WO2004097653A1

WO2004097653A1 - メッセージングウィルス対処プログラム等

Info

Publication number: WO2004097653A1
Application number: PCT/JP2003/005330
Authority: WO
Inventors: Norihiko Suzuki; Hiroshi Yamasaki
Original assignee: Fujitsu Limited
Priority date: 2003-04-25
Filing date: 2003-04-25
Publication date: 2004-11-11
Also published as: EP1619586A1; EP2141604A3; US20060041941A1; US20090217380A1; JPWO2004097653A1; EP1619586A4; EP2141604A2; EP2141602A1; EP2141603A1

Description

明細書メッセージングウイルス対処プログラム等技術分野

本発明は、電子メールを主体とする電子情報の移動に伴って送信されるメッセ

ッセ一ジングウイルス対処プ口グラム等に関し、特に、新種ウィルス、送信元を詐称するウィルス、及び任意のフ

7ィルを添付して送信してしまうウィルスに有効なメッセージングウィルス対処プログラム等に関する。背景技術

近年、電子メール等の電子情報の移動に伴って送信されるウィルス（以下、メッセージングウィルスと称す）による感染が増大している。かかるメッセ一ジングウィルスによる被害を抑えるために、電子メールのウィルス検查を行うシステムなどが従来より提案されている。この従来システムにおいては、一般に、電子メールが送信先に届く前に電子メールに添付されたファイルの中身を検査し、予め定義されたゥィルスの特徴と一致した場合には、そのウィルスを削除するとレヽう処置が実行される（例えば下記特許文献 1参照)。また、通常、ウィルスが検出された際には、当該電子メールの送信元に対してウィルスが検出された旨のメッセージを通知することが行われている。また、下記特許文献 2では、感染したクライアントのメールァドレス帳に登録してあるメールァドレス宛に同型のウィルスを送信してしまうウィルスに対する対策等が提案されている。

し力しながら、上記従来の対策では、ウィルスを検出して駆除するために、事前にゥィルスの特徴を把握し、それをシステムに定義しておく必要があるため、新種のゥィルスが現れたときには直ぐに対応することができない。したがつて、その新種ウィルスの被害を防ぐためには、メールの配送を停止するほかに有効な対策はなかった。この対策は、特に企業等においては業務に与える影響が大きく好ましいものではなかった。また、ウィルスが、送信元メールアドレスを詐称する送信元詐称型ウィルスであった場合には、前述のようにウイルスが検出された際にゥィルス検出のメッセージを送信元に通知すると、実際は当該電子メールを送信していない送信者、即ち、ウィルスに感染していない送信者にメッセージを送ることとなり、メッセ一ジ送信が無駄であると共に相手に迷惑となってしまう。

また、ウィルスが、当該ウィルスと共にコンピュータ内の任意のファイルを 1 個以上添付して電子メ—ルを送信する不特定ファィル添付型ゥィルスであった場合には、通常、当該ウィルスを含む電子メールには当該ウィルスによって添付されたゥィルスではない普通のフアイルが付いた状態でゥィルスが検出される。かかる場合、前述した従来のシステムでは、通常、検出されたウィルス部分のみを削除してその後の電子メールを送信するという処理が施されるが、これではウイルスによつて添付された前記普通のファィルが送信されてしまい、情報が漏洩してしまうこととなる。これは、例えば、企業内から意図していない情報が外部に送信されることとなり問題である。

さらに、前述した従来のシステムから送信される、ウィルスが検出された旨の通知メッセージは一般に一律の内容であり、送信相手に適した内容とすることが望まれている。

特許文献 1

特開 2 0 0 2— 3 6 8 8 2 0号公報

特許文献 2

特開 2 0 0 2— 2 2 3 2 5 6号公報発明の開示

本努明の目的は、メッセージングウィルスに対して処置を施すためのメッセ一ジングウィルス対処プログラムであって、新種ウィルス、送信元詐称型ウィルス、及び不特定ファィル添付型ゥィルスに有効なメッセージングウイルス対処プログラム等を提供することである。

上記の目的を達成するために、本明の一つの側面は、ネットワーク上の電子情報の配信に伴つて送信されるメッセージングウイルスに対する処置をコンビュータに実行させるメッセージングウィルス対処プログラムが、前記コンピュータに入力される、特徵が予め定められていない新種メッセ一ジングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行う力否かを判断する工程と、前記替戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウイルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを前記コンピュータに実行させることである。従って、本発明により、新種のメッセージングウィルスが現れた際に、メール配信を全て中止してしまわなくてもよく、メール中止による影響を小さく抑えることができる。

更に、上記の発明において、その好ましい態様は、前記電子情報の配信が、電子メールの配信であり、前記ウイルス感染の恐れの有無を判定するための前記所定の条件が、受信した電子メールに添付ファイルがあるか無いかという条件、あるいは、受信した電子メールの本文中にコンピュータに所定の動作を実行させる情報が含まれているか否かという条件、の少なくとも 1つを含むことを特徴とする。これにより、確度の高いウィルス感染判定を行ラことができる。

更にまた、上記の発明において、好ましい態様は、前記コンピュータに所定の動作を実行させる情報に、少なくとも、 H TMLのコード、スクリプトコード、あるいはテキスト化されたプログラムのバイナリデータ、の 1つが含まれることを特徴とする。

上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンビユータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングゥィルスを伴う電子情報を受信したときに、予め定められたメッセージングウイルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウイルスが、メッセージングウイルスが伴う電子情報の送信元を詐称する送信元詐称型ゥィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが送信元詐称型ゥィルスでなレ、と判定した場合には、ゥィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンビユータに実行させることである。従って、本発明により、実際にはウィルスに感染していない所ヘメッセージを送信し、相手に迷惑をかけてしまうことを防止できる。上記の目的を達成するために、本発明の別の側面は、所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プロダラムが、前記メッセージングウイルスを伴う電子情報を受信したときに、予め定められたメッセージングウイレスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記ウィルス検出通知メッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記ゥィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させることである。

また、上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴つて送信されるメッセージングウイルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセ一ジングウイルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウイルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファィル添付型ウィルスである力、否かを判定する工程と、前記受信したメッセージングゥィルスが不特定フ了ィル添付型ゥィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファィル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させることである。従って、本発明により、不特定フ 7ィル添付型ウイルスによる情報の漏洩を防止することができる。

更に、上記の目的を達成するために、本発明の別の側面は、所定のネットヮークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウイルスに対する処置をコンピュータに実行させるメッセージングウイルス対処プロダラムが、前記メッセージングウイルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファィル添付型ウイルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが不特定フアイノレ添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットヮークから送信されたものでないと判定された場合には、前記受信した電子情報を送信し、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させることである。これにより、所定のネットワークからの情報漏洩を防止できる。

上記の目的を達成するために、本発明の更に別の側面は、所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウイルスに対する処置をコンピュータに実行させるメッセージングゥィルス対処プログラムが、前記メッセ一ジングウイルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットヮークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセ一ジを送信する工程とを前記コンピュータに実行させることである。これにより、メッセ一ジの送信先に適した内容の通知をすることができるようになり、メッセ一ジングウィルスの駆除、感染の防止に有効である。更に、上記の発明において、その好ましい態様は、前記所定のネットワークが、所定の企業内に備えられたネットワークであることを特徴とする。

また、上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴つて送信されるメッセージングウイルスに対する処置を実行するメッセ一ジングウイルス対処システムが、特徴が予め定められた既知メッセ一ジングウィルスの当該特徴の情報を記憶する記憶手段と、当該メッセージングウィルス対処システムに入力される、特徴が予め定められていない新種メッセ一ジングウイルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断し、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信し、前記警戒モードで処理を行わないと判断した場合に、前記記憶手段に記憶された既知メッセージングウィルスの特徴に基づいて、受信した前記電子情報についての処理を行うウイルス対処手段とを有することである。上記の目的を達成するために、本努明の更に別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセ一ジングゥィルスに対する処置を行うコンピュータシステムにおけるメッセ一ジングウィルス対処方法が、前記コンビュータシステムが、当該コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行う力否かを判断する工程と、前記コンピュータシステムが、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるゥィルス感染の恐れの有無を判定し、前記ウイルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、前記コンピュータシステムが、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウイルスの当該特徴に基づレ、て、受信した前記電子情報についての処理を行う工程とを有することである。本発明の更なる目的及び、特徴は、以下に説明する発明を実施するための最良の形態から明らかになる。図面の簡単な説明

図 1は、本発明を適用したメッセージングウィルス対処システムの実施の形態例に係る構成図である。

図 2は、本実施の形態例に係るメッセージングウイルス対処システム 1のウイルス対処手段 1 0が行う処理を例示したフローチャートである。

図 3は、電子メールの諸元に基づいた処理の一態様を示したフローチヤ一トである。

図 4は、本態様における電子メール 6の諸元に基づいた処置（図 3のステップ S 1 1 ) についての、設定ファイル 2 2の記述例を示した図である。

図 5は、電子メール 6の諸元に基づいた処置（図 2のステップ S 1 1 ) の第二の態様を示したフローチャートである。

図 6は、第二の態様における電子メール 6の諸元に基づいた処置（ステップ S 1 1 ) についての、設定ファイル 2 2の記述例を示した図である。

図 7は、電子メール 6の諸元に基づいた処置（図 2のステップ S 1 1 ) の第三の態様を示したフローチャートである。

図 8は、第三の態様における電子メール 6の諸元に基づいた処置（ステップ S 1 1 ) についての、設定ファイル 2 2の記述例を示した図である。

図 9は、電子メール 6の諸元に基づいた処置（図 2のステップ S 1 1 ) の第四の態様を示したフローチヤ一トである。図 10は、第四の態様における電子メール 6の諸元に基づいた処置（ステップ S 1 1) についての、設定ファイル 2 2の記述例を示した図である。発明を実施するための最良の形態

図 1は、本発明を適用したメッセージングウイルス対処システムの実施の形態例に係る構成図である。図 1に示すメッセージングウィルス対処システム 1が、本宪明に係るメッセージングウイルス対処プログラムを用いたシステムであり、図 1に示すように、企業内ネットワーク 2と外部のネットワーク (インターネット 3 ) 間で配信される電子メール 6等と共に送信される各種ウイルスに対して処置を施すシステムである。かかるメッセ一ジングウィルス対処システム 1は、新種ウィルスに対する警戒モードを有し、力つ、送信元詐称型ウィルスや不特定フアイル添付型ウィルスに対する特別な対策を有し、従来システムよりも有効でかつ安全なウィルス処置を行おうとするものである。

図 1の企業内ネットワーク 2は、企業内に酉己設されている LAN (L o c a l Ar e a Ne two r k) 等のネットワークであり、各社員などが使用するクライアント端末（4 a、 4 b、 ···）が接続されている。クライアント端末（4 a、 4 b、 ···）は、パーソナルコンピュータなどで構成され、電子メール 6の送受信機能を備え、前記メッセージングウィルス対処システム 1が処理対象とする電子メール 6の送信元及び送信先となる。また、この企業内ネットワーク 2及びクライアント端末（4 a、 4 b、 ···) が、本メッセージングウィルス対処システム 1 の主な保護対象であり、本実施の形態例においては、企業におけるネットワークとクライアント端末としたが、企業以外の組織におけるネットワークとそれに接続されたクライアント端末としてもよい。また、使用されるメッセージング交換方式は、フアイル転送や W e bからのデータダゥンロード等、メール以外の手段であっても良い。

次に、図 1のインターネット 3は、前記企業内ネットワーク 2と接続されていると共に複数のクライアント端末 (5 a、 5 bヽ ·-) とも接続されている。当該クライアント端末（5 a、 5 b、 ···) もパーソナルコンピュータなどで構成され、電子メール 6の送受信機能を備えており、前記企業内ネットワーク 2のクライアント端末（4 a、 4 b、 ···）と電子メール 6の送受信を行う。なお、本実施の形態例においては、インターネット 3としたが、企業内ネットワーク 2と電子メ一ル 6の送受信を行う当該企業の外部のネットワークであれば、ィンターネットでなくてもよい。

次に、メッセ一ジングウイルス対処システム 1は、前記企業内ネットワーク 2 とインターネット 3の間に備えられるコンピュータシステムであり、前記クライアント端末 ( 4 a、 4 b、 , · ·) と前記クライアント端末 ( 5 a、 5 b、 · · ·) との間の電子メール 6は、当該システムを介して送受信される。図 1に示すように、メッセ一ジングウイルス対処システム 1は、ウイルス対処手段 1 0と記憶手段 2 0とを備えている。

ゥィルス対処手段 1 0は、企業内ネットワーク 2とインターネット 3間で酉 3信される電子メール 6を受信し、それに伴う各種ウィルスに関して所定の処理を実行する部分である。具体的な処理内容については後述するが、当該ウィルス対処手段 1 0が本発明における主要な部分である。また、ウイルス対処手段 1 0は、処理内容を指示するコンピュータプログラム、当該コンピュータプログラムを読込むメモリ、及び当該コンピュータプログラムに従って処理を実行する制御装置等によって構成される。

記憶手段 2 0は、図 1に示すように、パターン定義ファイル 2 1及び設定ファィノレ 2 2を格納する部分であり、メッセージングウィルス対処システム 1を構成するコンピュータシステムに備えられたハードディスク等で構成される。パターン定義ファイル 2 1は、既知の各ゥイノレスについて、それらの特徴 (パターン）を定義したファイルであり、前述したウイルス対処手段 1 0がウィルス検出をする際の処理に用いられる。また、設定ファイル 2 2は、各ウィルスに関してどのような処置を施すかを設定したファイルであり、前記ウィルス対処手段 1 0が電子メール 6を受信した際にウィルス対処手段 1 0のメモリに読込まれる。ウィルス対処手段 1 0は、この設定ファイル 2 2に記載された内容に基づいて処理を実行する。なお、この設定フアイノレ 2 2の記載を変更することにより、ウィルス対処手段 1 0のプログラムを変更することなくウィルス対処手段 1 0における各ゥィルスに対する処理を変更することができる。したがって、本メッセージングゥィルス対処システム 1は、いわゆるカスタマイズが容易なシステムであると言える。

図 2は、本実施の形態例に係るメッセージングウィルス対処システム 1のウイルス対処手段 10が行う処理を例示したフローチャートである。以下、図 2に基づいて、メッセージングウィルス対処システム 1で行われる処理の内容について説明する。まず、ウィルス対処手段 10は、企業内ネットワーク 2からインターネット 3へ、あるいはインターネット 3から企業内ネットワーク 2へ送信される電子メール 6を、当該電子メール 6が送信先に届く前に受信する（図 2のステツプ S 1 )。この電子メール 6の送信元及び送信先は、企業内のクライアント端末（4 a、 4 b、 ···）、企業外のクライアント端末（5 a、 5 b、 ··'）、あるいは企業内ネットワーク 2やインターネット 3に接続されたサーバシステム（図示せず）等である。

次に、ゥィノレス対処手段 10は、前述した設定フアイノレ 22を記憶手段 20からメモリに読込む (図 2のステップ S 2)。その後、ウィルス対処手段 10は、前記受信した電子メール 6に関する情報を取得し、その情報をメモリに一時的に保持する（図 2のステップ S 3)。この取得して保持する情報は、電子メール 6のへッダ一に含まれる情報、メール本文に関する情報、及び添付ファイルに関する情報である。具体的には、電子メール 6の送信元、添付ファイルの有無、メーノレ本文中における HTML (Hy p e r t e X t Ma r kup L a n g u a g e), J a v a S c r i p t (J a v aは米国サンマイクロシステムズ社の登録商標、以下同じ）などの処理手順を記述したスクリプトコード、テキストにエンコードされたプログラムの実行ファイルなどのバイナリデータの有無に関する情報等である。

次に、ウィルス対処手段 10は、新種ウィルス警戒モードであるか否かの判断を行う（図 2のステップ S4)。新種ウィルス警戒モードとは、前述したパターン定義ファイル 21に定義されていない新種のゥィルスが現れた場合にそのウィルスを警戒するモードであり、新種ウィルス簪戒モードにするか否かは、本メッセ一ジングウイルス対処システム 1の管理者等によって決定され、その結果がメッセージングウイルス対処システム 1に入力されている。この入力された情報に基づいて、ゥィルス対処手段 1 0は、前記新種ウイルス警戒モードであるか否かの判断を行う。

新種ウィルス警戒モードにする旨の情報が入力されており、ウィルス対処手段

1 0が、新種ゥィ ^レス警戒モードであると判断した場合には（図 2のステップ S 4の Y e s )、当該受信した電子メール 6により送信先でウィルスに感染する恐れがあるかないかを判断する（図 2のステップ S 5 )。具体的には、前記読込んだ設定ファイル 2 2の記述に従い、下記条件に基づいて判断する。

( 1 ) 受信した電子メール 6に添付ファィルがある。

( 2 ) 受信した電子メール 6の本文中（テキストデータ中）に H TM Lのコードがある。

( 3 ) 受信した電子メール 6の本文中（テキストデータ中）にスクリプトコードがある。

( 4 ) 受信した電子メール 6の本文中（テキストデータ中）にテキスト化されたプログラムのバイナリデータ等がある。

より具体的には、一例として、上記 ( 1 ) 〜（4 ) の条件のいずれか一つの条件でも満たせば、前記ウィルス感染の恐れがあると判断する。これは、最も警戒のレベルが高い状態であり、新種のゥィルスについてあまり情報がない場合等に採用される。なお、通常、ウィルスは、添付ファイルやメール本文中の H TML コード等を用いて配信されるので、上記のような条件を設定している。

また、上記（1 ) 〜（4 ) の条件の全てを用いずに、いずれか一つ以上の条件のみを用いるようにしても良レ、。例えば、（1 ) の条件のみを用いて、添付フアイルがあれば、前記ゥィルス感染の恐れがあると判断し、添付フアイルがなければ前記ウィルス感染の恐れがないと判断するというようにしてもよい。これは、新種のウィルスが添付フアイルで配信されることがわかっている場合等に、採用される。このように、新種ウィルスについて、ある程度情報を得ている場合には、それに則した条件を設定することが好ましい。なお、この判断のための条件設定は、前記設定ファイル 2 2により行うことができる。

なお、前記（2 ) 〜（4 ) の条件は、メール本文中（テキストデータ中）にいわゆるプログラムのようなもの、換言すれば、コンピュータにある所定の動作を実行させるような情報、が含まれていないかどうかを判定するものであるが、これらは一例であって、当該プログラムのようなものが含まれていないかどうかの判定のために、他の条件を設定しても構わない。

また、以上説明したゥィルス感染の判定においては、前述した図 2のステップ S 3で取得し保持した情報が用いられる。なお、受信した電子メール 6の本文中 (テキストデータ中）に H TMLのコード、スクリプトコード、及びテキスト化されたプロダラムのバイナリデータがあるか無いかの判断は、例えば、それぞれ、 H T M Lのタグのようなものが含まれていないか、プログラム言語のようなものが含まれていないか、文章として体をなしていない文字が含まれていないかという観点から行われる。

以上説明したゥィルス感染の恐れの判定により、ウイルス感染の恐れがないと判定した場合には (図 2のステップ S 5の N o )、ウィルス対処手段 1 0は、当該電子メール 6を送信先に向けて送信する (図 2のステップ S 6 )。—方、ウィルス感染の恐れがあると判定した場合には（図 2のステップ S 5の Y e s )、当該電子メール 6を送信せずに、一時的にメッセ一ジングウイルス対処システム 1内に保管する（図 2のステップ S 7 )。例えば、前記記憶手段 2 0内に格納しておく。そして、警戒している新種ウィルスについて、その特徴が把握されて前記パターン定義ファイル 2 1にその内容が定義（設定）された後に、保管しておいた当該電子メール 6を取り出し、後述する図 2のステップ S 8からの処理を実行する。即ち、ウィルス駆除等の処理を実行する。

このように、本メッセージングウィルス対処システム 1では、未だ特徴が知られていない新種のウィルスが現れた際の警戒モードを有し、明らかにウィルス感染の恐れの無い電子メール 6のみを通過させる。この点が本メッセージングウイルス対処システム 1の一つの大きな特徴であり、新種ウィルスが出現した際に、安全を確保しつつ、メール配信ができない影響を小さく抑えることができる。また、新種ウィルスについてある程度の情報が得られている場合には、更に通過させる電子メール 6を増やすことができ、前記効果が增大する。

一方、図 2に戻って、前記新種ウィルス辔戒モードにする旨の情報が入力されておらず、ウイルス対処手段 1 0が、新種ウイルス警戒モードでないと判断した場合には（図 2のステップ S 4の N o )、当該電子メール 6についてウィルス検出処理を実施する (図 2のステップ S 8 )。かかる処理では、具体的には、電子メーノレ 6の添付ファィル及び本文の特徴を、前述したパターン定義フアイル 2 1に定義されている各ウィルスの特徴 (パターン) と比較し、該当するのもがあるか否かを判定する。

この判定の結果、受信した電子メール 6の特徴がパターン定義ファイル 2 1に定義されている全てのウィルスの特徴と一致しない、あるいは類似しなレ、場合には、ウィルス対処手段 1 0は、ゥィルスが検出されなレ、と判断し (図 2のステツプ S 9の N o )、当該電子メール 6を送信先に向けて送信する (図 2のステップ S 1 2 )。一方、受信した電子メール 6の特徴がパターン定義ファイル 2 1に定義されているいずれかのウィルスの特徴と一致する、あるいは類似する場合には、ゥィルス対処手段 1 0は、ゥィルスが検出されたと判断し (図 2のステップ S 9の Y e s )、ウィルス削除処理を実施する（図 2のステップ S 1 0 )。この処理において、ウィルス対処手段 1 0は、当該電子メール 6のウイルス部分を削除してゥィルスの駆除を行う。例えば、ウィルスが電子メール 6の添付ファイルである場合には、当該添付ファイルを除去する。

その後、ウィルス対処手段 1 0は、当該ウィルスが検出された電子メール 6に対して、当該電子メール 6の諸元に基づいた処置を行う（図 2のステップ S 1 1 )。当該ステップが、本メッセージングウイルス対処システム 1の特徴の一つであり、前述した設定ファイル 2 2の設定に基づき、受信した各電子メール 6及びウィルスに適したそれぞれの処置が実行される。当該ステップ【こおける具体的な処理内容については後述するが、従来システムには無い当該処理により、各ウィルスに適したより有効なゥィルス対策を取ることができ、前述した課題を解決することができる。

上記処理終了後、ウィルス対処手段 1 0は、当該電子メール 6を送信先に向けて送信して処理を終了する (図 2のステップ S 1 2 )。但し、前記図 2のステップ S 1 1の処理内容によっては、当該電子メール 6の送信を行わない場合もある。次に、前述した? 子メール 6の諸元に基づいた処置 (図 2のステップ S I 1 ) の具体的な内容について説明する。図 3は、当該処理の一態様（第一の態様）を示したフローチャートである。この例は、受信した電子メール 6で検出されたゥィルスが、送信元メールァドレスを詐称する送信元詐称型ウィルスであつた場合のものである。

ウィルス対処手段 1 0は、前記ウィルス削除処理 (ステップ S 1 0 ) 後、検出されたゥィルスが送信元詐称型ウィルスであるか否かを判定する (図 3のステツプ S 2 1 )。かかる判定は、前述したウィルス検出処理 (図 2のステップ S 8 ) において、パターン定義ファイル 2 1と照合しウィルスを検出した時点でそのゥィルスの種類が把握されるので、その把握されたゥィルスの種類に基づいて行われる。

その結果、検出されたウィルスが送信元詐称型ウィルスである場合には（図 3 のステップ S 2 1の Y e s )、ウィルスが検出された旨を伝えるウィルス検出通知メッセージを送信せずに、処理後の電子メール 6を送信先に向けて送信する（ステツプ S 1 2 )。—方、検出されたゥィルスが送信元詐称型ゥィルスでない場合には（図 3のステップ S 2 1の N o )、前記ウィルス検出通知メッセージを感染者に送信する（図 3のステップ S 2 2 )。この場合、通常は、当該通知メッセージを送信元に対して送信する。その後、処理後の電子メール 6を送信先に向けて送信する (ステップ S 1 2 )。

図 4は、本態様における電子メール 6の諸元に基づいた処置（ステップ S 1 1 ) についての、設定ファイル 2 2の記述例である。図中の "W 3 2 . KK K. H@ mm"は、送信元詐称型ウィルスの一例であり、図 4の 2行目の記述は、 "W 3 2 . KK K. H@mm" が検出された場合には、ウィルス検出通知メッセージを送信しないことを意味している。ウィルス対処手段 1 0は、メモリに読込んである設定ファイル 2 2の当該部分を参照して、前述した図 3のステップ S 2 1及び S 2 2の処理を実行する。

以上説明したように、本態様では、検出されたウィルスが送信元詐称型ウィルスである場合には、ウィルス検出通知メッセージを送信しない。したがって、実際には当該ウイルスを送信していない送信元に対してウイルス検出通知メッセ一ジを送ってしまい、相手に迷惑をかけてしまうことを防ぐことができる。また、無駄なメッセージの送信を省くこともできる。一方、送信元詐称型ゥィルスではない場合には、感染者に対してウィルス検出通知メッセージが送信されるが、これは、当該ウイルスの駆除及び更なる感染の防止という点で有効である。

次に、図 5は、電子メール 6の諸元に基づいた処置（図 2のステップ S 1 1 ) の第二の態様を示したフローチャートである。この例も、検出されたウィルスが、送信元詐称型ウィルスであつた場合のものである。

ウィルス対処手段 1 0は、前記ウィルス削除処理 (ステップ S 1 0 ) 後、前述した第一の態様の場合と同様に、検出されたゥィルスが送信元詐称型ゥィルスであるか否かを判定する (図 5のステップ S 3 1 )。その結果、検出されたウィルスが送信元詐称型ウィルスでない場合には（図 5のステップ S 3 1の N o )、第一の態様の場合と同様に、ウィルス検出通知メッセージを感染者に送信する（図 5のステップ S 3 2 )。そして、処理後の電子メール 6を送信先に向けて送信する（ステツプ S 1 2 )。

一方、検出されたウィルスが送信元詐称型ウィルスである場合には（図 5のステツプ S 3 1の Y e s )、受信した電子メール 6力企業内ドメインからのものである力否かを判定する（図 5のステップ S 3 3 )。即ち、企業内ネットワーク 2からの電子メール 6であるか否かを判定する。かかる判定は、受信した電子メール 6の送信元メールァドレスのドメインが、本メッセージングウイルス対処システム 1が保護対象としている企業の企業内ドメィンであるか否かをチェックすることによって行う。

判定の結果、送信元メールァドレスのドメィンが企業内ドメィンである場合には（図 5のステップ S 3 3の Y e s )、ウィルス検出通知メッセージを送信する（図 5のステップ S 3 2 )。かかるメッセージの送信は、当該電子メール 6の送信元に対して行っても良いし、企業内ネットワーク 2に接続された全てのクライアン卜端末（4 a、 4 b、 ···）など予め定めた複数の箇所に行うようにしても良い。メッセージの送信後は、同様に、処理後の電子メール 6を送信先に向けて送信する (ステップ S 1 2 )。

—方、判定の結果、送信元メールァドレスのドメインが企業内ドメィンでない場合には（図 5のステップ S 3 3の N o )、ウィルス検出通知メッセージを送信せずに、処理後の電子メール 6を送信先に向けて送信する（ステップ S 1 2 )。図 6は、第二の態様における電子メール 6の諸元に基づいた処置 (ステップ S 1 1 ) についての、設定ファイル 22の記述例である。図中の "W3 2. KKK. H@mm"は、図 4と同様に送信元詐称型ゥィルスの一例を示しており、 "a b c . c om"は、企業名 a b cの企業内ドメインを示している。また、 "m s g. KK Κ. Η. a b e" は、企業内に対して送信する "W 3 2. KKK. H@mm" についてのウィルス検出通知メッセージを格納したファイル名である。

図 6の 3行目の記述は、 "W3 2. KKK. H@mm"が検出され、送信元メー /レアドレスのドメインが "a b c. c om" 以外の場合には、ウィルス検出通知メッセージを送信しないことを意味している。また、図 6の 4行目の記述は、 "W 3 2. KKK. H@mm" が検出され、送信元メ一ルァドレスのドメインが "a b e . c om" である場合には、 "m s g. KKK. H. ' a b c " に格納されているメッセージを送信するということを意味している。ウィルス対処手段 1 0は、設定ファイル 22の当該部分を参照して、前述した図 5のステップ S 3 1〜S 3 3までの処理を実行する。

以上説明したように、本態様では、検出されたウィルスが送信元詐称型ウィルスである時に、電子メール 6が企業内からのものである場合には、ウィルス検出通知メッセージを送信し、電子メール 6が企業内からのものではない場合には、ウィルス検出通知メッセージを送信しない。したがって、企業外に対しては、実際に当該ウィルスを送信していな、送信元に対してウイルス検出通知メッセージを送ってしまい、相手に迷惑をかけてしまうことを防ぐことができる。また、企業内に対しては、本メッセージングウィルス対処システム 1における処理を理解した社員等に対してウィルス検出通知メッセージが送られるので、メッセージの送信先に対して迷惑をかけることも少なく、逆に、企業内に送信元詐称型ウィルスが存在することを告知することができる。さらに、送信するメッセージを、当該企業内向けの当該ウィルスに関するものにすることにより、当該ウィルスに対する防御策や駆除方法を早期に知らせることができ、企業内ネットワーク 2における安全を確保することができる。

次に、図 7は、電子メール 6の諸元に基づいた処置 (図 2のステップ S 1 1) の第三の態様を示したフローチヤ一トである。この例は、検出されたゥィルスが、ウィルスと共にコンビユータ内の任意のフアイルを 1個以上添付して電子メールを送信する不特定フアイル添付型ウィルスであつた場合のものである。

ウィルス対処手段 10は、前記ウィルス削除処理 (ステップ S 10) 後、感染者に対してウイルスが検出された旨を伝えるゥィルス検出通知メッセージを送信する (図 7のステップ S 41)。その後、検出されたゥィルスが不特定ファィル添付型ウィルスであるか否かを判定する (図 7のステップ S 42)。かかる判定は、前述したウイルス検出処理 (図 2のステップ S 8) に把握されたウィルスの種類に基づいて行われる。

当該判定の結果、検出されたウイルスが不特定フ了ィル添付型ウィルスである場合には（図 7のステップ S 42の Ye s )、受信した電子メール 6力企業内ドメインからのものであるか否かを判定する (図 7のステップ S 43)。当該判定は、前述した第二の態様の場合と同様である。その結果、受信した電子メール 6が、企業内ドメインからのものである場合には (図 7のステップ S 43の Ye s)、当該受信した電子メール 6を破棄し（図 7のステップ S 44 )、電子メール 6の送信を行わずに処理を終了する。

一方、電子メール 6が、企業内ドメインからのものではない場合には（図 7のステップ S 43の No)、当該電子メール 6を送信先に向けて送信する (ステップ S 12)。また、図 7のステップ S 42において、検出されたウィルスが不特定ファィノレ添付型ゥィルスでないと判定された場合には (図 7のステップ S 42の N o)、当該電子メ一ノレ 6を送信先に向けて送信する (ステップ S 12)。

図 8は、第三の態様における電子メール 6の諸元に基づいた処置（ステップ S 1 1) についての、設定ファイル 22の記述例である。図中の "W32. S S S. Wo r m@mm"は、不特定ファィル添付型ゥィルスの一例であり、また、 "a b c. c om" は、企業名 a b cの企業内ドメインを示している。図 8の 3行目の記述は、 "W32. S S S. Wo r m@mm"が検出され、送信元メールァドレスのドメインが " a b c . c o m" である場合には、メールを破棄するということを意味している。ウィルス対処手段 10は、メモリに読込んである設定フアイル 22の当該部分を参照して、前述した図 7のステップ S 42〜S 44の処理を実行する。以上説明したように、本態様では、検出されたゥィルスが不特定ファィル添付型ウィルスである時に、電子メール 6が企業内からのものである場合には、電子メール 6を破棄し、電子メール 6が企業内からのものではない場合には、電子メール 6を送信する。したがって、企業内のクライアント端末 ( 4 a、 4 b、 ■·■) が不特定ファイル添付型ウィルスに感染しており、当該クライアント端末から発信された電子メール 6に意図していない当該クライアント端末内の任意のフアイルが添付されてしまっても、本メッセージングウィルス対処システム 1において、その添付されたファイルを含めて電子メール 6が破棄されるので、企業内からの情報の漏洩を防止することができる。

なお、図 7に基づく前記の例では、検出されたウィルスが不特定フアイノレ添付型ウィルスであつた場合でも企業内からの電子メール 6でなければ、電子メール 6を通過させたが、検出されたゥィルスが不特定フ了ィノレ添付型ウイルスであつた場合には電子メール 6の送信元に関わらず、その電子メール 6を破棄するようにしても良い。即ち、図 7のフローチャートにおいて、ステップ S 4 2の Y e s の場合には、ステップ S 4 3を経ることなくステップ S 4 4に移行するようにしてもよい。この場合には、本メッセージングウィルス対処システム 1を経由して電子メール 6配信を行う各ネットワークからの情報漏洩を防止することができる。次に、図 9は、電子メーの諸元に基づいた処置（図 2のステップ S 1 1 ) の第四の態様を示したフローチャートである。この例は、ウィルスが検出された際のウィルス検出通知メッセージの内容を、送信先によつて変えようとするものである。

ゥィルス対処手段 1 0は、前記ウイルス削除処理（ステップ S 1 0 ) 後、受信した電子メーノレ 6が、企業内ドメインからのものであるか否かを判定する (図 9 のステップ S 5 1 )。当該判定は、前述した第二の態様の場合と同様である。その結果、受信した電子メール 6が、企業内ドメインからのものである場合には (図 9のステップ S 5 1の Y e s )、感染者に企業内感染者向けのゥィルス検出通知メッセージを送信する (図 9のステップ S 5 2 )。一方、受信した電子メール 6が、企業内ドメインからのものではない場合には (図 9のステップ S 5 1の N o )、感染者に企業外感染者向けのゥィルス検出通知メッセージを送信する (図 9のステップ S 5 3 )。そして、どちらの場合にも、その後電子メール 6の送信を行う (ステツプ S 1 2 )。

図 1 0は、第四の態様における電子メール 6の諸元に基づいた処置 (ステップ S 1 1 ) についての、設定ファイル 2 2の記述例である。図中の " a b c . c o m" は、企業名 a b cの企業内ドメインを示している。また、 "m s g . a b e " は、企業内感染者向けのウィルス検出通知メッセージを格納したファイルであり、 "m s g . n o t a b c " は、企業外感染者向けのウィルス検出通知メッセージを格納したフアイルである。図 1 0の 2行目の記述は、ウィルスが検出され、送信元メールアドレスのドメインが " a b e . c o m" である場合には、 "m s g . a b c " に格納されているメッセージを送信することを意味している。同様に、図 1 0の 3行目の記述は、ウィルスが検出され、送信元メールアドレスのドメインカ S " a b c . c o m" 以外の場合には、 "m s g . n o t a b c " に格納されているメッセージを送信することを意味している。ウィルス対処手段 1 0は、メモリに読込んである設定ファイル 2 2の当該部分を参照して、前述した図 9のステップ S 5 1〜S 5 3の処理を実行する。

以上説明したように、本態様では、ウィルスが検出された時に、電子メール 6 が企業内からのものである場合には、企業内向けのメッセージを送信し、一方、電子メール 6が企業内からのものではない場合には、企業外向けのメッセージを送信する。これにより、従来のように一律なメッセージを送信する場合に比べて、メッセージの送信先に合わせた適切な情報提供ができるようになり、メッセージングウイルスに対する安全性をより向上させることができる。

以上、電子メール 6の諸元に基づいた処置（ステップ S I 1 ) について複数の態様例を説明したが、本メッセージングゥィルス対処システム 1は、これらのうちの一つの態様における処理のみを行うように設定されても良いが、通常は、これらの態様で示した複数の処理を実行できるように設定されており、受信した電子メール 6の諸元に基づいて、それらの処理の中から適切なものを選択して実行する。なお、これら複数の処理の中で、双方が成立し得ないものについては、例えば、第一の態様における処理と第二の態様における処理は、いずれの処理を採用するかが設定されて、る必要がある。以上説明したように本実施の形態例に係るメッセージングウィルス対処システム 1では、新種ウィルス、送信元詐称型ウィルス、及び不特定ファイル添付型ゥィルス等に対して従来システムよりも有効な対策を施すことができる。なお、本実施の形態例においては、電子メール 6の配信に伴ういわゆるメールゥィルスについて述べたが、本メッセ一ジングウィルス対処システム 1が処理対象とするゥィルスは、メールウィルスに限らず、ネットワークを介したファイルの転送と共に送信されるウィルスなど、電子情報の移動に伴って送信されるメッセージングウィルス全般である。 .

本発明の保護範囲は、上記の実施の形態に限定されず、請求の範囲に記載された発明とその均等物に及ぶものである。産業上の利用の可能性

本発明は、電子メールを主体とする電子情報の移動に伴って送信されるメッセ一ジングウィルスに対して処置を施すために利用することができる。特に、新種のメッセージングウィルスが現れた際にメール配信を全て中断する必要がなく、メール中断による影響を小さく抑えることができる。また、送信元詐称型ウィルスを受信した際には、無駄でかつ迷惑な通知メッセージを省くことができる。更に、不特定ファイル添付型ウィルスを受信した場合には、情報漏洩を防止することができる。

Claims

請求の範囲 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセ一ジングウィルス対処プログラムであって、

前記コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断する工程と、

前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウイルス感染の恐れの有無を判定し、前記ウイルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、

前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを前記コンピュータに実行させる

ことを特徴とするメッセージングウィルス対処プログラム。 . 請求項 1において、

前記電子情報の配信が、電子メールの配信であり、

前記ウイルス感染の恐れの有無を判定するための前記所定の条件が、受信した電子メールに添付ファイルがあるか無いかという条件、あるいは、受信した電子メールの本文中にコンピュータに所定の動作を実行させる情報が含まれているカ否かという条件、の少なくとも 1つを含む

ことを特徴とするメッセージングウィルス対処プログラム。 . 言冑求項 2において、

前記コンピュータに所定の動作を実行させる情報に、少なくとも、 H TM L のコード、スクリプトコード、あるいはテキスト化されたプログラムのバイナリデータ、の 1つが含まれる

ことを特徴とするメッセージングゥィルス対処プログラム。 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、

前記メッセージングウイルスを伴う電子情報を受信したときに、予め定められたメッセージングゥィルスの特徴に基づレ、て、当該受信した電子情報に伴うメッセージングウィルスが、メッセ一ジングゥィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるカゝ否かを判定する工程と、

前記受信したメッセージングウイルスが送信元詐称型ゥィルスでないと判定した場合には、ウイルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングゥィルスが送信元詐称型ウィルスであると判定した場合には,、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させることを特徴とするメッセージングウィルス対処プログラム。 . 所定のネットワークと他のネットワークとの間で配信される電子情報に伴つて送信されるメッセージングウィルスに対する処置をコンピュータに実行させ前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングゥィルスが、メッセージングゥィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、

前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、

前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記ウィルス検出通知メッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定され. た場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させる

ことを特徴とするメッセ一ジングウィルス対処プログラム。

6 . ネットワーク上の電子情報の配信に伴つて送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセ一ジングウィルス対処プ口グラムであって、

前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファィル添付型ウィルスであるか否かを判定する工程と、前記受信したメッセージングゥィルスが不特定ファィル添付型ウイルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定フアイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させる

ことを特徴とするメッセージングウィルス対処プログラム。

7. 所定のネットワークと他のネットワークとの間で配信される電子情報に伴つて送信されるメッセージングウィルスに対する処置をコンピュータに実行させ前記メッセージングウイルスを伴う電子情報を受信したときに、予め定められたメッセージングゥィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファィル添付型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが不特定フアイル添付型ゥィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセ一ジングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、

前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記受信した電子情報を送信し、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させることを特徴とするメッセージングウィルス対処プログラム。 . 所定のネットワークと他のネットワークとの間で配信される電子情報に伴つて送信されるメッセージングウイルスに対する処置をコンピュータに実行させるメッセージングゥィノレス対処プログラムであって、

' 前記メッセージングゥィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、

前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する工程とを前記コンピュータに実行させる

ことを特徴とするメッセージングウィルス対処プ口グラム。 9 . 請求項 5、 7あるレヽは 8のいずれか 1項において、

前記所定のネットワーク力、所定の企業内に備えられたネットワークであることを特徴とするメッセージングウィルス対処プログラム。 0 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を実行するメッセージングウイルス対処システムであって、特徴が予め定められた既知メッセージングウィルスの当該特徴の情報を記憶する記憶手段と、

当該メッセ一ジングウイルス対処システムに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断し、

前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウイルス感染の恐れの有無を判定し、前記ゥィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信し、

前記警戒モードで処理を行わないと判断した場合に、前記記憶手段に記憶された既知メッセージングウィルスの特徴に基づいて、受信した前記電子情報についての処理を行うウィルス対処手段とを有する

ことを特徴とするメッセージングゥィルス対処システム。 1 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を実行するメッセージングウィルス対処システムであって、特徴が予め定められたメッセージングウィルスの当該特徴の情報を記憶する記憶手段と、

前記メッセージングウィルスを伴う電子情報を受信したときに、前記記憶手段に記憶されたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングゥィルスが、メッセージングゥィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定し、

前記受信したメッセージングゥィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウイルス検出通知メッセ一ジを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ゥィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない、ウィルス対処手段とを有することを特徴とするメッセージングウイルス対処システム。 2 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を実行するメッセージングウィルス対処システムであって、特徴が予め定められたメッセージングウイルスの当該特徴の情報を記憶する記憶手段と、

前記メッセージングゥィルスを伴う電子情報を受信したときに、前記記憶手段に記憶されたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセ一ジングウィルスが、コンピュータ内の任意のファィルを添付して送信してしまう不特定ファィル添付型ウィルスであるか否かを判定し、前記受信したメッセージングウイルスが不特定ファィル添付型ゥィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定フアイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない、ゥィルス対処手段とを有することを特徴とするメッセージングウィルス対処システム。 3 . 所定のネットワークと他のネットワークとの間で配信される電子情報に伴つて送信されるメッセ一ジングウイルスに対する処置を実行するメッセージングゥィルス対処システムであって、

前記メッセージングウィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定し、

前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する

ことを特徴とするメッセージングウイルス対処システム。

4 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、

前記コンピュータシステムが、当該コンピュータに入力される、特徴が予め定められていない新種メッセージングゥィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行う力否かを判断する工程と、

前記コンピュータシステムが、前記戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウイルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、

前記コンピュータシステムが、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを有することを特徴とするメッセージングゥィルス対処方法。 5 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、

前記コンピュータシステムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングゥィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウイルスが伴う電子情報の送信元を詐称する送信元詐称型ゥイノレスであるか否かを判定する工程と、

前記コンピュータシステムが、前記受信したメッセ一ジングゥィルスが送信元詐称型ウィルスでないと判定した場合には、ゥィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウイルスが送信元詐称型ウイルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない工程とを有することを特徴とするメッセージングウイルス対処方法。 6 . ネットワーク上の電子情報の配信に伴って送信されるメッセージングウイルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、

前記コンピュータシステムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセ一ジングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のフアイルを添付して送信してしまう不特定フ了ィル添付型ウィルスである力、否かを判定する工程と、

前記コンピュータシステムが、前記受信したメッセージングウィルスが不特定フアイル添付型ウイルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、，前記受信したメッセージングウィルスが不特定フアイノレ添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを有する

ことを特徴とするメッセージングウイルス対処方法。 7 . 所定のネットワークと他のネットワークとの間で配信される電子情報に伴つて送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、

前記コンピュータシステムが、前記メッセージングウィ^/レスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、

前記コンピュータシステムが、前記受信した電子情報が前記所定のネットヮークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する工程とを有する

ことを特徴とするメッセージングウイルス対処方法。