JP7310648B2 - メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 - Google Patents
メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 Download PDFInfo
- Publication number
- JP7310648B2 JP7310648B2 JP2020032269A JP2020032269A JP7310648B2 JP 7310648 B2 JP7310648 B2 JP 7310648B2 JP 2020032269 A JP2020032269 A JP 2020032269A JP 2020032269 A JP2020032269 A JP 2020032269A JP 7310648 B2 JP7310648 B2 JP 7310648B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- suspicious
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
不審メール検出機能を備えたメール端末であって、
組織を構成する部署毎に、業務分掌にかかわるキーワードが列挙された業務カテゴリ情報を記憶する業務カテゴリ情報記憶手段と、
組織の構成員に割り当てられる役職毎に、職務分掌にかかわるキーワードが列挙された職務カテゴリ情報を記憶する職務カテゴリ情報記憶手段と、
メール受信者の所属部署、役職を含む受信者情報を記憶する受信者情報記憶手段と、
前記業務カテゴリ情報記憶手段、前記職務カテゴリ情報記憶手段、および前記受信者情報記憶手段を用いて、受信メールが不審メールである可能性を判断する不審メール判断手段と、を備え、
前記不審メール判断手段は、
前記受信者情報に含まれている前記メール受信者の所属部署以外の部署各々の前記業務カテゴリ情報に列挙されている業務分掌にかかわるキーワード、および、前記受信者情報に含まれている前記メール受信者の役職以外の役職各々の前記職務カテゴリ情報に列挙されている職務分掌にかかわるキーワードのうちの少なくとも一方を、前記受信メールから検索し、検出した場合に、前記受信メールは不審メールである可能性が高いと判断する。
4:ゲートウェイ 5:WAN 6:メールサーバ
7:メール端末(攻撃者) 100:ネットワークインターフェース部
101:マンマシンインターフェース部 102:メーラ
103:操作監視部 104:業務カテゴリ情報記憶部
105:職務カテゴリ情報記憶部 106:受信者情報記憶部
107:相手情報記憶部 108:情報取得部 109:不審メール判断部
110:不審メール確認表示部 111:通報操作受付部
112:不審メール通報部 113:主制御部 114:兼務情報記憶部
200:ネットワークインターフェース部
201:マンマシンインターフェース部
202:業務カテゴリ情報データベース部
203:職務カテゴリ情報データベース部
204:利用者情報データベース部 205:情報要求処理部
206:通報受信部 207:通報情報蓄積部 208:主制御部
Claims (9)
- 不審メール検出機能を備えたメール端末であって、
組織を構成する部署毎に、業務分掌にかかわるキーワードが列挙された業務カテゴリ情報を記憶する業務カテゴリ情報記憶手段と、
組織の構成員に割り当てられる役職毎に、職務分掌にかかわるキーワードが列挙された職務カテゴリ情報を記憶する職務カテゴリ情報記憶手段と、
メール受信者の所属部署、役職を含む受信者情報を記憶する受信者情報記憶手段と、
前記業務カテゴリ情報記憶手段、前記職務カテゴリ情報記憶手段、および前記受信者情報記憶手段を用いて、受信メールが不審メールである可能性を判断する不審メール判断手段と、を備え、
前記不審メール判断手段は、
前記受信者情報に含まれている前記メール受信者の所属部署以外の部署各々の前記業務カテゴリ情報に列挙されている業務分掌にかかわるキーワード、および、前記受信者情報に含まれている前記メール受信者の役職以外の役職各々の前記職務カテゴリ情報に列挙されている職務分掌にかかわるキーワードの少なくとも一方を、前記受信メールから検索し、検出した場合に、前記受信メールは不審メールである可能性が高いと判断する
ことを特徴とするメール端末。 - 請求項1に記載のメール端末であって、
メール相手毎に、メールアドレス、所属部署、役職を含む相手情報を記憶する相手情報記憶手段をさらに備え、
前記不審メール判断手段は、
前記受信者情報に含まれている前記メール受信者の所属部署以外の部署各々の前記業務カテゴリ情報に列挙されている業務分掌にかかわるキーワード、あるいは、前記受信者情報に含まれている前記メール受信者の役職以外の役職各々の前記職務カテゴリ情報に列挙されている職務分掌にかかわるキーワードを、前記受信メールから検出した場合でも、当該キーワードが、前記受信メールの送信元メールアドレスを含む前記相手情報に含まれているメール送信者の所属部署の前記業務カテゴリ情報に列挙されている業務分掌にかかわるキーワード、あるいは、前記受信メールの送信元メールアドレスを含む前記相手情報に含まれているメール送信者の役職の前記職務カテゴリ情報に列挙されている業務分掌にかかわるキーワードであるならば、前記受信メールは不審メールである可能性が高いと判断しない
ことを特徴とするメール端末。 - 請求項1または2に記載のメール端末であって、
前記メール受信者が兼務する役職を含む兼務情報を記憶する兼務情報記憶手段をさらに備え、
前記不審メール判断手段は、
前記受信者情報に含まれている前記メール受信者の役職に、前記兼務情報に含まれている、当該メール受信者が兼務する役職も含めて、前記受信メールが不審メールである可能性を判断する
ことを特徴とするメール端末。 - 請求項1ないし3のいずれか一項に記載のメール端末であって、
前記不審メール判断手段により前記受信メールは不審メールである可能性が高いと判断された場合に、当該受信メールの内容を表示する不審メール確認表示手段と、
前記メール受信者から受け付けた通報操作に従い、前記不審メール確認表示手段に表示中の前記受信メールおよび前記不審メール判断手段により当該受信メールから検出されたキーワードを含む不審メール通報情報を、管理サーバに送信する不審メール通報手段と、をさらに備える
ことを特徴とするメール端末。 - 請求項4に記載のメール端末であって、
前記受信メールに対する操作履歴情報を記憶する操作履歴情報記憶手段をさらに備え、
前記不審メール通報手段は、
前記不審メール通報情報に、前記操作履歴情報記憶手段に記憶されている前記受信メールに対する操作履歴情報を含めて、当該不審メール通報情報を前記管理サーバに送信する
ことを特徴とするメール端末。 - 請求項4または5に記載のメール端末と、不審メールを管理する管理サーバと、を備えた不審メール検出システムであって、
前記管理サーバは、
組織を構成する部署毎に、業務分掌にかかわるキーワードが列挙された業務カテゴリ情報を記憶する業務カテゴリ情報データベースと、
組織の構成員に割り当てられる役職毎に、職務分掌にかかわるキーワードが列挙された職務カテゴリ情報を記憶する職務カテゴリ情報データベースと、
前記メール端末から受信したカテゴリ情報要求に従い、前記業務カテゴリ情報データベースに記憶されている各部署の前記業務カテゴリ情報および前記職務カテゴリ情報データベースに記憶されている各役職の前記職務カテゴリ情報を、前記メール端末に送信するカテゴリ情報送信手段と、
前記メール端末から受信した前記不審メール通報情報を蓄積する不審メール通報情報蓄積手段と、をさらに備え、
前記メール端末は、
前記管理サーバに前記カテゴリ情報要求を送信して、各部署の前記業務カテゴリ情報および各役職の前記職務カテゴリ情報を取得するカテゴリ情報取得手段と、
前記カテゴリ情報取得手段により取得された各部署の前記業務カテゴリ情報を前記業務カテゴリ情報記憶手段に記憶するとともに、前記カテゴリ情報取得手段により取得された各役職の前記職務カテゴリ情報を前記職務カテゴリ情報記憶手段に記憶する記憶制御手段と、をさらに備える
ことを特徴とする不審メール検出システム。 - 請求項6に記載の不審メール検出システムであって、
前記管理サーバは、
組織の構成員および顧客を含む利用者毎に、メールアドレス、所属部署、役職を含む利用者情報を記憶する利用者情報データベースと、
前記メール端末から受信した利用者情報要求に従い、前記利用者情報データベースに記憶されている各利用者の前記利用者情報を、前記メール端末に送信する利用者情報送信手段と、をさらに備え、
前記メール端末は、
前記管理サーバに前記利用者情報要求を送信して、各利用者の前記利用者情報を取得する利用者情報取得手段をさらに備え、
前記記憶制御手段は、
前記利用者情報取得手段により取得された各利用者の前記利用者情報のうち、自メール端末のメールアドレスを含む前記利用者情報を、前記メール受信者の前記受信者情報として前記受信者情報記憶手段に記憶するとともに、自メール端末のメールアドレスを含む前記利用者情報以外の前記利用者情報を、メール相手の相手情報として所定の記憶手段に記憶する
ことを特徴とする不審メール検出システム。 - コンピュータで実行可能なプログラムであって、
前記プログラムは、
メール端末として機能する前記コンピュータを、
組織を構成する部署毎に、業務分掌にかかわるキーワードが列挙された業務カテゴリ情報を記憶する業務カテゴリ情報記憶手段、
組織の構成員に割り当てられる役職毎に、職務分掌にかかわるキーワードが列挙された職務カテゴリ情報を記憶する職務カテゴリ情報記憶手段、
メール受信者の所属部署、役職を含む受信者情報を記憶する受信者情報記憶手段、および
前記業務カテゴリ情報記憶手段、前記職務カテゴリ情報記憶手段、および前記受信者情報記憶手段を用いて、受信メールが不審メールである可能性を判断する不審メール判断手段として機能させ
前記不審メール判断手段は、
前記受信者情報に含まれている前記メール受信者の所属部署以外の部署各々の前記業務カテゴリ情報に列挙されている業務分掌にかかわるキーワード、および、前記受信者情報に含まれている前記メール受信者の役職以外の役職各々の前記職務カテゴリ情報に列挙されている職務分掌にかかわるキーワードの少なくとも一方を、前記受信メールから検索し、検出した場合に、前記受信メールは不審メールである可能性が高いと判断する
ことを特徴とするプログラム。 - メール端末による不審メールの検出方法であって、
前記メール端末は、
メールを受信した場合に、当該メールから、予め記憶された、メール受信者の所属部署以外の部署各々の業務分掌にかかわるキーワード、および、当該メール受信者の役職以外の役職各々の職務分掌にかかわるキーワードの少なくとも一方を検索し、検出した場合に、当該メールは不審メールである可能性が高いと判断する
ことを特徴とする不審メールの検出方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020032269A JP7310648B2 (ja) | 2020-02-27 | 2020-02-27 | メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020032269A JP7310648B2 (ja) | 2020-02-27 | 2020-02-27 | メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021135818A JP2021135818A (ja) | 2021-09-13 |
JP7310648B2 true JP7310648B2 (ja) | 2023-07-19 |
Family
ID=77661349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020032269A Active JP7310648B2 (ja) | 2020-02-27 | 2020-02-27 | メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7310648B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005222207A (ja) | 2004-02-04 | 2005-08-18 | Duaxes Corp | 通信データのフィルタリング方法及び装置 |
JP2006059313A (ja) | 2004-12-14 | 2006-03-02 | Chuka Sui Kagi Kofun Yugenkoshi | 迷惑メールを除去するフィルターリング装置 |
JP2007272607A (ja) | 2006-03-31 | 2007-10-18 | Mitsubishi Electric Information Systems Corp | メールフィルタリングシステムおよびメールフィルタリングプログラム |
CN108347421A (zh) | 2017-03-31 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种基于内容的恶意邮件检测方法及系统 |
JP2019139598A (ja) | 2018-02-13 | 2019-08-22 | 株式会社ナカヨ | メール端末、管理サーバ、コンピュータで読み取り可能なプログラム、および標的型攻撃メールの検出方法 |
-
2020
- 2020-02-27 JP JP2020032269A patent/JP7310648B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005222207A (ja) | 2004-02-04 | 2005-08-18 | Duaxes Corp | 通信データのフィルタリング方法及び装置 |
JP2006059313A (ja) | 2004-12-14 | 2006-03-02 | Chuka Sui Kagi Kofun Yugenkoshi | 迷惑メールを除去するフィルターリング装置 |
JP2007272607A (ja) | 2006-03-31 | 2007-10-18 | Mitsubishi Electric Information Systems Corp | メールフィルタリングシステムおよびメールフィルタリングプログラム |
CN108347421A (zh) | 2017-03-31 | 2018-07-31 | 北京安天网络安全技术有限公司 | 一种基于内容的恶意邮件检测方法及系统 |
JP2019139598A (ja) | 2018-02-13 | 2019-08-22 | 株式会社ナカヨ | メール端末、管理サーバ、コンピュータで読み取り可能なプログラム、および標的型攻撃メールの検出方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2021135818A (ja) | 2021-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10530806B2 (en) | Methods and systems for malicious message detection and processing | |
US10243989B1 (en) | Systems and methods for inspecting emails for malicious content | |
US7854007B2 (en) | Identifying threats in electronic messages | |
US5428795A (en) | Method of and apparatus for providing automatic security control of distributions within a data processing system | |
US20080040243A1 (en) | Notification of mail deliveries in remote post office mailboxes | |
US11677783B2 (en) | Analysis of potentially malicious emails | |
US20080046970A1 (en) | Determining an invalid request | |
JP4380686B2 (ja) | 電子メール送信端末装置、電子メール送信方法、及び電子メール送信プログラム | |
US9223971B1 (en) | User reporting and automatic threat processing of suspicious email | |
WO2010134239A1 (ja) | メール誤送信防止装置 | |
JP2010072779A (ja) | データ分類装置及びコンピュータプログラム及びデータ分類方法 | |
US20110225501A1 (en) | Document Management Systems, Apparatuses And Methods Configured To Provide Document Notification | |
US20210194899A1 (en) | Configurable cyber-attack trackers | |
US20110145336A1 (en) | Electronic mail server and method for automatically generating address lists | |
US20130086632A1 (en) | System, method, and computer program product for applying a rule to associated events | |
JP4560531B2 (ja) | 電子メールシステム | |
JP5394772B2 (ja) | 電子メール配信システム、及びプログラム | |
EP3195140B1 (en) | Malicious message detection and processing | |
JP7310648B2 (ja) | メール端末、不審メール検出システム、プログラム、および不審メールの検出方法 | |
JP4998302B2 (ja) | メール誤配信防止システム、メール誤配信防止方法、及びメール誤配信防止用プログラム | |
US20130246536A1 (en) | System, method, and computer program product for providing a rating of an electronic message | |
US20070198643A1 (en) | Address retrieval system and method | |
US20050108337A1 (en) | System, method, and computer program product for filtering electronic mail | |
US20120011159A1 (en) | Monitoring communications | |
JP2010287245A (ja) | 電子メールシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230619 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7310648 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |