JP2009059358A - フィッシング通知サービス - Google Patents

フィッシング通知サービス Download PDF

Info

Publication number
JP2009059358A
JP2009059358A JP2008212540A JP2008212540A JP2009059358A JP 2009059358 A JP2009059358 A JP 2009059358A JP 2008212540 A JP2008212540 A JP 2008212540A JP 2008212540 A JP2008212540 A JP 2008212540A JP 2009059358 A JP2009059358 A JP 2009059358A
Authority
JP
Japan
Prior art keywords
phishing
site
new
identifier
phishing site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008212540A
Other languages
English (en)
Inventor
Sarah Susan Gordon Ford
サラ・スーザン・ゴードン・フォード
Richard A Ford
リチャード・エイ・フォード
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gen Digital Inc
Original Assignee
Symantec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Symantec Corp filed Critical Symantec Corp
Publication of JP2009059358A publication Critical patent/JP2009059358A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】フィッシング攻撃からの保護を提供する方法を提供する。
【解決手段】本発明の方法は、新しいフィッシングサイト識別子(例えば、これらに限定されるものではないが、URL及び/又はIPアドレス)が生成されたか否かを判定し(212)、新しいフィッシングサイト識別子が生成されたと判定された場合は、前記新しいフィッシングサイト識別子を、過去に重要情報(critical values)(例えば、ユーザの個人/秘密情報)を提供したことがあるサイトのサイト識別子と比較する(214)。前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合は、ユーザが過去にフィッシングされたというフィッシング通知が提供される(218)。
【選択図】図2

Description

本発明は、コンピュータシステムのユーザの保護に関する。より詳細には、本発明は、フィッシング攻撃からの保護を提供するための方法及び装置に関するものである。
フィッシングという用語は、ユーザ個人情報の窃盗(未遂を含む)を意味する。例えば、成りすまし窃盗に使用されるユーザ個人情報を騙し取ろうとして、実在の商業者を偽称した電子メールがユーザに送られてくる。典型的には、その電子メールに張られたリンクによってユーザをウエブサイトへ誘導し、本物の商業者が既に持っているユーザ個人情報(パスワード、クレジットカード番号、社会保障番号、銀行口座番号など)の更新手続をユーザに求める。前記ウエブサイトは、実在する本物のサイトの偽物であり、ユーザの情報を窃盗するために本物のサイトとそっくりに作られている。
なお、上述したフィッシング攻撃は一例であり、フィッシング攻撃はその他にも様々な種類がある。
ユーザをフィッシング攻撃から保護するために、アンチフィッシング・アプリケーションなどのセキュリティアプリケーションが開発されてきた。かかるセキュリティアプリケーションは、判明したフィッシングサイト(例えばウエブサイト)へユーザがアクセスしようとした場合に、保護措置を実施する。例えば、前記セキュリティアプリケーションは、フィッシングサイトへのアクセスを遮断する。或いは、少なくとも、ユーザが判明したフィッシングサイトに接続していることを通知する。
セキュリティアプリケーションは、セキュリティ会社の更新サイトからの更新に依存している。かかる更新は、前記セキュリティアプリケーションの重要な要素である。例えば、新しいフィッシングサイトが発見されると、前記セキュリティアプリケーションが新しく発見されたフィッシングサイトからユーザを保護するために、新しいフィッシングサイトのユニフォーム・リソース・ロケータ(URL)が更新として配布される。
しかしながら、フィッシングサイトがセキュリティ会社によって発見されるまでの間に、多くの場合はユーザがフィッシング攻撃されたことに気付くことなく、ユーザの個人情報が既に盗まれている可能性もある。ほとんどの場合、ユーザは、成りすまし窃盗の被害に遭うまではフィッシング攻撃されたことに気付かない。
本発明の一実施形態の方法は、新しいフィッシングサイト識別子(例えば、これらに限定されるものではないが、URL及び/又はIPアドレス)が生成されたか否かを判定する。新しいフィッシングサイト識別子が生成されたと判定された場合は、前記新しいフィッシングサイト識別子を、過去に重要情報(critical values)(例えば、ユーザの個人/秘密情報)を提供したことがあるサイトのサイト識別子と比較する。
前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合は、ユーザが過去にフィッシングされたというフィッシング通知が提供される。
このようにして、ユーザは、現在においてフィッシングサイトから保護されるだけでなく、過去にフィッシング攻撃の被害に遭ったことがある場合はフィッシング通知を受け取ることができる。さらに、前記フィッシング通知は、フィッシング攻撃に関連する成りすまし窃盗を防止する又は最小限に抑えるべく、フィッシング攻撃の影響(例えば、ユーザのクレジットビューローへの接触)を減少させるために、ユーザが保護措置を実施するのに十分な情報を含んでいる。
本発明の実施形態は、添付図面を参照して行う以下の詳細な説明によって、最もよく理解されるであろう。
図2を参照して、フィッシング通知方法200は、新しいフィッシングサイト識別子(例えば、これらに限定されるものではないが、URL及び/又はIPアドレス)が生成されたか否かを判定するオペレーションを含む(オペレーション212)。前記新しいフィッシングサイト識別子が生成されたと判定された場合は、前記新しいフィッシングサイト識別子を、過去に重要情報(critical values)(例えば、ユーザの個人/秘密情報)を提供したことがあるサイトのサイト識別子と比較する(オペレーション214)。前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合(オペレーション216でYesと判定された場合)は、ユーザが過去にフィッシングされたというフィッシング通知が提供される(オペレーション218)。
このようにして、ユーザは、現在においてフィッシングサイトから保護されるだけでなく、過去にフィッシング攻撃の被害に遭ったことがある場合はフィッシング通知を受け取ることができる。さらに、前記フィッシング通知は、フィッシング攻撃に関連する成りすまし窃盗を防止する又は最小限に抑えるべく、フィッシング攻撃の影響(例えば、ユーザのクレジットビューローへの接触)を減少させるために、ユーザが保護措置を実施するのに十分な情報を含んでいる。
より詳しく説明すると、図1は、本発明の一実施形態による、ホストコンピュータシステム102(例えば、第1のコンピュータシステム)で実行されるフィッシング通知サービス(Phishing notification Service:PNS)アプリケーション106を含むクライアントサーバシステム100を示す図である。
ホストコンピュータシステム102(クライアント又はユーザデバイスとも称する)は一般に、中央演算処理装置(CPU)108(以降、プロセッサ108とも称する)、入出力(I/O)インターフェース110、及びメモリ114を備える。
フィッシング通知サービス(PNS)アプリケーション106は、随意的に、ハイパーテキスト転送プロトコル(HTTP)プロキシと、トランザクションレコードストア(transaction record store)142とを備える。HTTPプロキシは、当業者には周知である。一般に、HTTPプロキシ140は、ホストコンピュータシステム102のユーザプリケーション(例えば、ホストコンピュータシステム102のウェブブラウザ)と、ネットワーク124との間に位置する。ホストコンピュータシステム102のユーザプリケーションのHTTPトラフィックは、HTTPプロキシ140を通過する。
ホストコンピュータシステム102は、キーボード116、マウス118、プリンタ120及びディスプレイデバイス122などの標準的なデバイス、並びに、1つ以上の標準的な入出力(I/O)デバイス123をさらに備え得る。入出力(I/O)デバイス123としては、例えば、コンパクトディスク(CD)若しくはDVDドライブ、フレキシブルディスクドライブ、又はホストコンピュータ102との間でデータの入出力を行うための他のデジタル信号若しくは波形信号用のポートなどがある。ある実施形態では、フィッシング通知サービス(PNS)アプリケーション106は、クライアント・アンチファーミング・アプリケーション106が記憶されているCD、DVD又はフレキシブルディスクなどから、入出力装置124を介してホストコンピュータシステム102にロードされる。
ホストコンピュータシステム102は、ネットワーク124によって、クライアントサーバシステム100のサーバコンピュータシステム130に接続される。サーバコンピュータシステム130は一般に、ディスプレイデバイス132、プロセッサ134、メモリ136、及びネットワークインタフェース138を備える。
さらに、ホストコンピュータシステム102はまた、ネットワーク124によって、商業者サーバ152、フィッシングサーバ154、及びセキュリティ会社サーバ156に接続される。ある実施形態では、商業者サーバ152、フィッシングサーバ154、及びセキュリティ会社サーバ156は、ホストコンピュータシステム102及び/又はサーバコンピュータシステム130と同様であり、例えば、中央演算処理装置、入出力(I/O)インターフェース、及びメモリを備える。
商業者サーバ152、フィッシングサーバ154、及びセキュリティ会社サーバ156は、キーボード、マウス、プリンタ、ディスプレイデバイス、及びI/Oデバイスなどの標準的なデバイスをさらに備え得る。商業者サーバ152、フィッシングサーバ154、及びセキュリティ会社サーバ156の種々のハードウェアコンポーネントは、本発明の本質から逸れることを避けるために示されていない。
ネットワーク124は、ユーザが関心を持つあらゆるネットワークまたはネットワークシステムであり得る。種々の実施形態において、ネットワークインタフェース138及びI/Oインタフェース110としては、アナログモデム、デジタルモデム又はネットワークインタフェースカードなどがある。
フィッシング通知サービス(PNS)アプリケーション106は、ホストコンピュータシステム102のメモリ114に保存され、ホストコンピュータシステム102上で実行される。ホストコンピュータシステム102、商業者サーバ152、フィッシングサーバ154、セキュリティ会社サーバ156、及びサーバコンピュータシステム130の特定の種類及び構成は、本実施形態に必須ではない。
図2は、本発明の一実施形態によるフィッシング通知方法200を説明するためのフロー図である。図1及び図2を共に参照して、プロセッサ108でフィッシング通知サービス(PNS)アプリケーション106を実行すると、フィッシング通知方法200が以下のように実施される。
方法200は開始オペレーション202で開始され、フローは、重要情報の或るサイトへの提供をチェックするオペレーション204へ進む。重要情報の或るサイトへの提供をチェックするオペレーション204では、重要情報(例えば、少なくとも1つの重要情報)を或るサイト(例えばウエブサイト)へ提供したことがあるか否かの判定が行われる。
重要情報を或るサイトへ提供したことがない場合、フローは、重要情報の或るサイトへの提供をチェックするオペレーション204に留まる。
反対に、重要情報をサイトへ提供したことがある場合、フローは、トランザクションレコード生成オペレーション206へ進む。
ある実施形態では、 重要情報(パラメータとも称す)は、フィッシング攻撃を成功させるために極めて重要なユーザの個人/秘密情報などのデータである。重要情報のいくつかの例としては、ユーザの氏名、アカウント番号、パスワード、クレジットカード番号、社会保障番号、及び銀行口座番号などがある。例として、どの情報が重要情報であるかは、例えば、ホストコンピュータシステム102のユーザ若しくはシステム管理者によって、又はセキュリティ会社によって設定可能である。
例えば、ホストコンピュータシステム102のユーザは、実在の商業者を偽称する電子メールを受け取る。前記電子メールには、前記商業者に関連するウエブサイトへユーザを騙して誘導する(例えば、商業者サーバ152に接続させる)ためのリンクが張られている。前記電子メールのリンクをクリックすると、ユーザは、知らないうちに、本物の商業者サーバ152によりホストされるウエブサイトに似せて作られた(そっくりにコピーした)、フィッシング・ウエブサイトをホストするフィッシングサーバ154に接続させられる。そして、ユーザは、商業者サーバ152へ提供しているものだと信じて、フィッシングサーバ154によりホストされる前記フィッシング・ウエブサイトへ個人情報(例えば、重要情報)を提供してしまう。
ある実施形態では、フィッシングサーバ154によりホストされるフィッシング・ウエブサイトは、判明したフィッシングサイトではなく、例えば、セキュリティ会社によってフィッシングサイトとして認定されていない。したがって、アンチフィッシング・アプリケーションを含むセキュリティアプリケーションをホストコンピュータシステム102上で実行したとしても、フィッシングサーバ154によりホストされるフィッシング・ウエブサイトは前記アンチフィッシング・アプリケーションによって判明したフィッシングサイトと認識されないので、ユーザはフィッシングサーバ154によりホストされるフィッシング・ウエブサイトに重要情報を提供してしまう。
この例では、ユーザは、成りすまし窃盗に使用される個人情報を騙し取られてしまう。さらに、ユーザは、自分がそうしたと気付かずに、個人情報を渡してしまう。
ある実施形態では、重要情報を或るサイトへ提供する行為は、トランザクション(transaction)と呼ばれる。トランザクションは、金銭的な取引(例えば、お金の振替又は製品の購入)に限定されるものではなく、重要情報のあらゆる送信を含む。トランザクションは、HTTPプロキシ140を使用してモニタすることができる。
上述したフィッシング攻撃は一例であり、フィッシング攻撃にはその他にも様々な種類があり、特定のフィッシング攻撃はこの実施形態に必須ではない。
したがって、重要情報が或るサイトへ提供されると、フローはトランザクションレコード生成オペレーション206へ進む。トランザクションレコード生成オペレーション206では、前記トランザクションに関してのトランザクションレコードが生成される。トランザクションレコードは、例えば、重要情報が提供されたサイトの完全なURL、サブURL、及び/又はインターネットプロトコル(IP)アドレスなどのサイト識別子を含む。本明細書中では、本発明の開示の観点から、サイト識別子の例としてURL及び/又はIPアドレスを挙げているが、サイトの識別に様々なサイト識別子を使用できることは当業者に明らかであろう。したがって、サイト識別子としては、これらに限定されるものではないが、URLとIPアドレスがある。
IPアドレスは、TCP/IP(伝送制御プロトコル/インターネットプロトコル)ネットワーク上のコンピュータ又はデバイスのための識別子である。TCP/IPプロトコルルートを使用したネットワークは、目的地のIPアドレスに基づいてメッセージをルートする。IPV4におけるIPアドレスのフォーマットは一般的に、ドットで区切られた4組の数字で記された32ビット数のアドレスである。例えば、IPアドレスは、127.0.0.1で表わされる。
しかし、IPアドレスは、人間にとって覚えづらい。そのため、人間の便宜のために、IPアドレスの代わりに、ホスト(マシン)名とドメイン名が一般的に使用される。
ホスト/ドメイン名は、1つ以上のIPアドレスを識別する名前である。インターネットトラフィックはIPアドレスを使用してルートされるので、全てのウエブサーバは、ホスト/ドメイン名をIPアドレスへ変換するためのDNS(ドメインネームシステム)サーバを必要とする。
より詳しく説明すると、ホストコンピュータは、DNSサーバがホスト/ドメイン名をIPアドレスへ変換するためのDNSクエリを生成する。DNSクエリに応答して変換が成功すると、ホスト/ドメイン名は、前記ホスト/ドメイン名に関連する前記ホストサイトのIPアドレスに戻される。
このようにして、サイト(例えば、ウエブサイト)は、URL(サブURLを含む)及び/又はIPアドレスによって識別することができる。したがって、URL及び/又はIPアドレスは、サイトを識別するためのサイト識別子である。本明細書中ではサイト識別子としてURL及び/又はIPアドレスを挙げているが、URL及び/又はIPアドレスは前記サイトをホストするコンピュータシステムのためのものであることに留意されたい。上述したように、サイト識別子は、これらに限定されるものではないが、URL及び/又はIPアドレスを含む。
ある実施形態では、前記トランザクションレコードは、次の(1)〜(4)の1つ以上を含む。
(1)提供された重要情報。例えば、銀行口座番号などの実際の数字。
(2)提供された重要情報の種類。例えば、実際の銀行口座番号を特定することなく、銀行口座番号が提供された。
(3)重要情報が提供された日付。
(4)要情報が提供された時間。
トランザクションレコード生成オペレーション206からは、フローは、トランザクションレコード保存オペレーション208へ進む。トランザクションレコード保存オペレーション208では、トランザクションレコード生成オペレーション206で生成されたトランザクションレコードが保存される。具体的には、トランザクションレコードは、トランザクションレコードストア142に保存される。ある実施形態では、トランザクションレコードストア142は、複数のトランザクションレコードを含む。
他の実施形態では、前記トランザクションレコードは、トランザクションレコードをセキュリティ会社に提供するオペレーション210において後述するのと同様な方法でセキュリティ会社に提供される。この実施形態では、前記トランザクションレコードは、セキュリティ会社(例えば、セキュリティ会社サーバ156)に保存される。
トランザクションレコード保存オペレーション208からは、フローは、随意的に、トランザクションレコードをセキュリティ会社に提供するオペレーション210へ進む。オペレーション210を行わない場合は、直接、新しいフィッシングサイト識別子をチェックするオペレーション212へ進む。
トランザクションレコードをセキュリティ会社に提供するオペレーション210では、ホストコンピュータシステム102に保存されているトランザクションレコード(例えば、少なくとも1つのトランザクションレコード)がセキュリティ会社に提供される。具体的には、トランザクションレコードは、トランザクションレコードの暗号化された安全な通信を使用して、セキュリティ会社サーバ156に提供される。
ある実施形態では、各トランザクションレコードは、生成されるとすぐにセキュリティ会社に提供される。他の実施形態では、トランザクションレコードは、セキュリティ会社へ定期的(例えば、1時間毎、1日毎、1週間毎)に提供される。具体的には、トランザクションレコードがセキュリティ会社に提供される時期は、例えば、ホストコンピュータシステム102のユーザ若しくはシステム管理者によって、又はセキュリティ会社によって設定可能である。
トランザクションレコードをセキュリティ会社に提供するオペレーション210からは、フローは、新しいフィッシングサイト識別子をチェックするオペレーション212へ進む。新しいフィッシングサイト識別子をチェックするオペレーション212では、新しいフィッシングサイト識別子が生成されたか否かの判定が行われる。
新しいフィッシングサイト識別子が生成されていないと判定された場合、フローは、新しいフィッシングサイト識別子をチェックするオペレーション212に留まる。反対に、新しいフィッシングサイト識別子が生成されたと判定された場合、フローは、フィッシングサイト識別子をトランザクションレコードと比較するオペレーション214へ進む。
ある実施形態では、新しいフィッシングサイト識別子は、新しく発見されたフィッシングサイトのURL及び/又はIPアドレス(サイト識別子とも呼ばれる)である。フィッシングサイトは、例えば成りすまし窃盗に使用するために、個人情報を不正に収集することが知られているサイト(例えば、ウエブサイトである)。フィッシングサイトの発見に使用される特定の技術はこの実施形態に必須ではなく、様々な公知技術のいずれか一つを使用することができる。一般に、以前は公知のフィッシングサイトではなかったが現在はフィッシングサイトと認識されたウエブサイトのURL、IPアドレス及び/又は他の識別子が、新しいフィッシングサイト識別子である。
ある実施形態では、セキュリティ会社が新しいフィッシングサイト識別子を作成する。したがって、新しいフィッシングサイト識別子が作成されるとすぐに、セキュリティ会社において、新しいフィッシングサイト識別子をチェックするオペレーション212で新しいフィッシングサイト識別子が存在するか否かの判定が行われる。
他の実施形態では、新しいフィッシングサイト識別子は、例えばセキュリティ会社サーバ156から、ホストコンピュータシステム102にダウンロードされる。具体的には、例えば、ホストコンピュータシステム102の総合的セキュリティアプリケーションの一部であるフィッシング通知サービス(PNS)アプリケーション106が、例えば、新しいフィッシングサイト識別子を含む更新を自動的にダウンロードするシマンテック社のLIVEUPDATE(TM)システムを使用して、セキュリティ会社サーバ156から定期的な更新を受信する。そして、新しいフィッシングサイト識別子を受信すると、新しいフィッシングサイト識別子をチェックするオペレーション212で、新しいフィッシングサイト識別子が存在するか否かの判定が行われる。
フィッシングサイトが新しく発見された場合は、上述したように、過去にユーザはフィッシング攻撃によって未知のフィッシングサイトにアクセスして重要情報を提供した可能性がある。したがって、新しいフィッシングサイト識別子が存在すると判定された場合は、新しいフィッシングサイト識別子をトランザクションレコードのサイト識別子と比較するオペレーション214において、新しいフィッシングサイト識別子を、保存されたトランザクションレコードに含まれるサイト識別子と比較する。
新しいフィッシングサイト識別子をトランザクションレコードのサイト識別子と比較するオペレーション214から、フローは、一致をチェックするオペレーション216へ進む。一致をチェックするオペレーション216では、新しいフィッシングサイト識別子のいずれかが、保存されたトランザクションレコードに含まれているサイト識別子のいずれかと一致するか否かの判定が行われる。別の言い方をすれば、新しいフィッシングサイト識別子の少なくとも1つが、保存されたトランザクションレコードに含まれているサイト識別子の少なくとも1つと一致するか否かの判定が行われる。一致すると判定された場合は、フローは、フィッシング通知を提供するオペレーション218へ進む。反対に、一致しないと判定された場合は、フローは、終了オペレーションへ進み処理を終了する、或いは、上記のチェックオペレーション204に戻って、サイトへ提供されるより重要な情報を待つ。
より詳しくは、一致しないと判定された場合は、ホストコンピュータシステム102のユーザが、最近になってフィッシングサイトであることが判明したサイトに、過去に重要情報を提供したことがないと判断される。したがって、さらなる措置を取ることなく、上述したように、フローは終了オペレーション222へ進む。
しかし、一致すると判定された場合は、ホストコンピュータシステム102のユーザが、現在は知られたフィッシングサイトに対して、過去に重要情報を提供したことがあると判断される。すなわち、ユーザは、以前に、重要情報を提供した時点ではフィッシングサイトであると知られていないフィッシングサイトに対して、重要情報を提供したことがある。したがって、フローは、一致をチェックするオペレーション216からフィッシング通知を提供するオペレーション218へ進む。
フィッシング通知を提供するオペレーション218では、ユーザが過去にフィッシングされたという、すなわち、重要情報を判明したフィッシングサイトへ提供したことがあるという、フィッシング通知が提供される。具体的には、フィッシング通知は、次の(1)〜(5)の通知の1つ以上を含む。
(1)重要情報がフィッシングサイトへ提供された日付及び/又は時間。
(2)前記フィッシングサイトへ提供された重要情報。
(3)フィッシングサイトのサイト識別子(例えば、URL及び/又はIPアドレス)。
(4)フィッシングサイトの名前。
(5)フィッシングサイトによって偽装された(コピーされた)本物の商業者。
ある実施形態では、フィッシング通知は、下記のようなメッセージとして表示される。あなたが<日付>に<URL>ロケーションを介してフィッシングされたことをお知らせします。あなたは、<商業者サイト>と取引しようとして、<フッシングサイト>に実際に接続しました。成りすまし窃盗から自身を守るために、<商業者>とあなたのクレジットビューローに連絡することをお薦めします。
上記の例を続けると、ユーザは、そうと気付くことなく個人情報をだまし取られたとする。フッシングサイトが発見されると、新しく発見されたフィッシングサイトからユーザを守るべくセキュリティアプリケーションを可能にするために、新しいフィッシングURLが配布される。詳しく説明すると、ユーザが新しいフィッシングURLと関係するフィッシングサイトとトランザクションしようとした場合に、新しいフィッシングURLを使用して保護措置が実施される。
さらに、この実施形態では、新しいフィッシングURLを配布する際に、新しいフィッシングサイト識別子をチェックするオペレーション212で、新しいフィッシングサイト識別子が存在するか否かの判定が行われる。そして、新しいフィッシングサイト識別子をトランザクションレコードのサイト識別子と比較するオペレーション214で、新しいフィッシングURLが、保存されたトランザクションレコードのサイト識別子と比較される。一致をチェックするオペレーション216で、新しいフィッシングURLと保存されたトランザクションレコードのサイト識別子との間に一致すると判定された場合は、フィッシング通知作成オペレーション218でフィッシング通知が作成される。
このようにして、ホストコンピュータシステム102のユーザは、現在においてフィッシングサイトから保護されるだけでなく、過去にフィッシング攻撃の被害に遭ったことがある場合はフィッシング通知を受け取ることができる。さらに、前記フィッシング通知は、フィッシング攻撃に関連する成りすまし窃盗を防止する又は最小限に抑えるべく、フィッシング攻撃(例えばユーザのクレジットビューローへの接触など)の影響を減少させるための事前措置をユーザが講じるのに十分な情報を含んでいる。
ある実施形態では、オペレーション214、216は、セキュリティ会社で実施される。したがって、フィッシング通知を提供するオペレーション218では、フィッシング通知はセキュリティ会社からホストコンピュータシステム102へ例えば電子メール又は他の方法によって送信される。
他の実施形態では、オペレーション214、216は、上述したように、例えば、新しいフィッシングサイト識別子を受信した場合に、ホストコンピュータシステム102で実施される。この実施形態では、フィッシング通知は、フィッシング通知サービス(PNS)アプリケーション106によって、ホストコンピュータシステム102のユーザやシステム管理者などへ提供される。フィッシング通知は、例えば、ディスプレイ装置122にポップアップ・ウィンドウを表示することにより行われる。また、フィッシング通知は、ファイルに記録される。
他の例では、フィッシング通知は、関心のある第三者へ提供される。例えば、フィッシング通知は、フィッシングサイトによって偽装された商業者、クレジットビューロー、又は法執行機関へ提供される。この例では、個人ユーザ情報を含まないフィッシング通知が提供されるので、ユーザの秘密情報は保護される。この情報は、フィッシング攻撃(使用されたフィッシング攻撃の種類を含む)のマッピングに使用される。
フィッシング通知を提供するオペレーション218から、フローは、随意的に、保護処置を実施するオペレーション220へ進む。或いは、直接、終了オペレーション222へ進む。保保護処置を実施するオペレーション220では、新しく発見されたフィッシングサイトからの保護を提供するために、保護処置が実施される。具体的には、フィッシングサイトに関連するあらゆるフィッシング電子メールがホストコンピュータシステム102から削除される、隔離される、又は他の方法で使用不能にされる。
保護処置を実施するオペレーション220から、フローは、終了オペレーション222へ進む。或いは、上記の、重要情報の或るサイトへの提供をチェックするオペレーション204へ戻る。
図3は、本発明の他の実施形態によるフィッシング通知方法300を説明するためのフロー図である。図1、図2及び図3を共に参照して、プロセッサ108でフィッシング通知サービス(PNS)アプリケーション106を実行すると、フィッシング通知方法300が以下のように実施される。
図3のフィッシング通知方法300における開始オペレーション202、新しいフィッシングサイト識別子をチェックするオペレーション212、フィッシング通知を提供するオペレーション218、保護処置を実施するオペレーション220、及び終了オペレーション222は、図2に示したフィッシング通知方法200における新しいフィッシングサイト識別子をチェックするオペレーション212、フィッシング通知を提供するオペレーション218、保護処置を実施するオペレーション220及び終了オペレーション222と同様又は同一であるので、ここではその詳細な説明は省略する。
開始オペレーション202から、フローは、新しいフィッシングサイト識別子をチェックするオペレーション212へ進む。フィッシングサイト識別子が存在すると判定された場合は、フローは新しいフィッシングサイト識別子をチェックするオペレーション212から、新しいフィッシングサイト識別子をローカルサイト識別子と比較するオペレーション314へ進む。新しいフィッシングサイト識別子をローカルサイト識別子と比較するオペレーション314では、新しいフィッシングサイト識別子は、ホストコンピュータシステム102のローカルサイト識別子と比較される。
ある実施形態では、ローカルサイト識別子は、ホストコンピュータシステム102のウェブブラウザのキャッシュ(メモリ)に含まれているURL及び/又はIPアドレスを含む。他の実施形態では、ローカルサイト識別子は、ホストコンピュータシステム102に保存された電子メールに含まれているURL及び/又はIPアドレスを含む。一般に、ホストコンピュータシステム102のローカルサイト識別子は、ホストコンピュータシステム102上のURL及び/又はIPアドレス及び/又は他のサイト識別子を含む。
新しいフィッシングサイト識別子をローカルサイト識別子と比較するオペレーション314から、フローは、一致をチェックするオペレーション316へ進む。一致をチェックするオペレーション316では、新しいフィッシングサイト識別子のいずれかがローカルサイト識別子のいずれかと一致するか否かの判定が行われる。一致すると判定された場合、フローは、前述したように実施されるフィッシング通知オペレーション218へ進む。反対に、一致しないと判定された場合、フローは、終了オペレーション222へ進む。或いは、新しいフィッシングサイト識別子をチェックするオペレーション212に戻って、新しいフィッシングサイト識別子を待つ。
図1に再び戻って、フィッシング通知サービス(PNS)アプリケーション106は、コンピュータメモリ114に格納されている。本明細書中では、コンピュータメモリは、揮発性メモリ、不揮発性メモリ、又はそれら2つの組み合わせである。
また、フィッシング通知サービス(PNS)アプリケーション106は、アプリケーションと称しているが、これは一例にすぎない。フィッシング通知サービス(PNS)アプリケーション106は、アプリケーション又はオペレーティングシステムから呼び出し可能にすることもできる。ある実施形態では、アプリケーションは一般に、任意の実行可能なコードと定義される。さらに、アプリケーション又はオペレーションがある動作を行うとき、その動作はプロセッサが1以上の命令を実行した結果であることは、当業者には明らかであろう。
クライアントサーバ構成のための本発明の実施形態について説明してきたが、本発明の実施形態は、任意の適切な手段、及び/又は、パーソナルコンピュータ、ワークステーション、ポータブル機器又はコンピュータ機器のネットワークを含むハードウェア構成を使用して実施し得る。また、他の実施形態では、例えば、ピアツーピア、ウェブベース、イントラネット、インターネットネットワーク構成などの、クライアントサーバ構成以外の他のネットワーク構成が使用される。
ここで、コンピュータプログラム製品は、本発明の実施形態によるコンピュータが読み出し可能なコードを格納又は移植するべく構成された媒体を含む。コンピュータプログラム製品の例としては、CD−ROMディスク、DVD、ROMカード、フレキシブルディスク、磁気テープ、コンピュータハードドライブ、ネットワーク上のサーバ、及び、ネットワークを介して伝送されるコンピュータが読み出し可能なコードを表す信号等がある。別の実施形態では、コンピュータプログラム製品は、CD−ROMディスク、DVD、ROMカード、フレキシブルディスク、磁気テープ、コンピュータハードドライブ、ネットワーク上のサーバ等の、コンピュータが読み出し可能なコードを格納するように構成された有形の媒体を含む。
図1に示すように、この媒体は、コンピュータシステム自体に属するものであり得る。しかしながら、前記媒体は、コンピュータシステムから取り出してもよい。例えば、フィッシング通知サービス(PNS)アプリケーション106は、プロセッサ108とは物理的に異なる場所に存在するメモリ136に格納され得る。プロセッサ108は、メモリ136に接続されなければならない。このことは、クライアントサーバシステムによって実現することができる。或いは、モデム及びアナログライン、又はデジタルインタフェース及びデジタルキャリアラインを介した別のコンピュータとの接続によって実現することができる。
より具体的には、ある実施形態では、ホストコンピュータシステム102及び/又はサーバコンピュータシステム130は、ポータブルコンピュータ、ワークステーション、双方向ページャ、携帯電話、デジタル無線電話、携帯情報端末、サーバコンピュータ、インターネット機器、又は本明細書中で説明された実施形態の少なくとも1つに従ってフィッシング通知サービス機能を実行し得る構成要素を備える他の任意のデバイスである。同様に、別の実施形態では、ホストコンピュータシステム102及び/又はサーバコンピュータシステム130は、複数の異なるコンピュータ、無線装置、携帯電話、デジタル電話、双方向ページャ、携帯情報端末、サーバコンピュータ、又は本明細書中で説明され方法を実行するために相互接続されたこれらのデバイスの任意の組み合わせから構成される。
上記開示内容に基づき、本発明の一実施形態によるフィッシング通知サービス機能を、幅広い種類のコンピュータシステム構成において実施することができる。加えて、フィッシング通知サービスの機能を、異なるデバイスのメモリに異なるモジュールとして格納することもできる。例えば、フィッシング通知サービス(PNS)アプリケーション106を、初めにサーバコンピュータシステム130に格納しておき、その後、必要に応じて、フィッシング通知サービス(PNS)アプリケーション106の一部をホストコンピュータシステム102へ転送して、ホストコンピュータシステム102上に実行させることもできる。その結果、フィッシング通知サービス機能の一部が、サーバーコンピュータシステム130のプロセッサ134上で実行され、前記機能の他の部分がホストコンピュータシステム102のプロセッサ108上で実行されることになる。上記開示内容に基づき、当業者であれば、ユーザが関心のあるオペレーティングシステム及びコンピュータプログラム言語を用いて、様々な種類に物理的ハードウェア構成において本発明の様々な実施形態を実施することができる。
更なる別の実施形態では、フィッシング通知サービス(PNS)アプリケーション106は、サーバコンピュータシステム130のメモリ136に格納される。フィッシング通知サービス(PNS)アプリケーション106は、ネットワーク124を介してホストコンピュータシステム102のメモリ112に転送される。この実施形態では、ネットワークインタフェース138及びI/Oインタフェース110は、アナログモデム、デジタルモデム、又はネットワークインタフェースカードを含む。モデムが使用される場合、ネットワーク124は通信ネットワークを含み、フィッシング通知サービス(PNS)アプリケーション106は前記通信ネットワークを介してダウンロードされる。
上記の開示内容は、本発明の例示的な実施形態を示すものである。本発明の範囲は、上記の例示的な実施形態に限定されるものではない。本明細書中に明示的に記載されている又は示唆されているか否かに関わらず、当業者であれば、本明細書の開示内容に基づいて本発明の実施形態に種々の改変を加えて実施し得るであろう。
本発明の一実施形態による、ホストコンピュータシステム上で実行されるフィッシング通知サービス(PNS)アプリケーションを含むクライアントサーバシステムを示す図である。 本発明の一実施形態によるフィッシング通知方法200を説明するためのフロー図である。 本発明の他の実施形態によるフィッシング通知方法300を説明するためのフロー図である。
符号の説明
100 クライアントサーバシステム
102 ホストコンピュータシステム
106 フィッシング通知サービス(PNS)アプリケーション
108 CPU
110 I/Oインタフェース
114 メモリ
140 HTTPプロキシ
142 トランザクションレコードストア
124 ネットワーク
130 サーバシステム
152 商業者サーバ
154 フィッシングサーバ
156 セキュリティ会社サーバ

Claims (20)

  1. コンピュータで実行される方法であって、
    新しいフィッシングサイト識別子が生成されたか否かを判定するステップと、
    前記新しいフィッシングサイト識別子が生成されたと判定された場合に、前記新しいフィッシングサイト識別子を、以前に重要情報を提供したことがあるサイトのサイト識別子と比較するステップと、
    前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合に、フィッシング通知を提供するステップとを含むことを特徴とする方法。
  2. 請求項1に記載の方法であって、
    前記新しいフィッシングサイト識別子が、新しく発見されたフィッシングサイトのサイト識別子であることを特徴とする方法。
  3. 請求項2に記載の方法であって、
    前記新しいフィッシングサイト識別子が、前記新しく発見されたフィッシングサイトのユニフォーム・リソース・ロケータ(URL)を含むことを特徴とする方法。
  4. 請求項2に記載の方法であって、
    前記新しいフィッシングサイト識別子が、前記新しく発見されたフィッシングサイトのインターネットプロトコル(IP)アドレスを含むことを特徴とする方法。
  5. 請求項1に記載の方法であって、
    前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致しないと判定された場合、
    フィッシングサイトであることが判明したサイトへ重要情報を提供したことがないと判断することを特徴とする方法。
  6. 請求項1に記載の方法であって、
    前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合、
    フィッシングサイトであることが判明したサイトへ重要情報を提供したことがあると判断することを特徴とする方法。
  7. 請求項6に記載の方法であって、
    前記フィッシング通知が、前記フィッシングサイトへ前記重要情報を提供したことがあるという通知を含むことを特徴とする方法。
  8. 請求項6に記載の方法であって、
    前記フィッシング通知が、
    (1)前記重要情報が前記フィッシングサイトへ提供された日付及び/又は時間、
    (2)前記フィッシングサイトへ提供された前記重要情報、
    (3)前記フィッシングサイトの前記サイト識別子、
    (4)前記フィッシングサイトの名前、
    (5)前記フィッシングサイトによって偽装された本物の商業者、
    から成る群より選択される通知を含むことを特徴とする方法。
  9. 請求項6に記載の方法であって、
    前記フィッシングサイトから保護するための保護措置を実施するステップをさらに含むことを特徴とする方法。
  10. 請求項9に記載の方法であって、
    前記保護措置を実施するステップが、前記フィッシングサイトに関連するあらゆるフィッシング電子メールを無効にすることを含むことを特徴とする方法。
  11. 請求項1に記載の方法であって、
    前記重要情報を或るサイトへ提供したことがあるか否かを判定するステップをさらに含むことを特徴とする方法。
  12. 請求項11に記載の方法であって、
    前記重要情報を或るサイトへ提供したことがあると判定された場合に、
    前記サイトのサイト識別子を含むトランザクションレコードを生成するステップをさらに含むことを特徴とする方法。
  13. 請求項12に記載の方法であって、
    前記トランザクションレコードを保存するステップをさらに含むことを特徴とする方法。
  14. 請求項13に記載の方法であって、
    前記トランザクションレコードが、複数のトランザクションレコードを含むトランザクションレコードストアに保存されることを特徴とする方法。
  15. 請求項14に記載の方法であって、
    前記新しいフィッシングサイト識別子を、重要情報を提供したことがあるサイトのサイト識別子と比較する前記ステップが、
    前記新しいフィッシングサイト識別子のいずれかが、前記トランザクションレコードに含まれている前記サイト識別子のいずれかと一致するか否かを判定するステップを含むことを特徴とする方法。
  16. 請求項13に記載の方法であって、
    前記トランザクションレコードをセキュリティ会社に提供するステップをさらに含むことを特徴とする方法。
  17. 請求項1に記載の方法であって、
    前記サイト識別子が、ウェブブラウザのキャッシュ内に含まれていることを特徴とする方法。
  18. 請求項1に記載の方法であって、
    前記サイト識別子が、電子メール内に含まれていることを特徴とする方法。
  19. コンピュータプログラムコードが記憶された有形のコンピュータで読取り可能な媒体を備えたコンピュータプログラム製品であって、
    新しいフィッシングサイト識別子が生成されたか否かを判定するフィッシング通知サービス・アプリケーションを含み、
    前記フィッシング通知サービス・アプリケーションが、
    前記新しいフィッシングサイト識別子が生成されたと判定された場合に、
    前記新しいフィッシングサイト識別子を、重要情報を提供したことがあるサイトのサイト識別子と比較し、
    前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合に、フィッシング通知を生成するように構成されたことを特徴とするコンピュータプログラム製品。
  20. コンピュータシステムであって、
    フィッシング通知サービス・アプリケーションを記憶させたメモリと、
    前記メモリに接続されたプロセッサとを備え、
    前記フィッシング通知サービス・アプリケーションを実行することにより、
    新しいフィッシングサイト識別子が生成されたか否かを判定するステップと、
    新しいフィッシングサイト識別子が生成されたと判定された場合に、前記新しいフィッシングサイト識別子を、重要情報を提供したことがあるサイトのサイト識別子と比較するステップと、
    前記新しいフィッシングサイト識別子の少なくとも1つが前記サイト識別子の少なくとも1つと一致すると判定された場合に、フィッシング通知を生成するステップとを含む方法が実施されることを特徴とするコンピュータシステム。
JP2008212540A 2007-08-31 2008-08-21 フィッシング通知サービス Pending JP2009059358A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/849,093 US8281394B2 (en) 2007-08-31 2007-08-31 Phishing notification service

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2014084327A Division JP5801437B2 (ja) 2007-08-31 2014-04-16 フィッシング通知サービス

Publications (1)

Publication Number Publication Date
JP2009059358A true JP2009059358A (ja) 2009-03-19

Family

ID=40139951

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2008212540A Pending JP2009059358A (ja) 2007-08-31 2008-08-21 フィッシング通知サービス
JP2014084327A Expired - Fee Related JP5801437B2 (ja) 2007-08-31 2014-04-16 フィッシング通知サービス

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2014084327A Expired - Fee Related JP5801437B2 (ja) 2007-08-31 2014-04-16 フィッシング通知サービス

Country Status (4)

Country Link
US (1) US8281394B2 (ja)
EP (1) EP2031823B1 (ja)
JP (2) JP2009059358A (ja)
CN (2) CN105391689A (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8281394B2 (en) * 2007-08-31 2012-10-02 Symantec Corporation Phishing notification service
US20090328208A1 (en) * 2008-06-30 2009-12-31 International Business Machines Method and apparatus for preventing phishing attacks
US20120331551A1 (en) * 2011-06-24 2012-12-27 Koninklijke Kpn N.V. Detecting Phishing Attempt from Packets Marked by Network Nodes
US8484741B1 (en) * 2012-01-27 2013-07-09 Chapman Technology Group, Inc. Software service to facilitate organizational testing of employees to determine their potential susceptibility to phishing scams
US8370529B1 (en) * 2012-07-10 2013-02-05 Robert Hansen Trusted zone protection
US9344449B2 (en) 2013-03-11 2016-05-17 Bank Of America Corporation Risk ranking referential links in electronic messages
US9621566B2 (en) 2013-05-31 2017-04-11 Adi Labs Incorporated System and method for detecting phishing webpages
US9635052B2 (en) * 2015-05-05 2017-04-25 Christopher J. HADNAGY Phishing as-a-service (PHaas) used to increase corporate security awareness
US10200381B2 (en) 2015-08-05 2019-02-05 Mcafee, Llc Systems and methods for phishing and brand protection
CN106302440B (zh) * 2016-08-11 2019-12-10 国家计算机网络与信息安全管理中心 一种多渠道获取可疑钓鱼网站的方法
US11575707B2 (en) * 2017-12-18 2023-02-07 Intsights Cyber Intelligence Ltd. System and method for blocking phishing attempts in computer networks
US12574408B2 (en) 2023-01-24 2026-03-10 Mcafee, Llc Post-incident alerts for PII data loss

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020052841A1 (en) * 2000-10-27 2002-05-02 Guthrie Paul D. Electronic payment system
US20060123478A1 (en) * 2004-12-02 2006-06-08 Microsoft Corporation Phishing detection, prevention, and notification
US20070006305A1 (en) * 2005-06-30 2007-01-04 Microsoft Corporation Preventing phishing attacks
JP2007233904A (ja) * 2006-03-03 2007-09-13 Securebrain Corp 偽造サイト検知方法およびコンピュータプログラム
US20100175136A1 (en) * 2007-05-30 2010-07-08 Moran Frumer System and method for security of sensitive information through a network connection
US8281394B2 (en) * 2007-08-31 2012-10-02 Symantec Corporation Phishing notification service

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2401281B (en) 2003-04-29 2006-02-08 Hewlett Packard Development Co Propagation of viruses through an information technology network
US7565538B2 (en) * 2004-04-05 2009-07-21 Microsoft Corporation Flow token
US20060090073A1 (en) * 2004-04-27 2006-04-27 Shira Steinberg System and method of using human friendly representations of mathematical values and activity analysis to confirm authenticity
JP4692805B2 (ja) * 2004-06-30 2011-06-01 Tdk株式会社 磁気検出素子およびその形成方法
US20060095955A1 (en) * 2004-11-01 2006-05-04 Vong Jeffrey C V Jurisdiction-wide anti-phishing network service
US8195952B2 (en) * 2004-12-14 2012-06-05 International Business Machines Corporation System and method of facilitating the identification of a computer on a network
US20070245032A1 (en) 2006-02-24 2007-10-18 Parent Approval Llc System and method of a data blocker based on local monitoring of a soliciting website
US7854006B1 (en) 2006-03-31 2010-12-14 Emc Corporation Differential virus scan
US20100094839A1 (en) 2008-10-14 2010-04-15 Brach Ricci S Coordinated notification

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020052841A1 (en) * 2000-10-27 2002-05-02 Guthrie Paul D. Electronic payment system
US20060123478A1 (en) * 2004-12-02 2006-06-08 Microsoft Corporation Phishing detection, prevention, and notification
US20070006305A1 (en) * 2005-06-30 2007-01-04 Microsoft Corporation Preventing phishing attacks
US20070005984A1 (en) * 2005-06-30 2007-01-04 Microsoft Corporation Attack resistant phishing detection
JP2007233904A (ja) * 2006-03-03 2007-09-13 Securebrain Corp 偽造サイト検知方法およびコンピュータプログラム
US20100175136A1 (en) * 2007-05-30 2010-07-08 Moran Frumer System and method for security of sensitive information through a network connection
US8281394B2 (en) * 2007-08-31 2012-10-02 Symantec Corporation Phishing notification service

Also Published As

Publication number Publication date
CN101378396A (zh) 2009-03-04
JP5801437B2 (ja) 2015-10-28
US20090064325A1 (en) 2009-03-05
US8281394B2 (en) 2012-10-02
EP2031823A2 (en) 2009-03-04
JP2014132500A (ja) 2014-07-17
EP2031823B1 (en) 2017-07-05
EP2031823A3 (en) 2015-04-01
CN105391689A (zh) 2016-03-09

Similar Documents

Publication Publication Date Title
JP5801437B2 (ja) フィッシング通知サービス
Ramzan Phishing attacks and countermeasures
JP6871357B2 (ja) オンライン詐欺を検出するためのシステムおよび方法
US8095967B2 (en) Secure web site authentication using web site characteristics, secure user credentials and private browser
US9032085B1 (en) Identifying use of software applications
US7984500B1 (en) Detecting fraudulent activity by analysis of information requests
US9501639B2 (en) Methods, systems, and media for baiting inside attackers
JP5254656B2 (ja) ドライブバイ・ファーミングに対するリファラーチェックを介したクライアント側の保護
US20120036565A1 (en) Personal data protection suite
Ivanov et al. Phishing attacks and protection against them
US20210360028A1 (en) Protecting from directory enumeration using honeypot pages within a network directory
WO2017219733A1 (zh) 请求的响应方法及装置
CN101714272A (zh) 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法
Alghenaim et al. Awareness of phishing attacks in the public sector: Review types and technical approaches
Alnajim et al. An approach to the implementation of the anti-phishing tool for phishing websites detection
Debnath et al. A comprehensive survey on mobile browser security issues, challenges and solutions
CN115865473A (zh) 反向代理钓鱼攻击防御方法、装置、设备及介质
WO2023157191A1 (ja) 通信システム、ゲートウェイ装置、端末装置及びプログラム
Al-Dwairi et al. Business-to-consumer e-commerce Web Sites: Vulnerabilities, Threats and quality evaluation model
Butler Investigation of phishing to develop guidelines to protect the Internet consumer's identity against attacks by phishers
Prasadreddy et al. A threat free architecture for privacy assurance in cloud computing
Mehendele et al. Review of Phishing Attacks and Anti Phishing Tools
Raval et al. Cyber-Awareness for Dummies
WO2008127265A1 (en) Secure web site authentication using web site characteristics, secure user credentials and private browser
Piccard Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20100813

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100818

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130329

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130416

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131125

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131217