JP2006106928A - アクセス防止装置、アクセス防止方法及びアクセス防止プログラム - Google Patents
アクセス防止装置、アクセス防止方法及びアクセス防止プログラム Download PDFInfo
- Publication number
- JP2006106928A JP2006106928A JP2004289860A JP2004289860A JP2006106928A JP 2006106928 A JP2006106928 A JP 2006106928A JP 2004289860 A JP2004289860 A JP 2004289860A JP 2004289860 A JP2004289860 A JP 2004289860A JP 2006106928 A JP2006106928 A JP 2006106928A
- Authority
- JP
- Japan
- Prior art keywords
- site
- unit
- url
- input
- site information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】 Phishing詐欺を誘発する危険のあるリンクにユーザがアクセスした場合に、それを検出して事前に警告を行うことで、ユーザがPhishing詐欺の被害にあう事を防止し、また、現在アクセスしているサイトの所有者の情報を常に表示し、ユーザが自分の意図したサイトにアクセスしているかどうかを常に確認できるようにすることで、Phishing詐欺の被害にあう危険を低下させることを目的とする。
【解決手段】 アクセス防止装置は、通信ネットワークのサイトの情報を記憶するサイト情報記憶部と、通信ネットワークを介してアクセスするサイトの情報を入力する入力部と、入力部が入力したサイトの情報とサイト情報記憶部が記憶するサイトの情報との関連を所定のアルゴリズムを用いて判定する判定部と、判定部の判定結果にもとづいて警告を出力する出力部とを備えることとした。
【選択図】 図1
【解決手段】 アクセス防止装置は、通信ネットワークのサイトの情報を記憶するサイト情報記憶部と、通信ネットワークを介してアクセスするサイトの情報を入力する入力部と、入力部が入力したサイトの情報とサイト情報記憶部が記憶するサイトの情報との関連を所定のアルゴリズムを用いて判定する判定部と、判定部の判定結果にもとづいて警告を出力する出力部とを備えることとした。
【選択図】 図1
Description
この発明は、通信ネットワークの正当なサイトになりすました不正なサイトを検出して、アクセスの危険性を警告することにより、不正なサイトにより行われる詐欺などの不正行為を未然に防止するアクセス防止装置、アクセス防止方法及びアクセス防止プログラムに関する。
近年、インターネット上でPhishingと呼ばれる詐欺が急速に増大している。Phishingとは、実在する企業のWebサイトに見せかけたサイトへユーザを誘導し、クレジットカード番号などを入力させて盗み出す行為を意味する。
例えば、有名企業からのものに見せかけた電子メールを被害者に送付することで、偽のサイトに誘導するのがPhishingの典型的な手法である。メールは送信者名(From)がその企業の名前になっており、本文には「下記のリンクへアクセスして個人情報を入力しないと、あなたのアカウントは失効します」などと書かれている。そのメールに記載されているリンク先を有名企業のものと勘違いしたユーザは、クレジットカード番号やそのサービスのパスワードなどを偽のサイトに入力してしまう。
このような危険なサイトへのアクセスを防止する手段として、現在、アクセス不許可リストによるアクセス制限を行う方法が存在する。この方式ではあらかじめアクセスを許さないサイトのリストを用意しておき、そのサイトにユーザがアクセスしようとしたときにそのサイトへのアクセスを禁止する。また、その変形として、逆にアクセス許可リストを保持し、そのリストに含まれているサイトのみにアクセスを許す方式も存在する。
特開2004−159159号公報
しかし、Phishingの防止という観点で見た場合、Phishing実施者がサイトを任意の名前で構築することは容易であるため、不許可リストに載った場合にはすぐに別の名称のサイトを構築することが可能である。従って、これに対応するためには、際限なくアクセス不許可リストを更新し続ける必要があり、Phishing詐欺を防止する手段としては機能しないという問題があった。また、アクセス許可リストに基づくアクセス制限は、自由なWebの閲覧を阻害するため、Webの使用用途を厳しく制限しても問題の無い環境でしか適用が困難であった。
そこで、Phishing詐欺を誘発する危険のあるリンクにユーザがアクセスした場合に、それを検出して事前に警告を行うことで、ユーザがPhishing詐欺の被害にあう事を防止することを目的とする。さらに、現在アクセスしているサイトの所有者(企業)の情報を常に表示し、ユーザが自分の意図したサイトにアクセスしているかどうかを常に確認できるようにすることで、一層、Phishing詐欺の被害にあう危険を低下させることを目的とする。
アクセス防止装置は、通信ネットワークのサイトの情報を記憶するサイト情報記憶部と、通信ネットワークを介してアクセスするサイトの情報を入力する入力部と、入力部が入力したサイトの情報とサイト情報記憶部が記憶するサイトの情報との関連を所定のアルゴリズムを用いて判定する判定部と、判定部の判定結果にもとづいて警告を出力する出力部とを備えることとした。
この発明によりアクセス防止装置は、入力部から入力した通信ネットワークを介してアクセスするサイトと、サイト情報記憶部が記憶する通信ネットワークのサイトの情報とが関連すると判定部が判定した場合、出力部が警告を出力することにより、不正なサイトにより行われるPhishing詐欺などの不正行為を未然に防止することができる。
実施の形態1.
実施の形態1では、通信ネットワークを介してアクセスするサイトのURL(Uniform Resource Locator)と有名なサイトのURLとが類似するか否かを判定し、アクセスするサイトが有名なサイトではないと判定した場合、ユーザにそのことを警告する実施の形態について説明する。なお、「サイト」とは、インターネットに代表される通信ネットワークを介して情報を提供する装置(サーバ)やその装置(サーバ)が集まった情報提供拠点である。
実施の形態1では、通信ネットワークを介してアクセスするサイトのURL(Uniform Resource Locator)と有名なサイトのURLとが類似するか否かを判定し、アクセスするサイトが有名なサイトではないと判定した場合、ユーザにそのことを警告する実施の形態について説明する。なお、「サイト」とは、インターネットに代表される通信ネットワークを介して情報を提供する装置(サーバ)やその装置(サーバ)が集まった情報提供拠点である。
図1は、実施の形態1における端末101の構成とデータベース107との接続を示す図である。
端末101はブラウザ102、ネットワークアクセス部105に加え、偽装判定部103と有名サイト情報記憶部104で構成されている。
端末101はブラウザ102、ネットワークアクセス部105に加え、偽装判定部103と有名サイト情報記憶部104で構成されている。
実施の形態1では、端末101は特許請求の範囲に記載のアクセス防止装置に相当し、偽装判定部103は判定部に相当し、有名サイト情報記憶部104はサイト情報記憶部に相当する。また、ブラウザ102は、例えば、キーボードからデータを入力することにより入力部を実現し、ディスプレイにデータを表示することにより出力部を実現する。
ブラウザ102は、通信ネットワークを介してアクセスするサイトの情報を入力し、偽装判定部103(後述する)が行った判定結果にもとづいて警告を出力する。また、ブラウザ102は、ユーザによって操作され、通信ネットワーク上のWeb(World Wide Web)コンテンツやHTML(Hyper Text Markup Language)で記述された電子メールを閲覧するためのユーザインタフェースを提供する。
有名サイト情報記憶部104は、通信ネットワークのサイトの情報を記憶している。ここでは「サイトの情報」として、有名サイトのURLを想定している。
偽装判定部103は、ブラウザ102から入力した通信ネットワークを介してアクセスするサイトの情報と、有名サイト情報記憶部104が記憶する有名サイトの情報との関連を所定のアルゴリズムを用いて判定する。具体的には、ブラウザ102がアクセスを行おうとするサイトが有名サイトを偽装したサイトであるか否かを判定する。
ネットワークアクセス部105は、ブラウザ102からの要求に従い、Webサーバやデータベースと通信を行う機能を提供する。
また、端末101は、通信ネットワーク106を介してデータベース107にアクセスすることができる。データベース107は、通信ネットワークのサイトを運営する組織の名称を記憶しており、URL等を用いた端末101からの問い合わせに対して、URLから特定されるサイトを運営する組織の名称を回答する。
次に、実施の形態1における端末101の動作を説明する。
端末101の有名サイト情報記憶部104は、サイトの情報としてURLを記憶し、ブラウザ102は、サイトの情報としてURLを入力し、偽装判定部103は、ブラウザ102が入力するURLと有名サイト情報記憶部104が記憶するURLとが類似しているか否かを判定し、ブラウザ102は、偽装判定部103が類似していると判定した場合、警告を出力する。
端末101の有名サイト情報記憶部104は、サイトの情報としてURLを記憶し、ブラウザ102は、サイトの情報としてURLを入力し、偽装判定部103は、ブラウザ102が入力するURLと有名サイト情報記憶部104が記憶するURLとが類似しているか否かを判定し、ブラウザ102は、偽装判定部103が類似していると判定した場合、警告を出力する。
動作を具体的に説明する。図2は、実施の形態1における動作を説明するためのフローチャートである。
端末101のブラウザ102は、ユーザ100によるリンク先の選択等によるページアクセスの要求を受け付ける(ステップS201)。ブラウザ102は、選択されたページにアクセスするためのURLを偽装判定部103に入力し、URLが有名サイトのそれと類似しているかどうかの判定を要求する(ステップS202)。偽装判定部103は、入力されたURL中のホスト名部分と、有名サイト情報記憶部104が記憶する既知の有名サイトのホスト名を比較して、それらの類似度を算出する。その結果、完全一致となる場合を除き、類似度がある閾値を超えた場合に、「偽装の可能性有り」と判定し、その判定結果をブラウザ102に返す(ステップS203)。ブラウザ102は、偽装判定部103から受け取った判定結果に応じて、アクセス先が有名サイトを装った偽サイトである可能性があるとの警告を表示し、アクセスを続行するか否かをユーザに確認する(ステップS204)。
端末101のブラウザ102は、ユーザ100によるリンク先の選択等によるページアクセスの要求を受け付ける(ステップS201)。ブラウザ102は、選択されたページにアクセスするためのURLを偽装判定部103に入力し、URLが有名サイトのそれと類似しているかどうかの判定を要求する(ステップS202)。偽装判定部103は、入力されたURL中のホスト名部分と、有名サイト情報記憶部104が記憶する既知の有名サイトのホスト名を比較して、それらの類似度を算出する。その結果、完全一致となる場合を除き、類似度がある閾値を超えた場合に、「偽装の可能性有り」と判定し、その判定結果をブラウザ102に返す(ステップS203)。ブラウザ102は、偽装判定部103から受け取った判定結果に応じて、アクセス先が有名サイトを装った偽サイトである可能性があるとの警告を表示し、アクセスを続行するか否かをユーザに確認する(ステップS204)。
ユーザによる確認のための画面の例を図3に示す。ユーザが確認のための画面の「OK」ボタンをクリックすることにより、アクセスを了承した場合(ステップS205)、ブラウザ102は、従来どおりネットワークアクセス部105を通じて通信ネットワークのサイトへアクセスし、Webコンテンツを取得してユーザへ表示する(ステップS206)。
次に、偽装判定部103での類似度の算出方法を図4と図5を用いて説明する。
偽装判定部103には、図4に示すような文字毎の類似度を与えるマトリクスを備えている。このマトリクスは、同一の文字どうしの類似度を1とし、異なる文字どうしの類似度を0とする。ただし、“1(イチ)”と“I(アイ)”、“0(ゼロ)”と“O(オー)”といった、ユーザによって誤認されやすい文字どうしには、その誤認のしやすさに応じて0〜1の範囲で類似度を割り当てる。
偽装判定部103には、図4に示すような文字毎の類似度を与えるマトリクスを備えている。このマトリクスは、同一の文字どうしの類似度を1とし、異なる文字どうしの類似度を0とする。ただし、“1(イチ)”と“I(アイ)”、“0(ゼロ)”と“O(オー)”といった、ユーザによって誤認されやすい文字どうしには、その誤認のしやすさに応じて0〜1の範囲で類似度を割り当てる。
文字列どうしの類似度の算出方法を、図5を用いて説明する。
仮に、有名サイトのURLを“DOGS(ディー・オー・ジー・エス)”、アクセスしようとしているサイトのURLを“D0S(ディー・ゼロ・エス)”とする。
仮に、有名サイトのURLを“DOGS(ディー・オー・ジー・エス)”、アクセスしようとしているサイトのURLを“D0S(ディー・ゼロ・エス)”とする。
偽装判定部103は、図5に示すように、有名サイトのURLである“DOGS”の文字数(4)を水平方向とし、アクセス先URLである“D0S”の文字数(3)を垂直方向とする格子状有向グラフを生成し、さらに、各格子の左上から右下への対角線上にも辺を生成する。
次に、グラフの各辺にスコアを割り当てる。対角に張られたグラフには、水平方向上の文字と垂直方向上の文字とを比較した際の類似度が割り当てられる。水平方向及び垂直方向に張られた各グラフには0以下の値を割り当てる。割り当てた値をGapペナルティと呼ぶ。図5ではGapペナルティとして−0.1を割り当てている。
このような各辺にスコアを割り当てたグラフの左上隅から右下隅までの経路のうち、最大のスコアを持つものを算出し、そのスコアを有名サイトの文字数で割った値をアクセス先URLの類似度とする。以上が、文字列どうしの類似度を算出する方法である。
偽装判定部103では、ブラウザ102から入力した通信ネットワークを介してアクセスするサイトのホスト名と、有名サイト情報記憶部104が記憶している各有名サイトのホスト名との間で、この方法を用いて類似度の算出を行い、完全に一致する場合を除き、最大の類似度がある閾値を超えた場合、通信ネットワークを介してアクセスするサイトは偽装の恐れがあると判断し、ブラウザ102は警告を出力する。
なお、ブラウザ102は、警告を出力したにもかかわらずそれを無視し、ユーザがアクセスすることを承認したサイトについては、そのサイトを記憶しておくことにより、再度、そのサイトへアクセスする場合には、ユーザに警告を出力しないようにすることも可能である。
実施の形態1によれば、端末101は、ブラウザ102から入力した通信ネットワークを介してアクセスするサイトと、有名サイト情報記憶部104が記憶する通信ネットワークのサイトの情報とが関連すると偽装判定部103が判定した場合、ブラウザ102が警告を出力することにより、不正なサイトにより行われるPhishing詐欺などの不正行為を未然に防止することができる。
実施の形態1によれば、ブラウザ102から入力した通信ネットワークを介してアクセスするサイトのURLが、有名サイト情報記憶部104が記憶する有名サイトのURLと類似する場合には、通信ネットワークを介してアクセスするサイトが有名サイトを偽装していると判定してブラウザ102から警告を出力することにより、偽装しているサイトへのアクセスを回避し、Phishing詐欺などの不正行為を未然に防止することができる。
実施の形態1によれば、警告を受けたにもかかわらず、それを無視してアクセスしたサイトに、再度、アクセスする場合には、警告を受けることなくアクセスすることができ、逐一警告を受ける煩わしさを解消することができる。
実施の形態1によれば、Phishing目的のサイトの特徴である有名サイトに類似したURLへのアクセスを検出することで、アクセス不許可リストを更新することなく、効果的にPhishingサイトへのアクセスを防止できる。
なお、実施の形態1では、アクセス防止装置を端末で実現した場合について説明したが、端末に限らず、パーソナルコンピュータと、携帯電話と、PDA(Personal Digital Assistance)と、プロキシサーバとのいずれかで実現することもできる。
実施の形態2.
実施の形態2では、通信ネットワークを介してアクセスするサイトと有名サイトとの類似度の算出に、実施の形態1で用いたURLのホスト名全体ではなく、通信ネットワークを介してアクセスするサイトのURLに記載されたドメイン名と、有名サイトのURLの文字列またはその一部を用いる実施の形態について説明する。
実施の形態2では、通信ネットワークを介してアクセスするサイトと有名サイトとの類似度の算出に、実施の形態1で用いたURLのホスト名全体ではなく、通信ネットワークを介してアクセスするサイトのURLに記載されたドメイン名と、有名サイトのURLの文字列またはその一部を用いる実施の形態について説明する。
図6は、実施の形態2における端末101の構成とデータベース107との接続を示す図である。
実施の形態2における端末の構成は、実施の形態1と同じである。また、各部の機能は、偽装判定部103がネットワークアクセス部105を介して通信を行う点を除き、実施の形態1と同じである。
実施の形態2における端末の構成は、実施の形態1と同じである。また、各部の機能は、偽装判定部103がネットワークアクセス部105を介して通信を行う点を除き、実施の形態1と同じである。
実施の形態2でも、端末101は特許請求の範囲に記載のアクセス防止装置に相当し、偽装判定部103は判定部に相当し、有名サイト情報記憶部104はサイト情報記憶部に相当する。また、ブラウザ102は、例えば、キーボードからデータを入力することにより入力部を実現し、ディスプレイにデータを表示することにより出力部を実現する。
次に、実施の形態2における端末101の動作を説明する。
端末101の有名サイト情報記憶部104は、サイトの情報としてURLで用いられる文字列の少なくとも一部を記憶し、ブラウザ102は、サイトの情報としてドメイン名が記載されたURLを入力し、偽装判定部103は、ブラウザ102が入力するURLに記載されたドメイン名と有名サイト情報記憶部104が記憶するURLで用いられる文字列の少なくとも一部とが類似しているか否かを判定し、ブラウザ102は、偽装判定部103が類似していると判定した場合、警告を出力する。
端末101の有名サイト情報記憶部104は、サイトの情報としてURLで用いられる文字列の少なくとも一部を記憶し、ブラウザ102は、サイトの情報としてドメイン名が記載されたURLを入力し、偽装判定部103は、ブラウザ102が入力するURLに記載されたドメイン名と有名サイト情報記憶部104が記憶するURLで用いられる文字列の少なくとも一部とが類似しているか否かを判定し、ブラウザ102は、偽装判定部103が類似していると判定した場合、警告を出力する。
端末1の有名サイト情報記憶部104は、サイトの情報として通信ネットワークのサイトを運営する組織の名称を記憶し、ブラウザ102は、サイトの情報としてURLを入力し、偽装判定部103は、通信ネットワークのサイトを運営する組織の名称を記憶するデータベース107から、ブラウザ102から入力したURLで特定されるサイトを運営する組織の名称を取得し、データベース107から取得した組織の名称と有名サイト情報記憶部104が記憶する組織の名称とが一致するか否かを判定し、ブラウザ102は、偽装判定部103が一致しないと判定した場合、警告を出力する。
動作を具体的に説明する。図7は、実施の形態2における動作を説明するためのフローチャートである。
ステップS801とステップS802は、実施の形態1におけるステップS201とステップS202と同じである。問い合わせを受け取った偽装判定部103は、入力されたURLが有名サイトのURLに類似しているかどうかを判定し、類似していると判定したとき、さらにネットワークアクセス部105を介してインターネットに存在するデータベース107に、例えば、LinuxのWHOISコマンドを用いてURLから特定されるサイトを運営している組織の名称を問い合わせる(ステップS803)。偽装判定部103は、データベース107から組織の名称を取得し、取得した組織の名称と有名サイト情報記憶部104が記憶する有名サイトを運営する組織の名称と一致するかどうかを確認する(ステップS804)。一致していた場合には偽装の恐れなしを、一致していない場合には偽装の恐れありをブラウザに応答する(ステップS805)。ブラウザ102は、偽装の恐れがある場合、ユーザに警告を行う(ステップS806)。その後のステップS807とステップS808は、実施の形態1のステップS205とステップS206と同様である。
次に、実施の形態2における類似の判定方法について説明する。実施の形態1では、URLの類似を判定するときに、URLのホスト名全体を比較した。しかし、実施の形態2では、URLのホスト名全体を比較するのではなく、ホスト名をドメインに分割し、分割した各ドメインと有名サイトのURLを特徴付ける文字列とを比較し、類似を判定する。
例えば、図8に示すように、偽装の有無を判定するサイトのURLをhttp://www.dec.def.com/とし、有名サイトのURLを特徴づける文字列をdefとした場合、defと、偽装の有無を判定するサイトのURLのドメインであるwwwとdecとdefとcomそれぞれとの比較を行う。
ここで、URLを特徴付ける文字列には、例えば、ある企業のサイトのURLがhttp://www.abc−xyz.co.jp)であれば、その中のabc−xyzが該当する。
各文字列どうしの類似の判定には実施の形態1と同様の類似度を算出する方法を用いるが、実施の形態2では、より緩やかな類似度による判定で良いため、Gapペナルティを0とし、偽装とみなすURLの範囲をより広げた。
比較した結果、URLが類似すると判定された場合、前記したように、例えば、WHOISコマンドを用いてそのURLから特定されるサイトを運営する組織名を取得し、偽装判定部103は、有名サイト情報記憶部104が記憶する有名サイトを運営する組織の名称と比較する。この時、日本法人と海外法人がそれぞれドメインの異なるサイトを運営する場合に対応するために、URLで特定される一つの有名サイトを運営する組織の名称として、複数の組織の名称を登録することが可能である。従って、実施の形態2における有名サイト情報記憶部には図9に示すようなテーブルが記憶される。
実施の形態2によれば、通信ネットワークを介してアクセスするサイトのURL全部と、有名サイト情報記憶部104が記憶する有名サイトのURL全部とを比較しなくても、それらの部分どおしと比較することにより、通信ネットワークを介してアクセスするサイトが有名サイトを偽装しているか否かを判定することができる。
実施の形態2によれば、通信ネットワークを介してアクセスするサイトのURLを用いて、そのサイトを運営する組織の名称を、通信ネットワークのサイトを運営する組織の名称を記憶し管理している公正な第三者のデータベースに問い合わせ、得られた組織の名称と有名サイト情報記憶部104が記憶している有名サイトを運営する組織の名称とを比較することにより、通信ネットワークを介してアクセスするサイトのURLが、本当に有名サイトのURLであるのかを確認することができる。また、この確認を前記したURLまたはその一部を用いた偽装の判定と合わせて行うことにより、通信ネットワークを介してアクセスするサイトの有名サイトへの偽装の判定をより確実なものとすることができる。
実施の形態2によれば、キーとなる文字列以外は有名サイトと異なるようなPhishingサイトであっても検出できる。
実施の形態3.
実施の形態1と実施の形態2では、偽装の判定をブラウザを備えた端末において行ったが、実施の形態3では、端末からWebアクセスを行う際に経由するプロキシサーバに偽装判定部と有名サイト情報記憶部を配置し、偽装の判定を端末とは通信ネットワークで接続されたプロキシサーバにおいて、端末からの要求にもとづいて行う実施の形態について説明する。
実施の形態1と実施の形態2では、偽装の判定をブラウザを備えた端末において行ったが、実施の形態3では、端末からWebアクセスを行う際に経由するプロキシサーバに偽装判定部と有名サイト情報記憶部を配置し、偽装の判定を端末とは通信ネットワークで接続されたプロキシサーバにおいて、端末からの要求にもとづいて行う実施の形態について説明する。
図10は、実施の形態3におけるプロキシサーバ1104の構成と端末1101との接続を示す図である。
プロキシサーバ1104は、ユーザが操作する端末1101と通信ネットワーク1103を介して接続されている。
プロキシサーバ1104は、ユーザが操作する端末1101と通信ネットワーク1103を介して接続されている。
プロキシサーバ1104は、偽装判定部1105と有名サイト情報記憶部1107とウェブプロキシサーバ(Web Proxy Server)部1106とで構成されている。偽装判定部1105と有名サイト情報記憶部1107の機能は、実施の形態1と同じである。ウェブプロキシサーバ部1106は、プロキシサーバ1104のプロキシサーバとしての機能を実現する部分であり、その中には、通信ネットワーク1103を介した送受信も含まれる。
実施の形態3では、プロキシサーバ1104が特許請求の範囲に記載のアクセス防止装置に相当し、偽装判定部1105が判定部に相当し、有名サイト情報記憶部1107がサイト情報記憶部に相当する。また、ウェブプロキシサーバ部1106が、通信ネットワークを介した入力部と出力部を実現する。
次に、実施の形態3におけるプロキシサーバ1104の動作について説明する。
プロキシサーバ1104の有名サイト情報記憶部1107は、サイトの情報としてURLを記憶し、ウェブプロキシサーバ部1106は、端末1101からサイトの情報としてURLと、フォームから入力あるいはスクリプト言語によって生成されたパラメータを入力し、偽装判定部1105が、入力したURLと有名サイト情報記憶部1107が記憶するURLとが類似すると判定部が判定した場合に、ウェブプロキシサーバ部1106が、フォームから入力あるいはスクリプト言語によって生成されたパラメータを画面には表示されない形式で含む、HTMLで記述された警告を出力する。
プロキシサーバ1104の有名サイト情報記憶部1107は、サイトの情報としてURLを記憶し、ウェブプロキシサーバ部1106は、端末1101からサイトの情報としてURLと、フォームから入力あるいはスクリプト言語によって生成されたパラメータを入力し、偽装判定部1105が、入力したURLと有名サイト情報記憶部1107が記憶するURLとが類似すると判定部が判定した場合に、ウェブプロキシサーバ部1106が、フォームから入力あるいはスクリプト言語によって生成されたパラメータを画面には表示されない形式で含む、HTMLで記述された警告を出力する。
プロキシサーバ1104のウェブプロキシサーバ部1106が、端末から警告を無視したサイトへのアクセスを承認する情報を入力した場合には、偽装判定部1105は、ウェブプロキシサーバ部1106が入力するURLと有名サイト情報記憶部1107が記憶するURLとが類似するか否かの判定を行わない。
端末1101のブラウザ1102はユーザ1100の操作により、Webサイトにアクセスするために、ブラウザ内部の設定に従い、プロキシサーバ1104にHTTPで記述されたリクエストURLを送信する。プロキシサーバ1104のウェブプロキシサーバ部1106は、端末1101からリクエストURLを受信し、偽装判定部1105に送る。偽装判定部1105は、実施の形態1で示した方法により、そのURLが有名サイトに偽装したものであるかを判定する。偽装の恐れがあると判定した場合、ウェブプロキシサーバ部1106にその結果を伝える。ウェブプロキシサーバ部1106は、ユーザ1100に確認を求めるためのプロキシエラーページを生成して、端末1101のブラウザ1102に送信する。
プロキシエラーページには、例えば、図11に示すような内容がHTMLにより記載されている。リクエストURLは、プロキシエラーページのformのactionアトリビュートに記載されており、また、URLリクエストと共に端末1101から送信されたパラメータ情報は、プロキシエラーページのformのタグ内にHTMLのhiddenエレメント1204として記載されている。
プロキシエラーページにHTMLにより記載された内容により、図11に示すような画面1201がブラウザ1102に表示される。表示された[OK]ボタンをユーザが押下することにより、再びプロキシサーバに対して、URLリクエストが送出される。ただし、今度はURLリクエストに、プロキシサーバが端末の送信したプロキシエラーページにHTMLで記述したパラメータ(図11では“−_−PHISHING_WARNING_CONFIRM−_−=1”(1203部分))が付加されて送信される。
このパラメータが付加されたリクエストURLをプロキシサーバ1104のウェブプロキシサーバ部1106が受信した場合、偽装判定部1105へ送らずに、URLで指定されたWebサーバにリクエストを送信する。その際、先にプロキシサーバがプロキシエラーページに付加したパラメータは自動的に取り除かれる。
実施の形態3では、プロキシサーバ1104で一括してPhishingの検出を行っているが、ユーザの端末でプロキシサーバの機能を実現し、そこで偽装の判定を行うことも可能である。
実施の形態3によれば、偽装サイトを判定する機能を各端末に備える必要がなくなり、偽装の判定をプロキシサーバで一括して実行することができる。
実施の形態3によれば、例えプロキシサーバ1104から警告を受けても、ユーザがそれを認識した上で、アクセスを承認することにより、プロキシサーバによる偽装の判定を実行することなく、サイトへアクセスすることができる。
実施の形態3によれば、プロキシサーバ1104で偽装の判定を行うことにより、組織内のLANに接続する端末1101のユーザを一括してPhishing詐欺から保護することができる。さらに、端末1101の既存のブラウザを変更することなく、Phishing詐欺に対応することができる。
実施の形態4.
実施の形態4では、ブラウザに表示されたリンク先の表示と、このリンク先の表示をクリックすることにより、実際にアクセスするサイトとが一致するか否かを判定することにより、不正なサイトへのアクセスを防止する実施の形態について説明する。
実施の形態4では、ブラウザに表示されたリンク先の表示と、このリンク先の表示をクリックすることにより、実際にアクセスするサイトとが一致するか否かを判定することにより、不正なサイトへのアクセスを防止する実施の形態について説明する。
実施の形態4における端末101の構成は、実施の形態1と同じである。次に、動作を説明する。
ブラウザ102は、サイトの情報としてリンク先のURLを入力し、偽装判定部103は、ブラウザ102が入力するリンク先のURLと、ブラウザ102が入力するリンク先のURLを元に通信ネットワークを介してアクセスするサイトのURLとが一致するか否かを判定し、ブラウザ102は、偽装判定部103が一致しないと判定した場合、警告を出力する。
ブラウザ102は、サイトの情報としてリンク先のURLを入力し、偽装判定部103は、ブラウザ102が入力するリンク先のURLと、ブラウザ102が入力するリンク先のURLを元に通信ネットワークを介してアクセスするサイトのURLとが一致するか否かを判定し、ブラウザ102は、偽装判定部103が一致しないと判定した場合、警告を出力する。
また、実施の形態4における動作を図12に示すフローチャートを用いて説明する。
ステップS301は、実施の形態1におけるステップS201と同じである。ブラウザ102は、偽装判定部103に対して通信ネットワーク106を介してアクセスするサイトのURLを送り、アクセスを要求すると共に、そのURLにアクセスするきっかけとなったアンカーやボタンに表示された文字列情報(ラベル)も送り、一致するか否かの判定を要求する(ステップS302)。偽装判定部103は、ラベルにURLが記述されていた場合には、そのURLと実際のアクセス先のURLが一致しているかどうかを判定し、異なっていた場合には偽装の可能性有りという応答をブラウザ102に返す(ステップS303)。ステップS304からステップS306は、ステップS204からステップS206と同じである。
ステップS301は、実施の形態1におけるステップS201と同じである。ブラウザ102は、偽装判定部103に対して通信ネットワーク106を介してアクセスするサイトのURLを送り、アクセスを要求すると共に、そのURLにアクセスするきっかけとなったアンカーやボタンに表示された文字列情報(ラベル)も送り、一致するか否かの判定を要求する(ステップS302)。偽装判定部103は、ラベルにURLが記述されていた場合には、そのURLと実際のアクセス先のURLが一致しているかどうかを判定し、異なっていた場合には偽装の可能性有りという応答をブラウザ102に返す(ステップS303)。ステップS304からステップS306は、ステップS204からステップS206と同じである。
実施の形態4によれば、実際のアクセス先とは異なるURLをブラウザに表示し、表示を見たユーザを騙すことによる、不正なサイトへのアクセスを防止することができる。
実施の形態4によれば、表示されているリンクと別のサイトにアクセスさせるようなPhishingの手口を検出することができる。
実施の形態5.
実施の形態5では、ブラウザに通信ネットワークを介してアクセスしたサイトのURLを表示すると共に、URLと並べて常にサクセスしたサイトを運営する組織の名称を表示することで、ユーザが常に自分のアクセスしているサイトが目的のサイトであるかどうかを確認できるようにする実施の形態について説明する。
実施の形態5では、ブラウザに通信ネットワークを介してアクセスしたサイトのURLを表示すると共に、URLと並べて常にサクセスしたサイトを運営する組織の名称を表示することで、ユーザが常に自分のアクセスしているサイトが目的のサイトであるかどうかを確認できるようにする実施の形態について説明する。
実施の形態5における端末101の構成は、実施の形態1と同じである。次に、動作を説明する。
偽装判定部103は、通信ネットワークのサイトを運営する組織の名称を記憶するデータベース107から、ブラウザ102から入力したURLで特定されるサイトを運営する組織の名称を取得し、ブラウザ102は、偽装判定部103が取得した組織の名称を出力する。
偽装判定部103は、通信ネットワークのサイトを運営する組織の名称を記憶するデータベース107から、ブラウザ102から入力したURLで特定されるサイトを運営する組織の名称を取得し、ブラウザ102は、偽装判定部103が取得した組織の名称を出力する。
実施の形態5における動作を図13に示すフローチャートを用いて説明する。
ステップS401は実施の形態1におけるステップS201と同じである。ブラウザ102は、偽装判定部103にアクセスを要求するサイトのURLと共に、サイトを運営する組織の名称の問合せを要求する(ステップS402)。偽装判定部103は、例えば、WHOISコマンドを用いて、ネットワークアクセス部105を介して、データベース107に対して、URLで特定されるサイトを運営する組織の名称を問い合わせる(ステップS403)。データベース107は、偽装判定部103へ組織の名称を応答し(ステップS404)、偽装判定部103は、データベース107から得た組織の名称をブラウザ102へ回答する(ステップS405)。ブラウザ102は、ユーザへ回答により得られたアクセスするサイトを運営する組織の名称を表示する(ステップS406)。
ステップS401は実施の形態1におけるステップS201と同じである。ブラウザ102は、偽装判定部103にアクセスを要求するサイトのURLと共に、サイトを運営する組織の名称の問合せを要求する(ステップS402)。偽装判定部103は、例えば、WHOISコマンドを用いて、ネットワークアクセス部105を介して、データベース107に対して、URLで特定されるサイトを運営する組織の名称を問い合わせる(ステップS403)。データベース107は、偽装判定部103へ組織の名称を応答し(ステップS404)、偽装判定部103は、データベース107から得た組織の名称をブラウザ102へ回答する(ステップS405)。ブラウザ102は、ユーザへ回答により得られたアクセスするサイトを運営する組織の名称を表示する(ステップS406)。
実施の形態5によりアクセスを要求するサイトのURLとデータベース107から得た組織の名称をブラウザ102へ表示した例を図14に示す。
実施の形態5によれば、アクセスするサイトのURLと共に、そのサイトを運営する組織の名称を表示することができ、ユーザは、アクセス先を確認しながら、サイトへのアクセスを実行することができる。
実施の形態5によれば、ユーザは常に自分がアクセスしているサイトが、本当に自分のアクセスしたい企業のものであるかどうかを確認できる。
実施の形態6.
実施の形態6では、電子メールによって偽造された入力フォームが送信されてくるような場合に、電子メールの送信元と送信先を比較することにより、不正なサイトへの電子メールの送信を未然に防止する実施の形態について説明する。
実施の形態6では、電子メールによって偽造された入力フォームが送信されてくるような場合に、電子メールの送信元と送信先を比較することにより、不正なサイトへの電子メールの送信を未然に防止する実施の形態について説明する。
実施の形態6における端末1401の構成とデータベース1405との接続を図15に示す。
端末1401は、HTML表示機能付き電子メールクライアント(以下、電子メールクライアントと略称する)1402と、ネットワークアクセス部1404と、偽装判定部1403とで構成されている。
端末1401は、HTML表示機能付き電子メールクライアント(以下、電子メールクライアントと略称する)1402と、ネットワークアクセス部1404と、偽装判定部1403とで構成されている。
電子メールクライアント1402は、電子メールの送受信と表示をおこなうと共に、HTMLで記述された情報を表示することができる。なお、ネットワークアクセス部1404と偽装判定部1403の機能は、実施の形態1と同じである。
実施の形態6では、端末1401は特許請求の範囲に記載のアクセス防止装置に相当し、偽装判定部1403は判定部に相当する。また、電子メールクライアント1402は、例えば、キーボードから電子メールを書き込むことにより入力部を実現し、ディスプレイに電子メールを表示することにより出力部を実現する。
次に、実施の形態6における、動作を説明する。
ブラウザ102は、サイトの情報として電子メールの送信元アドレスと送信先アドレスとを入力し、偽装判定部103は、通信ネットワーク上のサイトを運営する組織の名称を記憶するデータベース107から、ブラウザ102が入力した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、ブラウザ102が入力した電子メールの送信先アドレスで特定されるサイトを運営する組織の名称とを取得し、取得した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、電子メールの送信先アドレスで特定されるサイトを運営する組織の名称とが一致するか否かを判定し、ブラウザ102は、偽装判定部103が一致しないと判定した場合、警告を出力する。
ブラウザ102は、サイトの情報として電子メールの送信元アドレスと送信先アドレスとを入力し、偽装判定部103は、通信ネットワーク上のサイトを運営する組織の名称を記憶するデータベース107から、ブラウザ102が入力した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、ブラウザ102が入力した電子メールの送信先アドレスで特定されるサイトを運営する組織の名称とを取得し、取得した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、電子メールの送信先アドレスで特定されるサイトを運営する組織の名称とが一致するか否かを判定し、ブラウザ102は、偽装判定部103が一致しないと判定した場合、警告を出力する。
実施の形態6における動作を図16に示すフローチャートを用いて具体的に説明する。
電子メールクライアント1402は、ユーザ1400から電子メールに表示されたフォームへのパスワード等の情報を入力する(ステップS501)。電子メールクライアント1402は、Webサイトへ電子メールを送信しようとしたとき、その電子メールの送信元アドレスとフォームの送信先アドレス(URL)を偽装判定部1403に送る(ステップS502)。偽装判定部1403は、ネットワークアクセス部を介して、受け取った送信元アドレスと送信先アドレスとから、実施の形態2と同様に、例えば、WHOISコマンドを用いて、それら送信元アドレスと送信先アドレスのサイトを運営する組織の名称をデータベース1405へ問い合わせる(S503)。偽装判定部1403は、データベースから電子メールの送信元アドレスのサイトと送信先アドレスのサイトをそれぞれ運営する組織の名称を取得し(ステップS504)、それらを比較する。その結果、名称が一致しなかった場合、そのメールはユーザを騙す目的で送信された可能性ありと、電子メールクライアントに応答する(ステップS505)。電子メールクライアント1402は、警告をユーザ1400に表示する(ステップS506)。
電子メールクライアント1402は、ユーザ1400から電子メールに表示されたフォームへのパスワード等の情報を入力する(ステップS501)。電子メールクライアント1402は、Webサイトへ電子メールを送信しようとしたとき、その電子メールの送信元アドレスとフォームの送信先アドレス(URL)を偽装判定部1403に送る(ステップS502)。偽装判定部1403は、ネットワークアクセス部を介して、受け取った送信元アドレスと送信先アドレスとから、実施の形態2と同様に、例えば、WHOISコマンドを用いて、それら送信元アドレスと送信先アドレスのサイトを運営する組織の名称をデータベース1405へ問い合わせる(S503)。偽装判定部1403は、データベースから電子メールの送信元アドレスのサイトと送信先アドレスのサイトをそれぞれ運営する組織の名称を取得し(ステップS504)、それらを比較する。その結果、名称が一致しなかった場合、そのメールはユーザを騙す目的で送信された可能性ありと、電子メールクライアントに応答する(ステップS505)。電子メールクライアント1402は、警告をユーザ1400に表示する(ステップS506)。
実施の形態6によれば、送信先の電子メールアドレスとは異なる偽りの送信元の電子メールアドレスを表示し、知らずに偽装サイトへ電子メールを送信してしまうことによる情報の漏洩を防止することができる。
以上、実施の形態について説明した。
以上の他に実施の形態として、有名サイト情報記憶部と偽装判定部を備えた端末もしくはブラウザ(HTMLメールを表示可能なメーラも含む)を実現できる。有名サイトに類似したサイトへのアクセスをユーザが行ったときに警告画面を表示する機能を有するブラウザを実現できる。警告表示後、ユーザに了承されたサイトに再びアクセスした場合には警告を表示せずに通常と同様にWebアクセスを行う機能を有するブラウザを実現できる。類似しているURLと判定した場合に、データベースに問い合わせを行って、そのサイトの所有者(企業)を確認する機能を有する偽装判定部を実現できる。有名サイトURLのキーワードとなる文字列をアクセス対象URLの各ドメインを表す文字列と比較することで類似度を判定する偽装判定部を実現できる。有名サイトのURLを代表する文字列と、そのサイトを所有する企業名を記憶した有名サイト情報記憶部を実現できる。偽装判定部を有するプロキシサーバを実現できる。
以上の他に実施の形態として、有名サイト情報記憶部と偽装判定部を備えた端末もしくはブラウザ(HTMLメールを表示可能なメーラも含む)を実現できる。有名サイトに類似したサイトへのアクセスをユーザが行ったときに警告画面を表示する機能を有するブラウザを実現できる。警告表示後、ユーザに了承されたサイトに再びアクセスした場合には警告を表示せずに通常と同様にWebアクセスを行う機能を有するブラウザを実現できる。類似しているURLと判定した場合に、データベースに問い合わせを行って、そのサイトの所有者(企業)を確認する機能を有する偽装判定部を実現できる。有名サイトURLのキーワードとなる文字列をアクセス対象URLの各ドメインを表す文字列と比較することで類似度を判定する偽装判定部を実現できる。有名サイトのURLを代表する文字列と、そのサイトを所有する企業名を記憶した有名サイト情報記憶部を実現できる。偽装判定部を有するプロキシサーバを実現できる。
また、警告を行う際に生成されるWebページの内容として、<input hidden>タグに、元のアクセスで送信しようとしたパラメータを記述できる。さらに、ユーザがアクセスを承認したことを判別するために元のURLにパラメータ(図12−1203)を付加できる。
リンクとして表示されるURLと、そのリンクを選択したときに実際にアクセスされるURLが異なっているときに偽装の警告を行う偽装判定部を実現できる。
閲覧中のWebページの所有者情報をWHOISによって取得し、常に画面に表示し続けるブラウザを実現できる。送信元のメールアドレスのドメイン名部分と、メール中にあるフォームの送信先URLの保有組織をWHOISで調査・比較し、一致しなければ偽装と判定する偽装判定部と、それを呼び出す機能を持ったHTML表示機能付きメールクライアントを実現できる。
閲覧中のWebページの所有者情報をWHOISによって取得し、常に画面に表示し続けるブラウザを実現できる。送信元のメールアドレスのドメイン名部分と、メール中にあるフォームの送信先URLの保有組織をWHOISで調査・比較し、一致しなければ偽装と判定する偽装判定部と、それを呼び出す機能を持ったHTML表示機能付きメールクライアントを実現できる。
なお、アクセス防止装置については、サイト情報記憶部は、サイトの情報としてURL(Uniform Resource Locator)を記憶し、入力部は、サイトの情報としてURLとフォームから入力されたパラメータとスクリプト言語によって生成されたパラメータとの少なくともいずれかを入力し、入力部が入力するURLとサイト情報記憶部が記憶するURLとが類似すると判定部が判定した場合に、出力部は、フォームから入力されたパラメータとスクリプト言語によって生成されたパラメータとを画面には表示されない形式で含むHTMLで記述された警告を出力するとしてもよい。
以上、実施の形態1から実施の形態6において述べた端末やプロキシサーバであるアクセス防止装置は、コンピュータにより実現することができる。図16は、実施の形態1から実施の形態6における端末やプロキシサーバであるアクセス防止装置をコンピュータにより実現した場合のハードウェア構成を示す図である。
図17においてアクセス防止装置は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード(K/B)902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD(Compact Disk Drive)905、プリンタ装置906、スキャナ装置907と接続されている。
図17においてアクセス防止装置は、プログラムを実行するCPU(Central Processing Unit)911を備えている。CPU911は、バス912を介してROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード(K/B)902、マウス903、FDD(Flexible Disk Drive)904、磁気ディスク装置920、CDD(Compact Disk Drive)905、プリンタ装置906、スキャナ装置907と接続されている。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920、光ディスク装置は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部の一例である。
通信ボード915は、FAX機、電話器、LAN等に接続されている。通信ボード915、K/B902、FDD904、スキャナ装置907などは入力部の一例である。また、通信ボード915、表示装置901などは出力部の一例である。
ここで、通信ボード915は、LANに限らず、直接、インターネット、或いはISDN等のWAN(Wide Area Network)に接続されていても構わない。直接、インターネット、或いはISDN等のWANに接続されている場合、アクセス防止装置は、インターネット、或いはISDN等のWANに接続され、ウェブサーバは不用となる。
磁気ディスク装置920には、オペレーティングシステム(OS)921、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923は、CPU911、OS921、ウィンドウシステム922により実行される。
プログラム群923には、前記した実施の形態1から実施の形態6の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
前記した実施の形態1から実施の形態6の説明において説明するフローチャートの矢印の部分は主としてデータの入出力を示し、そのデータの入出力のためにデータは、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(Compact Disk)、MD(Mini Disk)、DVD(Digital Versatile Disk)等のその他の記録媒体に記録される。あるいは、信号線やその他の伝送媒体により伝送される。
前記した実施の形態1から実施の形態6の説明において「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、ハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
前記した実施の形態1から実施の形態6を実施するプログラムは、また、磁気ディスク装置920、FD(Flexible Disk)、光ディスク、CD(Compact Disk)、MD(Mini Disk)、DVD(Digital Versatile Disk)等のその他の記録媒体による記録装置を用いて記憶されても構わない。
100 ユーザ、101 端末(アクセス防止装置)、102 ブラウザ(入力部/出力部)、103 偽装判定部(判定部)、104 有名サイト情報記憶部(サイト情報記憶部)、105 ネットワークアクセス部、106 通信ネットワーク、107 データベース、1100 ユーザ、1101 端末、1102 ブラウザ、1103 通信ネットワーク、1104 プロキシサーバ(アクセス防止装置)、1105 偽装判定部(判定部)、1106 ウェブプロキシサーバ部(入力部/出力部)、1107 有名サイト情報記憶部(サイト情報記憶部)、1400 ユーザ、1401 端末(アクセス防止装置)、1402 HTML表示機能付き電子メールクライアント(入力部/出力部)、1403 偽装判定部(判定部)、1404 ネットワークアクセス部、1405 データベース、901 表示装置、902 キーボード(K/B)、903 マウス、904 FDD、905 CDD、906 プリンタ装置、907 スキャナ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 OS、922 ウィンドウシステム、923 プログラム群、924 ファイル群。
Claims (13)
- 通信ネットワークのサイトの情報を記憶するサイト情報記憶部と、
通信ネットワークを介してアクセスするサイトの情報を入力する入力部と、
前記入力部が入力したサイトの情報と前記サイト情報記憶部が記憶するサイトの情報との関連を所定のアルゴリズムを用いて判定する判定部と、
前記判定部の判定結果にもとづいて警告を出力する出力部と
を備えることを特徴とするアクセス防止装置。 - 前記出力部は、
前記警告を無視する場合には警告を出力しないこと
を特徴とする請求項1に記載のアクセス防止装置。 - 前記サイト情報記憶部は、
前記サイトの情報としてURL(Uniform Resource Locator)を記憶し、
前記入力部は、
前記サイトの情報としてURLを入力し、
前記判定部は、
前記入力部が入力するURLと前記サイト情報記憶部が記憶するURLとが類似しているか否かを判定し、
前記出力部は、
前記判定部が類似していると判定した場合、警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記サイト情報記憶部は、
前記サイトの情報としてURL(Uniform Resource Locator)で用いられる文字列の少なくとも一部を記憶し、
前記入力部は、
前記サイトの情報としてドメイン名が記載されたURLを入力し、
前記判定部は、
前記入力部が入力するURLに記載されたドメイン名と前記サイト情報記憶部が記憶するURLで用いられる文字列の少なくとも一部とが類似しているか否かを判定し、
前記出力部は、
前記判定部が類似していると判定した場合、警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記サイト情報記憶部は、
前記サイトの情報として通信ネットワークのサイトを運営する組織の名称を記憶し、
前記入力部は、
前記サイトの情報としてURL(Uniform Resource Locator)を入力し、
前記判定部は、
通信ネットワークのサイトを運営する組織の名称を記憶するデータベースから、前記入力部から入力したURLで特定されるサイトを運営する組織の名称を取得し、
前記データベースから取得した組織の名称と前記サイト情報記憶部が記憶する組織の名称とが一致するか否かを判定し、
前記出力部は、
前記判定部が一致しないと判定した場合、警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記出力部は、
前記判定部が取得した組織の名称を出力すること
を特徴とする請求項5に記載のアクセス防止装置。 - 前記サイト情報記憶部は、
前記サイトの情報としてURL(Uniform Resource Locator)を記憶し、
前記入力部は、
前記サイトの情報としてURLと、フォームから入力あるいはスクリプト言語によって生成されたパラメータを入力し、
前記出力部は、
前記入力部が入力するURLと前記サイト情報記憶部が記憶するURLとが類似すると前記判定部が判定した場合に、
前記フォームから入力あるいはスクリプト言語によって生成されたパラメータを画面には表示されない形式で含む、HTMLで記述された警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記入力部は、
前記警告を無視したサイトへのアクセスを承認する情報を入力し、
前記判定部は、
前記入力部が入力するURLと前記サイト情報記憶部が記憶するURLとが類似するか否かの判定を行わないこと
を特徴とする請求項7に記載のアクセス防止装置。 - 前記入力部は、
前記サイトの情報としてリンク先のURL(Uniform Resource Locator)を入力し、
前記判定部は、
前記入力部が入力するリンク先のURLと前記入力部が入力するリンク先のURLを元に通信ネットワークを介してアクセスするサイトのURLとが一致するか否かを判定し、
前記出力部は、
前記判定部が一致しないと判定した場合、警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記入力部は、
前記サイトの情報として電子メールの送信元アドレスと返信先アドレスとを入力し、
前記判定部は、
通信ネットワーク上のサイトを運営する組織の名称を記憶するデータベースから、
前記入力部が入力した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、前記入力部が入力した電子メールの返信先アドレスで特定されるサイトを運営する組織の名称とを取得し、
取得した電子メールの送信元アドレスで特定されるサイトを運営する組織の名称と、電子メールの返信先アドレスで特定されるサイトを運営する組織の名称とが一致するか否かを判定し、
前記出力部は、
前記判定部が一致しないと判定した場合、警告を出力すること
を特徴とする請求項1に記載のアクセス防止装置。 - 前記アクセス防止装置は、
パーソナルコンピュータと、携帯電話と、PDA(Personal Digital Assistance)と、プロキシサーバとのいずれかで実現されること
を特徴とする請求項1に記載のアクセス防止装置。 - 通信ネットワークのサイトの情報を記憶するサイト情報記憶工程と、
通信ネットワークを介してアクセスするサイトの情報を入力する入力工程と、
前記入力工程で入力したサイトの情報と前記サイト情報記憶工程で記憶したサイトの情報との関連を所定のアルゴリズムを用いて判定する判定工程と、
前記判定工程の判定結果にもとづいて警告を出力する出力工程と
を実行することを特徴とするアクセス防止方法。 - 通信ネットワークのサイトの情報を記憶するサイト情報記憶処理と、
通信ネットワークを介してアクセスするサイトの情報を入力する入力処理と、
前記入力処理で入力したサイトの情報と前記サイト情報記憶処理で記憶したサイトの情報との関連を所定のアルゴリズムを用いて判定する判定処理と、
前記判定処理の判定結果にもとづいて警告を出力する出力処理と
をコンピュータに実行させることを特徴とするアクセス防止プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004289860A JP4545540B2 (ja) | 2004-10-01 | 2004-10-01 | アクセス防止装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004289860A JP4545540B2 (ja) | 2004-10-01 | 2004-10-01 | アクセス防止装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006106928A true JP2006106928A (ja) | 2006-04-20 |
| JP4545540B2 JP4545540B2 (ja) | 2010-09-15 |
Family
ID=36376626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004289860A Expired - Fee Related JP4545540B2 (ja) | 2004-10-01 | 2004-10-01 | アクセス防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4545540B2 (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100788904B1 (ko) | 2006-12-06 | 2007-12-27 | 한국전자통신연구원 | 신뢰 링크 인증 시스템과 그의 인증 방법 및 인증 표시방법 |
| JP2008158882A (ja) * | 2006-12-25 | 2008-07-10 | Canon Software Inc | 情報処理装置およびポップアップウィンドウ表示制御方法およびプログラムおよび記録媒体 |
| KR100885634B1 (ko) | 2006-09-22 | 2009-02-26 | 주식회사 소프트런 | 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 |
| JP2009230662A (ja) * | 2008-03-25 | 2009-10-08 | Kddi Corp | ウェブサイト判定装置及びウェブサイト判定プログラム |
| JP2011237979A (ja) * | 2010-05-10 | 2011-11-24 | Kddi Corp | ウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラム |
| WO2012043650A1 (ja) * | 2010-09-29 | 2012-04-05 | 楽天株式会社 | 表示プログラム、表示装置、情報処理方法、記録媒体、および、情報処理装置 |
| JP2012521599A (ja) * | 2009-03-24 | 2012-09-13 | アリババ・グループ・ホールディング・リミテッド | フィッシング疑惑ウェブサイトを識別するための方法及びシステム |
| US8707455B2 (en) | 2009-04-17 | 2014-04-22 | Kabushiki Kaisha Toshiba | Content playback apparatus and content playback method |
| JP2014142942A (ja) * | 2009-04-27 | 2014-08-07 | Koninkl Kpn Nv | ネットワークにおける望ましくないサービス要求の管理 |
| JP2016045754A (ja) * | 2014-08-25 | 2016-04-04 | 株式会社 ディー・エヌ・エー | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム |
| WO2020021811A1 (ja) * | 2018-07-25 | 2020-01-30 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| WO2020065777A1 (ja) * | 2018-09-26 | 2020-04-02 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
| JP2020524314A (ja) * | 2017-07-05 | 2020-08-13 | アリババ グループ ホウルディング リミテッド | 危険アドレス識別方法及び機器、並びに電子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157366A (ja) * | 2000-11-17 | 2002-05-31 | Katsuyoshi Nagashima | インターネットを利用したホームページなりすましチェックシステムとそのなりすましチェック方法 |
| JP2002312395A (ja) * | 2001-04-17 | 2002-10-25 | Canon Inc | 情報処理装置、素性情報表示方法、プログラム、及び記憶媒体 |
| WO2003014969A2 (en) * | 2001-08-10 | 2003-02-20 | International Business Machines Corporation | Method of indicating hyperlinks to external urls |
-
2004
- 2004-10-01 JP JP2004289860A patent/JP4545540B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157366A (ja) * | 2000-11-17 | 2002-05-31 | Katsuyoshi Nagashima | インターネットを利用したホームページなりすましチェックシステムとそのなりすましチェック方法 |
| JP2002312395A (ja) * | 2001-04-17 | 2002-10-25 | Canon Inc | 情報処理装置、素性情報表示方法、プログラム、及び記憶媒体 |
| WO2003014969A2 (en) * | 2001-08-10 | 2003-02-20 | International Business Machines Corporation | Method of indicating hyperlinks to external urls |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100885634B1 (ko) | 2006-09-22 | 2009-02-26 | 주식회사 소프트런 | 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 |
| KR100788904B1 (ko) | 2006-12-06 | 2007-12-27 | 한국전자통신연구원 | 신뢰 링크 인증 시스템과 그의 인증 방법 및 인증 표시방법 |
| JP2008158882A (ja) * | 2006-12-25 | 2008-07-10 | Canon Software Inc | 情報処理装置およびポップアップウィンドウ表示制御方法およびプログラムおよび記録媒体 |
| JP2009230662A (ja) * | 2008-03-25 | 2009-10-08 | Kddi Corp | ウェブサイト判定装置及びウェブサイト判定プログラム |
| JP2012521599A (ja) * | 2009-03-24 | 2012-09-13 | アリババ・グループ・ホールディング・リミテッド | フィッシング疑惑ウェブサイトを識別するための方法及びシステム |
| US8707455B2 (en) | 2009-04-17 | 2014-04-22 | Kabushiki Kaisha Toshiba | Content playback apparatus and content playback method |
| US9603022B2 (en) | 2009-04-27 | 2017-03-21 | Koninklijke Kpn N.V. | Managing undesired service requests in a network |
| JP2014142942A (ja) * | 2009-04-27 | 2014-08-07 | Koninkl Kpn Nv | ネットワークにおける望ましくないサービス要求の管理 |
| US11234128B2 (en) | 2009-04-27 | 2022-01-25 | Koninklijke Kpn N.V. | Managing undesired service requests in a network |
| JP2016026338A (ja) * | 2009-04-27 | 2016-02-12 | コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ | ネットワークにおける望ましくないサービス要求の管理 |
| JP2011237979A (ja) * | 2010-05-10 | 2011-11-24 | Kddi Corp | ウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラム |
| WO2012043650A1 (ja) * | 2010-09-29 | 2012-04-05 | 楽天株式会社 | 表示プログラム、表示装置、情報処理方法、記録媒体、および、情報処理装置 |
| US9471714B2 (en) | 2010-09-29 | 2016-10-18 | Rakuten, Inc. | Method for increasing the security level of a user device that is searching and browsing web pages on the internet |
| JP5595509B2 (ja) * | 2010-09-29 | 2014-09-24 | 楽天株式会社 | 表示プログラム、表示装置、情報処理方法、および、情報処理装置 |
| JP2016045754A (ja) * | 2014-08-25 | 2016-04-04 | 株式会社 ディー・エヌ・エー | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム |
| JP2020524314A (ja) * | 2017-07-05 | 2020-08-13 | アリババ グループ ホウルディング リミテッド | 危険アドレス識別方法及び機器、並びに電子装置 |
| WO2020021811A1 (ja) * | 2018-07-25 | 2020-01-30 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| JPWO2020021811A1 (ja) * | 2018-07-25 | 2021-02-15 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| US11843633B2 (en) | 2018-07-25 | 2023-12-12 | Nippon Telegraph And Telephone Corporation | Analysis device, analysis method, and analysis program |
| WO2020065777A1 (ja) * | 2018-09-26 | 2020-04-02 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
| JPWO2020065777A1 (ja) * | 2018-09-26 | 2021-08-30 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
| JP7131621B2 (ja) | 2018-09-26 | 2022-09-06 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4545540B2 (ja) | 2010-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4950606B2 (ja) | 通信システム、セキュリティ管理装置およびアクセス制御方法 | |
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| JP5430692B2 (ja) | セキュリティ管理装置、通信システムおよびアクセス制御方法 | |
| CN101390068B (zh) | 抗客户端攻击的网络钓鱼检测 | |
| US7930289B2 (en) | Methods and systems for providing improved security when using a uniform resource locator (URL) or other address or identifier | |
| US8775524B2 (en) | Obtaining and assessing objective data ralating to network resources | |
| US8185737B2 (en) | Communication across domains | |
| US7690035B2 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
| US8312073B2 (en) | CAPTCHA-free throttling | |
| JP2008283686A (ja) | ドライブバイ・ファーミングに対するリファラーチェックを介したクライアント側の保護 | |
| JP4545540B2 (ja) | アクセス防止装置 | |
| KR20090019451A (ko) | 피싱 및 파밍 알림 방법 및 장치 | |
| US20170093772A1 (en) | Method and System for Optimizing and Preventing Failure of Sender Policy Framework (SPF) Lookups | |
| JP4682855B2 (ja) | 不正サイトへの誘導防止システム、方法、プログラム、及び、メール受信装置 | |
| KR101399522B1 (ko) | 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램 | |
| KR20090014507A (ko) | 웹사이트 주소 검증 시스템 및 주소 검증 방법 | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| JP4564916B2 (ja) | フィッシング詐欺対策方法、端末、サーバ及びプログラム | |
| KR20080027035A (ko) | 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 | |
| JP4429971B2 (ja) | 正当サイト検証方法、装置、およびプログラム | |
| JP7138279B1 (ja) | 通信システム、ゲートウェイ装置、端末装置及びプログラム | |
| JP2020135693A (ja) | 送信制御方法、送信制御プログラム、および端末 | |
| JP2010224867A (ja) | 認証装置及びプログラム | |
| JP4680667B2 (ja) | 電子メール参照方式 | |
| JP2023019935A (ja) | 通信処理装置および通信処理プログラム。 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070605 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100412 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100607 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100630 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |