20−3を例示しているが、この例に限らず、メールサーバは、端末10のユーザが契約することで利用するメールサービス毎に存在することになる。 In this embodiment, three mail servers 20-1 to 20-3 are illustrated, but the present invention is not limited to this example, and the mail server is used for each mail service used by the user of the terminal 10 by contracting. It will exist.
チェックサーバ30は、本願発明におけるチェック装置となるものであって、端末10にて受信された電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする。
The
図2は、図1に示した端末10の構成を示すブロック図である。なお、本発明の動作と直接関係がない構成については、図示及び説明は省略する。 FIG. 2 is a block diagram showing the configuration of the terminal 10 shown in FIG. The illustration and description of the configuration that is not directly related to the operation of the present invention will be omitted.
図1に示した端末10は図2に示すように、通信部11と、メール送受信部12と、表示部13と、入力部14と、選択判断部15と、ファイル作成部16と、メール作成部17と、記憶部18とを有して構成されている。
As shown in FIG. 2, the terminal 10 shown in FIG. 1 includes a
通信部11は、例えば、有線LANや無線LANのネットワークインターフェース等から構成され、メールサーバ20−1〜20−3との間にて無線や有線を介して通信を行うものである。
The
メール送受信部12は、本願発明におけるメール送信手段となるものである。メール送受信部12は、通信部11を介してメールサーバ20−1〜20−3との間にて電子メールを送受信する。
The mail transmission /
表示部13は、例えば、液晶ディスプレイ等から構成され、メール送受信部12にて受信された電子メール等を表示する。
The
入力部14は、例えば、キーボードや、表示部13上に積層されたタッチパネル等から構成され、情報を入力するためのものである。
The
選択判断部15は、入力部14とともに本願発明における選択受付手段となるものである。選択判断部15は、メール送受信部12にて受信され、表示部13に表示された電子メールの中から、ウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする電子メールの選択を入力部14に対する操作によって受け付ける。
The
ファイル作成部16は、本願発明におけるファイル作成手段となるものである。ファイル作成部16は、選択判断部15にて受け付けられた選択された電子メールをヘッダー情報も含めて電子ファイルにする。
The file creation unit 16 serves as a file creation means in the present invention. The file creation unit 16 converts the selected e-mail received by the
メール作成部17は、本願発明におけるメール作成手段となるものである。メール作成部17は、ファイル作成部16にて電子メールが電子ファイルにされた場合、その電子ファイルが添付ファイルとして添付され、チェックサーバ30を送信先とした電子メールを作成する。なお、メール送受信部12、選択判断部15、ファイル作成部16、メール作成部17は、例えば、CPUとメモリ、それらにて実行されるアプリケーションソフトウェアから構成される。
The
記憶部18は、例えば、ハードディスク装置またはフラッシュメモリー等から構成され、送受信した電子メールを記憶する。
The
図3は、図1に示したチェックサーバ30の構成を示すブロック図である。
FIG. 3 is a block diagram showing the configuration of the
図1に示したチェックサーバ30は図3に示すように、通信部31と、メール送受信部32と、メール判定部33と、送信元判定部34と、添付ファイル判定部35と、添付メールチェック部36と、メール作成部37と、記憶部38とを有して構成されている。
As shown in FIG. 3, the
通信部31は、例えば、有線LANのネットワークインターフェース等から構成され、メールサーバ20−1〜20−3との間にてネットワーク40を介して通信を行うものである。
The
メール送受信部32は、本願発明におけるメール受信手段となるものである。メール送受信部32は、ネットワーク40を介して送信されてきた電子メールを通信部31を介して受信するとともに、メール作成部37にて作成された電子メールを通信部31を介して送信する。なお、チェックサーバ30用のメールサーバは、メール送受信部32がその機能を有していても良く、チェックサーバ30とは別装置であっても良い。
The mail transmitting / receiving
メール判定部33は、本願発明における第2のメール判定手段となるものである。メール判定部33は、メール送受信部32にて受信された電子メールが、不正メールであるかどうかを判定する。
The
送信元判定部34は、本願発明における送信元判定手段となるものである。送信元判定部34は、メール送受信部32にて受信された電子メールの送信元が予め登録された送信元であるかどうかを判定する。
The
添付ファイル判定部35は、本願発明における添付ファイル判定手段となるものである。添付ファイル判定部35は、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メールファイル(電子ファイル化された電子メールデータ)であるかどうかを判定する。
The attached
添付メールチェック部36は、本願発明における第1のメール判定手段となるものである。添付メールチェック部36は、メール送受信部32にて受信した電子メールに添付された添付ファイルに基づいて、添付ファイルとされた電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかを判定する。
The attached
メール作成部37は、メール送受信部32とともに本願発明における通知手段となるものである。メール作成部37は、添付メールチェック部35における判定の結果が掲載された電子メールを作成する。なお、メール送受信部32と、メール判定部33と、送信元判定部34と、添付ファイル判定部35と、添付メールチェック部36と、メール作成部37とは、例えば、CPUとメモリ、それらにて実行されるアプリケーションソフトウェアから構成される。
The
記憶部38は、例えば、ハードディスク装置等で構成され、送受信された電子メールを記憶する。
The
以下に、上記のように構成された電子メールチェックシステムにおいて端末10にて受信された電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする動作方法について説明する。 The operation method for checking whether or not the e-mail received by the terminal 10 in the e-mail check system configured as described above is an illegal e-mail such as a virus mail or a phishing mail will be described below.
図4は、図1〜図3に示した電子メールチェックシステムにおいて端末10にて受信された電子メールが不正メールであるかどうかをチェックする動作方法を説明するためのフローチャートである。 FIG. 4 is a flowchart for explaining an operation method for checking whether or not the e-mail received by the terminal 10 is an illegal e-mail in the e-mail check system shown in FIGS. 1 to 3.
端末10を利用するユーザのメールアドレス宛ての電子メールがネットワーク40を介して送信されてくると、端末10のユーザが契約することで当該ユーザのメールアドレスを管理するメールサーバ20−1〜20−3のうち、送信されてきた電子メールのメールアドレスに対応するメールサーバが、ネットワーク40を介して送信されてきた電子メールを受信する。本例では、ネットワーク40を介して送信されてきた電子メールのメールアドレスに対応するメールサーバが、メールサーバ20−1であるものとする。そのため、ネットワーク40を介して送信されてきた電子メールをメールサーバ20−1が受信することになる。 When an e-mail addressed to the e-mail address of the user who uses the terminal 10 is sent via the network 40, the e-mail server 20-1 to 20- that manages the e-mail address of the user by contracting with the user of the terminal 10. Of 3, the mail server corresponding to the mail address of the sent e-mail receives the e-mail sent via the network 40. In this example, it is assumed that the mail server corresponding to the mail address of the e-mail transmitted via the network 40 is the mail server 20-1. Therefore, the mail server 20-1 receives the e-mail transmitted via the network 40.
メールサーバ20−1は、ネットワーク40を介して送信されてきた端末10を利用するユーザのメールアドレス宛ての電子メールを受信すると、受信した電子メールのデータを、当該電子メールのメールアドレスに対応するメールボックスに記憶する。その後、端末10から電子メールの取得要求を受信すると、端末10のユーザのメールアドレスに対応するメールボックスに記憶した電子メールを読み出し、端末10に送信する。 When the mail server 20-1 receives an e-mail addressed to the e-mail address of the user who uses the terminal 10 transmitted via the network 40, the received e-mail data corresponds to the e-mail address of the e-mail. Remember in your mailbox. After that, when an e-mail acquisition request is received from the terminal 10, the e-mail stored in the mailbox corresponding to the e-mail address of the user of the terminal 10 is read and transmitted to the terminal 10.
すると、端末10のメール送受信部12が、メールサーバ20−1から送信された電子メールを通信部11を介して受信し、受信された電子メールを記憶部18が記憶するとともに、電子メールの一覧を表示部13が表示する(ステップ1)。
Then, the mail transmission /
図5は、端末10がメールサーバ20−1から受信した電子メールの一覧を表示部13に表示した画面の一例を示す図である。
FIG. 5 is a diagram showing an example of a screen in which the terminal 10 displays a list of e-mails received from the mail server 20-1 on the
端末10がメールサーバ20−1によって提供されるメールサービスに対応するアプリケーションソフトウェアであるメーラーを起動させている状態において、端末10がメールサーバ20−1から電子メールを受信すると、表示部13は、図5に示すように、メールサーバ20−1から受信した電子メールの一覧を示すインデックス情報2と、受信した電子メールがウィルスメールやフィッシングメール等の不正メールであるかどうかのチェックを依頼するためのチェック依頼ボタン3とを含む電子メール一覧表示画面1を表示する。インデックス情報2は、例えば、受信した電子メールの題名や受信日、送信元等の各電子メールを識別するための識別情報を積層させて表示している。チェック依頼ボタン3は、図5では「メールチェック」と記載されているが、文言はこれに限らず、「メール転送」等でもよい。また、ボタン形状の表示でなく、メニュー形式で表示される文言の中から選択させるものでも構わない。ここで、端末10のユーザの操作に基づき入力部14により、インデックス情報2に表示された電子メールのうちの1つが閲覧対象として指定された場合、端末10は、当該閲覧対象として指定された電子メールの本文を含むデータを記憶部18から読み出し、読み出した電子メールの本文を含む電子メール表示画面を表示部13に表示する。電子メール表示画面にも、上述したチェック依頼ボタン3が表示されてもよい。
When the terminal 10 receives an e-mail from the mail server 20-1 while the terminal 10 is activating the mailer which is the application software corresponding to the mail service provided by the mail server 20-1, the
その後、端末10のユーザの操作に基づき入力部14により、インデックス情報2に表示された電子メールのうち、ウィルスメールやフィッシングメール等の不正メールであるかどうかのチェックを依頼する電子メールが選択されるとともに、チェック依頼ボタン3が押下されると、端末10の選択判断部15が、選択された電子メールについて不正メールであるかどうかのチェックを受け付ける(ステップ2)。ここで、電子メールの本文を含む電子メール表示画面が表示部13に表示されている状態で、チェック依頼ボタン3が押下された場合、表示されている電子メールが選択された電子メールとなる。
After that, based on the operation of the user of the terminal 10, the
選択判断部15がチェックを受け付けると、端末10のファイル作成部16が、選択された電子メールのデータを記憶部18から読み出し、emlファイル等の電子ファイルにし、当該電子メールの電子ファイル(以下、電子メールファイルと称する)をメモリ等に一次保存する(ステップ3)。
When the
図6は、端末10のファイル作成部16が電子ファイル化する電子メールのデータを示す図である。 FIG. 6 is a diagram showing electronic mail data converted into an electronic file by the file creation unit 16 of the terminal 10.
図6に示すように、端末10が受信した電子メールの元データ4には、電子メールのメール本文5の他に、電子メールの送信元や送信先、題名、送信日時、さらには、電子メールが配送されたルートや送信元の使用メールソフト等がヘッダー情報6として含まれている。ファイル作成部16は、これらメール本文5とヘッダー情報6とを含む元データ4を電子ファイル化することで電子メールファイルを作成する。 As shown in FIG. 6, the original data 4 of the e-mail received by the terminal 10 includes the source and destination of the e-mail, the subject, the date and time of transmission, and the e-mail in addition to the e-mail body 5 of the e-mail. The route to which the data was delivered, the mail software used by the sender, and the like are included as the header information 6. The file creation unit 16 creates an e-mail file by converting the original data 4 including the mail body 5 and the header information 6 into an electronic file.
次に、端末10のメール作成部17が、チェックサーバ30のメールアドレスを送信先とするとともに、ファイル作成部16にて作成された電子メールファイルを添付ファイルとして添付した電子メールを作成し、作成された電子メールをメール送受信部12が通信部11を介して送信する(ステップ4)。その際、メール作成部17は、チェックサーバ30との間にて規定の条件により決められてデータベースに登録された文言をメール本文に記載してもよい。なお、メール作成部17にて作成された電子メールの送信は、メール送受信部12が自動で行うのではなく、メール作成部17が電子メールを作成した後、端末10のユーザが電子メールの送信の指示を入力部14を介して入力した場合にメール送受信部12が行うようにしてもよい。また、当該電子メールを送信後、一時保存した電子メールファイルは削除してよい。
Next, the
端末10の通信部11から送信された電子メールは、メールサーバ20−1及びネットワーク40を介してチェックサーバ30にて受信される。
The e-mail transmitted from the
チェックサーバ30においては、端末10から送信された電子メールをメール送受信部32が通信部31を介して受信すると(ステップ5)、電子メールを記憶部38に記憶するとともに、メール判定部33が、メール送受信部32にて受信された電子メールが、ウィルスメール等の不正メールであるかどうかを判定する(ステップ6)。これは、データベース等を用いて周知の技術によって判定することができる。
In the
メール送受信部32にて受信された電子メールが不正メールではないと判定された場合、次に、送信元判定部34が、メール送受信部32にて受信された電子メールの送信元が、チェックサーバ30との間にて契約されることで予め登録されたユーザのメールアドレスであるかどうかを判定する(ステップ7)。具体的には、送信元判定部34における電子メールの送信元の判定は、チェックサーバ30との間で契約をしたユーザのメールアドレスをデータベースに登録しておき、送信元判定部34が受信した電子メールの送信元メールアドレスと、このデータベースに登録されたメールアドレスを検索することで行う。また、例えば、端末10から送信された電子メールに、上述したように、チェックサーバ30との間にて規定の条件により決められた文言がメール本文に記載されている場合は、送信元判定部34は、メール送受信部32にて受信された電子メールに、データベースに登録された文言と同一の文言が記載されているかどうかによって、メール送受信部32にて受信された電子メールの送信元が、予め登録されたユーザの端末であるかどうかを判定することができる。なお、電子メールに記載する文言は、規定の条件(例:固有のキーを基に作成する、決められた期間ごとに変更する等)により、チェックサーバ30が、端末10へ、当該条件または当該文言を送信することによって変更することができ、それにより、セキュリティ性を向上させることができる。また、送信元判定部34における電子メールの送信元の判定は、送信元メールアドレスと文言とを組み合わせて判定してもよく、データベースには、電子メールの送信元の判定方法に応じて、契約をしたユーザのメールアドレスと規定の条件により決められた文言とが対応付けられて記憶されていても、どちらか一方が記憶されていてもよい。
When it is determined that the e-mail received by the mail transmission /
メール送受信部32にて受信された電子メールの送信元が、予め登録されたユーザのメールアドレスであると判定された場合、次に、添付ファイル判定部35が、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メール(電子ファイル化された電子メールデータ)であるかどうかを判定する(ステップ8)。具体的には、例えば、添付ファイル判定部35が、添付ファイルのデータ内容を解析し、予め記憶されている基準となる電子メールのデータのフォーマットと比較し、判定する。ここで、添付ファイルが電子メールであるかどうかだけでなく、契約をしたユーザのメールアドレス宛に送信されている電子メールであるかどうかを判定してもよい。なお、ステップ6から8までの動作順序は、この順序でなく他の順序でも構わない。
When it is determined that the sender of the e-mail received by the e-mail transmission /
そして、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メール(電子ファイル化された電子メールデータ)であると判定された場合、添付メールチェック部36が、メール送受信部32にて受信された電子メールから添付ファイルを取り出し、取り出した添付ファイルによる電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかを判定する(ステップ9)。具体的には、添付ファイルとされた電子メールファイルのデータ内容には、上述したように、電子メールのメール本文の他に、電子メールの送信元や送信先、題名、送信日時、さらには、電子メールが配送されたルートや送信元の使用メールソフト等がヘッダー情報として含まれているため、添付メールチェック部36は、添付ファイルとされた電子メールファイルのデータに含まれるヘッダー情報及び本文等に基づいて、真正メールもしくは不正メールを示す判定基準情報が記憶されたデータベース等を用いて、添付ファイルによる電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかを判定する。なお、この際に、各判定結果を識別可能な識別番号(文字や記号が含まれてもよい)を生成し、記憶部38にて記憶された電子メールに対応付けて、記憶してもよい。
Then, when it is determined that the attached file attached to the e-mail received by the mail sending / receiving
その後、メール作成部37が、メール送受信部32にて受信された電子メールの送信元メールアドレスを送信先とし、その題名に、判定結果を回答する電子メール(以下、回答メールと称する)であることを示す既定の識別語句(例:[判定結果]等)と添付ファイルとされた電子メールの題名とを記載するとともに、添付メールチェック部36の判定の結果を本文に記載した回答メールを作成し、メール送受信部32が回答メールを通信部31を介して送信する(ステップ10)。なお、題名に判定結果を端的に表す記号(例:「真」または「偽」等)を追記してもよく、本文に上述した判定結果の識別番号、添付ファイルとされた電子メールの題名等を記載してもよい。
After that, the
チェックサーバ30から送信された回答メールは、ネットワーク40及びメールサーバ20−1を介して端末10にて受信される。メールサーバ20−1が回答メールを受信し、端末10に送信されるまでの動作の説明は、上述したように、メールサーバ20−1が端末10を利用するユーザのメールアドレス宛ての電子メールを受信し、メールボックスに記憶した後、端末10からの電子メールの取得要求に従って端末10に送信するまでの動作と同様であるため省略する。
The reply mail sent from the
端末10においては、チェックサーバ30から送信された回答メールをメール送受信部12が通信部11を介して受信し、受信された回答メールを記憶部18が記憶するとともに、表示部13が表示中の電子メール一覧表示画面のインデックス情報2に回答メールの題名と送信元とを反映し、表示する(ステップ11)。
In the terminal 10, the mail transmission /
端末10のユーザにより、表示部13に表示されたインデックス情報2に含まれる電子メールの中から回答メールが入力部14により指定されると、指定された回答メールの本文を記憶部18が読み出し、表示部13が表示する。これにより、ユーザは、表示された回答メールの本文を閲覧することで、ステップ2にて選択した電子メールが不正メールであるかどうかを知ることができる。その際、回答メールの題名が、ステップ2にて選択した電子メールの題名を含んでいることで、端末10のユーザは、回答メールがどの電子メールのチェックの結果であるかを容易に特定することができる。更に、回答メールの題名に回答結果の記号を記載することで、回答メールの本文を確認しなくても受信したメール一覧のメールインデックス情報2を見れば、電子メールのチェックの結果が容易に判別できる。
When the reply mail is specified by the
このように本形態においては、端末10にて受信された電子メールについて、端末10のユーザが不正メールであるかどうかのチェックを依頼した場合、そのチェックを依頼された電子メールが、そのヘッダー情報も含めて電子ファイル化され、その電子ファイルが添付ファイルとされた電子メールがチェックサーバ30に送信され、チェックサーバ30において、添付ファイルの電子メールデータに基づいて、チェックを依頼された電子メールが不正メールであるかどうかが判定されるので、複数のメールサービスを利用している場合でも費用が高額なものとならず、かつ簡易な構成で不正メールをチェックすることができる。
As described above, in the present embodiment, when the user of the terminal 10 requests the check of whether or not the e-mail received by the terminal 10 is an illegal mail, the e-mail requested to check the e-mail is the header information. An e-mail that has been converted into an electronic file including the e-mail and the e-mail is attached is sent to the
その際、チェックサーバ30において、メール送受信部32にて受信された電子メールが、ウィルスメール等の不正メールであるかどうかを判定した後、不正メールではないと判定された電子メールについてのみ、端末10にて選択された電子メールが不正メールであるかどうかを判定することで、チェックサーバ30において、不正メールによる誤判定を回避できる。
At that time, the
また、チェックサーバ30において、メール送受信部32にて受信された電子メールの送信元が、予め登録されたユーザであるかどうかを判定した後、予め登録されたユーザであると判定された場合にのみ、端末10にて選択された電子メールが不正メールであるかどうかを判定することで、チェックサーバ30との間にて契約しているユーザのみにサービスを提供することができる。
Further, when the
また、チェックサーバ30において、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メール(電子ファイル化された電子メールデータ)であるかどうかを判定し、添付ファイルが電子メール(電子ファイル化された電子メールデータ)であるか判定された場合にのみ、端末10にて選択された電子メールが不正メールであるかどうかを判定することで、チェックサーバ30において、不要な処理を行ってしまうことを回避できる。
Further, the
(第2の実施の形態)
図7は、本発明の電子メールチェックシステムの第2の実施の形態を示す図である。
(Second Embodiment)
FIG. 7 is a diagram showing a second embodiment of the e-mail check system of the present invention.
本形態における電子メールチェックシステムは図7に示すように、端末10−1〜10−nと、メールサーバ203と、チェックサーバ30と、インターネット等のネットワーク40とを有して構成された、いわゆるWebメールシステムであり、図1に示した端末10が有する添付ファイルの作成等の機能をメールサーバ20が有している。なお、第1の実施の形態と同様の構成については説明を省略する。
As shown in FIG. 7, the e-mail check system in this embodiment is configured to include terminals 10-1 to 10-n, a mail server 203, a
端末10−1〜10−nは、パーソナルコンピューターやスマートフォン、携帯電話等といった、本システムを利用するユーザが操作するものであり、ユーザは、端末10−1〜10−nを用いて電子メールを送受信する。なお、nは、整数であり、ユーザ毎に所有する端末の数は様々である。 The terminals 10-1 to 10-n are operated by a user who uses this system, such as a personal computer, a smartphone, a mobile phone, etc., and the user sends an e-mail using the terminals 10-1 to 10-n. Send and receive. Note that n is an integer, and the number of terminals owned by each user varies.
メールサーバ20は、本願発明におけるユーザ側装置となるものである。メールサーバ20は、契約しているユーザのメールアドレスを管理し、そのメールアドレスのユーザが利用する端末に対して、電子メールの送受信を中継するメールサービスを提供する。本形態においては、端末10−1〜10−nのユーザが、メールサーバ20によるメールサービスを契約していることで、メールサーバ20は、そのユーザのメールアドレスを管理し、端末10−1〜10−nに対して送受信される電子メールを中継することになる。なお、メールサーバは、ユーザの異なるメールアドレスを管理するメールサーバが、メールサーバ20以外にあっても構わない。
The
チェックサーバ30は、本願発明におけるチェック装置となるものであって、図1に示し第1の実施の形態で説明したものと同様の構成を有するものである。
The
図8は、図7に示したメールサーバ20の構成を示すブロック図である。
FIG. 8 is a block diagram showing the configuration of the
図7に示したメールサーバ20は図8に示すように、通信部21と、メール送受信部22と、選択判断部23と、ファイル作成部24と、メール作成部25と、メールボックス26とを有して構成されている。
As shown in FIG. 8, the
通信部21は、例えば、有線LANのネットワークインターフェース等から構成され、端末10−1〜10−nやネットワーク40との間にて通信を行うものである。
The
メール送受信部22は、本願発明におけるメール送信手段となるものである。メール送受信部22は、通信部21を介して端末10−1〜10−nやネットワーク40との間にて電子メールを送受信する。
The mail transmission /
選択判断部23は、本願発明における選択受付手段となるものである。選択判断部23は、メール送受信部22にてネットワーク40から受信し、端末10−1〜10−nに送信した電子メールの中から、ウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする電子メールの選択を端末10−1〜10−nに対する操作によって受け付ける。
The
ファイル作成部24は、本願発明におけるファイル作成手段となるものである。ファイル作成部24は、選択判断部23にて受け付けられた選択がされた電子メールをヘッダー情報も含めて電子ファイルにする。
The
メール作成部25は、本願発明におけるメール作成手段となるものである。メール作成部25は、ファイル作成部24にて電子メールを電子ファイルにした場合、その電子ファイルを添付ファイルとして添付し、チェックサーバ30を送信先とした電子メールを作成する。なお、メール送受信部22、選択判断部23、ファイル作成部24、メール作成部25は、例えば、CPUとメモリ、それらにて実行されるアプリケーションソフトウェアから構成される。
The
メールボックス26は、例えば、ハードディスク装置またはフラッシュメモリー等から構成され、本メールサーバ20で管理するメールアドレス宛ての電子メールを記憶し、端末10−1〜10−nからの閲覧指定により端末10−1〜10−nに電子メールの電子メール画面情報を送信する。
The
以下に、上記のように構成された電子メールチェックシステムにおいて端末10−1を利用するユーザのメールアドレス宛てに受信された電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかをチェックする動作方法について説明する。 Below, in the e-mail check system configured as described above, it is checked whether the e-mail received to the e-mail address of the user who uses the terminal 10-1 is a malicious e-mail such as a virus e-mail or a phishing e-mail. The operation method to be performed will be described.
図9は、図7及び図8に示した電子メールチェックシステムにおいて端末10−1を利用するユーザのメールアドレス宛てに受信された電子メールが不正メールであるかどうかをチェックする動作方法を説明するためのフローチャートである。 FIG. 9 describes an operation method for checking whether or not the e-mail received to the e-mail address of the user who uses the terminal 10-1 in the e-mail check system shown in FIGS. 7 and 8 is an illegal e-mail. It is a flowchart for.
端末10−1を利用するユーザのメールアドレス宛ての電子メールがネットワーク40を介して送信されてくると、端末10−1のユーザが契約することで当該ユーザのメールアドレスを管理するメールサーバ20において、メール送受信部22がネットワーク40を介して送信されてきた電子メールを通信部21を介して受信する(ステップ101)。
When an e-mail addressed to the e-mail address of the user who uses the terminal 10-1 is transmitted via the network 40, the
メールサーバ20は、ネットワーク40を介して送信されてきた端末10−1を利用するユーザのメールアドレス宛ての電子メールを受信すると、受信した電子メールを当該メールアドレスに対応するメールボックス26に記憶する。更に、メールサーバ20は、端末10−1に対して、端末10−1を利用するユーザのメールアドレス宛ての電子メールを受信した旨をプッシュ通知する(ステップ102)。この通知には、端末10−1を利用するユーザのメールアドレス宛ての電子メールの送信元や題名を示す情報が含まれている。また、メールサーバ20からのプッシュ通知ではなく、端末10−1からメールサーバ20に定期的に発信される電子メールを受信したか否かを確認する通信に応答することで、メールサーバ20は、端末10−1を利用するユーザのメールアドレス宛ての電子メールを受信した旨を端末10−1に通知してもよい。
When the
端末10−1は、メールサーバ20からの通知を受信すると、この通知に含まれる端末10−1を利用するユーザのメールアドレス宛ての電子メールの送信元や題名を示す情報を、電子メールを着信した旨として表示部に表示する。この表示に対し、ユーザが入力部を操作し、端末10−1に予めインストールされているメールアプリやWEBブラウザ等に電子メール一覧の表示を指示すると、端末10−1は、通信部によりメールサーバ20にユーザのメールアドレス宛ての電子メールの一覧表示要求を送信する。メールサーバ20は、端末10−1から端末10−1を利用するユーザのメールアドレス宛ての電子メールの一覧表示要求を受信すると、当該メールアドレスに対応するメールボックス26に記憶されている電子メールの送信元や題名を示すインデックス情報が含まれる電子メール一覧表示画面情報を端末10−1に送信する。端末10−1は、電子メール一覧表示画面情報を受信すると、インデックス情報が含まれる電子メール一覧表示画面を表示する(ステップ103)。この際、表示された電子メール一覧表示画面には、図5に示したものと同様に、受信した電子メールがウィルスメールやフィッシングメール等の不正メールであるかどうかのチェックを依頼するためのチェック依頼ボタンが端末10−1に表示される。チェック依頼ボタンは、電子メール一覧表示画面に含まれてメールサーバ20により端末10−1に送信されても、端末10−1に予め記憶されていても構わない。その他、端末10−1に表示された電子メール一覧表示画面とインデックス情報、チェック依頼ボタンについては、第1の実施の形態と同様であるので、詳しい記載を省略する。ここで、端末10−1のユーザの操作に基づき端末10−1の入力部により、インデックス情報に表示された電子メールのうちの1つが閲覧対象として指定された場合、メールサーバ20は、当該閲覧対象として指定された電子メールの本文を含むデータを、対応するメールボックス26から読み出し、読み出した電子メールの本文を含む電子メール表示画面情報を端末10−1に送信する。電子メール表示画面情報を受信して、端末10−1が表示部に表示する電子メール表示画面にも、上述したチェック依頼ボタンが表示されてもよい。
When the terminal 10-1 receives the notification from the
その後、端末10−1のユーザの操作に基づき端末10−1の入力部により、インデックス情報として表示された電子メール一覧表示画面に含まれる電子メールのうち、ウィルスメールやフィッシングメール等の不正メールであるかどうかのチェックを依頼する電子メールが選択されるとともに、チェック依頼ボタンが押下されると、端末10−1は、選択された電子メールを識別する電子メール識別子とチェック依頼ボタンが押下された旨を示すチェック依頼識別子とをメールサーバ20に送信する(ステップ104)。ここで、電子メールの本文を含む電子メール表示画面が、端末10−1の表示部に表示されている状態で、チェック依頼ボタン3が押下された場合、表示されている電子メールが選択された電子メールとなり、表示された電子メールを識別する電子メール識別子がメールサーバ20に送信される。メールサーバ20の選択判断部23が、当該電子メール識別子とチェック依頼識別子とを通信部21を介して受信すると、電子メール識別子にて特定される電子メールについて不正メールであるかどうかのチェック依頼を受け付ける(ステップ105)。
After that, among the e-mails included in the e-mail list display screen displayed as index information by the input unit of the terminal 10-1 based on the operation of the user of the terminal 10-1, a malicious e-mail such as a virus mail or a phishing mail is used. When the e-mail requesting the check is selected and the check request button is pressed, the terminal 10-1 is pressed with the e-mail identifier that identifies the selected e-mail and the check request button. A check request identifier indicating that effect is transmitted to the mail server 20 (step 104). Here, when the
選択判断部23がチェック依頼を受け付けると、メールサーバ20のファイル作成部24が、電子メール識別子にて特定される電子メールのデータをメールボックス26から取り出し、emlファイル等の電子ファイルにし、当該電子メールファイルをメモリ等に一次保存する(ステップ106)。この際、図2に示し第1の実施の形態で説明したファイル作成部16と同様に、ファイル作成部24は、図6に示した電子メールの本文とヘッダー情報とを含む元データを電子ファイル化することで電子メールファイルを作成する。
When the
次に、メールサーバ20のメール作成部25が、チェックサーバ30のメールアドレスを送信先とするとともに端末10−1を利用するユーザのメールアドレスを送信元とし、ファイル作成部24にて作成された電子メールファイルを添付ファイルとして添付した電子メールを作成し、作成された電子メールをメール送受信部22が通信部21を介して送信する(ステップ107)。その際、メール作成部25は、チェックサーバ30との間にて規定の条件により決められた文言をメール本文に記載してもよい。
Next, the
メールサーバ20の通信部21から送信された電子メールは、ネットワーク40を介してチェックサーバ30にて受信される。
The e-mail transmitted from the
チェックサーバ30においては、メールサーバ20から送信された電子メールをメール送受信部32が通信部31を介して受信すると(ステップ108)、電子メールを記憶部38に記憶するとともに、メール判定部33が、メール送受信部32にて受信された電子メールが、ウィルスメール等の不正メールであるかどうかを判定する(ステップ109)。これは、データベース等を用いて周知の技術によって判定することができる。
In the
メール送受信部32にて受信された電子メールが不正メールではないと判定された場合、次に、送信元判定部34が、メール送受信部32にて受信された電子メールの送信元が、チェックサーバ30との間にて契約されることで予め登録されたユーザのメールアドレスであるかどうかを判定する(ステップ110)。具体的には、送信元判定部34における電子メールの送信元の判定は、チェックサーバ30との間で契約をしたユーザのメールアドレスをデータベースに登録しておき、送信元判定部34が受信した電子メールの送信元メールアドレスと、このデータベースに登録されたメールアドレスを検索することで行う。また、例えば、メールサーバ20から送信された電子メールに、上述したように、チェックサーバ30との間にて規定の条件により決められた文言がメール本文に記載されている場合は、送信元判定部34は、メール送受信部32にて受信された電子メールに、データベースに登録された文言と同一の文言が記載されているかどうかによって、メール送受信部32にて受信された電子メールの送信元が、予め登録されたユーザの端末であるかどうかを判定することができる。なお、電子メールに記載する文言は、規定の条件(例:固有のキーを基に作成する、決められた期間ごとに変更する等)により、チェックサーバ30が、メールサーバ20へ、当該条件または当該文言を送信することによって変更することができ、それにより、セキュリティ性を向上させることができる。また、送信元判定部34における電子メールの送信元の判定は、送信元メールアドレスと文言を組み合わせて判定してもよく、データベースには、電子メールの送信元の判定方法に応じて、契約をしたユーザのメールアドレスと規定の条件により決められた文言とが対応付けられて記憶されていても、どちらか一方が記憶されていてもよい。
When it is determined that the e-mail received by the mail transmission /
メール送受信部32にて受信された電子メールの送信元が、予め登録されたユーザのメールアドレスであると判定された場合、次に、添付ファイル判定部35が、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メール(電子ファイル化された電子メールデータ)であるかどうかを判定する(ステップ111)。具体的には、例えば、添付ファイル判定部35が、添付ファイルのデータ内容を解析し、予め記憶されている基準となる電子メールのデータのフォーマットと比較し、判定する。ここで、添付ファイルが電子メールであるかどうかだけでなく、契約をしたユーザのメールアドレス宛に送信されている電子メールであるかどうかを判定してもよい。なお、ステップ109から111までの動作順序は、この順序でなく他の順序でも構わない。
When it is determined that the sender of the e-mail received by the e-mail transmission /
そして、メール送受信部32にて受信された電子メールに添付された添付ファイルが電子メール(電子ファイル化された電子メールデータ)であると判定された場合、添付メールチェック部36が、メール送受信部32にて受信された電子メールから添付ファイルを取り出し、取り出した添付ファイルによる電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかを判定する(ステップ112)。具体的には、添付ファイルとされた電子メールファイルのデータ内容には、上述したように、電子メールのメール本文の他に、電子メールの送信元や送信先、題名、送信日時、さらには、電子メールが配送されたルートや送信元の使用メールソフト等がヘッダー情報として含まれているため、添付メールチェック部36は、添付ファイルとされた電子メールファイルデータに含まれるヘッダー情報及び本文等に基づいて、真正メールもしくは不正メールを示す判定基準情報が記憶されたデータベース等を用いて、添付ファイルによる電子メールが、ウィルスメールやフィッシングメール等の不正メールであるかどうかを判定することができる。なお、この際に、各判定結果を識別可能な識別番号(文字や記号が含まれてもよい)を生成し、記憶部38にて記憶された電子メールに対応付けて、記憶してもよい。
Then, when it is determined that the attached file attached to the e-mail received by the mail sending / receiving
その後、メール作成部37が、メール送受信部32にて受信された電子メールの送信元メールアドレスを送信先とし、その題名に、判定結果を回答する電子メール(以下、回答メールと称する)であることを示す既定の識別語句(例:[判定結果]等)と添付ファイルとされた電子メールの題名とを記載するとともに、添付メールチェック部36の判定の結果を本文に記載した回答メールを作成し、メール送受信部32が回答メールを通信部31を介して送信する(ステップ113)。なお、題名に判定結果を端的に表す記号(例:「真」または「偽」等)を追記してもよく、本文に上述した判定結果の識別番号、添付ファイルとされた電子メールの題名等を記載してもよい。
After that, the
チェックサーバ30から送信された回答メールは、ネットワーク40を介してメールサーバ20にて受信される(ステップ114)。メールサーバ20が回答メールを受信する動作の説明は、ステップ101における電子メールを受信する動作と同様なので、詳細は省略する。
The reply mail sent from the
メールサーバ20においては、メール送受信部22が回答メールを通信部21を介して受信すると、受信した回答メールをメールボックス26に記憶する。更に、メールサーバ20は、端末10−1に対して、端末10−1を利用するユーザのメールアドレス宛ての電子メール(ここでは、受信した電子メールは回答メールのみとして説明する)を受信した旨をプッシュ通知する(ステップ115)。この通知には、端末10−1を利用するユーザのメールアドレス宛ての回答メールの送信元や題名を示す情報が含まれている。ここで、ステップ103にて、既に端末10−1では、メールアプリやWEBブラウザ等により電子メール一覧表示画面が表示部に表示されているので、プッシュ通知は省略し、受信した回答メールの送信元や題名を示す情報がインデックス情報に反映された電子メール一覧表示画面情報を端末10−1に送信してもよい。もし、電子メール一覧表示画面の表示を終了している場合は、ステップ102〜103における処理と同様の処理を行う。
In the
端末10−1は、メールサーバ20からの電子メール一覧表示画面情報を通信部を介して受信すると(ステップ116)、この通知に含まれる端末10−1を利用するユーザのメールアドレス宛ての回答メールの送信元や題名を示す情報が反映されたインデックス情報が含まれる電子メール一覧表示画面を表示する。電子メール一覧表示画面は、図5及びステップ103で説明したものと同様である。
When the terminal 10-1 receives the e-mail list display screen information from the
その後、端末10−1のユーザの操作に基づき端末10−1の入力部により、インデックス情報として表示された電子メール一覧表示画面に含まれる電子メールのうち、チェックサーバ30から送信された回答メールを閲覧対象として指定することで回答メールの閲覧が指定されると、端末10−1は、指定された電子メールを識別する電子メール識別子と閲覧対象として指定されたことを示す閲覧識別子とをメールサーバ20に送信する(ステップ117)。メールサーバ20は、電子メール識別子と閲覧識別子とが通信部21を介して受信すると、電子メール識別子で特定される電子メールの閲覧の指定がメールサーバ20にて受け付けられる(ステップ118)。この際、メールサーバ20から端末10−1へ送信されたインデックス情報には、上述したように、電子メールの題名を示す情報が含まれており、回答メールの題名が、ステップ104にて端末10−1のユーザにより選択された電子メールの題名を含んでいることから、端末10−1のユーザは、チェックサーバ30からの回答メールを容易に識別することができる。更に、チェックサーバ30にて、回答メールの題名に判定結果を端的に表す記号を追記していれば、インデックス情報が表示された際に、回答メールの判定結果を容易に識別することができる。
After that, among the e-mails included in the e-mail list display screen displayed as index information, the reply e-mail sent from the
電子メールの閲覧の指定がメールサーバ20にて受け付けられると、メールサーバ20のメール送受信部22が、電子メール識別子で特定される電子メールとして閲覧が指定された回答メールの本文を含めた電子メール画面情報をメールボックス26から取り出し、通信部21を介して端末10−1に送信する(ステップ119)。
When the e-mail viewing designation is accepted by the
メールサーバ20から送信された回答メールの電子メール画面情報は、端末10−1にて通信部を介して受信され、表示部にて電子メール画面として表示されることになる(ステップ120)。
The e-mail screen information of the reply mail sent from the
端末10−1のユーザは、端末10−1の表示部に表示された回答メールの本文を閲覧することで、ステップ104にて選択した電子メールが不正メールであるかどうかを知ることができる。
The user of the terminal 10-1 can know whether or not the e-mail selected in
このように本形態においても、端末10−1にて受信された電子メールについて、端末10−1のユーザが不正メールであるかどうかのチェックを依頼した場合、そのチェックを依頼された電子メールが、そのヘッダー情報も含めて電子ファイル化され、その電子ファイルが添付ファイルとして添付された電子メールがメールサーバ20からチェックサーバ30に送信され、チェックサーバ30において、添付ファイルに含まれたヘッダー情報等の電子メールデータに基づいて、チェックを依頼された電子メールが不正メールであるかどうかが判定されるので、複数のメールサービスを利用している場合でも費用が高額なものとならず、かつ簡易な構成で不正メールをチェックすることができる。
As described above, also in this embodiment, when the user of the terminal 10-1 requests to check whether the e-mail received by the terminal 10-1 is an illegal mail, the e-mail requested to check the e-mail is displayed. , The e-mail including the header information is converted into an electronic file, and the e-mail with the electronic file attached as an attached file is sent from the
1 電子メール一覧表示画面
2 インデックス情報
3 チェック依頼ボタン
4 元データ
5 メール本文
6 ヘッダー情報
10,10−1〜10−3 端末
11,21,31 通信部
12,22,32 メール送受信部
13 表示部
14 入力部
15,23 選択判断部
16,24 ファイル作成部
17,25,37 メール作成部
18,38 記憶部
20,20−1〜20−3 メールサーバ
26 メールボックス
30 チェックサーバ
33 メール判定部
34 送信元判定部
35 添付ファイル判定部
36 添付メールチェック部
40 ネットワーク
1 E-mail list display screen 2
Claims (9)
前記ユーザ側装置にて受信された電子メールが不正メールであるかどうかをチェックするチェック装置とを有し、
前記ユーザ側装置は、
受信した電子メールの中から前記不正メールであるかどうかをチェックする電子メールの選択を受け付ける選択受付手段と、
前記選択された電子メールをヘッダー情報も含めて電子ファイルにするファイル作成手段と、
前記チェック装置を送信先とするとともに、前記電子ファイルを添付ファイルにした電子メールを作成するメール作成手段と、
前記メール作成手段が作成した電子メールを前記チェック装置に送信するメール送信手段とを有し、
前記チェック装置は、
前記ユーザ側装置から送信された電子メールを受信するメール受信手段と、
前記受信した電子メールに添付された添付ファイルとされた電子メールに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する第1のメール判定手段と、
前記判定の結果を前記ユーザ側装置に通知する通知手段とを有する、電子メールチェックシステム。 The user-side device that receives the e-mail and
It has a check device for checking whether or not the e-mail received by the user-side device is fraudulent mail.
The user-side device is
A selection reception means that accepts the selection of e-mails that check whether the e-mails are fraudulent or not from the received e-mails,
A file creation method that converts the selected e-mail into an electronic file including header information,
An e-mail creation means for creating an e-mail with the electronic file as an attachment while using the check device as a transmission destination.
It has an e-mail sending means for transmitting an e-mail created by the e-mail composing means to the checking device.
The check device is
An e-mail receiving means for receiving an e-mail transmitted from the user-side device, and
With reference to the accompanying attachments and e-mail to the received electronic mail, the first e-mail determination means for determining whether the electronic mail with the attached file is invalid mail,
An e-mail check system having a notification means for notifying the user-side device of the result of the determination.
前記チェック装置は、前記メール受信手段にて受信された電子メールが不正メールであるかどうかを判定する第2のメール判定手段を有し、
前記第1のメール判定手段は、前記第2のメール判定手段にて不正メールではないと判定された電子メールのみについて、当該電子メールに添付された添付ファイルとされた電子メールが不正メールであるかどうかを判定する、電子メールチェックシステム。 In the email check system according to claim 1,
The check device has a second mail determining means for determining whether or not the e-mail received by the mail receiving means is an illegal mail.
As for the first e-mail determination means, only the e-mail determined by the second e-mail determination means to be not a fraudulent e-mail, and the e-mail attached to the e-mail as an attachment is a fraudulent e-mail. An email check system that determines if this is the case.
前記チェック装置は、前記メール受信手段にて受信された電子メールに添付された添付ファイルが、電子ファイル化された電子メールデータであるかどうかを判定する添付ファイル判定手段を有し、
前記第1のメール判定手段は、前記メール受信手段にて受信された電子メールに添付された添付ファイルが、電子ファイル化された電子メールデータである場合にのみ、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する、電子メールチェックシステム。 In the email check system according to claim 1 or 2.
The check device has an attachment file determining means for determining whether or not the attachment file attached to the e-mail received by the mail receiving means is electronic mail data converted into an electronic file.
The first mail determining means is an e-mail as an attached file only when the attached file attached to the e-mail received by the mail receiving means is e-mail data converted into an electronic file. An email check system that determines if an email is fraudulent.
前記チェック装置は、前記メール受信手段にて受信された電子メールの送信元が予め登録された送信元であるかどうかを判定する送信元判定手段を有し、
前記メール作成手段は、前記チェック装置を送信先とするとともに、前記添付ファイルを添付し、さらに前記チェック装置から受信した規定の条件で決められた文言が記載された電子メールを作成し、
前記送信元判定手段は、前記メール受信手段にて受信された電子メールに前記文言が記載されているかどうかによって、当該電子メールの送信元が予め登録された送信元であるかどうかを判定し、
前記第1のメール判定手段は、前記送信元判定手段にて送信元が予め登録された送信元であると判定された電子メールのみについて、当該電子メールに添付された添付ファイルとされた電子メールが不正メールであるかどうかを判定する、電子メールチェックシステム。 In the e-mail check system according to any one of claims 1 to 3.
The check device has a sender determination means for determining whether or not the sender of the e-mail received by the email receiving means is a pre-registered sender.
The mail composing means sends the check device as a transmission destination, attaches the attached file, and further creates an e-mail in which the wording determined by the prescribed conditions received from the check device is described.
The sender determining means determines whether or not the sender of the e-mail is a pre-registered sender based on whether or not the wording is described in the e-mail received by the mail receiving means.
The first e-mail determination means is an e-mail as an attachment file attached to the e-mail only for the e-mail whose sender is determined to be a pre-registered sender by the sender determination means. An email check system that determines if is a fraudulent email.
前記通知手段は、前記添付ファイルとされた電子メールの題名と、判定結果を回答する電子メールであることを示す既定の識別語句と、判定結果を端的に表す記号とを題名に記載した電子メールチェックシステム。 In the e-mail check system according to any one of claims 1 to 4.
The notification means is an e-mail in which the title of the e-mail attached to the attached file, a default identification phrase indicating that the e-mail is an e-mail for replying to the judgment result, and a symbol indicating the judgment result are described in the title. Check system.
第1のメール判定手段は、前記メール受信手段にて受信された電子メールに添付された添付ファイルとされた電子メールの少なくともヘッダー情報及び本文に基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する、電子メールチェックシステム。 The first e-mail determination means is that the e-mail attached to the e-mail received by the e-mail receiving means is fraudulent based on at least the header information and the body of the e-mail attached to the e-mail. An email check system that determines if it is an email.
前記ユーザ側装置から送信され、当該ユーザ側装置にて受信された電子メールの中から選択された電子メールがヘッダー情報も含めて電子ファイル化された添付ファイルが添付された電子メールを受信するメール受信手段と、
前記受信した電子メールに添付された添付ファイルとされた電子メールに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定する第1のメール判定手段と、
前記判定の結果を前記ユーザ側装置に通知する通知手段とを有する、チェック装置。 A check device that checks whether the e-mail received by the user's device is fraudulent.
An e-mail sent from the user-side device and selected from the e-mails received by the user-side device is an e-mail to which an attached file is attached, which is an electronic file including header information. Receiving means and
With reference to the accompanying attachments and e-mail to the received electronic mail, the first e-mail determination means for determining whether the electronic mail with the attached file is invalid mail,
A check device having a notification means for notifying the user-side device of the result of the determination.
前記ユーザ側装置が、受信した電子メールの中から前記不正メールであるかどうかをチェックする電子メールの選択を受け付けるステップと、
前記ユーザ側装置が、前記選択された電子メールをヘッダー情報も含めて電子ファイルにするステップと、
前記ユーザ側装置が、前記チェック装置を送信先とするとともに、前記電子ファイルを添付ファイルにした電子メールを作成するステップと、
前記ユーザ側装置が、前記添付ファイルが添付された電子メールを前記チェック装置に送信するステップと、
前記チェック装置が、前記ユーザ側装置から送信された電子メールを受信するステップと、
前記チェック装置が、前記受信した電子メールに添付された添付ファイルとされた電子メールに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定するステップと、
前記チェック装置が、前記判定の結果を前記ユーザ側装置に通知するステップとを有する、電子メールチェック方法。 An e-mail check method in an e-mail check system having a user-side device for receiving e-mail and a check device for checking whether or not the e-mail received by the user-side device is fraudulent mail.
A step in which the user-side device accepts a selection of an e-mail for checking whether or not the e-mail is a malicious e-mail from the received e-mails.
A step in which the user-side device converts the selected e-mail into an electronic file including header information.
A step in which the user-side device creates an e-mail with the check device as a transmission destination and the electronic file as an attachment.
A step in which the user-side device sends an e-mail with the attached file to the check device.
The step of receiving the e-mail sent from the user-side device by the check device, and
A step in which the checking device determines whether or not the e-mail attached to the received e-mail is a fraudulent e-mail based on the e-mail attached to the received e-mail.
An e-mail check method, wherein the check device includes a step of notifying the user side device of the result of the determination.
前記チェック装置が、前記ユーザ側装置から送信され、当該ユーザ側装置にて受信された電子メールの中から選択された電子メールがヘッダー情報も含めて電子ファイル化された添付ファイルが添付された電子メールを受信するステップと、
前記チェック装置が、前記受信した電子メールに添付された添付ファイルとされた電子メールに基づいて、当該添付ファイルとされた電子メールが不正メールであるかどうかを判定するステップと、
前記チェック装置が、前記判定の結果を前記ユーザ側装置に通知するステップとを有する、電子メールチェック方法。 This is an e-mail check method in the check device that checks whether the e-mail received by the user-side device is fraudulent.
An e-mail to which the check device is transmitted from the user-side device and an e-mail selected from the e-mails received by the user-side device is converted into an electronic file including header information is attached. Steps to receive emails and
A step in which the checking device determines whether or not the e-mail as an attachment is an illegal e-mail based on the e-mail as an attachment attached to the received e-mail.
An e-mail check method, wherein the check device includes a step of notifying the user side device of the result of the determination.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019066269A JP6955525B2 (en) | 2019-03-29 | 2019-03-29 | Email check system, check device and email check method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019066269A JP6955525B2 (en) | 2019-03-29 | 2019-03-29 | Email check system, check device and email check method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020166544A JP2020166544A (en) | 2020-10-08 |
JP6955525B2 true JP6955525B2 (en) | 2021-10-27 |
Family
ID=72715296
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019066269A Active JP6955525B2 (en) | 2019-03-29 | 2019-03-29 | Email check system, check device and email check method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6955525B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2023005609A (en) * | 2021-06-29 | 2023-01-18 | ビッグローブ株式会社 | Risk checking system, risk level checking method, and program |
-
2019
- 2019-03-29 JP JP2019066269A patent/JP6955525B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020166544A (en) | 2020-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7818385B2 (en) | Method and apparatus for forwarding emails to previous recipients | |
US20120278732A1 (en) | Enhanced Message Handling | |
US8667070B2 (en) | Storage medium storing a mail management program, and mail management apparatus and method | |
JP5510434B2 (en) | Network system, information processing apparatus and control method thereof, and computer program | |
JP5593359B2 (en) | COMMUNICATION CONTROL DEVICE, MESSAGE TRANSFER METHOD, AND MESSAGE TRANSFER PROGRAM | |
JP2007249310A (en) | Information management server | |
EP2169560A1 (en) | E-mail processing apparatus, method of e-mail processing, e-mail processing program and e-mail processing system | |
JP6955525B2 (en) | Email check system, check device and email check method | |
JP5486452B2 (en) | Web mail server | |
JP5793251B2 (en) | Information processing apparatus, e-mail browsing restriction method, computer program, and information processing system | |
JP6119107B2 (en) | Program for determining validity of destination address, program, method, and information processing apparatus for supporting determination of validity of destination address | |
JP4121171B2 (en) | Message management method and system, and storage medium storing message management program | |
JP4417288B2 (en) | E-mail address generation system, e-mail address generation method, and e-mail address generation program | |
KR101953231B1 (en) | Method for providing function of receiving confirmation when sending multiple e-mails in outlook | |
JP2007011453A (en) | Postal matter information management system and postal matter information management method | |
JP4711086B2 (en) | Spam mail determination device, spam mail determination method, determination program, and recording medium | |
JP2002183002A (en) | Server device reporting domain name as candidate to be corrected, client computer using domain name as candidate to be corrected reported by the same server device, recording medium with recorded program running on the same client computer, and mail server reporting mail address as candidate to be corrected | |
JP6379592B2 (en) | Network management device, network management program, and network management method | |
JP6129243B2 (en) | Information processing apparatus, electronic file browsing restriction method, computer program, and information processing system | |
JP2015095112A (en) | Announcement method, device, and program | |
JP5041368B2 (en) | E-mail management apparatus, e-mail management method, and program | |
JP7058616B2 (en) | Information processing equipment, information processing methods and programs | |
US20140297760A1 (en) | Managing e-mail messages between related accounts | |
JP2009081659A (en) | E-mail management system, e-mail management method, and e-mail management program | |
JP4320006B2 (en) | Mail transmission / reception program and mail transmission / reception device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200511 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210309 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210415 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210921 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211001 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6955525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |