JP2006338494A - Method and device for verifying valid site, and program - Google Patents
Method and device for verifying valid site, and program Download PDFInfo
- Publication number
- JP2006338494A JP2006338494A JP2005164125A JP2005164125A JP2006338494A JP 2006338494 A JP2006338494 A JP 2006338494A JP 2005164125 A JP2005164125 A JP 2005164125A JP 2005164125 A JP2005164125 A JP 2005164125A JP 2006338494 A JP2006338494 A JP 2006338494A
- Authority
- JP
- Japan
- Prior art keywords
- url
- company name
- company
- list
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明はネットワークセキュリティに関し、特にフィッシング詐欺対策方法に関する。 The present invention relates to network security, and more particularly to a phishing countermeasure method.
昨今のネットワーク技術の発達に伴い、メールやWebなどのネットワークツールを利用して、氏名・年齢・住所・電話番号などの個人情報や、クレジットカード番号・ID・パスワードなどの信用情報を盗むフィッシング詐欺が多発するようになってきた。 With recent developments in network technology, phishing scams steal personal information such as name, age, address, and telephone number, and credit information such as credit card number, ID, and password, using network tools such as email and Web. Has come to occur frequently.
フィッシング詐欺は個人情報の確認や修正を要求する内容のメールを始めとすることが多い。同メールは、あたかも有名な銀行やクレジットカード会社が送信したかのように装い、受信者にWebサイトにおいて個人情報の入力・修正などを要求し、そのURL(Uniform Resource Locator)が記載されている。当該URLは偽のURLであるが、当該URLの画面は正規のサイトに酷似していたり、アドレスバーが詐称されていたりして、利用者にフィッシング詐欺サイトだと気づかれないよう装っている。 Phishing scams often start with emails that ask for confirmation or correction of personal information. The e-mail looks as if it was sent by a famous bank or credit card company, and requests the recipient to input / correct personal information on the website, and the URL (Uniform Resource Locator) is described. . Although the URL is a fake URL, the screen of the URL is very similar to a legitimate site, and the address bar is misrepresented so that the user does not notice that it is a phishing site.
このようなフィッシング詐欺への対策として様々な技術が提案されている。 Various techniques have been proposed as countermeasures against such phishing scams.
CoreStreet社のSpoofStickは、Webブラウザのツールバーに接続しているサイト名を巨大に表示する手法を取ることで利用者の注意を喚起し、IPアドレスだけといった嫌疑サイトが分かり易いようにしている(非特許文献1)。 CoreStreet's SpoofStick alerts the user by taking a method of displaying the name of the site connected to the toolbar of the Web browser in a huge manner, making it easy to understand suspicious sites such as IP addresses only (non- Patent Document 1).
Deepnet Technologies社のDeepnet Explorerは、フィッシングサイトとしてブラックリストに載ったサイトを閲覧しようとした場合や、IPアドレスだけなどのイレギュラーなURLサイトを閲覧しようとした場合には、ポップアップダイアログにて利用者の注意を喚起する手法を採用している(非特許文献2)。 If you are trying to browse a blacklisted site as a phishing site, or if you are trying to browse an irregular URL site such as just an IP address, DeepExplorer from Deepnet Technologies The technique which calls attention is adopted (nonpatent literature 2).
Netscape社のNetscape8.0は、ブラックリストを用いてフィッシング詐欺サイトを排除する手法を採用している(非特許文献3)。
しかしながら、ブラックリストによる対策では、平均寿命が一週間と言われるフィッシング詐欺サイトをリアルタイムに発見・登録することは非常に困難である。 However, with blacklist countermeasures, it is very difficult to discover and register in real time a phishing site that has an average life span of one week.
また、IPアドレスだけのURLであったとしても必ずしも詐欺サイトであるとは限らず、なんどかIPアドレスだけのサイトを閲覧した利用者は、IPアドレスだけのURLに対する注意喚起を無視して行動するようになってしまう。 Also, even if the URL is only an IP address, it is not necessarily a fraud site, and a user who browses a site that only has an IP address will act ignoring the alert to the URL only by the IP address. It becomes like this.
本発明の目的は、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトなどの不正なサイトでないことを高い確率で検証可能な正当サイト検証方法、装置、およびプログラムを提供することにある。 An object of the present invention is to provide a legitimate site verification method, apparatus, and program capable of verifying with high probability that a site that a user is trying to browse is not an illegal site such as a phishing site.
本発明の正当サイト検証方法は、
利用者が受信したメールから会社名を抽出するステップと、
メールからURLを抽出するステップと、
前記抽出された会社名とURLを取得メール情報リストとして記憶手段に記憶するステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する。
The legitimate site verification method of the present invention is:
Extracting the company name from the email received by the user;
Extracting a URL from the email;
Storing the extracted company name and URL in the storage means as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
Have
本発明は、ホワイトリストとして検索サイトを利用する検証を行うことで、サイトの正当性を確認するものである。 The present invention confirms the legitimacy of a site by performing verification using a search site as a white list.
メールを受信した段階で、メール文中の会社名と推測される文字列と、メール中に記載のURLとの組み合わせを取得する。検索サイトにおいて上記取得した会社名による検索を行い、その結果得られるサイトのURLと上記取得したURLとをルールに基づいて比較する。ルールに合致した場合は、そのURLはその会社と関係ある正当なURLであると検証する。 When a mail is received, a combination of a character string that is assumed to be a company name in the mail text and a URL described in the mail is acquired. A search is performed by the acquired company name on the search site, and the URL of the site obtained as a result is compared with the acquired URL based on the rules. If the rule matches, the URL is verified as a valid URL related to the company.
平均寿命の短いフィッシング詐欺サイトが検索サイトにおいて上位のランキングを得ることは事実上不可能であるため、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトでないことを高確率で検証可能である。 Since it is virtually impossible for a phishing scam site with a short life expectancy to obtain a high ranking in a search site, it can be verified with high probability that the site that the user is trying to browse is not a phishing scam site.
IPアドレス直打ちの正当なURLであったとしても、当該会社のサイトとして検索サイトの上位に存在する限り検証可能である。 Even if the URL is a legitimate URL that is directly IP addressed, it can be verified as long as it exists at the top of the search site as the company's site.
次に、本発明の実施の形態について図面を参照して説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
図1は本発明の一実施形態による正当サイト検証装置のブロック図である。 FIG. 1 is a block diagram of a valid site verification apparatus according to an embodiment of the present invention.
本正当サイト検証装置はメール解析部1とブラウザ部2で構成されている。 The legitimate site verification device is composed of a mail analysis unit 1 and a browser unit 2.
メール解析部1はメールの受信(pop3やimap4などの取得を含む)を検知し、受信したメールの解析を行なうもので、形態素解析部11と会社名解析部12とURL解析部13と取得メール情報リスト14と会社リスト処理部15と会社名ルール辞書16とURLルール辞書17とURL関係ルール辞書18と会社リスト19とを有している。ここでは、メールはHTMLメールの場合を処理の対象としている。
The mail analysis unit 1 detects the reception of mail (including acquisition of pop3 and imap4) and analyzes the received mail. The morphological analysis unit 11, the company
形態素解析部11は、メール3を形態素解析し、その出力結果を会社名解析部12に送る。
The morpheme analysis unit 11 performs morpheme analysis on the
会社名解析部12は、メール3の形態素解析結果およびメール3に対し、会社名ルール辞書16の内容に従って会社名と類推される名詞を抽出する。会社名ルール辞書16の例として正規表現を用いた表記例を表1に示す。
The company
URL解析部13は、メール3に対し、URLルール辞書17の内容に従ってURLと類推される部分を抽出する。URLルール辞書17は例えば正規表現で記述されており、例としては「s?https?://[−_.!~*’()a−zA−Z0−9;/?:@&=+$,%#]+」などの表記が可能である。抽出された会社名およびURLの組は、取得メール情報リスト14に格納される。取得メール情報リスト14の表記例を表2に示す。
The URL analysis unit 13 extracts a part that is inferred from the URL according to the contents of the
会社リスト処理部15は、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在するかどうか検索し、有効期間内の会社名が会社リスト19に存在する場合には会社リスト19のURLと取得メール情報リスト14のURLとを比較する。この二つのURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、当該URLは当該会社のURLとして正当なものであると判断し、取得メール情報リスト14から当該会社名およびURLを消去する。会社リスト19の記述例を表3に示す。
The company
また、URL関係ルール辞書18は、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルール、たとえば、検索サイトから抽出されたURLの下位ディレクトリにメールから抽出されたURLが存在する場合に正当と判断し、また検索サイトから抽出されたURLの下位ディレクトリであるが、「〜(チルダ)」で表現される、ホームディレクトリ配下にメールから抽出されるURLが存在する場合に不当と判断する、ルールを定めたもので、例えば正規表現で記述されており、その例を表4に示す。
Further, the URL
一方、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在しない場合、または、会社名は存在するが同一またはURL関係ルール辞書18に記述される内容に一致するURLが存在しない場合には、会社リスト処理部15はインタネット4上に存在する複数の検索サイト5に接続し、取得メール情報リスト14の会社名による検索を実施する。複数の検索サイト5の検索結果の上位n位(例えば上位5位)以内に入ったURLと取得メール情報リスト14の当該会社名にむすびづけられたURLを比較する。過半数の検索サイト5にて検索結果の上位n位に入ったURLとメール情報リスト14のURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、その会社名とURLの関係は正当であると見なし、会社リスト19に登録する。なお、検索サイト5のロボットによる解析が比較的長期間(フィッシングサイトの寿命の平均である一週間よりは遥かに長期間)をかけて反映されるため、フィッシングサイトが検索サイト5の上位に食い込むことは非常に困難と思われる。
On the other hand, if the company name corresponding to the company name in the acquired mail information list 14 does not exist in the
利用者がメール3内のURLをダブルクリックするなどしてブラウザを起動した場合、ブラウザ部2のURL検証部21は、利用者からの指示に従って開こうとしているURLと会社リスト19内のURLを比較する。開こうとしているURLが会社リスト19内のURLと同一またはURL関係ルール辞書18に記述される内容に合致する場合であれば、利用者から指示されたURLは正当であるとして、当該会社リスト内の会社名として正当である旨利用者に通知する。
When the user activates the browser by double-clicking on the URL in the
一方、利用者からの指示に従って開こうとしているURLが会社リスト19内のURLと同一でもなくURL関係ルール辞書18に記述される内容とも合致しない場合であれば、利用者から指示されたURLは不正の可能性があるとして、利用者にその旨通知する。
On the other hand, if the URL to be opened in accordance with the instruction from the user is not the same as the URL in the
なお、以上説明した正当サイト検証装置の機能は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。 The function of the valid site verification device described above is executed by recording a program for realizing the function on a computer-readable recording medium, and causing the computer to read the program recorded on the recording medium. It may be a thing. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Furthermore, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and the computer serving as the server in that case Such as a volatile memory that holds a program for a certain period of time.
1 メール解析部
2 ブラウザ部
3 メール
4 インタネット
5 検索サイト
11 形態素解析部
12 会社名解析部
13 URL解析部
14 取得メール情報リスト
15 会社リスト処理部
16 会社名ルール辞書
17 URLルール辞書
18 URL関係ルール辞書
19 会社リスト
21 URL検証部
DESCRIPTION OF SYMBOLS 1 Mail analysis part 2
Claims (7)
利用者が受信したメールから会社名を抽出する会社名抽出ステップと、
前記メールからURLを抽出するURL抽出ステップと、
前記抽出された会社名とURLを取得メール情報リストとして記憶手段に記憶する取得メール情報リスト記憶ステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する正当サイト検証方法。 A legitimate site verification method for verifying whether a website accessed by a user is a legitimate site,
A company name extraction step for extracting the company name from the email received by the user;
A URL extracting step of extracting a URL from the mail;
An acquired mail information list storing step for storing the extracted company name and URL in the storage means as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the contents described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list, and the URL of the search result and the URL in the acquired mail information list are the same or match the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
A legitimate site verification method.
利用者が受信したメールから会社名を抽出する会社名抽出手段と、
前記メールからURLを抽出するURL抽出手段と、
前記抽出された会社名とURLを取得メール情報リストとして記憶する記憶手段と、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する会社リスト処理手段と、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証手段と、
を有する正当サイト検証装置。 A valid site verification device for verifying whether a web site accessed by a user is a valid site,
A company name extraction means for extracting the company name from the email received by the user;
URL extracting means for extracting a URL from the mail;
Storage means for storing the extracted company name and URL as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail A company list processing means for considering the relationship between the company name and the URL in the information list as valid and registering it in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification means to notify the user that there is a possibility of the site,
A valid site verification device having
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164125A JP4429971B2 (en) | 2005-06-03 | 2005-06-03 | Legitimate site verification method, apparatus, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005164125A JP4429971B2 (en) | 2005-06-03 | 2005-06-03 | Legitimate site verification method, apparatus, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006338494A true JP2006338494A (en) | 2006-12-14 |
JP4429971B2 JP4429971B2 (en) | 2010-03-10 |
Family
ID=37558981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005164125A Expired - Fee Related JP4429971B2 (en) | 2005-06-03 | 2005-06-03 | Legitimate site verification method, apparatus, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4429971B2 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011967A (en) * | 2005-07-04 | 2007-01-18 | Nec Corp | Mail filtering system, mail filter, and program |
JP2007156690A (en) * | 2005-12-02 | 2007-06-21 | Nippon Telegr & Teleph Corp <Ntt> | Method for taking countermeasure to fishing fraud, terminal, server and program |
JP2008310548A (en) * | 2007-06-14 | 2008-12-25 | Fujitsu Ltd | Filtering processor, content filter production method, content filter production program and content filter production program recording medium |
JP2009521047A (en) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Methods for evaluating and accessing network addresses |
JP2012521599A (en) * | 2009-03-24 | 2012-09-13 | アリババ・グループ・ホールディング・リミテッド | Method and system for identifying suspected phishing websites |
KR20220040186A (en) * | 2020-09-23 | 2022-03-30 | 한국전력공사 | System and Method for detecting money fraud based on volume of Internet address search |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032627A (en) * | 2000-07-13 | 2002-01-31 | Katsuyoshi Nagashima | Method for providing internet ordering and order reception |
JP2006285844A (en) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | Phishing fraud prevention system |
-
2005
- 2005-06-03 JP JP2005164125A patent/JP4429971B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032627A (en) * | 2000-07-13 | 2002-01-31 | Katsuyoshi Nagashima | Method for providing internet ordering and order reception |
JP2006285844A (en) * | 2005-04-04 | 2006-10-19 | Katsuyoshi Nagashima | Phishing fraud prevention system |
Non-Patent Citations (2)
Title |
---|
遠藤 哲: "企業が採るべきフィッシング対策とその限界", NETWORK MAGAZINE, vol. 第10巻 第4号, JPN6009049046, 1 April 2005 (2005-04-01), JP, pages 120 - 123, ISSN: 0001484673 * |
阿久津 良和 他: "手口を知れば被害は防げる フィッシングの見破り方", PCFAN, vol. 第12巻 第10号, JPN6009049047, 1 June 2005 (2005-06-01), JP, pages 64 - 65, ISSN: 0001484674 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011967A (en) * | 2005-07-04 | 2007-01-18 | Nec Corp | Mail filtering system, mail filter, and program |
JP4652153B2 (en) * | 2005-07-04 | 2011-03-16 | 日本電気株式会社 | Email filtering system, email filter, and program |
JP2007156690A (en) * | 2005-12-02 | 2007-06-21 | Nippon Telegr & Teleph Corp <Ntt> | Method for taking countermeasure to fishing fraud, terminal, server and program |
JP4564916B2 (en) * | 2005-12-02 | 2010-10-20 | 日本電信電話株式会社 | Phishing fraud countermeasure method, terminal, server and program |
JP2009521047A (en) * | 2005-12-23 | 2009-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Methods for evaluating and accessing network addresses |
JP2008310548A (en) * | 2007-06-14 | 2008-12-25 | Fujitsu Ltd | Filtering processor, content filter production method, content filter production program and content filter production program recording medium |
JP2012521599A (en) * | 2009-03-24 | 2012-09-13 | アリババ・グループ・ホールディング・リミテッド | Method and system for identifying suspected phishing websites |
KR20220040186A (en) * | 2020-09-23 | 2022-03-30 | 한국전력공사 | System and Method for detecting money fraud based on volume of Internet address search |
KR102501227B1 (en) * | 2020-09-23 | 2023-02-21 | 한국전력공사 | System and Method for detecting money fraud based on volume of Internet address search |
Also Published As
Publication number | Publication date |
---|---|
JP4429971B2 (en) | 2010-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11019094B2 (en) | Methods and systems for malicious message detection and processing | |
CN101390068B (en) | Client side attack resistant phishing detection | |
US8839401B2 (en) | Malicious message detection and processing | |
US9521161B2 (en) | Method and apparatus for detecting computer fraud | |
US7668921B2 (en) | Method and system for phishing detection | |
US9055097B1 (en) | Social network scanning | |
US20140325662A1 (en) | Protecting against suspect social entities | |
JP4916316B2 (en) | Method and system for URL-based screening of electronic communications | |
JP2016517064A (en) | Document classification using multi-scale text fingerprinting | |
US20170318041A1 (en) | Method and system for detecting malicious behavior, apparatus and computer storage medium | |
Geng et al. | Favicon-a clue to phishing sites detection | |
JP4781922B2 (en) | Link information verification method, system, apparatus, and program | |
JP6204981B2 (en) | Providing consistent security information | |
JP4429971B2 (en) | Legitimate site verification method, apparatus, and program | |
WO2016044065A1 (en) | Malicious message detection and processing | |
JP4612535B2 (en) | Whitelist collection method and apparatus for valid site verification method | |
JP4579771B2 (en) | URL verification method, apparatus, and program | |
JP4564916B2 (en) | Phishing fraud countermeasure method, terminal, server and program | |
JP4617243B2 (en) | Information source verification method and apparatus | |
JP7138279B1 (en) | Communication system, gateway device, terminal device and program | |
Swathi et al. | Detection of Phishing Websites Using Machine Learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061129 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070814 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091209 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091216 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121225 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131225 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |