KR20120135041A - 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 - Google Patents

액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 Download PDF

Info

Publication number
KR20120135041A
KR20120135041A KR1020120053956A KR20120053956A KR20120135041A KR 20120135041 A KR20120135041 A KR 20120135041A KR 1020120053956 A KR1020120053956 A KR 1020120053956A KR 20120053956 A KR20120053956 A KR 20120053956A KR 20120135041 A KR20120135041 A KR 20120135041A
Authority
KR
South Korea
Prior art keywords
link information
information
link
access
computer
Prior art date
Application number
KR1020120053956A
Other languages
English (en)
Other versions
KR101441472B1 (ko
Inventor
마사히데 아카세
Original Assignee
후지쯔 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20120135041A publication Critical patent/KR20120135041A/ko
Application granted granted Critical
Publication of KR101441472B1 publication Critical patent/KR101441472B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

컴퓨터에 의해 실행되는 액세스 감시 방법에서, 제1 링크를 통한 액세스 요구를 검지하면 제1 링크 정보를 기록하고 인증 정보를 제1 링크를 통해 전송하고, 제2 링크 정보를 포함하는 전자 메일을 수신하고 제2 링크를 통한 액세스 요구를 검지할 경우, 제2 링크 정보의 소정의 영역이 제1 링크 정보에 기록된 소정의 영역과 일치하는지를 판정한다. 일치한다고 판정되었을 경우에, 링크 정보의 소정의 영역과 기록된 제1 링크 정보가 소정의 영역에서 일치할 경우 링크를 통한 액세스는 금지되고 기록된 제1 링크 정보는 링크 정보를 수집한는 서버에 송신된다.

Description

액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체{ACCESS MONITORING METHOD, INFORMATION PROCESSING APPARATUS, AND COMPUTER-READABLE MEDIUM STORING ACCESS MONITORING PROGRAM}
본 발명은 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체에 관한 것이다.
유저에 대하여 네트워크를 통해 서비스를 제공하는 시스템에서, 부정한 유저를 식별 가능하게 하는 공지 기술에서는, 예를 들면 각각의 유저로부터 유저 ID, 패스워드 등의 인증 정보를 수신하고, 인증 정보를 기초로 유저를 인증한다.
또한, 동종의 다른 기술로서, 액세스 요구원으로부터 유저의 인증 정보를 수신하면, 액세스 요구가 있었음을 전자 메일 등에 의해 유저에게 통지하고, 유저로부터의 응답을 받으면 액세스에 대한 제어를 개시하는 접속 관리 방법도 있다(예를 들면 일본국 특개2002-91917호 공보 참조).
또한, 엔드 유저로부터의 액세스에 대하여 액세스권을 확인하면, 콘텐츠 취득을 위한 URL(Uniform Resource Locator)을 생성하여 엔드 유저에게 통지하고, 통지한 URL에 대하여 일정 시간 이내에 액세스한 엔드 유저에 대하여 콘텐츠를 제공하는 공지의 관리 서버도 있다(예를 들면 일본국 특개2002-288134호 공보 참조).
공지의 메일 서버에서, 전자 메일의 메일 서버에의 송신시에 본인 인증을 행한다. 인증에 성공했을 경우에, 인증한 유저의 등록된 전자 메일 어드레스와, 전자 메일의 헤더로부터 취득한 전자 메일 어드레스를 비교하여, 어드레스끼리 일치했을 경우에 메일 서버로부터 송신처에 전자 메일을 송신한다(예를 들면 일본국 특개2004-64215호 공보 참조).
한편, "피싱"이라고 불리는 범죄가 급증하고 있다. 이 피싱에서, 정규 서비스 제공자인 행세를 하여, 유저의 인증 정보 등을 부정하게 수집한다. 예를 들면 "피싱 Web 사이트"(정규 Web 사이트를 모방함)라고 불리는 Web 사이트의 URL을, 유저에 대하여 전자 메일 등을 이용하여 통지하고, 피싱 Web 사이트에 액세스한 유저에게 인증 정보의 입력을 요구함으로써 정보를 수집한다.
피싱 Web 사이트는, 예를 들면 백신 소프트웨어의 메이커에 의해 검출되고 있다. 백신 소프트웨어의 메이커는, 검출한 피싱 Web 사이트에의 액세스를 방지하도록, 백신 소프트웨어를 갱신한다. 그러나, 백신 소프트웨어의 메이커가 채용하는 피싱 Web 사이트의 검출 방법은, 유저가 사용하는 단말 장치 등에서 사용할 수 없다.
본 발명은 인증 정보가 부정한 송신처로부터 전송되었는지의 여부를 판정할 수 있게 한 정보 처리 장치, 액세스 감시 방법 및 액세스 감시 프로그램을 제공하는 것을 목적으로 한다.
상기 측면에서, 인증 정보를 수신하면, 인증 정보에 연관된 어드레스에 대하여 제1 링크 정보를 포함하는 전자 메일을 송신하고, 제1 링크 정보가 나타내는 송신처에의 액세스를 받으면, 인증 정보의 송신원 장치를 통한 서비스 제공을 허가하는 서버에 접속된 컴퓨터에 의해 실행되는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체가 제공되며, 제2 링크 정보가 나타내는 송신처에의 액세스에 따라 수신한 화면 데이터에 의거하는 입력 화면을 표시 장치에 표시시키고, 입력 화면에 배치된 입력 영역에 인증 정보가 입력될 경우, 인증 정보를 화면 데이터의 송신원 장치에 송신한다. 컴퓨터 프로그램은 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 컴퓨터가 검지하면, 제2 링크 정보를 기억 장치에 기록하는 것, 컴퓨터가 제1 링크 정보를 포함하는 전자 메일을 수신하고 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하면, 제1 링크 정보의 소정 영역이, 기억 장치에 기록된 제2 링크 정보의 소정 영역과 일치하는지를 판정하는 것을 컴퓨터에 실행시킨다.
도 1은 제1 실시형태에 따른 컴퓨터 네트워크 시스템의 구성예를 나타내는 도면.
도 2는 제2 실시형태에 따른 컴퓨터 네트워크 시스템의 구성예를 나타내는 도면.
도 3은 제2 실시형태의 PC(퍼스널 컴퓨터)의 하드웨어 구성예를 나타내는 도면.
도 4는 제2 실시형태의 진짜 Web 사이트의 로그인 페이지의 표시예를 나타내는 도면.
도 5는 제2 실시형태의 확인 전자 메일의 표시예를 나타내는 도면.
도 6은 제2 실시형태의 회원용 Web 페이지의 표시예를 나타내는 도면.
도 7은 제2 실시형태의 부정 서버로부터 수신된 URL 통지 전자 메일의 표시예를 나타내는 도면.
도 8은 제2 실시형태의 가짜 Web 사이트의 로그인 페이지의 표시예를 나타내는 도면.
도 9는 제2 실시형태의 EC(전자 상거래) 서버 및 부정 서버의 처리 기능의 예를 나타내는 블록도.
도 10은 제2 실시형태의 고객 DB(데이터베이스)에 등록되는 정보의 예를 나타내는 도면.
도 11은 제2 실시형태의 고객 단말 장치인 PC 및 백신 갱신 서버의 처리 기능의 예를 나타내는 블록도.
도 12는 제2 실시형태의 바이러스 정의 파일에 등록되는 정보의 예를 나타내는 도면.
도 13은 제2 실시형태의 로그 정보로서 기록되는 정보의 예를 나타내는 도면.
도 14는 제2 실시형태에서 PC가 피싱 Web 사이트를 통해 EC Web 사이트에 액세스할 때의 처리예를 나타내는 시퀀스도.
도 15는 제2 실시형태에서 PC가 피싱 Web 사이트를 통해 EC Web 사이트에 액세스할 때의 처리예를 나타내는 시퀀스도.
도 16은 제2 실시형태에서 PC가 감시 프로그램에 따라 실행하는 처리를 나타내는 플로우 차트.
도 17은 제3 실시형태에서 PC의 처리 기능의 예를 나타내는 도면.
도 18은 제3 실시형태에서 PC가 감시 프로그램에 따라 실행하는 처리를 나타내는 플로우 차트.
이하, 실시형태에 대해서 첨부 도면을 참조하여 설명하며, 도면 전반에 걸쳐 동일 구성 요소에는 동일 참조 부호를 부여한다.
1. 제1 실시형태
도 1은 제1 실시형태에 따른 컴퓨터 네트워크 시스템의 구성예를 나타낸다. 도 1에 나타내는 컴퓨터 네트워크 시스템에 있어서, 정보 처리 장치(10)는 서버(20)에 대하여 네트워크(30)를 통해 액세스 가능하게 되어 있다. 정보 처리 장치(10)는, 예를 들면 링크 정보가 나타내는 송신처에의 액세스 요구 조작에 따라, 그 송신처에 액세스한다. 링크 정보란, 예를 들면 URL이다. 액세스를 요구받은 송신처가 서버(20)일 때, 정보 처리 장치(10)는 서버(20)에 액세스하게 된다.
서버(20)는, 예를 들면 전자 상거래 서비스 등의 소정의 서비스를, 네트워크(30)를 통해, 정보 처리 장치(10)를 사용하는 유저에게 제공한다. 서버(20)는 유저 DB(데이터베이스)(21)를 참조 가능하며, 유저 DB(21)에는, 각각의 유저를 인증하기 위한 인증 정보와, 각각의 유저의 전자 메일 어드레스가 등록되어 있다.
정보 처리 장치(10)는 서버(20)로부터 서비스를 받기 위한 처리 기능으로서, 액세스 처리부(11)와 전자 메일 수신부(12)를 구비한다. 액세스 처리부(11) 및 전자 메일 수신부(12)의 각 처리는, 정보 처리 장치(10)가 구비하는 CPU(Central Proces sing Unit)가 소정의 프로그램을 실행함으로써 실현될 수 있다. 여기에서, 서버(20)가 정보 처리 장치(10)를 통한 서비스의 제공을 개시할 때까지의 처리 절차에 대해서 설명한다.
서버(20)는 우선, 정보 처리 장치(10)로부터 송신된 인증 정보(41)에 의거하는 제1 인증 처리를 행한다. 인증 정보(41)는, 예를 들면 서비스를 받을 자격이 있는 정당한 유저인지를 서버(20)가 판별 가능하게 하는 정보이다. 인증 정보(41)는, 예를 들면 유저의 식별 정보나 패스워드 등을 포함한다. 서버(20)는, 예를 들면 다음과 같은 절차로, 인증 정보(41)를 수신한다.
스텝 S11에서, 정보 처리 장치(10)의 액세스 처리부(11)는, 유저에 의한 액세스 요구의 정보 처리 장치(10)의 조작에 따라, 링크 정보 "링크 A"가 나타내는 송신처에 액세스한다. 액세스 처리부(11)는, 예를 들면 전자 메일 수신부(12)가 수신한 전자 메일 내에 기재된 링크 정보 "링크 A"에 대한 선택 조작에 따라, 링크 정보 "링크 A"가 나타내는 송신처에 액세스한다. 이 예에서, "링크 A"가 나타내는 송신처는 서버(20)이다. 서버(20)는 액세스를 받을 경우, 그 액세스원인 정보 처리 장치(10)에 대하여, 인증 정보(41)의 입력을 받는 입력 화면을 표시하기 위한 화면 데이터를 송신한다.
스텝 S12에서, 정보 처리 장치(10)는, 입력 화면을 표시 장치에 표시시키고, 입력 화면 내의 인증 정보의 입력을 위해 배치되는 입력 영역에의 인증 정보(41)의 입력 조작을 접수한다. 그리고, 액세스 처리부(11)는, 유저에 의한 액세스 요구의 정보 처리 장치(10)의 조작에 따라, 입력 화면에 입력된 인증 정보(41)를 화면 데이터의 송신원인 서버(20)에 송신한다.
스텝 S13에서, 서버(20)는, 수신한 인증 정보(41)와 유저 DB(21) 내에 기록된 정보를 대조하여 제1 인증 처리를 행한다. 제1 인증 처리에 성공하면, 서버(20)는 제2 인증 처리를 개시한다. 제2 인증 처리에 있어서, 서버(20)는 수신한 인증 정보(41)에 대응된 유저의 전자 메일 어드레스를 유저 DB(21)로부터 취득한다. 서버(20)는 유저 DB(21)로부터 취득한 전자 메일 어드레스로, 링크 정보 "링크 B"가 기재된 전자 메일(42)을 송신한다. 링크 정보 "링크 B"가 나타내는 송신처는 서버(20)이지만, 서버(20)는, 링크 정보 "링크 B"를 구성하는 문자열의 일부가 임의의 문자열이 되도록 링크 정보 "링크 B"를 생성해도 된다.
스텝 S14에서, 정보 처리 장치(10)의 전자 메일 수신부(12)는 서버(20)로부터 송신되며 링크 정보 "링크 B"를 포함하는 전자 메일(42)을 수신하고, 액세스 처리부(11)는 링크 정보 "링크 B"가 나타내는 송신처에의 액세스 요구 조작에 따라, 링크 정보 "링크 B"가 나타내는 송신처인 서버(20)에 액세스한다. 또한, 링크 정보 "링크 B"가 나타내는 송신처에의 액세스 요구 조작이란, 예를 들면 전자 메일(42)의 표시 화면에 표시된 링크 정보 "링크 B"에 대한 정보 처리 장치(10)의 사용자의 선택 조작이다.
정보 처리 장치(10)로부터의 액세스를 받은 서버(20)는 제2 인증 처리에 성공했다고 판정하여, 정보 처리 장치(10)를 통한 서비스 제공을 허가한다. 서버(20)는, 예를 들면 회원 Web 페이지의 열람을 허가하고 상품 구입 주문 등의 각종 신청을 접수하는 서비스 제공을 개시한다.
이상의 스텝 S11∼S14의 처리 절차에 의하면, 서버(20)는 제1 인증 처리 및 제2 인증 처리라는 2중의 인증 처리를 행한다. 따라서, 서비스 제공을 받을 자격이 없는 부당한 유저에 대하여 서비스를 제공하는 것을 방지할 수 있다.
또한, 도 1의 구성에서, 네트워크(30)에는 부정 서버(50)가 접속되어 있다. 부정 서버(50)는 다음과 같은 절차로, 정보 처리 장치(10)로부터 유저의 인증 정보(41)를 부정하게 취득한다.
스텝 S21에서, 부정 서버(50)는, 정보 처리 장치(10)의 유저의 전자 메일 어드레스에, 진짜 서비스 제공자로부터의 전자 메일로 가장한 전자 메일(이하, "부정 전자 메일"이라고 함)을 송신한다. 이 부정 전자 메일에는, 인증 정보(41)를 입력하는 입력 화면에 링크하기 위한 링크 정보 "링크 A1"을 포함한다. 이어서, 정보 처리 장치(10)의 전자 메일 수신부(12)는 부정 전자 메일을 수신하고, 액세스 처리부(11)는 링크 정보 "링크 A1"이 나타내는 송신처에의 액세스 요구 조작에 따라, 링크 정보 "링크 A1"이 나타내는 송신처인 부정 서버(50)에 액세스한다.
또한, 부정 전자 메일의 송신원은 부정 서버(50) 이외의 장치여도 된다. 또한, 링크 정보 "링크 A1"은 전자 메일 이외의 방법으로 정보 처리 장치(10)에 통지되어도 된다. 예를 들면, 정보 처리 장치(10)는 소정의 서버로부터 제공된 표시 데이터를 기초로, 링크 정보 "링크 A1"을 포함하는 화면을 표시 장치에 표시시킬 수 있고, 액세스 처리부(11)는 표시된 화면 내의 "링크 A1"에 대한 선택 조작에 따라, 링크 정보 "링크 A1"이 나타내는 송신처에 액세스한다.
스텝 S22에서, 부정 서버(50)는 정보 처리 장치(10)로부터의 액세스에 따라, 액세스원인 정보 처리 장치(10)에 대하여, 인증 정보(41)를 입력하는 입력 화면을 표시하기 위한 화면 데이터를 송신한다. 이어서, 정보 처리 장치(10)는 화면 데이터를 수신하며 이 수신된 화면 데이터에 의거하는 입력 화면을 표시 장치에 표시시킨다. 부정 서버(50)로부터 송신된 화면 데이터에 의거하는 입력 화면은, 링크 정보 "링크 A"가 나타내는 송신처에의 액세스에 따라 서버(20)가 제공하는 입력 화면과 비슷한 구성을 가진다. 따라서, 정보 처리 장치(10)는 입력 화면 내의 입력 영역에 대한 인증 정보(41)의 입력 조작을 접수한다. 다음으로, 액세스 처리부(11)는 유저에 대한 액세스 요구 조작에 따라, 입력 화면에 입력된 인증 정보(41)를 표시된 입력 화면의 화면 데이터의 송신원인 부정 서버(50)에 송신한다. 이에 따라, 부정 서버(50)는 인증 정보(41)를 부정하게 취득한다.
또한, 부정 서버(50)는 취득한 인증 정보(41)를 이용하여, 상기의 스텝 S11, S12와 마찬가지인 절차로 서버(20)에 액세스한다. 즉, 부정 서버(50)는 링크 정보 "링크 A"가 나타내는 송신처에 액세스하고(스텝 S23), 서버(20)가 제공하는 입력 화면을 통해, 부정하게 취득한 인증 정보(41)를 서버(20)에 송신한다(스텝 S24).
부정 서버(50)로부터 인증 정보(41)를 수신한 서버(20)는, 상기의 스텝 S13과 마찬가지로, 정보 처리 장치(10)의 유저에 대하여 링크 정보 "링크 B"가 나타나는 전자 메일(42)을 송신한다. 정보 처리 장치(10)에 있어서, 전자 메일 수신부(12)는 전자 메일(42)을 수신하고, 링크 정보 "링크 B"가 나타내는 송신처에의 액세스 요구 조작에 따라, 서버(20)에 액세스한다. 즉, 링크 정보 "링크 A1"이 나타내는 송신처에의 액세스에 의해 일련의 동작이 비롯되었을 경우에도, 서버(20)로부터는 정보 처리 장치(10)를 통해 유저에게 정상적으로 서비스가 제공되므로, 유저는 인증 정보(41)를 도난당했음을 눈치채지 못한다.
그러나, 정보 처리 장치(10)는 인증 정보(41)가 도난당했음을 검출하기 위한 처리 기능으로서, 판정부(13)를 더 구비하고 있다. 판정부(13)의 처리 기능은, 정보 처리 장치(10)가 구비하는 CPU가 소정의 프로그램을 실행함으로써 실현된다. 도 1의 예에서는, 판정부(13)의 처리 기능은 액세스 감시 프로그램(15)을 실행함으로써 실현되는 것으로 한다.
판정부(13)는, 링크 정보가 나타내는 송신처에의 액세스를 요구하는 입력 조작을 검지하면, 그 링크 정보를 기억부(14)에 기록한다. 예를 들면, 판정부(13)는 링크 정보 "링크 A"가 나타내는 송신처, 또는 링크 정보 "링크 A1"이 나타내는 송신처에의 액세스 요구 조작을 검지하고, 송신처에 대응하는 링크 정보 "링크 A" 또는 링크 정보 "링크 A1"을 기억부(14)에 기록한다. 기억부(14)는 정보 처리 장치(10)의 외부에 배치 접속되어 있어도 된다.
판정부(13)는, 전자 메일 수신부(12)가 수신한 전자 메일에 포함되는 링크 정보가 나타내는 송신처에의 액세스 요구 조작을 검지하면, 전자 메일 수신부(12)가 수신한 전자 메일에 포함되는 링크 정보의 소정 영역과, 기억부(14)에 기록한 링크 정보의 소정 영역이 일치하는지를 판정한다. 판정부(13)는, 전자 메일 수신부(12)가 수신한 전자 메일에 포함되는 링크 정보의 소정 영역과, 기억부(14)에 기록한 링크 정보의 소정 영역이 일치하지 않았을 경우, 기억부(14)에 기록한 링크 정보가 나타내는 송신처가 부정한 송신처라고 판정한다. 링크 정보의 소정 영역이란, 예를 들면 URL 내의 도메인명이다.
예를 들면, 액세스 처리부(11)가 링크 정보 "링크 A" 또는 링크 정보 "링크 A1"이 나타내는 송신처에 액세스했을 경우, 전자 메일 수신부(12)는 링크 정보 "링크 B"가 기재된 전자 메일(42)을 수신한다. 이 경우, 판정부(13)는, 전자 메일(42)에 기재된 링크 정보 "링크 B"가 나타내는 송신처에의 액세스 요구 조작을 검지하면, 링크 정보 "링크 B"의 소정 영역과, 기억부(14)에 기록한 링크 정보 "링크 A" 또는 링크 정보 "링크 A1"의 소정 영역을 비교한다.
정당한 송신처를 나타내는 링크 정보 "링크 A"의 소정 영역은 링크 정보 "링크 B"의 소정 영역과 일치한다. 한편, 링크 정보 "링크 A1"(부정한 송신처를 나타냄)의 소정 영역은 링크 정보 "링크 B"의 소정 영역과 일치하지 않는다. 따라서, 판정부(13)는 링크 정보 "링크 A1"이 나타내는 송신처가 부정한 송신처임을 판정할 수 있다.
2. 제2 실시형태
다음으로 제2 실시형태를 설명한다. 제2 실시형태에 따른 컴퓨터 네트워크 시스템은, 유저가 네트워크를 통해 상품의 구입 주문을 신청하는 것이 가능하도록, 전자 상거래 서비스를 제공하는 전자 상거래 서버를 포함한다. 제2 실시형태에서, 이하에 설명하는 바와 같이, 각각의 고객 단말 장치는 또한 인증 정보가 부정한 송신처에 송신되는지를 검지할 수 있다.
2.1 시스템 구성
도 2는 제2 실시형태에 따른 컴퓨터 네트워크 시스템의 구성예를 나타내는 도면이다. 도 2에 나타내는 컴퓨터 네트워크 시스템에 있어서, PC(Personal Computer)(100a∼100c)는 전자 상거래 서비스의 고객에 의해 사용되는 고객 단말 장치이며 네트워크(200)에 접속되어 있다.
네트워크(200)에는, 또한, EC(Electronic Commerce) 서버(300)가 접속되어 있다. EC 서버(300)는, Web 서버 기능을 가지며, 고객 단말 장치(100a∼100c)에 대하여, 전자 상거래 서비스를 제공하는 Web 사이트인 EC Web 사이트를 제공한다. 예를 들면 PC(100a)를 사용하는 고객은, EC 서버(300)가 제공하는 EC Web 사이트를 표시 장치(PC(100a)에 속함)에 표시시키며, 구입할 상품을 선택하고 구입 주문의 신청을 EC Web 사이트를 통해 행하는 것이 가능하게 되어 있다. 마찬가지로, PC(100b, 100c)를 각각 사용하는 고객도 EC 서버(300)가 제공하는 전자 상거래 서비스를 받는 것이 가능하다. 또한, EC 서버(300)는 각각의 고객에 대하여 전자 메일을 송신하는 기능을 가진다.
또한, 도 2에 나타내는 바와 같이, 부정 서버(400)가 네트워크(200)에 접속되며, 이 부정 서버(400)는, EC 서버(300)가 제공하는 전자 상거래 서비스의 고객에 대한 인증 정보 및 개인 정보를 포함하는 고객 정보를, 네트워크(200)를 통해 고객 단말 장치로부터 부정하게 수집한다. 부정 서버(400)는 고객 정보를 부정하게 수집하기 위한 Web 사이트인 피싱 Web 사이트를 제공한다.
후술하는 바와 같이, 부정 서버(400)가 제공하는 피싱 Web 사이트는, EC 서버(300)가 제공하는 진짜 Web 사이트를 모방한 가짜 Web 사이트이다. 부정 서버(400)는, 예를 들면 전자 메일을 이용하여, 고객에 대하여 가짜 Web 사이트의 URL을 통지한다. 부정 서버(400)는, 가짜 Web 사이트의 URL에 대하여 고객 단말 장치로부터의 액세스가 일어나면, 가짜 Web 사이트의 Web 페이지를 고객 단말 장치에 표시시키고, 고객 단말 장치가 표시시킨 Web 페이지를 통해 고객 정보를 부정 서버(400)에 송신시키게 한다. 그러므로, 부정 서버(400)는 가짜 Web 사이트의 Web 페이지를 통해 고객 정보를 취득한다.
네트워크(200)에는 또한, 백신 갱신 서버(500)가 접속되어 있다. 백신 갱신 서버(500)는, 예를 들면 백신 프로그램(또는 컴퓨터 바이러스 검출 프로그램)의 메이커에 의해 운영된다. 백신 갱신 서버(500)는 PC(100a∼100c)에 대하여 최신 백신 정의 파일을 송신하여, PC(100a∼100c)의 각각에 인스톨된 백신 프로그램을 갱신시킨다.
PC(100a∼100c)의 각각은, 백신 프로그램과 함께, 피싱 Web 사이트를 검출하기 위한 피싱 Web 사이트 검출 프로그램(이후 감시 프로그램이라고도 함)도 실행한다. PC(100a∼100c)의 각각은, 피싱 Web 사이트 검출 프로그램의 실행에 의해, 피싱 Web 사이트에 액세스했음을 검출하면, 검출한 피싱 Web 사이트의 URL을 백신 갱신 서버(500)에 통지한다. 백신 갱신 서버(500)는 PC(100a∼100c)로부터, 하나 이상의 피싱 Web 사이트의 하나 이상의 URL을 수집하고, 그 수집 결과를 반영한 바이러스 정의 파일을 PC(100a∼100c)에 대하여 송신한다.
2.2 하드웨어 구성
도 3은 제2 실시형태의 PC(100a)의 하드웨어 구성예를 나타낸다. 도시하지 않지만, PC(100b, 100c)의 각각에 대해서도 마찬가지인 하드웨어 구성에 의해 실현된다.
PC(100a)는 CPU(Central Processing Unit)(101)에 의해 장치 전체가 제어되고 있으며, CPU(101)에는 버스(108)를 통해, RAM(Random Access Memory)(102)과 복수의 주변 기기가 접속되어 있다. RAM(102)은 PC(100a)의 주기억 장치로서 사용되고, RAM(102)에는, CPU(101)에 실행시키는 OS(Operating System) 프로그램 및 애플리케이션 프로그램 중 적어도 일부, 및 CPU(101)가 수행하는 처리에 필요한 다양한 종류의 데이터가 일시적으로 저장된다. 버스(108)에 접속되어 있는 복수의 주변 기기로서는, HDD(Hard Disk Drive)(103), 그래픽 인터페이스(104), 입력 인터페이스(105), 광학 드라이브 장치(106), 및 통신 인터페이스(107)를 포함한다.
HDD(103)는 내장한 자기디스크에 대하여, 자기적으로 데이터의 기입 및 판독을 행한다. HDD(103)는 PC(100a)의 2차 기억 장치로서 사용된다. HDD(103)에는 CPU(101)에 실행시키는 OS(Operating System) 프로그램, 애플리케이션 프로그램, 및 각종 데이터가 저장된다. 또한, 2차 기억 장치로서는 플래시 메모리 등의 반도체 기억 장치를 사용할 수도 있다.
그래픽 인터페이스(104)에는 모니터(104a)가 접속되어 있다. 그래픽 인터페이스(104)는 CPU(101)로부터의 명령에 따라, 화상을 모니터(104a)에 표시시킨다. 모니터(104a)는 예를 들면 액정 디스플레이이다. 또한, 입력 인터페이스(105)에는 키보드(105a) 및 마우스(105b)가 접속되며, 입력 인터페이스(105)는 키보드(105a) 및 마우스(105b)로부터의 출력 신호를 버스(108)를 통해 CPU(101)에 송신한다. 마우스(105b)는 포인팅 디바이스의 일례이며, 다른 포인팅 디바이스를 사용할 수 있으며, 다른 포인팅 디바이스로서는, 터치 패널, 태블릿, 터치 패드, 또는 트랙볼 등이 있다.
광학 드라이브 장치(106)는 레이저광 등을 이용하여, 광디스크(106a)에 기록된 데이터의 판독을 행한다. 광디스크(106a)는 빛의 반사에 의해 판독 가능하게 데이터가 기록된 휴대형 기록 매체이다. 광디스크(106a)에는 DVD(Digital Versatile Disk), DVD-RAM, CD-ROM(Compact Disk-Read 0nly Memory), CD-R(Recordable)/RW(Rewritable) 등이 있을 수 있다.
통신 인터페이스(107)가 네트워크(200)에 접속되어, PC(100a)는 통신 인터페이스(107)를 통해, EC 서버(300) 등의 다른 기기와 데이터를 송수신한다.
또한, 각각의 EC 서버(300), 부정 서버(400), 및 백신 갱신 서버(500)에 대해서도, 도 3과 마찬가지인 하드웨어 구성에 의해 실현 가능하다.
2.3 PC에서의 화면 천이
다음으로, EC 서버(300)에 의해 제공되는 진짜 Web 사이트를 통해 고객이 전자 상거래 서비스를 받을 때에 이루어지는 각각의 PC에서의 화면 천이의 예에 대해서 설명한다. 이하의 설명에서는, 예로서, 고객이 PC(100a)를 이용하여 전자 상거래 서비스를 받는 경우로 한다.
도 4는 제2 실시형태의 진짜 Web 사이트의 로그인 페이지의 표시예를 나타낸다. 도 4에 나타내는 브라우저 화면(611)은, PC(100a)가 Web 브라우저 프로그램을 실행할 때 PC(100a)에 접속된 모니터(104a)에 표시되는 화면(윈도우)이다. 브라우저 화면(611)은 Web 페이지가 표시되는 Web 페이지 표시부(611a)를 포함한다. 또한, 브라우저 화면(611)은 예를 들면, Web 페이지 표시부(611a)에 표시된 Web 페이지의 URL이 표시되는 URL 표시부(611b)를 포함해도 된다.
도 4의 예에서, Web 페이지 표시부(611a)에는, EC 서버(300)에 의해 제공되는 진짜 Web 사이트의 로그인 페이지(710)가 표시되어 있다. 로그인 페이지(710)는 전자 상거래 서비스에 대하여 회원 등록을 마친 고객이, 진짜 Web 사이트에 로그인하기 위한 로그인 정보를 입력하기 위한 Web 페이지이다. 로그인 페이지(710)에는, 로그인 정보로서 로그인 ID 및 패스워드가 입력되는 입력 영역(711, 712)이 표시된다. 고객은 입력 영역(711, 712)에 대하여 각각 로그인 ID 및 패스워드를 입력하는 조작을 행하고 로그인 페이지(710) 내의 로그인 버튼(713)에 대한 클릭 조작을 행할 경우, PC(100a)로부터 EC 서버(300)에 대하여 로그인 ID 및 패스워드가 송신된다.
로그인 페이지(710)는 고객의 입력 조작에 의해, 예를 들면 URL 표시부(611b)에 대하여 로그인 페이지(710)의 URL이 입력되어, 이 URL에의 링크가 요구되었을 때에 표시된다. 혹은, 로그인 페이지(710)는 Web 페이지 표시부(611a)에 표시된 소정의 Web 페이지 내에 배치되는 하이퍼링크에 대한 클릭 조작에 따라 표시되어도 된다. 혹은, 로그인 페이지(710)는 전자 메일에 기재된 하이퍼링크에 대한 클릭 조작에 따라 표시되어도 된다.
EC 서버(300)는 로그인 ID 및 패스워드를 포함하는 고객 정보가 등록된 고객 데이터베이스를 참조 가능하게 구성되어 있다. EC 서버(30O)가 PC(100a)로부터 로그인 ID 및 패스워드를 수신할 경우, EC 서버(30O)는, 수신된 로그인 ID 및 패스워드를 고객 데이터베이스 내의 고객 정보와 대조하여, 수신된 로그인 ID와 패스워드의 조합이 올바른지를 판정한다. 수신된 로그인 ID와 패스워드의 조합이 올바를 경우, EC 서버(300)는 고객 데이터베이스에 있어서 로그인 ID에 연관되어 있는 고객의 전자 메일 어드레스를 대상으로 하여, 로그인이 요구되었음을 확인하기 위한 전자 메일인 확인 전자 메일을 송신한다.
도 5는 제2 실시형태의 확인 전자 메일의 표시예를 나타낸다. 도 5에 나타내는 수신 전자 메일 표시 화면(612)은 메일 서버로부터 수신한 전자 메일을 표시하기 위한 화면이다. 수신 전자 메일 표시 화면(612)은 PC(100a)가 전자 메일 프로그램을 실행할 경우, PC(100a)에 접속된 모니터(104a)에 표시되는 화면(윈도우) 중 하나이다. 수신 전자 메일 표시 화면(612)은, 수신 전자 메일의 본문이 표시되는 메일 본문 표시부(612a)를 포함한다. 도 5의 예에서, 메일 본문 표시부(612a)에는, EC 서버(300)로부터 송신된 확인 전자 메일(720)이 표시된다. 또한, 수신 전자 메일 표시 화면(612)은, 예를 들면 수신 전자 메일의 송신자의 전자 메일 어드레스가 표시되는 어드레스 표시 영역(612b)과, 수신 메일의 타이틀이 표시되는 타이틀 표시 영역(612c)을 포함해도 된다.
EC 서버(300)는, 확인 전자 메일을 송신할 때, 고객으로부터 로그인의 확인 조작을 접수하기 위한 확인용 URL을 생성하고, 생성한 확인용 URL을 확인 전자 메일의 본문에 기술한다. 이때, EC 서버(300)는 EC 사이트의 도메인명 뒤에, 임의의 문자열(도 5의 예에서는 "xxlyy2zz3")을 부가함으로써 확인용 URL을 생성한다. 이 도메인명은 도 4 및 도 5에 도시된 예에서 문자열 "abcdef.co.jp"이다.
도 5에 나타내는 확인 전자 메일(720)에는, EC 서버(300)에 의해 생성된 확인용 URL이 하이퍼링크(721)의 형태로서 표시되어 있다. 도 4에 나타낸 로그인 페이지(710)를 통해 전자 상거래 서비스에 로그인 조작을 행한 고객은, 자신이 확실히 전자 상거래 서비스에 로그인을 행했음을 EC 서버(300)에 통지하기 위해, 확인용 URL의 하이퍼링크(721)에 대한 클릭 조작을 행한다. 하이퍼링크(721)의 송신처는 EC 서버(300)가 제공하는 Web 페이지로 되어 있으며, PC(100a)는 하이퍼링크(721)에의 클릭 조작에 따라 EC 서버(300)에 액세스한다. EC 서버(300)는, 확인용 URL에의 액세스를 검지하면, 고객의 인증에 성공했다고 판정한다. 이어서, EC 서버(300)는 PC(100a)(확인용 URL에의 액세스원)에 회원용 Web 페이지(전자 상거래 서비스의 회원 전용 Web 페이지)를 표시시킨다.
도 6은 제2 실시형태의 회원용 Web 페이지의 표시예를 나타낸다. 도 6에 나타내는 브라우저 화면(611)에 있어서, Web 페이지 표시부(611a)에는 회원용 Web 페이지(730)의 일례가 표시되어 있다. 회원용 Web 페이지(730)에는, 예를 들면 고객이 구입 가능한 상품이 일람 표시된 상품 일람 표시 영역(731)가 표시되어 있다. 그러므로, 고객은 상품 일람 표시 영역(731)에 표시된 상품에 대한 일람에서 하나 이상의 상품의 지시 조작을 행함으로써, 하나 이상의 상품의 구입 주문 신청을 행할 수 있다.
이상의 도 4∼도 6에 나타낸 바와 같이, EC 서버(300)는 로그인을 요구하는 고객의 인증을 위해서, 로그인 ID와 패스워드의 조합에 의거하는 제1 인증과, 임의로 생성된 확인용 URL에 대한 액세스에 의거하는 제2 인증을 행한다. 그리고, EC 서버(300)는 양쪽 인증에 성공했을 경우에, 고객에 대하여 회원용 Web 페이지의 열람을 허가한다. 그러므로, EC 서버(300)는 이와 같이 2중의 인증 처리를 행함으로써, 고객 행세 등의 부정 액세스를 방지할 수 있다.
다음으로, 고객이 피싱 Web 사이트인 가짜 Web 사이트를 통해 전자 상거래 서비스를 받을 경우의 PC(100a)에 있어서의 화면 천이에 대해서 설명한다. 다음의 설명에서는, 부정 서버(400)는 가짜 Web 사이트의 로그인 Web 페이지의 URL을 PC(100a)에 통지하는 URL 통지 전자 메일을 PC(100a)에 송신하는 것을 상정한다.
도 7은 제2 실시형태의 부정 서버로부터 수신된 URL 통지 전자 메일의 표시예를 나타내는 도면이다. 도 7에 나타내는 수신 전자 메일 표시 화면(612)에 있어서, 메일 본문 표시부(612a)에는, 부정 서버(400)로부터 송신된 URL 통지 전자 메일(740)의 본문이 표시되어 있다. 메일 본문 표시부(612a)에는, URL 통지 전자 메일(740)에 포함된 URL이 하이퍼링크(741)의 형태로서 표시된다.
또한, 부정 서버(400)로부터 송신된 URL 통지 전자 메일에서는, 송신원 메일 어드레스는 위장되어 있을 경우가 있다. 도 7의 예에서, 어드레스 표시 영역(612b)에 표시된 송신자 어드레스의 도메인명은, 진짜 사이트의 도메인명인 "abcdef.co.jp"로 위장되어 있다.
그러나, 하이퍼링크(741)의 송신처는, 부정 서버(400)가 제공하는 가짜 Web 사이트의 로그인 Web 페이지로 되어 있다. PC(100a)를 조작하는 고객이 하이퍼링크(741)에 대한 클릭 조작을 행하면, PC(100a)는 부정 서버(400)에 액세스한다. 부정 서버(400)는, 가짜 Web 사이트의 로그인 페이지에의 액세스를 검지하면, PC(100a)(액세스원)에 대하여, 가짜 Web 사이트의 로그인 페이지를 표시시킨다.
도 8은 제2 실시형태의 가짜 Web 사이트의 로그인 페이지의 표시예를 나타내는 도면이다. 도 8에 나타내는 브라우저 화면(611)에 있어서, Web 페이지 표시부(611a)에는 가짜 Web 사이트의 로그인 페이지(750)가 표시되어 있다. 이 로그인 페이지(750)에는, 입력 영역(751, 752)과, 로그인 버튼(753)이 배치된다. 입력 영역(751, 752)은 각각 로그인 ID 및 패스워드를 입력하기 위해 제공된다. 즉, 가짜 Web 사이트의 로그인 Web 페이지(750)는 진짜 Web 사이트의 로그인 페이지(710)와 마찬가지인 구성을 갖고 있어, 가짜 Web 사이트의 로그인 Web 페이지(750)와 진짜 Web 사이트의 로그인 페이지(710)를 분간하기 어렵다. 따라서, 고객은 입력 영역(751, 752)에 대하여 각각 로그인 ID 및 패스워드를 입력하는 조작을 행하고, 로그인 버튼(753)에 대한 클릭 조작을 행한다. 이에 따라, 고객이 EC 서버(300)에 로그인 ID 및 패스워드를 송신하려고 해도, 실제로는 로그인 ID 및 패스워드는 PC(100a)로부터 부정 서버(400)에 송신되게 된다.
부정 서버(400)는, 상술한 바와 같이 PC(100a)로부터 송신된 로그인 ID 및 패스워드를 수신했을 경우, 기억 장치 등에 로그인 ID 및 패스워드를 보존함과 함께, 로그인 ID 및 패스워드를 EC 서버(300)에 송신하고, EC 서버(300)가 제공하는 진짜 Web 사이트에의 로그인을 요구한다. 이어서, EC 서버(300)는, 부정 서버(400)로부터 수신한 로그인 ID 및 패스워드를 기초로 상술한 제1 인증을 행한다. 이 제1 인증에서는, 로그인 ID와 패스워드의 조합이 올바르다고 판정된다. 따라서, EC 서버(300)는 수신한 로그인 ID에 대응하는 고객의 전자 메일 어드레스로 상술한 확인 전자 메일을 송신한다.
PC(100a)가 EC 서버(300)로부터의 확인 전자 메일을 수신할 경우, 고객은 확인 전자 메일에 배치된 확인용 URL의 하이퍼링크(전술한 도 5의 하이퍼링크(721)에 대응)에 대한 클릭 조작을 행한다. PC(100a)는 하이퍼링크의 클릭 조작에 따라 EC 서버(300)에 액세스한다. PC(100a)로부터의 액세스를 받은 EC 서버(300)는 상술한 제2 인증에 성공했다고 판정하고, PC(100a)에 회원용 Web 페이지를 표시시킨다.
이상과 같이, PC(100a)를 사용하는 고객은, 가짜 Web 사이트의 로그인 Web 페이지에 대하여 로그인 ID 및 패스워드를 입력했을 경우에도, 고객은, 진짜 Web 사이트의 로그인 Web 페이지에 로그인 ID 및 패스워드를 입력했을 경우와 마찬가지인 절차로, 진짜 Web 사이트에 로그인할 수 있다. 부정 서버(400)는 로그인 ID 및 패스워드를, 고객이 눈치채지 못한 채 부정하게 취득할 수 있다.
그런데, 백신 프로그램의 메이커는, 일반적으로 네트워크상에서 피싱 Web 사이트를 발견하고, 검색에 의해 발견된 피싱 Web 사이트에의 액세스가 저지되도록 백신 프로그램의 바이러스 정의 파일을 갱신한다. 또한, 일부 경우에, 백신 프로그램의 메이커는, 피싱 Web 사이트를 발견한 각각의 유저로부터 통지되는 정보를 기초로, 바이러스 정의 파일을 갱신한다.
그러나, 피싱 Web 사이트가 출현하고 나서, 그 피싱 Web 사이트에의 액세스가 저지되도록 갱신된 바이러스 정의 파일이 유저의 단말 장치에 배신(配信)될 때까지는 시간차가 생긴다. 이 때문에, 갱신된 바이러스 정의 파일이 배신될 때까지는, 피싱 Web 사이트에 고객 정보를 도난당하는 피해가 확대될 수 있다.
한편, PC(100a∼100c)는 백신 프로그램과 함께, 피싱 Web 사이트를 검출하기 위한 피싱 Web 사이트 검출 프로그램(감시 프로그램)도 실행한다. 피싱 Web 사이트 검출 프로그램을 실행함으로써, 예를 들면 PC(100a)에서는 다음과 같은 처리가 실행된다.
PC(100a)는, 피싱 Web 사이트 검출 프로그램의 실행에 의해, 피싱 Web 사이트에 액세스했음을 스스로 검출할 수 있다. PC(100a)는 검출한 피싱 Web 사이트의 URL을 백신 갱신 서버(500)에 대하여 통지함과 함께, PC(100a)에 의해 실행되고 있는 백신 프로그램의 바이러스 정의 파일에 대하여, 검출한 피싱 Web 사이트의 URL 중 적어도 도메인명을 가등록한다.
백신 프로그램의 메이커의 검증자는, 백신 갱신 서버(500)에 피싱 Web 사이트의 URL이 통지될 경우, 그 URL을 기초로, 피싱 Web 사이트의 URL에 링크가 이루어진 후의 처리를 검증한다. 그 URL의 송신처가 확실히 피싱 Web 사이트라고 판단되었을 경우, 백신 갱신 서버(500)는 피싱 Web 사이트를 검출한 PC(100a)에 대하여, 바이러스 정의 파일에 가등록한 정보를 본등록하도록 요구한다.
또한, 백신 갱신 서버(500)는, 그 송신처가 피싱 Web 사이트라고 판단된 URL 중 적어도 도메인명이 등록된 바이러스 정의 파일이 생성하고, 생성된 바이러스 정의 파일을 PC(100b, 100c)에 배신한다.
이와 같이, 피싱 Web 사이트 검출 프로그램을 실행하는 PC(100a)는, 피싱 Web 사이트를 검출하면, 그 피싱 Web 사이트의 URL 중 적어도 도메인명을 바이러스 정의 파일에 가등록한다. 이에 따라, PC(100a)는 검출한 피싱 Web 사이트에의 액세스를 바로 저지하도록 스스로 구성할 수 있다. 또한, 상이한 서비스에의 로그인 Web 페이지 등을 제공하는, 같은 도메인명을 가지는 다른 피싱 Web 사이트에의 액세스도 저지할 수 있다. 따라서, 고객 정보를 도난당하는 피해가 확대하는 것을 방지할 수 있다.
2.4 장치들의 기능
다음으로, PC(100a∼100c), EC 서버(300), 부정 서버(400), 및 백신 갱신 서버(500)가 수행하는 각 기능에 대해서 구체적으로 설명한다.
도 9는 제2 실시형태의 EC 서버(300) 및 부정 서버(400)의 처리 기능의 예를 나타낸다.
도 9에 나타내는 바와 같이, EC 서버(300)는 서비스 제공 처리부(310) 및 전자 메일 송신 처리부(320)를 구비한다. 서비스 제공 처리부(310) 및 전자 메일 송신 처리부(320)의 각 기능은, 예를 들면 EC 서버(300)가 구비하는 CPU가 소정의 프로그램을 실행함으로써 실현될 수 있다.
또한, EC 서버(300)에 접속된 기억 장치에는, 상품 DB(데이터베이스)(330) 및 고객 DB(340)가 저장되어 있다. 상품 DB(330)에는 고객에게 판매하는 상품에 관한 정보가 등록되어 있고, 그 등록된 정보는 각각의 상품을 식별하는 상품 ID, 상품명, 상품의 가격, 상품의 상세를 소개하는 Web 페이지의 URL 등이 등록된다. 한편, 고객 DB(340)에는, 회원으로서 등록된 고객에 대한 정보가 등록되어 있다.
도 10은 제2 실시형태에서 고객 DB에 등록되는 정보의 예를 나타낸다. 고객 DB(340)에는, 고객마다 레코드가 등록된다. 고객 DB(340)의 각 레코드에는, 예를 들면 고객을 식별하는 고객 ID, 고객이 EC 서버(300)에 로그인하기 위한 패스워드, 고객의 성명, 주소, 전화번호 및 전자 메일 어드레스를 포함한다. 또한, 도 10의 예에서는, 고객 ID는 로그인 ID를 겸하는 것으로 한다.
이하, 도 9로 돌아가, 서비스 제공 처리부(310)는 EC Web 사이트를 고객에게 제공하는 Web 서버로서의 기능을 실행한다. 또한, 전자 메일 송신 처리부(320)는 서비스 제공 처리부(310)로부터의 요구에 따라, 전자 메일을 송신한다.
서비스 제공 처리부(310)는 고객 단말 장치로부터의 로그인 요구에 따른 인증 처리를 실행하고, 인증에 성공했을 경우에, 회원용 Web 페이지의 제공을 개시한다. 예를 들면, 서비스 제공 처리부(310)는 고객 단말 장치에 대하여, 상품에 관한 정보를 고객에게 선택시키는 Web 페이지(예를 들면, 도 6의 회원용 Web 페이지(730))를 표시시키고, 상품의 구입에 필요한 정보(예를 들면, 신용 카드 정보, 상품의 송신처)의 입력을 접수한다. 그 후, 서비스 제공 처리부(310)는 구입 처리를 완료시킨다.
로그인 요구에 따른 인증 처리에서는, 상술한 제1 인증 및 제2 인증이 행해진다. 구체적으로, 서비스 제공 처리부(310)는 고객 단말 장치에 대하여 도 4와 같은 로그인 Web 페이지를 표시시키고, 로그인 ID 및 패스워드를 고객 단말 장치로부터 수신한다. 이어서, 서비스 제공 처리부(310)는 고객 DB(340)를 참조하여, 수신한 로그인 ID와 패스워드의 조합이 올바른지를 판정한다. 조합이 올바르다고 판정될 경우에, 서비스 제공 처리부(310)는 제1 인증이 성공했다고 판정한다.
제1 인증에 성공하면, 서비스 제공 처리부(310)는 수신한 로그인 ID에 대응된 전자 메일 어드레스를 추출함과 함께, EC Web 사이트의 도메인명 뒤에, 임의의 문자열을 부가함으로써 확인용 URL을 생성한다. 이어서, 서비스 제공 처리부(310)는 확인용 URL을 본문 중에 기재한 확인 전자 메일을, 고객 DB(340)로부터 추출한 전자 메일 어드레스로, 전자 메일 송신 처리부(320)가 송신하게 한다. 그 후, 서비스 제공 처리부(310)는, 확인용 URL에 대하여 액세스되었음을 검지하면, 제2 인증에 성공했다고 판정한다.
도 9에 도시된 바와 같이, 부정 서버(400)는, 전자 메일 송신 처리부(410), 고객 정보 수신부(420), 및 서버 액세스 처리부(430)를 구비한다. 전자 메일 송신 처리부(410), 고객 정보 수신부(420), 및 서버 액세스 처리부(430) 각각의 기능은, 예를 들면 부정 서버(400)가 구비하는 CPU가 소정의 프로그램을 실행함으로써 실현될 수 있다.
전자 메일 송신 처리부(410)는 도 7에 나타내는 바와 같은 가짜 Web 사이트의 로그인 Web 페이지의 URL을 통지하기 위한 전자 메일인 URL 통지 전자 메일을 메일 서버(도 9에 도시하지 않음)에 송신한다. 전자 메일 송신 처리부(410)는 부정 서버(400)와는 별도의 장치에 설치되어 있어도 된다.
고객 정보 수신부(420)는 도 8에 나타낸 바와 같은 가짜 Web 사이트의 로그인 Web 페이지를 고객에게 제공하는 Web 서버를 실현하는 기능을 행한다. 고객 정보 수신부(420)는, URL 통지 전자 메일에 기재한 URL이 나타내는 송신처에의 액세스를 검지하면, 액세스원 장치에, 가짜 Web 사이트의 로그인 Web 페이지를 표시시킨다. 또한, 고객 정보 수신부(420)는 표시시킨 로그인 Web 페이지 내의 입력 영역에 입력된 로그인 ID 및 패스워드를 액세스원으로부터 수신하고, 수신한 로그인 ID 및 패스워드를 고객 정보 기억부(440)에 기록한다.
서버 액세스 처리부(430)는 EC 서버(300)에 액세스하고, 서비스 제공 처리부(310)로부터 로그인 Web 페이지의 데이터를 수신한다. 서버 액세스 처리부(430)는 고객 정보 수신부(420)가 수신한 로그인 ID 및 패스워드를, 로그인 Web 페이지를 통해 EC 서버(300)의 서비스 제공 처리부(310)에 송신하여, 로그인을 요구한다.
도 11은 제2 실시형태의 고객 단말 장치인 PC 및 백신 갱신 서버(500)의 처리 기능의 예를 나타낸다. 또한, 도 11에서는 PC(100b, 100c)의 처리 기능을 나타내고 있지 않지만, 각각의 PC(100b, 100c)도 PC(100a)와 마찬가지인 구성 기능을 갖는다.
도 11에 나타낸 바와 같이, PC(100a)는 Web 열람 처리부(111), 전자 메일 수신부(121), 전자 메일 표시 제어부(122), 액세스 제한 처리부(131), 링크 조작 검지부(141), 로그 기록부(142), 판정부(143), 및 액세스 제한 제어부(144)를 구비한다.
Web 열람 처리부(111)의 기능은, 예를 들면 PC(100a)의 CPU(101)가 브라우저 프로그램(110)을 실행함으로써 실현될 수 있다. Web 열람 처리부(111)는 Web 서버와 통신하여, Web 서버로부터 제공되는 Web 페이지를 모니터(104a)에 표시시키는 처리나, 표시시킨 Web 페이지 내의 입력 영역에 입력된 정보를 Web 서버에 송신하는 처리 등을 실행한다. Web 열람 처리부(111)가 통신하는 Web 서버로서는, 예를 들면 EC 서버(300)의 서비스 제공 처리부(310)나, 부정 서버(400)의 고객 정보 수신부(420)가 있을 수 있다.
전자 메일 수신부(121) 및 전자 메일 표시 제어부(122)의 각 기능은, 예를 들면 PC(100a)의 CPU(101)가 전자 메일 프로그램(120)을 실행함으로써 실현될 수 있다. 전자 메일 수신부(121)는 메일 서버로부터 전자 메일을 수신한다. 전자 메일 수신부(121)가 메일 서버로부터 수신하는 전자 메일로서는, 예를 들면, EC 서버(300)의 전자 메일 송신 처리부(320)로부터 송신되는 확인 전자 메일이나, 부정 서버(400)의 전자 메일 송신 처리부(410)로부터 송신되는 URL 통지 전자 메일 등이 있다.
전자 메일 표시 제어부(122)는 전자 메일 수신부(121)가 수신한 전자 메일을 모니터(104a)에 표시시킨다. 또한, 전자 메일 표시 제어부(122)는 각각의 전자 메일에 기재된 URL을 하이퍼링크로서 표시한다. 전자 메일 표시 제어부(122)는, 표시된 전자 메일의 본문 중의 하이퍼링크에 대한 클릭 조작을 검지하면, 클릭된 하이퍼링크가 나타내는 송신처에 액세스하도록 Web 열람 처리부(111)에 요구한다.
액세스 제한 처리부(131)의 기능은, 예를 들면, PC(100a)의 CPU(101)가 백신 프로그램(130)을 실행함으로써 실현될 수 있다. 액세스 제한 처리부(131)는 외부 장치에의 PC(100a)의 액세스 처리부의 처리를 감시하고, 바이러스 정의 파일(132)에 등록된 송신처에의 액세스를 금지한다. 외부 장치에의 PC(100a)의 액세스 처리부는 Web 열람 처리부(111)를 구비한다. 또한, 액세스 제한 처리부(131)는, 백신 갱신 서버(500) 또는 액세스 제한 제어부(144)로부터의 요구에 따라, 바이러스 정의 파일(132)을 갱신한다.
도 12는 제2 실시형태의 바이러스 정의 파일에 등록되는 정보의 예를 나타낸다. 바이러스 정의 파일(132)은, 예를 들면 PC(100a)의 HDD(103)에 저장된다. 도 12에 나타내는 바와 같이, 바이러스 정의 파일(132)에는, 액세스를 금지하는 송신처를 각각 나타내는 URL의 리스트가 등록되어 있다. 또한, 바이러스 정의 파일(132)에는, 각 URL이 바이러스 정의 파일(132)에 대하여 가등록된 것인지, 혹은 본등록된 것인지를 나타내는 스테이터스 정보가 등록되어 있다. 스테이터스 정보의 값은, 예를 들면 URL이 가등록 상태에서는 "O"이 되고, URL이 본등록 상태에서는 "1"이 된다.
이하, 도 11로 돌아가서, 링크 조작 검지부(141), 로그 기록부(142), 판정부(143), 및 액세스 제한 제어부(144)의 각 기능은, 예를 들면 PC(100a)의 CPU(101)가 감시 프로그램(140)(전술한 피싱 Web 사이트 검출 프로그램에 상당함)을 실행함으로써 실현될 수 있다. 또한, 감시 프로그램(140)은 백신 프로그램(130)에 포함되어도 된다.
링크 조작 검지부(141)는, 전자 메일 표시 제어부(122)가 모니터(104a)에 표시시킨 전자 메일의 본문에, 하이퍼링크화된 URL이 표시되어 있을 경우에, 그 하이퍼링크화된 URL에 대한 클릭 조작을 검지하는 동작을 수행한다. 링크 조작 검지부(141)는, 하이퍼링크화된 URL에 대한 클릭 조작을 검지하면, 그 URL을 판정부(143)에 통지한다.
로그 기록부(142)는 판정부(143)로부터의 요구에 따른 기간에 있어서, PC(100a)에서 실행되는 동작의 로그를 로그 정보(145)의 일부로서, 예를 들면 PC(100a)의 RAM(102)에 기록한다.
도 13은 제2 실시형태의 로그 정보(145)의 일부로서 기록되는 정보의 예를 나타내는 도면이다. 도 13에 나타내는 로그 정보(145)에는 브라우저 프로그램(110)의 실행에 관한 동작의 이력과, 전자 메일 프로그램(120)의 실행에 관한 동작의 이력이, 동작이 실행된 일시와 함께 기록된다.
예를 들면, 로그 기록부(142)는 로그 정보(145)의 일부로서 Web 열람 처리부(111)에 의한 Web 서버에의 액세스의 이력을 기록한다. 이 경우, 액세스의 송신처의 URL이 기록된다. 또한, 로그 기록부(142)는 로그 정보(145)의 일부로서 Web 열람 처리부(111)에 의한 Web 페이지의 표시 동작의 이력을 기록한다. 또한, 로그 기록부(142)는 로그 정보(145)의 일부로서, 표시된 Web 페이지 내의 입력 영역에의 데이터 입력 동작이나, 링크 화상에의 클릭 동작의 이력을 기록한다. 이 경우, 로그 정보(145)의 일부로서는, 입력된 데이터나, 데이터가 입력된 입력 영역의 위치를 나타내는 정보, 클릭 조작된 링크 화상의 위치를 나타내는 정보 등이 기록된다. 또한, 로그 기록부(142)는 로그 정보(145)의 일부로서 전자 메일 수신부(121)에 의한 전자 메일의 수신 동작의 이력을 기록한다. 이 경우, 로그 정보(145)의 일부로서는, 수신한 전자 메일의 송신원 어드레스나 송신처 어드레스 등이 기록된다. 또한, 로그 기록부(142)는 로그 정보(145)의 일부로서 전자 메일 표시 제어부(122)에 의해 표시된 전자 메일 내의 하이퍼링크화된 URL에 대한 클릭 동작의 이력을 기록한다. 이 경우, 로그 정보(145)의 일부로서는 클릭 조작된 URL 및 다른 정보가 기록된다.
이하 도 11로 돌아가서, 판정부(143)는 링크 조작 검지부(141)로부터 통지되는 URL에 의거하여, 피싱 Web 사이트에의 액세스가 행해졌는지를 판정한다. 판정부(143)는, 링크 조작 검지부(141)로부터 URL이 통지되면, 그 URL을 예를 들면 PC(100a)의 RAM(102)에 저장함과 함께, 판정부(143)는 로그 기록부(142)에 대하여 로그의 기록을 개시시킨다.
그 후, 판정부(143)는, 링크 조작 검지부(141)로부터 다시 상기 URL이 통지되면, 로그 기록부(142)에 로그의 기록을 종료시킴과 함께, 통지된 URL의 도메인명과, RAM(102)에 저장한 URL의 도메인명을 비교한다. 판정부(143)는, 도메인명끼리 일치하지 않았을 경우에, 즉 RAM(102)에 저장한 URL이 나타내는 송신처가 피싱 Web 사이트라고 판정한다.
액세스 제한 제어부(144)는 판정부(143)에 의해 검출된 피싱 Web 사이트의 URL을 바이러스 정의 파일(132)에 가등록하도록 액세스 제한 처리부(131)에 요구한다. 이와 함께, 액세스 제한 제어부(144)는 검출된 피싱 Web 사이트의 URL과 로그 정보(145)를 백신 갱신 서버(500)에 송신하여, URL이 나타내는 피싱 Web 사이트의 검증을 의뢰한다.
액세스 제한 제어부(144)는, 백신 갱신 서버(500)에 대한 검증의 의뢰 후, 백신 갱신 서버(500)로부터, 바이러스 정의 파일(132)에 가등록시킨 URL을 본등록시킬지를 나타내는 지시를 받는다. URL을 본등록시키도록 지시받았을 경우, 액세스 제한 제어부(144)는 액세스 제한 처리부(131)에 대하여, 가등록한 URL을 본등록으로 하도록 요구한다. 한편, URL을 본등록시키지 않도록 지시받았을 경우, 액세스 제한 제어부(144)는 액세스 제한 처리부(131)에 대하여, 가등록한 URL을 바이러스 정의 파일(132)로부터 삭제하도록 요구한다.
다음으로, 도 11에 나타낸 바와 같이, 백신 갱신 서버(500)는 수신부(510), 검증부(520), 및 갱신 요구부(530)를 구비한다. 수신부(510), 검증부(520), 및 갱신 요구부(530)의 각 기능은, 예를 들면 백신 갱신 서버(500)가 구비하는 CPU가 소정의 프로그램을 실행함으로써 실현될 수 있다. 수신부(510)는 고객 단말 장치(예를 들면, PC(100a))의 액세스 제한 제어부(144)로부터, 피싱 Web 사이트의 URL 및 로그 정보를 수신한다. 검증부(520)는, 수신부(510)가 수신한 URL의 송신처가 피싱 Web 사이트인지를 검증하는 작업을 지원하는 처리를 행한다. 예를 들면 검증부(520)는, 수신한 로그 정보를 표시 장치에 표시시킨다. 검증 작업을 행하는 오퍼레이터는, 예를 들면 표시된 로그 정보를 참조하면서, 수신한 URL이 나타내는 Web 사이트에 액세스하는 백신 갱신 서버(500)의 조작을 행하고, 고객 단말 장치에 의해 실행된 처리와 마찬가지인 동작이 백신 갱신 서버(500)에서 재현되는지를 검증한다. 백신 갱신 서버(500)에 검증 결과가 입력되면, 검증부(520)는 검증 결과를 갱신 요구부(530)에 통지한다. 갱신 요구부(530)는, 검증부(520)에 의해 지원되는 검증에 의해 액세스 제한 제어부(144)로부터 백신 갱신 서버(500)에 통지된 URL의 송신처가 피싱 Web 사이트라고 판정되었을 경우, 백신 갱신 서버(500)에의 URL의 송신원인 고객 단말 장치의 액세스 제한 제어부(144)에 대하여, 바이러스 정의 파일(132)에 가등록한 URL을 본등록하도록 지시한다. 이와 함께, 갱신 요구부(530)는, 백신 갱신 서버(500)에의 URL의 송신원 이외의 고객 단말 장치에, 송신처가 피싱 Web 사이트라고 판정된 URL을 통지하고, 그 URL을 바이러스 정의 파일(132)에 등록하도록 요구한다. 한편, 갱신 요구부(530)는, 검증부(520)에 의해 지원되는 검증에 의해, 액세스 제한 제어부(144)로부터 백신 갱신 서버(500)에 통지된 URL의 송신처가 피싱 Web 사이트가 아니라고 판정되었을 경우, URL의 백신 갱신 서버(500)에의 송신원인 고객 단말 장치의 액세스 제한 제어부(144)에 대하여, 바이러스 정의 파일(132)에 가등록한 URL을 삭제하도록 지시한다.
2.5 동작의 순서
다음으로, 도 14 및 도 15는 제2 실시형태에서 PC가 피싱 Web 사이트를 통해 EC Web 사이트에 액세스할 때의 동작 순서의 제1 및 제2 부분을 나타내는 시퀀스도이다.
[스텝 S101] 부정 서버(400)의 전자 메일 송신 처리부(410)는, 가짜 로그인 Web 페이지의 URL을 기재한 URL 통지 전자 메일을 PC(100a)에 송신하고, PC(100a)의 전자 메일 수신부(121)는 URL 통지 전자 메일을 수신한다.
[스텝 S102] PC(100a)의 전자 메일 표시 제어부(122)는 스텝 S101에서 수신한 URL 통지 전자 메일을 모니터(104a)에 표시시킨다. PC(100a)가 표시시킨 URL 통지 전자 메일 내의 하이퍼링크화된 URL에 대한 클릭 조작을 접수하면, 전자 메일 표시 제어부(122)는 클릭 조작된 URL이 나타내는 송신처(부정 서버(400))에의 액세스를 PC(100a)의 Web 열람 처리부(111)에 요구한다. 이때, PC(100a)의 링크 조작 검지부(141)는 하이퍼링크화된 URL에 대한 클릭 조작을 검지하고, Web 열람 처리부(111)는 전자 메일 표시 제어부(122)로부터의 요구에 따라 부정 서버(400)에 액세스한다.
[스텝 S103] 하이퍼링크화된 URL에 대한 클릭 조작이 링크 조작 검지부(141)에 의해 검지되면, PC(100a)의 판정부(143)는 그 URL을 RAM(102)에 기록함과 함께, 로그 기록부(142)에 로그의 기록을 개시시킨다.
[스텝 S104] 부정 서버(400)의 고객 정보 수신부(420)는 스텝 S102에서의 액세스에 따라, PC(100a)에 대하여 가짜 로그인 Web 페이지를 표시시킨다. 이어서, PC(100a)의 Web 열람 처리부(111)는 가짜 로그인 Web 페이지를 모니터(104a)에 표시시킨다.
Web 열람 처리부(111)는, PC(100a)가 표시시킨 로그인 Web 페이지 내의 입력 영역에 대한 로그인 ID 및 패스워드의 입력을 접수한 후, 로그인 Web 페이지 내의 로그인 버튼에 대한 선택조작을 접수한다. Web 열람 처리부(111)는, 로그인 버튼에 대한 선택 조작에 따라, 입력된 로그인 ID 및 패스워드를 부정 서버(400)에 송신한다.
[스텝 S105] 부정 서버(400)의 고객 정보 수신부(420)는 PC(100a)로부터 송신된 로그인 ID 및 패스워드를 수신하여, 고객 정보 기억부(440)에 저장한다. 또한, 부정 서버(400)의 서버 액세스 처리부(430)는 EC 서버(300)에 액세스한다. 이어서, 서버 액세스 처리부(430)는 EC Web 사이트의 로그인 Web 페이지를 나타내는 데이터를 EC 서버(300)로부터 수신하고, 로그인 Web 페이지의 수신한 데이터에 의거하여, PC(100a)로부터 로그인 ID 및 패스워드를 수신하고, 수신한 로그인 ID 및 패스워드를 EC 서버(300)에 송신하여, EC Web 사이트에의 로그인을 요구한다.
[스텝 S106] EC 서버(300)의 서비스 제공 처리부(310)는 부정 서버(400)로부터 수신한 로그인 ID 및 패스워드를 기초로, 제1 인증 처리를 행한다. 구체적으로, 서비스 제공 처리부(310)는 고객 DB(340)로부터 수신한 로그인 ID를 검색하고, 검색된 로그인 ID에 대응된 패스워드를 추출하여, 추출한 패스워드와 수신한 패스워드가 일치하는지를 판정한다. 서비스 제공 처리부(310)는, 패스워드끼리 일치했을 경우에, 제1 인증 처리에 성공했다고 판정한다.
[스텝 S107] 제1 인증 처리에 성공했다고 판정했을 경우, 서비스 제공 처리부(310)는 고객 DB(340)로부터 스텝 S106에서 검색된 로그인 ID에 대응된 전자 메일 어드레스를 추출함과 함께, 확인용 URL을 생성한다. 이어서, 서비스 제공 처리부(310)는 확인용 URL을 확인 전자 메일의 본문 중에 기재하고, 고객 DB(340)로부터 추출한 전자 메일 어드레스로, EC 서버(300)의 전자 메일 송신 처리부(320)가 확인 전자 메일을 송신하게 한다.
[스텝 S108] PC(100a)의 전자 메일 수신부(121)는 확인 전자 메일을 수신하고, PC(100a)의 전자 메일 표시 제어부(122)는 수신된 확인 전자 메일을 모니터(104a)에 표시시킨다. 표시시킨 확인 전자 메일 내의 하이퍼링크화된 확인용 URL에 대한 클릭 조작을 접수하면, 전자 메일 표시 제어부(122)는 클릭 조작된 URL이 나타내는 송신처(EC 서버(300))에의 액세스를, PC(100a)의 Web 열람 처리부(111)에 요구한다. 이때, PC(100a)의 링크 조작 검지부(141)는 하이퍼링크화된 확인용 URL에 대한 클릭 조작을 검지한다. Web 열람 처리부(111)는 전자 메일 표시 제어부(122)로부터의 요구에 따라, EC 서버(300)에 액세스한다.
[스텝 S109] EC 서버(300)의 서비스 제공 처리부(310)는, 스텝 S107에서 확인 전자 메일을 송신하고 나서 일정 시간 이내에, 확인용 URL에 대한 PC(100a)로부터의 액세스를 검지하면, 제2 인증 처리에 성공했다고 판정한다.
[스텝 S110] 제2 인증 처리에 성공했다고 판정한 서비스 제공 처리부(310)는, 액세스원인 PC(100a)에 회원용 Web 페이지를 표시시켜, 전자 상거래 서비스의 제공을 개시한다.
또한, 제1 인증 처리(스텝 S106)와 제2 인증 처리(스텝 S109) 사이에서는, 또 다른 인증 처리("제3 인증 처리"라고 함)가 실행되어도 된다. 예를 들면 EC 서버(300)의 서비스 제공 처리부(310)는 제1 인증 처리에 성공했다고 판정하면(스텝 S106), 고객 DB(340)에 있어서 로그인 ID에 대응된 전화번호에 대하여 발호(發乎)한다. 서비스 제공 처리부(310)는, 통화 상대에 대하여 자동으로 음성을 흘리고, 통화 상대에 의한 전화기에의 버튼 조작 등에 따라, 통화 상대가 확실히 로그인 조작을 행했는지를 확인할 수 있다. 통화 상대가 로그인 조작을 확실히 행했음이 확인되었을 경우, 서비스 제공 처리부(310)는 제3 인증 처리가 성공했다고 판정하여, 전자 메일 송신 처리부(320)가 확인 전자 메일을 송신시키게 한다(스텝 S107).
또한, 서비스 제공 처리부(310)는, 제1 인증 처리에 성공했다고 판정하면(스텝 S106), 로그인 ID에 연관된 전자 메일 어드레스로 전자 메일을 송신하도록 전자 메일 송신 처리부(320)에 요구한다. 서비스 제공 처리부(310)는, EC 서버(300)가 송신된 전자 메일에 대한 회신 전자 메일을 수신했을 경우에, 제3 인증 처리에 성공했다고 판정하여, 전자 메일 송신 처리부(320)이 확인 전자 메일을 송신하게 한다(스텝 S107).
[스텝 S111] 스텝 S108에 있어서, 하이퍼링크화된 확인용 URL에 대한 클릭 조작이 행해졌음을 PC(100a)의 링크 조작 검지부(141)가 검지하면, PC(100a)의 판정부(143)는, 확인용 URL의 도메인명과, 스텝 S103에서 RAM(102)에 기록한 URL의 도메인명이 일치하는지를 판정한다. 여기에서, 도메인명끼리 일치하지 않을 경우, 스텝 S102에서의 송신처로서의 Web 페이지는, EC 서버(300)가 제공하는 정당한 EC Web 사이트 내의 Web 페이지가 아니다. 이 경우, 판정부(143)는 PC(100a)의 액세스 제한 제어부(144)에 대하여, 피싱 Web 사이트를 검출했음을 통지함과 함께, 피싱 Web 사이트의 URL로서, 스텝 S103에서 RAM(102)에 기록한 URL을 액세스 제한 제어부(144)에 통지한다.
[스텝 S112] 액세스 제한 제어부(144)는, 판정부(143)로부터 통지된 URL과, 로그 기록부(142)에 의해 기록된 로그 정보(145)를 백신 갱신 서버(500)에 송신한다.
[스텝 S113] 액세스 제한 제어부(144)는, 판정부(143)로부터 통지된 URL을 바이러스 정의 파일(132)에 가등록하도록, PC(100a)의 액세스 제한 처리부(131)에 요구한다. 이어서, 액세스 제한 처리부(131)는, 가등록을 요구받은 URL을 바이러스 정의 파일(132)에 추가함과 함께, 추가한 URL에 연관된 스테이터스 정보를 "0"으로 설정함으로써, URL을 가등록한다. 이에 따라, 액세스 제한 처리부(131)는, 피싱 Web 사이트라고 추정된 Web 페이지에 대한 추가 액세스를 바로 저지할 수 있도록 PC(100a)를 구성할 수 있다.
상술한 가등록에서, 액세스 제한 처리부(131)는, 예를 들면 URL 중, 선두에서 도메인명까지의 문자열만을 바이러스 정의 파일(132)에 등록한다. 이에 따라, 액세스 제한 처리부(131)는, Web 열람 처리부(111)가 동일한 도메인명을 가지는 송신처에 대하여 액세스하려고 했을 때에, 그 액세스 처리를 저지할 수 있다.
예를 들면 부정 서버(400)는, EC 서버(300)가 제공하는 EC Web 사이트 이외의 하나 이상의 Web 사이트를 모방하는 하나 이상의 가짜 로그인 Web 페이지도 제공하고 있는 것으로 한다. 이 경우, 부정 서버(400)는, 하나 이상의 다른 Web 사이트의 하나 이상의 URL을, URL 통지 전자 메일을 이용하여 퍼뜨린다. 부정 서버(400)가 제공하는 Web 페이지의 URL은, 동일한 도메인명을 가지는 경우가 많다. 이 때문에, 송신처가 피싱 Web 사이트라고 판정된 URL의 도메인명이 바이러스 정의 파일(132)에 등록됨으로써, 액세스 제한 처리부(131)는 하나 이상의 다른 Web 사이트를 모방하는 하나 이상의 가짜 로그인 Web 페이지에 대하여, Web 열람 처리부(111)가 액세스하는 것을 저지할 수 있다. 이에 따라, 하나 이상의 다른 Web 사이트에 대한 로그인 ID나 패스워드를, 부정 서버(400)에 도난당하는 것을 더욱 방지할 수 있다.
[스텝 S114] 백신 갱신 서버(500)의 수신부(510)는 PC(100a)의 액세스 제한 제어부(144)로부터 수신한 URL 및 로그 정보를 검증부(520)에 건넨다. 이어서, 검증부(520)는, 수신부(510)가 수신한 URL의 송신처가 피싱 Web 사이트인지를 검증하는 작업을 지원하는 처리를 행한다.
예를 들면 검증부(520)는, 수신한 로그 정보를 표시 장치에 표시시킨다. 이어서, 검증 작업을 행하는 오퍼레이터는 표시된 로그 정보를 참조하여 검증 작업을 행한다. 오퍼레이터는, 예를 들면 부정 서버(400)를 통해, EC 서버(300)에 대하여 회원 등록을 행하도록 백신 갱신 서버(500)를 조작한다. 그 후, 오퍼레이터는 수신부(510)가 수신한 URL이 나타내는 송신처(부정 서버(400))에 액세스하도록 백신 갱신 서버(500)를 조작하고, PC(100a)에서 실행된 처리와 마찬가지인 처리가 재현되는지를 검증한다. 여기에서, PC(100a)로부터 백신 갱신 서버(500)에 대하여, URL뿐만 아니라 로그 정보도 송신될 경우에, 검증 작업의 효율이나 정확성을 높일 수 있다. 또한, 검증부(520)는, 로그 정보를 기초로, 오퍼레이터의 조작에 의해 실현되는 작업의 일부를 자동 실행해도 된다. 검증부(520)에 의해 자동적으로 수행되는 작업의 일부는 부정 서버(400)나 EC 서버(300)에 대한 액세스 등을 포함할 수 있다.
또한, 검증부(520)는 로그 정보에 의거하지 않은 검증 처리를 더 행해도 된다. 예를 들면 검증부(520)는, 피싱 Web 사이트의 URL이 등록되어 있는 데이터베이스 서버에 대하여, PC(100a)로부터 수신한 URL을 송신하고, 송신한 URL이 나타내는 송신처가 피싱 Web 사이트인지를 문의한다.
[스텝 S115] 검증 작업에 의해, URL이 나타내는 송신처가 피싱 Web 사이트라고 판정되었을 경우, 오퍼레이터는 그 검증에 의한 판정 정보를 백신 갱신 서버(500)에 입력한다. 이어서, 검증부(520)는 판정 정보를 접수하고, 갱신 요구부(530)에 바이러스 정의 파일을 갱신하기 위한 동작의 실행을 요구한다.
[스텝 S116] 갱신 요구부(530)는, URL 및 로그 정보의 송신원인 PC(100a)에 대하여, 바이러스 정의 파일(132)에 가등록한 URL을 본등록하도록 지시한다.
[스텝 S117] PC(100a)의 액세스 제한 제어부(144)는, 백신 갱신 서버(500)의 갱신 요구부(530)로부터의 지시에 따라, 스텝 S113에서 바이러스 정의 파일(132)에 추가한 URL을 본등록하도록, 액세스 제한 처리부(131)에 요구한다. 액세스 제한 처리부(131)는, 스텝 S113에서 바이러스 정의 파일(132)에 추가한 URL에 연관된 스테이터스 정보를 "0"으로부터 "1"로 변경함으로써 이 URL을 본등록한다.
[스텝 S118] 백신 갱신 서버(500)의 갱신 요구부(530)는 백신 프로그램(130)이 인스톨된 다른 각각의 고객 단말 장치(여기에서는 PC(100b, 100c))에 대하여, 스텝 S112에서 PC(100b, 100c)로부터 백신 갱신 서버(500)에 통지된 URL을 통지하고, 각 고객 단말 장치 내의 바이러스 정의 파일(132)을 갱신하도록 요구한다.
[스텝 S119] PC(100b)의 액세스 제한 처리부(131)는, 바이러스 정의 파일(132)의 갱신 요구에 따라, PC(100b)에 통지된 URL(또는, 그 URL의 선두에서 도메인명까지의 영역)을, PC(100b)에 배치된 HDD에 기억된 바이러스 정의 파일(132)에 추가 등록한다. 이때, 추가 등록한 URL에 연관된 스테이터스 정보를 "1"로 설정한다.
[스텝 S120] PC(100c)의 액세스 제한 처리부(131)도 마찬가지로, 바이러스 정의 파일(132)의 갱신 요구에 따라, PC(100c)에 통지된 URL(또는, 그 URL의 선두에서 도메인명까지의 영역)을, PC(100c)에 배치된 HDD에 기억된 바이러스 정의 파일(132)에 추가 등록한다. 이때, 추가 등록한 URL에 대응된 스테이터스 정보를 "1"로 설정한다.
이상과 같이, 도 14 및 도 15에 나타낸 처리에 의하면, PC(100a)의 판정부(143)는 스텝 S103에서 기록한 로그인 Web 페이지의 URL의 도메인명과, 스텝 S107에서 수신한 확인 전자 메일에 기재된 URL의 도메인명을 비교한다. 그 비교 도메인명이 일치하지 않았을 경우에, 판정부(143)는 로그인 페이지가 피싱 Web 사이트의 Web 페이지였다고 판정한다. 이에 따라, 고객 단말측에서 피싱 Web 사이트를 판정할 수 있게 된다.
또한, PC(100a)의 액세스 제한 제어부(144)는, 판정부(143)에 의해 피싱 Web 사이트의 Web 페이지가 검출되면, 백신 갱신 서버(500)에서의 검증 처리를 기다리지 않고, 그 Web 페이지의 URL을 바이러스 정의 파일(132)에 가등록하도록 액세스 제한 처리부(131)에 요구한다. 이에 따라, 상술한 Web 페이지에의 액세스가 바로 금지된다. 또한, URL의 가등록시, URL의 도메인명이 등록됨으로써, 다른 Web 서버에 로그인하기 위한 인증 정보가 부정 서버(400)에 도난당하는 사태를 바로 방지할 수 있어, PC(100a)를 조작하는 고객의 피해를 작게 할 수 있다.
또한, 액세스 제한 제어부(144)는 바이러스 정의 파일(132)에 가등록한 URL을 본등록하는지의 여부를, 백신 갱신 서버(500)에서의 검증 결과에 의거하여 결정한다. 이에 따라, 피싱 Web 사이트의 검출 정밀도가 향상하며, 액세스 제한 처리부(131)가 피싱 Web 사이트 이외의 Web 사이트에의 액세스를 실수로 저지하는 확률을 저감할 수 있다.
도 16은 제2 실시형태에서 PC(100a)가 감시 프로그램에 따라 실행하는 처리의 절차를 나타낸다.
[스텝 S131] 링크 조작 검지부(141)는 전자 메일 표시 제어부(122)의 제어 하에서 모니터(104a)에 표시된 전자 메일 내의, 하이퍼링크의 형태로 표시된 제1 URL에 대한 고객의 클릭 조작을 감시한다. 링크 조작 검지부(141)에 의해 제1 URL에 대한 클릭 조작이 검출되면, 스텝 S132의 처리가 실행된다.
[스텝 S132] 판정부(143)는 스텝 S131에서 클릭 조작된 URL을 RAM(102)에 기록한다.
[스텝 S133] 판정부(143)는 로그 기록부(142)에 대하여 로그의 기록을 개시하도록 요구한다. 이어서, 로그 기록부(142)는 로그 정보(145)의 일부를 구성하는 로그의 기록을 개시한다.
[스텝 S134] 링크 조작 검지부(141)는 전자 메일 표시 제어부(122)의 제어 하에서 모니터(104a)에 표시된 제2 전자 메일 내에, 하이퍼링크의 형태로 표시되는 제2 URL에 대한 고객의 클릭 조작을 감시한다. 링크 조작 검지부(141)에 의해 제2 URL에 대한 클릭 조작이 검출되면, 스텝 S135의 처리가 실행된다.
그러나, 예를 들면 스텝 S131에서 클릭 조작이 검출되고 나서 일정 시간 이내에, 클릭 조작이 다시 검출되지 않았을 경우, 판정부(143)는 스텝 S132에서 RAM(102)에 기록한 제1 URL을 삭제함과 함께, 로그 기록부(142)에 로그의 기록을 종료시키고, 기록된 로그 정보(145)를 삭제해도 된다.
[스텝 S135] 판정부(143)는 로그 기록부(142)에 로그의 기록을 종료시킨다.
[스텝 S136] 판정부(143)는 스텝 S132에서 RAM(102)에 기록한 제1 URL의 도메인명과, 스텝 S134에서 클릭 조작된 제2 URL의 도메인명을 비교한다. 도메인명끼리 일치했을 경우, 스텝 S137의 처리를 실행한다. 도메인명끼리 일치하지 않았을 경우, 스텝 S138의 처리를 실행한다.
[스텝 S137] 판정부(143)는 스텝 S132에서 RAM(102)에 기록한 제1 URL을 삭제함과 함께, 기록한 로그 정보(145)를 삭제한다. 이 후, 스텝 S131로 돌아간다.
[스텝 S138] 판정부(143)는, 스텝 S132에서 RAM(102)에 기록한 제1 URL을 액세스 제한 제어부(144)에 통지한다. 이어서, 액세스 제한 제어부(144)는 판정부(143)로부터 액세스 제한 제어부(144)에 통지된 제1 URL과, 로그 기록부(142)에 의해 기록된 로그 정보(145)를 백신 갱신 서버(500)에 송신한다.
[스텝 S139] 액세스 제한 제어부(144)는 판정부(143)로부터 액세스 제한 제어부(144)에 통지된 (제1) URL을 바이러스 정의 파일(132)에 가등록하도록, 액세스 제한 처리부(131)에 요구한다. 이어서, 액세스 제한 처리부(131)는, 등록을 요구받은 URL(또는, 그 선두에서 도메인명까지의 영역)을 바이러스 정의 파일(132)에 추가함과 함께, 추가한 URL에 대응된 스테이터스 정보를 "0"으로 설정함으로써 URL을 가등록한다.
또한, 스텝 S138의 작업 전에, S139의 작업을 행해도 된다.
[스텝 S140] 액세스 제한 제어부(144)는 백신 갱신 서버(500)로부터의 지시를 기다린다. 액세스 제한 제어부(144)는 백신 갱신 서버(500)로부터, 가등록한 URL을 본등록하도록 지시받았을 경우, 스텝 S141의 처리를 실행한다. 액세스 제한 제어부(144)는 백신 갱신 서버(500)로부터 가등록한 URL을 삭제하도록 지시받았을 경우, 스텝 S142의 처리를 실행한다.
[스텝 S141] 액세스 제한 제어부(144)는 스텝 S139에서 바이러스 정의 파일(132)에 추가한 URL을 본등록하도록 액세스 제한 처리부(131)에 요구한다. 액세스 제한 처리부(131)는 스텝 S139에서 바이러스 정의 파일(132)에 추가한 URL에 연관된 스테이터스 정보를 "0"으로부터 "1"로 변경함으로써, 이 URL을 본등록한다. 이 후, 스텝 S131의 처리가 실행된다.
[스텝 S142] 액세스 제한 제어부(144)는 스텝 S139에서 바이러스 정의 파일(132)에 추가한 URL을 삭제하도록 액세스 제한 처리부(131)에 요구한다. 이어서, 액세스 제한 처리부(131)는 스텝 S139에서 바이러스 정의 파일(132)에 추가한 URL을 삭제한다. 이 후, 스텝 S131의 처리가 실행된다.
3. 제3 실시형태
이하에 제3 실시형태를 설명한다. 제2 실시형태에 따른 컴퓨터 네트워크 시스템에서는, 각각의 PC는 전자 메일에 기재된 로그인 Web 페이지의 URL에 대한 클릭 조작을 검지했다. 이에 대하여, 제3 실시형태에 따른 컴퓨터 네트워크 시스템은, Web 페이지 상의 하이퍼링크에 대한 클릭 조작에 따라 각각의 PC와 링크된 로그인 Web 페이지가 피싱 Web 사이트인지를 판정할 수 있도록 더 구성된다.
도 17은 제3 실시형태에 있어서의 PC(100a')의 처리 기능의 예를 나타낸다. 이 도 17에서는, 도 11에 대응하는 구성 요소에는 동일한 부호를 붙여 나타낸다.
도 17에서, PC(100a')의 링크 조작 검지부(141')는 전자 메일 표시 제어부(122)에 의해 모니터(104a)에 표시된 전자 메일 내의 URL에 대한 클릭 조작을 감시한다. 이와 함께, 링크 조작 검지부(141')는 Web 열람 처리부(111)에 의해 모니터(104a)에 표시된 Web 페이지 내의 URL에 대한 고객의 클릭 조작을 감시한다.
링크 조작 검지부(141'), 로그 기록부(142'), 판정부(143') 및 액세스 제한 제어부(144')는 도 16에 나타낸 링크 조작 검지부(141), 로그 기록부(142), 판정부(143), 및 액세스 제한 제어부(144)의 처리에 더하여, 다음 도 18에 나타내는 처리도 실행 가능하다.
도 18은 PC(100a')가 제3 실시형태의 감시 프로그램(140')에 따라 실행하는 처리의 절차를 나타내는 플로우 차트이다.
[스텝 S161] 링크 조작 검지부(141')는 Web 열람 처리부(111)에 의해 모니터(104a)에 표시된 제1 Web 페이지 내의 하이퍼링크에 대한 고객의 클릭 조작을 감시한다. 링크 조작 검지부(141')에 의해 하이퍼링크에 대한 클릭 조작이 검출되면, 스텝 S162의 처리가 실행된다. 이때, Web 열람 처리부(111)는 클릭 조작된 하이퍼링크에 관련된 송신처에 대하여 액세스하여, 새로운 Web 페이지를 모니터(104a)에 표시시킨다.
[스텝 S162] 판정부(143')는 스텝 S161에서 클릭 조작된 하이퍼링크에 관련된 URL을 RAM(102)에 기록한다.
[스텝 S163] 판정부(143')는 로그 기록부(142')에 대하여 로그의 기록을 개시하도록 요구한다. 로그 기록부(142')는 로그 정보(145)의 로그를 개시한다.
[스텝 S164] 링크 조작 검지부(141')는 Web 열람 처리부(111)의 제어 하에서 모니터(104a)에 표시된 제2 Web 페이지 내의 하이퍼링크에 대한 고객의 클릭 조작을 감시한다. 일정 시간 이내에 하이퍼링크에 대한 클릭 조작이 검출되지 않을 경우에는, 스텝 S166의 처리가 실행된다. 한편, 링크 조작 검지부(141')에 의해 하이퍼링크에 대한 클릭 조작이 검출되면, 스텝 S165의 처리가 실행된다.
스텝 S161 및 S164 각각에서 링크 조작 검지부(141)가 검지하는 조작은, PC(100a')를 다른 Web 페이지에 링크하기 위한 하이퍼링크에 대한 클릭 조작이며, 예를 들면, 입력된 정보를 송신하기 위해 배치된 "송신" 버튼에 대한 클릭 조작 등은 검지되지 않는다.
[스텝 S165] 스텝 S164에서 PC(100a')를 다른 Web 페이지에 링크하기 위한 하이퍼링크가 클릭 조작되었을 경우에는, 판정부(143')는 스텝 S162에서 RAM(102)에 기록한 URL을 삭제한다. 또한, 판정부(143')는 로그 기록부(142')에 로그 정보(145)로서의 로그의 기록을 종료시킴과 함께, 기록된 로그 정보(145)를 삭제시킨다. 이 후, 스텝 S162의 처리가 실행된다. 또한, 스텝 S165의 동작 다음으로 스텝 S162가 실행될 경우, 스텝 S162에서는, 직전의 스텝 S164에서 클릭 조작된 하이퍼링크에 관련된 URL이 RAM(102)에 기록된다.
[스텝 S166] 링크 조작 검지부(141')는 전자 메일 표시 제어부(122)의 제어 하에서 모니터(104a)에 표시된 전자 메일 내의, 하이퍼링크의 형태로 표시된 URL에 대한 고객의 클릭 조작을 감시한다. 상기 전자 메일에서, 링크 조작 검지부(141')에 의해, 일정 시간 이내에 URL에 대한 클릭 조작이 검출되지 않을 경우, 스텝 S164의 처리가 실행된다. 한편, 링크 조작 검지부(141')에 의해 전자 메일 내의 URL에 대한 클릭 조작이 검출되면, 스텝 S167의 처리가 실행된다.
이하의 스텝 S167∼S174의 처리는, 각각 도 16의 스텝 S135∼S142의 처리와 마찬가지이다.
[스텝 S167] 판정부(143')는 로그 기록부(142')에 로그의 기록을 종료시킨다.
[스텝 S168] 판정부(143')는 스텝 S162에서 RAM(102)에 기록한 URL의 도메인명과, 스텝 S166에서 클릭 조작된 URL의 도메인명을 비교한다. URL의 도메인명끼리 일치했을 경우, 스텝 S169의 처리를 실행한다. URL의 도메인명끼리 일치하지 않았을 경우, 스텝 S170의 처리를 실행한다.
[스텝 S169] 판정부(143')는 스텝 S162에서 RAM(102)에 기록한 URL을 삭제함과 함께, 기록한 로그 정보(145)를 삭제한다. 이 후, 스텝 S161로 돌아간다.
[스텝 S170] 판정부(143')는 스텝 S162에서 RAM(102)에 기록한 URL을 액세스 제한 제어부(144')에 통지한다. 액세스 제한 제어부(144')는 판정부(143')로부터 액세스 제한 제어부(144')에 통지된 URL과, 로그 기록부(142')에 의해 기록된 로그 정보(145)를 백신 갱신 서버(500)에 송신한다.
[스텝 S171] 액세스 제한 제어부(144')는 액세스 제한 처리부(131)가 판정부(143')로부터 액세스 제한 제어부(144')에 통지된 URL을 바이러스 정의 파일(132)에 가등록시킨다.
또한, 스텝 S170에서의 처리 전에 스텝 S171에서의 처리를 행해도 된다.
[스텝 S172] 액세스 제한 제어부(144')는 백신 갱신 서버(500)로부터 가등록한 URL을 본등록하도록 지시받았을 경우, 스텝 S173의 처리를 실행한다. 한편, 액세스 제한 제어부(144')는 백신 갱신 서버(500)로부터 가등록한 URL을 삭제하도록 지시받았을 경우, 스텝 S174의 처리를 실행한다.
[스텝 S173] 액세스 제한 제어부(144')는 액세스 제한 처리부(131)가 스텝 S171에서 바이러스 정의 파일(132)에 추가한 URL을 본등록시킨다. 이 후, 스텝 S161의 처리가 실행된다.
[스텝 S174] 액세스 제한 제어부(144')는 액세스 제한 처리부(131)가 스텝 S171에서 바이러스 정의 파일(132)에 가등록한 URL을 삭제시킨다. 이어서, 액세스 제한 처리부(131)는 스텝 S171에서 바이러스 정의 파일(132)에 추가된 URL을 삭제한다. 이 후, 스텝 S161의 처리가 실행된다.
이상의 도 18의 처리 순서에 따르면, PC(100a')는 PC(100a')가 Web 페이지 상의 하이퍼링크에 대한 클릭 조작에 따라 피싱 Web 사이트에 링크하고, 부정 서버(400)에 대하여 인증 정보를 송신해버렸음을 검출할 수 있게 된다.
4. 프로그램을 기록한 기록 매체
제1 내지 제3 실시형태에 있어서의 각각의 처리 기능은, 컴퓨터에 의해 실현될 수 있다. 그 경우, 제1 내지 제3 실시형태의 각각에 따른 기능을 실현하는 처리 내용을 기술한 프로그램이 제공된다. 제1 내지 제3 실시형태의 각각에 따른 기능을 실현하는 처리 내용을 기술한 프로그램을 컴퓨터에 의해 실행함으로써, 상기 처리 기능이 컴퓨터상에서 실현된다.
처리 내용을 기술한 프로그램은 컴퓨터에 의해 판독 가능한 컴퓨터 판독 가능한 기록 매체에 기록해 둘 수 있다. 컴퓨터 판독 가능한 기록 매체로서는, 자기 기억 장치, 광디스크, 광자기 기록 매체, 반도체 메모리 등이 있을 수 있다. 자기 기억 장치에는, 하드디스크 드라이브(HDD), 플렉시블 디스크(FD), 자기 테이프 등이 있을 수 있다. 광디스크에는 DVD(Digital Versatile Disk), DVD-RAM(Ramdom Access Memory), CD-ROM(Compact Disk Read Only Memory), CD-RW(ReWritable) 등이 있을 수 있다. 광자기 기록 매체에는 MO(Magneto-0ptical disk) 등이 있을 수 있다.
프로그램을 유통시키기 위해, 예를 들면 그 프로그램이 기록된 DVD 또는 CD-ROM 등의 휴대형 기록 매체가 판매될 수 있다. 또한, 프로그램을 서버 컴퓨터의 기억 장치에 저장해 두고, 네트워크를 통해, 다른 컴퓨터에 그 프로그램을 전송할 수도 있다.
제1 내지 제3 실시형태 각각에 따른 프로그램을 실행하는 컴퓨터는, 예를 들면 휴대형 기록 매체에 기록된 프로그램 또는 서버 컴퓨터로부터 전송된 프로그램을 기억 장치에 저장한다. 컴퓨터는 기억 장치로부터 프로그램을 판독하고, 프로그램에 따른 처리를 실행한다. 또한, 컴퓨터는 프로그램에 따른 처리를 실행하기 위해 휴대형 기록 매체로부터 직접 프로그램을 판독할 수도 있다. 또한, 각각의 컴퓨터는 서버 컴퓨터로부터 프로그램의 부분이 전송될 때마다, 차례대로 수취한 프로그램의 각각의 부분에 따른 처리를 실행할 수도 있다.
5. 추가 사항
여기에서 인용된 모든 예 및 조건부 언어는, 본 발명자에 의해 종래 기술의 발전에 기여된 발명 및 개념의 독자의 이해를 교시로 돕기 위함이며, 이렇게 구체적으로 인용된 예 및 조건에 한정되지 않고 구성될 수 있어, 이러한 명세서의 예들의 조직은 본 발명의 상위 및 하위의 개시에 관한 것이 아니다. 본 발명의 실시형태를 상세히 설명했지만, 여기에서 다양한 변형, 대체 및 변경이 본 발명의 사상 및 범주에서 벗어나지 않고 이루어질 수 있음을 이해할 것이다.
10 : 정보 처리 장치 11 : 액세스 처리부
12 : 전자 메일 수신부 13 : 판정부
14 : 기억부 15 : 액세스 감시 프로그램
20 : 서버 21 : 유저 DB
30 : 네트워크 41 : 인증 정보
42 : 전자 메일 50 : 부정 서버

Claims (15)

  1. 인증 정보를 수신하면, 상기 인증 정보에 연관된 어드레스에 대하여 제1 링크 정보를 포함하는 전자 메일을 송신하고, 상기 제1 링크 정보가 나타내는 송신처에의 액세스를 받으면, 상기 인증 정보의 송신원 장치를 통한 서비스 제공을 허가하는 서버에 접속된 컴퓨터에 의해 실행되는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체이며, 제2 링크 정보가 나타내는 송신처에의 액세스에 따라 수신한 화면 데이터에 의거하는 입력 화면을 표시 장치에 표시시키고, 상기 입력 화면에 배치된 입력 영역에 상기 인증 정보가 입력될 경우, 상기 인증 정보를 상기 화면 데이터의 송신원 장치에 송신하는 처리를 상기 컴퓨터가 실행 가능하게 하는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 상기 컴퓨터가 검지하면, 상기 제2 링크 정보를 기억 장치에 기록하는 단계, 및
    상기 컴퓨터가 상기 제1 링크 정보를 포함하는 상기 전자 메일을 수신하고 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하면, 상기 제1 링크 정보의 소정 영역이, 상기 기억 장치에 기록된 상기 제2 링크 정보의 소정 영역과 일치하는지를 판정하는 단계를 컴퓨터에 실행시키는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체.
  2. 제1항에 있어서,
    상기 제1 링크 정보의 소정 영역이, 상기 기억 장치에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 단계를 컴퓨터에 더 실행시키는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체.
  3. 제2항에 있어서,
    상기 제1 링크 정보의 소정 영역이, 상기 기억 장치에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 컴퓨터에 접속되며 링크 정보를 수집하는 링크 정보 수집 서버에 상기 제2 링크 정보를 송신하는 단계, 및 상기 링크 정보 수집 서버로부터의 지시에 따라, 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 설정을 계속할지를 결정하는 단계를 컴퓨터에 더 실행시키는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체.
  4. 제3항에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하고 나서, 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지할 때까지의 동안, 상기 컴퓨터에서의 처리에 대한 로그 정보를 상기 기억 장치에 기록하는 단계, 및 상기 제1 링크 정보의 소정 영역이 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 로그 정보를 상기 링크 정보 수집 서버에 송신하는 단계를 컴퓨터에 더 실행시키는 컴퓨터 프로그램이 인코딩된 컴퓨터 판독 가능한 비일시적인 매체.
  5. 제1항에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지할 때, 상기 컴퓨터는 상기 제1 링크 정보를 포함하는 전자 메일을 수신하기 전에 상기 컴퓨터가 수신한 전자 메일에 포함되는 상기 제2 링크 정보에 대한 선택 조작을 검지하는 컴퓨터 판독 가능한 비일시적인 매체.
  6. 인증 정보를 수신하면, 상기 인증 정보에 연관된 어드레스에 대하여 제1 링크 정보를 포함하는 전자 메일을 송신하고, 상기 제1 링크 정보가 나타내는 송신처에의 액세스를 받으면, 상기 인증 정보의 송신원 장치를 통한 서비스 제공을 허가하는 서버에 접속된 정보 처리 장치에 있어서,
    메모리, 및
    하나 이상의 프로세서를 포함하고,
    상기 하나 이상의 프로세서는,
    제2 링크 정보가 나타내는 송신처에의 액세스 요구의 정보 처리 장치 조작을 검지하면, 상기 제2 링크 정보를 상기 메모리에 기록하는 단계,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스에 따라 수신한 화면 데이터에 의거하는 입력 화면을 표시 장치에 표시시키는 단계,
    상기 입력 화면 내에 배치된 입력 영역에 상기 인증 정보가 입력되면, 상기 인증 정보를 상기 화면 데이터의 송신원 장치에 송신하는 단계, 및
    상기 정보 처리 장치가 상기 제1 링크 정보를 포함하는 전자 메일을 수신하고 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 상기 정보 처리 장치 조작을 검지하면, 상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하는지를 판정하는 단계를 수행하도록 구성되는 정보 처리 장치.
  7. 제6항에 있어서,
    상기 하나 이상의 프로세서는,
    상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 단계를 더 수행하도록 구성되는 정보 처리 장치.
  8. 제7항에 있어서,
    상기 하나 이상의 프로세서는,
    상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 정보 처리 장치에 접속되며 링크 정보를 수집하는 링크 정보 수집 서버에 상기 제2 링크 정보를 송신하는 단계, 및 상기 링크 정보 수집 서버로부터의 지시에 따라, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 설정을 계속할지를 결정하는 단계를 더 수행하도록 구성되는 정보 처리 장치.
  9. 제8항에 있어서,
    상기 하나 이상의 프로세서는,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 정보 처리 장치 조작을 검지하고 나서, 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 정보 처리 장치 조작을 검지할 때까지의 동안, 상기 정보 처리 장치의 처리에 대한 로그 정보를 상기 메모리에 기록하는 단계, 및 상기 제1 링크 정보의 소정 영역이 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 로그 정보를 상기 링크 정보 수집 서버에 송신하는 단계를 더 수행하도록 구성되는 정보 처리 장치.
  10. 제6항에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 정보 처리 장치 조작을 검지할 때, 상기 정보 처리 장치가 상기 제1 링크 정보를 포함하는 전자 메일을 수신하기 전에 상기 정보 처리 장치는 수신한 전자 메일에 포함되는 상기 제2 링크 정보에 대한 선택 조작을 검지하는 정보 처리 장치.
  11. 인증 정보를 수신하면, 상기 인증 정보에 연관된 어드레스에 대하여 제1 링크 정보를 포함하는 전자 메일을 송신하고, 상기 제1 링크 정보가 나타내는 송신처에의 액세스를 받으면, 상기 인증 정보의 송신원 장치를 통한 서비스 제공을 허가하는 서버에 접속된 컴퓨터에 의해 실행되는 액세스 감시 방법에 있어서,
    제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하면, 상기 제2 링크 정보를 메모리에 기록하는 단계,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스에 따라 수신한 화면 데이터에 의거하는 입력 화면을 표시 장치에 표시시키는 단계,
    상기 입력 화면 내에 배치된 입력 영역에 상기 인증 정보가 입력되면, 상기 인증 정보를 상기 화면 데이터의 송신원 장치에 송신하는 단계, 및
    상기 컴퓨터가 상기 제1 링크 정보를 포함하는 전자 메일을 수신하고 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 상기 컴퓨터 조작을 검지하면, 상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하는지를 판정하는 단계를 포함하는 액세스 감시 방법.
  12. 제11항에 있어서,
    상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 단계를 더 포함하는 액세스 감시 방법.
  13. 제12항에 있어서,
    상기 제1 링크 정보의 소정 영역이, 상기 메모리에 기록된 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 컴퓨터에 접속되며 링크 정보를 수집하는 링크 정보 수집 서버에 상기 제2 링크 정보를 송신하는 단계, 및 상기 링크 정보 수집 서버로부터의 지시에 따라, 상기 제2 링크 정보의 소정 영역과 일치하는 링크 정보가 나타내는 송신처에의 액세스를 금지시키는 설정을 계속할지를 결정하는 단계를 더 포함하는 액세스 감시 방법.
  14. 제13항에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하고 나서, 상기 제1 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지할 때까지의 동안, 상기 컴퓨터에서의 처리에 대한 로그 정보를 상기 메모리에 기록하는 단계, 및 상기 제1 링크 정보의 소정 영역이 상기 제2 링크 정보의 소정 영역과 일치하지 않는다고 판정되었을 경우, 상기 로그 정보를 상기 링크 정보 수집 서버에 송신하는 단계를 더 포함하는 액세스 감시 방법.
  15. 제11항에 있어서,
    상기 제2 링크 정보가 나타내는 송신처에의 액세스 요구의 컴퓨터 조작을 검지하도록, 상기 컴퓨터가 상기 제1 링크 정보를 포함하는 전자 메일을 수신하기 전에 상기 컴퓨터가 수신한 전자 메일에 포함되는 상기 제2 링크 정보에 대한 선택 조작을 검지하는 단계를 더 포함하는 액세스 감시 방법.
KR1020120053956A 2011-06-02 2012-05-22 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 KR101441472B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2011-124397 2011-06-02
JP2011124397A JP5691853B2 (ja) 2011-06-02 2011-06-02 アクセス監視プログラム、情報処理装置およびアクセス監視方法

Publications (2)

Publication Number Publication Date
KR20120135041A true KR20120135041A (ko) 2012-12-12
KR101441472B1 KR101441472B1 (ko) 2014-09-17

Family

ID=47173560

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120053956A KR101441472B1 (ko) 2011-06-02 2012-05-22 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체

Country Status (5)

Country Link
US (1) US8943585B2 (ko)
JP (1) JP5691853B2 (ko)
KR (1) KR101441472B1 (ko)
CN (1) CN102984121B (ko)
DE (1) DE102012208842A1 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8413236B1 (en) * 2012-06-04 2013-04-02 Robert Hansen Clickjacking protection
US9197646B2 (en) * 2012-06-12 2015-11-24 Verizon Patent And Licensing Inc. Verifying source of email
EP2680599A1 (en) * 2012-06-29 2014-01-01 Thomson Licensing Provision of a personalized media content
US9356948B2 (en) 2013-02-08 2016-05-31 PhishMe, Inc. Collaborative phishing attack detection
US9053326B2 (en) 2013-02-08 2015-06-09 PhishMe, Inc. Simulated phishing attack with sequential messages
US9398038B2 (en) 2013-02-08 2016-07-19 PhishMe, Inc. Collaborative phishing attack detection
US9253207B2 (en) 2013-02-08 2016-02-02 PhishMe, Inc. Collaborative phishing attack detection
US8966637B2 (en) 2013-02-08 2015-02-24 PhishMe, Inc. Performance benchmarking for simulated phishing attacks
US9215226B2 (en) * 2013-07-24 2015-12-15 Adobe Systems Incorporated Dynamically mapping users to groups
JP5633984B1 (ja) * 2013-10-17 2014-12-03 長嶋 克佳 不正取引防止装置、および方法、ならびにプログラム
US9262629B2 (en) 2014-01-21 2016-02-16 PhishMe, Inc. Methods and systems for preventing malicious use of phishing simulation records
JP6373025B2 (ja) * 2014-03-20 2018-08-15 シャープ株式会社 情報処理装置、情報処理システム、情報処理方法、及びコンピュータプログラム
JP6483346B2 (ja) * 2014-03-26 2019-03-13 株式会社エヌ・ティ・ティ・データ 情報処理システム及び情報処理方法
JP5999664B2 (ja) * 2014-07-25 2016-09-28 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation ハイパーリンクを設定可能なファイルを表示する装置、方法およびプログラム
JP5753302B1 (ja) * 2014-08-25 2015-07-22 株式会社 ディー・エヌ・エー ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム
CN104166725B (zh) * 2014-08-26 2018-01-12 哈尔滨工业大学(威海) 一种钓鱼网站检测方法
CN104715369B (zh) * 2015-04-02 2017-11-03 江苏金智教育信息股份有限公司 一种防钓鱼的第三方交易的方法、装置和系统
US9906539B2 (en) 2015-04-10 2018-02-27 PhishMe, Inc. Suspicious message processing and incident response
CN106874299A (zh) * 2015-12-14 2017-06-20 北京国双科技有限公司 网页检测方法和装置
US10841262B2 (en) * 2016-01-11 2020-11-17 Etorch, Inc. Client-agnostic and network-agnostic device management
CN107979575A (zh) * 2016-10-25 2018-05-01 中华电信股份有限公司 线上认证服务器以及线上认证方法
DE102016121926B4 (de) 2016-11-15 2019-12-24 Neuman & Esser Process Technology Gmbh Mühle
CN108234415A (zh) * 2016-12-21 2018-06-29 百度在线网络技术(北京)有限公司 用于验证用户的方法和装置
US10944788B2 (en) * 2017-04-07 2021-03-09 Trusona, Inc. Systems and methods for communication verification
JP2022161442A (ja) * 2021-04-09 2022-10-21 株式会社リコー 情報処理システム、データ管理装置、データ管理方法及びプログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6192407B1 (en) * 1996-10-24 2001-02-20 Tumbleweed Communications Corp. Private, trackable URLs for directed document delivery
JP2002091917A (ja) 2000-09-12 2002-03-29 Fuji Xerox Co Ltd ネットワークセキュリティシステムおよびこれを利用した接続管理方法
JP4534333B2 (ja) * 2000-10-10 2010-09-01 ソニー株式会社 サーバ運営費徴収方法
JP4166437B2 (ja) * 2001-01-31 2008-10-15 株式会社日立製作所 真正性出力方法及びその実施装置並びにその処理プログラム
JP2002288134A (ja) 2001-03-23 2002-10-04 Ntt Communications Kk アクセス制御システム、方法及び記録媒体
JP2004064215A (ja) 2002-07-25 2004-02-26 Casio Comput Co Ltd 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法
US7802295B2 (en) 2003-08-11 2010-09-21 Sony Corporation Authentication method, authentication system, and authentication server
JP2005346592A (ja) * 2004-06-07 2005-12-15 Office 24:Kk 携帯サイト認証方法
US8291065B2 (en) * 2004-12-02 2012-10-16 Microsoft Corporation Phishing detection, prevention, and notification
US7681234B2 (en) * 2005-06-30 2010-03-16 Microsoft Corporation Preventing phishing attacks
JP4781922B2 (ja) * 2005-12-01 2011-09-28 日本電信電話株式会社 リンク情報検証方法、システム、装置、およびプログラム
US7809796B1 (en) * 2006-04-05 2010-10-05 Ironport Systems, Inc. Method of controlling access to network resources using information in electronic mail messages
US8122251B2 (en) * 2007-09-19 2012-02-21 Alcatel Lucent Method and apparatus for preventing phishing attacks
US8270952B2 (en) * 2009-01-28 2012-09-18 Headwater Partners I Llc Open development system for access service providers

Also Published As

Publication number Publication date
US8943585B2 (en) 2015-01-27
CN102984121A (zh) 2013-03-20
KR101441472B1 (ko) 2014-09-17
US20120311669A1 (en) 2012-12-06
JP2012252502A (ja) 2012-12-20
DE102012208842A1 (de) 2012-12-06
JP5691853B2 (ja) 2015-04-01
CN102984121B (zh) 2016-06-01

Similar Documents

Publication Publication Date Title
KR101441472B1 (ko) 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체
US10299118B1 (en) Authenticating a person for a third party without requiring input of a password by the person
JP6113678B2 (ja) 認証装置、認証システム及び認証方法
JP6347557B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
US20070156592A1 (en) Secure authentication method and system
US10063538B2 (en) System for secure login, and method and apparatus for same
KR20190026691A (ko) 온라인 사기를 검출하기 위한 시스템 및 방법
US20210377301A1 (en) Phishing detection of uncategorized URLs using heuristics and scanning
US20150052005A1 (en) Internet site authentication with payments authorization data
JP6564841B2 (ja) 照合サーバ、照合方法及びコンピュータプログラム
US20150067772A1 (en) Apparatus, method and computer-readable storage medium for providing notification of login from new device
US9972013B2 (en) Internet site authentication with payments authorization data
US12041084B2 (en) Systems and methods for determining user intent at a website and responding to the user intent
JP7202500B1 (ja) 情報処理装置、情報処理方法、およびプログラム
CN115695012A (zh) 一种登录请求的处理方法、装置、电子设备及存储介质
US10887345B1 (en) Protecting users from phishing attempts
JP2007179522A (ja) リンク情報検証方法、システム、装置、およびプログラム
EP2728472B1 (en) User terminal, reliability management server, and method and program for preventing unauthorized remote operation
JP2018063728A (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム
JP2007272600A (ja) 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム
JP5197681B2 (ja) ログインシール管理システム及び管理サーバ
KR20150102292A (ko) 메시지를 이용한 위치 인증 서비스 제공 시스템 및 방법
US11316843B1 (en) Systems for authenticating users from a separate user interface
US11392692B2 (en) Authentication device
JP6506451B2 (ja) サービス提供システム、サービス提供方法、照合装置、照合方法及びコンピュータプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170818

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180816

Year of fee payment: 5