[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006338494A - Method and device for verifying valid site, and program - Google Patents

Method and device for verifying valid site, and program Download PDF

Info

Publication number
JP2006338494A
JP2006338494A JP2005164125A JP2005164125A JP2006338494A JP 2006338494 A JP2006338494 A JP 2006338494A JP 2005164125 A JP2005164125 A JP 2005164125A JP 2005164125 A JP2005164125 A JP 2005164125A JP 2006338494 A JP2006338494 A JP 2006338494A
Authority
JP
Japan
Prior art keywords
url
company name
company
list
site
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005164125A
Other languages
Japanese (ja)
Other versions
JP4429971B2 (en
Inventor
Yosuke Arakane
陽助 荒金
Kensuke Shibata
賢介 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005164125A priority Critical patent/JP4429971B2/en
Publication of JP2006338494A publication Critical patent/JP2006338494A/en
Application granted granted Critical
Publication of JP4429971B2 publication Critical patent/JP4429971B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To verify that a site which a user intends to browse is not a phishing fraud site with high probability. <P>SOLUTION: A company name analysis part 12 and a URL analysis part 13 extract a company name and a URL from a received e-mail 3 and store them in an acquired e-mail information list 14 by grouping them. When a company name applicable to the company name in the acquired e-mail information list 14 does not exist in a company list 19, or when the same URL or a URL coincident with the contents described in a URL relation rule dictionary 18 does not exist though the company name exists, a company list processing part 15 connects with a plurality of retrieval sites 5 existing on the Internet, executes retrieval by the company name of the acquired e-mail information list 14 and when a URL ranked within the n-th place of high order of retrieval results of the plurality of retrieval sites 5 and the URL of the acquired e-mail information list 14 is the same or coincides with the contents described in the URL relation rule dictionary 18, regards that the relation between the company name and the URL is valid and registers it in the company list 19. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明はネットワークセキュリティに関し、特にフィッシング詐欺対策方法に関する。   The present invention relates to network security, and more particularly to a phishing countermeasure method.

昨今のネットワーク技術の発達に伴い、メールやWebなどのネットワークツールを利用して、氏名・年齢・住所・電話番号などの個人情報や、クレジットカード番号・ID・パスワードなどの信用情報を盗むフィッシング詐欺が多発するようになってきた。   With recent developments in network technology, phishing scams steal personal information such as name, age, address, and telephone number, and credit information such as credit card number, ID, and password, using network tools such as email and Web. Has come to occur frequently.

フィッシング詐欺は個人情報の確認や修正を要求する内容のメールを始めとすることが多い。同メールは、あたかも有名な銀行やクレジットカード会社が送信したかのように装い、受信者にWebサイトにおいて個人情報の入力・修正などを要求し、そのURL(Uniform Resource Locator)が記載されている。当該URLは偽のURLであるが、当該URLの画面は正規のサイトに酷似していたり、アドレスバーが詐称されていたりして、利用者にフィッシング詐欺サイトだと気づかれないよう装っている。   Phishing scams often start with emails that ask for confirmation or correction of personal information. The e-mail looks as if it was sent by a famous bank or credit card company, and requests the recipient to input / correct personal information on the website, and the URL (Uniform Resource Locator) is described. . Although the URL is a fake URL, the screen of the URL is very similar to a legitimate site, and the address bar is misrepresented so that the user does not notice that it is a phishing site.

このようなフィッシング詐欺への対策として様々な技術が提案されている。   Various techniques have been proposed as countermeasures against such phishing scams.

CoreStreet社のSpoofStickは、Webブラウザのツールバーに接続しているサイト名を巨大に表示する手法を取ることで利用者の注意を喚起し、IPアドレスだけといった嫌疑サイトが分かり易いようにしている(非特許文献1)。   CoreStreet's SpoofStick alerts the user by taking a method of displaying the name of the site connected to the toolbar of the Web browser in a huge manner, making it easy to understand suspicious sites such as IP addresses only (non- Patent Document 1).

Deepnet Technologies社のDeepnet Explorerは、フィッシングサイトとしてブラックリストに載ったサイトを閲覧しようとした場合や、IPアドレスだけなどのイレギュラーなURLサイトを閲覧しようとした場合には、ポップアップダイアログにて利用者の注意を喚起する手法を採用している(非特許文献2)。   If you are trying to browse a blacklisted site as a phishing site, or if you are trying to browse an irregular URL site such as just an IP address, DeepExplorer from Deepnet Technologies The technique which calls attention is adopted (nonpatent literature 2).

Netscape社のNetscape8.0は、ブラックリストを用いてフィッシング詐欺サイトを排除する手法を採用している(非特許文献3)。
HYPERLINK "http://www.corestreet.com/spoofstick/" http://www.corestreet.com/spoofstick/(平成17年3月15日検索) http://www.deepnetexplorer.com/(平成17年3月15日検索) http://browser.netscape.com/nsb/support/relnotes.jsp(平成17年3月15日検索)
Netscape 8.0 of Netscape employs a technique of eliminating phishing sites using a blacklist (Non-patent Document 3).
HYPERLINK "http://www.corestreet.com/spoofstick/" http://www.corestreet.com/spoofstick/ (searched on March 15, 2005) http://www.deepnetexplorer.com/ (searched on March 15, 2005) http://browser.netscape.com/nsb/support/relnotes.jsp (searched on March 15, 2005)

しかしながら、ブラックリストによる対策では、平均寿命が一週間と言われるフィッシング詐欺サイトをリアルタイムに発見・登録することは非常に困難である。   However, with blacklist countermeasures, it is very difficult to discover and register in real time a phishing site that has an average life span of one week.

また、IPアドレスだけのURLであったとしても必ずしも詐欺サイトであるとは限らず、なんどかIPアドレスだけのサイトを閲覧した利用者は、IPアドレスだけのURLに対する注意喚起を無視して行動するようになってしまう。   Also, even if the URL is only an IP address, it is not necessarily a fraud site, and a user who browses a site that only has an IP address will act ignoring the alert to the URL only by the IP address. It becomes like this.

本発明の目的は、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトなどの不正なサイトでないことを高い確率で検証可能な正当サイト検証方法、装置、およびプログラムを提供することにある。   An object of the present invention is to provide a legitimate site verification method, apparatus, and program capable of verifying with high probability that a site that a user is trying to browse is not an illegal site such as a phishing site.

本発明の正当サイト検証方法は、
利用者が受信したメールから会社名を抽出するステップと、
メールからURLを抽出するステップと、
前記抽出された会社名とURLを取得メール情報リストとして記憶手段に記憶するステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する。
The legitimate site verification method of the present invention is:
Extracting the company name from the email received by the user;
Extracting a URL from the email;
Storing the extracted company name and URL in the storage means as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
Have

本発明は、ホワイトリストとして検索サイトを利用する検証を行うことで、サイトの正当性を確認するものである。   The present invention confirms the legitimacy of a site by performing verification using a search site as a white list.

メールを受信した段階で、メール文中の会社名と推測される文字列と、メール中に記載のURLとの組み合わせを取得する。検索サイトにおいて上記取得した会社名による検索を行い、その結果得られるサイトのURLと上記取得したURLとをルールに基づいて比較する。ルールに合致した場合は、そのURLはその会社と関係ある正当なURLであると検証する。   When a mail is received, a combination of a character string that is assumed to be a company name in the mail text and a URL described in the mail is acquired. A search is performed by the acquired company name on the search site, and the URL of the site obtained as a result is compared with the acquired URL based on the rules. If the rule matches, the URL is verified as a valid URL related to the company.

平均寿命の短いフィッシング詐欺サイトが検索サイトにおいて上位のランキングを得ることは事実上不可能であるため、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトでないことを高確率で検証可能である。   Since it is virtually impossible for a phishing scam site with a short life expectancy to obtain a high ranking in a search site, it can be verified with high probability that the site that the user is trying to browse is not a phishing scam site.

IPアドレス直打ちの正当なURLであったとしても、当該会社のサイトとして検索サイトの上位に存在する限り検証可能である。   Even if the URL is a legitimate URL that is directly IP addressed, it can be verified as long as it exists at the top of the search site as the company's site.

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態による正当サイト検証装置のブロック図である。   FIG. 1 is a block diagram of a valid site verification apparatus according to an embodiment of the present invention.

本正当サイト検証装置はメール解析部1とブラウザ部2で構成されている。   The legitimate site verification device is composed of a mail analysis unit 1 and a browser unit 2.

メール解析部1はメールの受信(pop3やimap4などの取得を含む)を検知し、受信したメールの解析を行なうもので、形態素解析部11と会社名解析部12とURL解析部13と取得メール情報リスト14と会社リスト処理部15と会社名ルール辞書16とURLルール辞書17とURL関係ルール辞書18と会社リスト19とを有している。ここでは、メールはHTMLメールの場合を処理の対象としている。   The mail analysis unit 1 detects the reception of mail (including acquisition of pop3 and imap4) and analyzes the received mail. The morphological analysis unit 11, the company name analysis unit 12, the URL analysis unit 13, and the acquired mail An information list 14, a company list processing unit 15, a company name rule dictionary 16, a URL rule dictionary 17, a URL relation rule dictionary 18, and a company list 19 are included. Here, the mail is the target of processing in the case of HTML mail.

形態素解析部11は、メール3を形態素解析し、その出力結果を会社名解析部12に送る。   The morpheme analysis unit 11 performs morpheme analysis on the mail 3 and sends the output result to the company name analysis unit 12.

会社名解析部12は、メール3の形態素解析結果およびメール3に対し、会社名ルール辞書16の内容に従って会社名と類推される名詞を抽出する。会社名ルール辞書16の例として正規表現を用いた表記例を表1に示す。   The company name analysis unit 12 extracts a noun that is inferred from the company name according to the contents of the company name rule dictionary 16 for the morphological analysis result of the mail 3 and the mail 3. Table 1 shows a notation example using a regular expression as an example of the company name rule dictionary 16.

Figure 2006338494
Figure 2006338494

URL解析部13は、メール3に対し、URLルール辞書17の内容に従ってURLと類推される部分を抽出する。URLルール辞書17は例えば正規表現で記述されており、例としては「s?https?://[−_.!~*’()a−zA−Z0−9;/?:@&=+$,%#]+」などの表記が可能である。抽出された会社名およびURLの組は、取得メール情報リスト14に格納される。取得メール情報リスト14の表記例を表2に示す。   The URL analysis unit 13 extracts a part that is inferred from the URL according to the contents of the URL rule dictionary 17 for the mail 3. The URL rule dictionary 17 is described by a regular expression, for example, as an example, “s? Https ?: // [−_.! ~ * ′ () A−zA−Z0-9; // ?: @ & = + $,% #] + "And the like are possible. The combination of the extracted company name and URL is stored in the acquired mail information list 14. A notation example of the acquired mail information list 14 is shown in Table 2.

Figure 2006338494
Figure 2006338494

会社リスト処理部15は、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在するかどうか検索し、有効期間内の会社名が会社リスト19に存在する場合には会社リスト19のURLと取得メール情報リスト14のURLとを比較する。この二つのURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、当該URLは当該会社のURLとして正当なものであると判断し、取得メール情報リスト14から当該会社名およびURLを消去する。会社リスト19の記述例を表3に示す。   The company list processing unit 15 searches whether the company name corresponding to the company name in the acquired mail information list 14 exists in the company list 19. If the company name within the valid period exists in the company list 19, the company list processing unit 15. 19 URLs are compared with the URLs of the acquired mail information list 14. If the two URLs are the same or match the contents described in the URL relation rule dictionary 18, it is determined that the URL is valid as the URL of the company, and the company name is obtained from the acquired mail information list 14. And delete the URL. A description example of the company list 19 is shown in Table 3.

Figure 2006338494
Figure 2006338494

また、URL関係ルール辞書18は、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルール、たとえば、検索サイトから抽出されたURLの下位ディレクトリにメールから抽出されたURLが存在する場合に正当と判断し、また検索サイトから抽出されたURLの下位ディレクトリであるが、「〜(チルダ)」で表現される、ホームディレクトリ配下にメールから抽出されるURLが存在する場合に不当と判断する、ルールを定めたもので、例えば正規表現で記述されており、その例を表4に示す。   Further, the URL relation rule dictionary 18 is a rule for determining whether or not the URL extracted from the mail is a URL related to the company name extracted from the mail, for example, the mail in a lower directory of the URL extracted from the search site. If there is a URL extracted from the URL, it is determined to be legitimate, and it is a lower directory of the URL extracted from the search site, but is extracted from the mail under the home directory represented by “˜ (tilde)”. A rule that determines that the URL is invalid when it exists is defined. For example, it is described in a regular expression. Table 4 shows an example.

Figure 2006338494
Figure 2006338494

一方、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在しない場合、または、会社名は存在するが同一またはURL関係ルール辞書18に記述される内容に一致するURLが存在しない場合には、会社リスト処理部15はインタネット4上に存在する複数の検索サイト5に接続し、取得メール情報リスト14の会社名による検索を実施する。複数の検索サイト5の検索結果の上位n位(例えば上位5位)以内に入ったURLと取得メール情報リスト14の当該会社名にむすびづけられたURLを比較する。過半数の検索サイト5にて検索結果の上位n位に入ったURLとメール情報リスト14のURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、その会社名とURLの関係は正当であると見なし、会社リスト19に登録する。なお、検索サイト5のロボットによる解析が比較的長期間(フィッシングサイトの寿命の平均である一週間よりは遥かに長期間)をかけて反映されるため、フィッシングサイトが検索サイト5の上位に食い込むことは非常に困難と思われる。   On the other hand, if the company name corresponding to the company name in the acquired mail information list 14 does not exist in the company list 19, or the company name exists but there is a URL that is the same or matches the content described in the URL relation rule dictionary 18 If not, the company list processing unit 15 connects to a plurality of search sites 5 existing on the Internet 4 and performs a search by the company name in the acquired mail information list 14. The URL that is within the top n (for example, the top 5) of the search results of the plurality of search sites 5 is compared with the URL associated with the company name in the acquired mail information list 14. If the URL in the top n of the search results in the majority of search sites 5 and the URL of the mail information list 14 are the same or match the contents described in the URL relation rule dictionary 18, the company name and URL The relationship is considered valid and registered in the company list 19. In addition, since the analysis by the robot of the search site 5 is reflected over a relatively long time (much longer than one week, which is the average life of the phishing site), the phishing site bites into the top of the search site 5 It seems very difficult.

利用者がメール3内のURLをダブルクリックするなどしてブラウザを起動した場合、ブラウザ部2のURL検証部21は、利用者からの指示に従って開こうとしているURLと会社リスト19内のURLを比較する。開こうとしているURLが会社リスト19内のURLと同一またはURL関係ルール辞書18に記述される内容に合致する場合であれば、利用者から指示されたURLは正当であるとして、当該会社リスト内の会社名として正当である旨利用者に通知する。   When the user activates the browser by double-clicking on the URL in the mail 3, the URL verification unit 21 of the browser unit 2 displays the URL to be opened and the URL in the company list 19 in accordance with an instruction from the user. Compare. If the URL to be opened is the same as the URL in the company list 19 or matches the content described in the URL relation rule dictionary 18, the URL instructed by the user is valid and the URL in the company list is valid. Notify the user that the company name is valid.

一方、利用者からの指示に従って開こうとしているURLが会社リスト19内のURLと同一でもなくURL関係ルール辞書18に記述される内容とも合致しない場合であれば、利用者から指示されたURLは不正の可能性があるとして、利用者にその旨通知する。   On the other hand, if the URL to be opened in accordance with the instruction from the user is not the same as the URL in the company list 19 and does not match the content described in the URL relation rule dictionary 18, the URL instructed by the user is Notify the user that there is a possibility of fraud.

なお、以上説明した正当サイト検証装置の機能は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。   The function of the valid site verification device described above is executed by recording a program for realizing the function on a computer-readable recording medium, and causing the computer to read the program recorded on the recording medium. It may be a thing. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Furthermore, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and the computer serving as the server in that case Such as a volatile memory that holds a program for a certain period of time.

本発明の一実施形態による正当サイト検証装置のブロック図である。1 is a block diagram of a valid site verification device according to an embodiment of the present invention. FIG.

符号の説明Explanation of symbols

1 メール解析部
2 ブラウザ部
3 メール
4 インタネット
5 検索サイト
11 形態素解析部
12 会社名解析部
13 URL解析部
14 取得メール情報リスト
15 会社リスト処理部
16 会社名ルール辞書
17 URLルール辞書
18 URL関係ルール辞書
19 会社リスト
21 URL検証部
DESCRIPTION OF SYMBOLS 1 Mail analysis part 2 Browser part 3 Mail 4 Internet 5 Search site 11 Morphological analysis part 12 Company name analysis part 13 URL analysis part 14 Acquisition mail information list 15 Company list processing part 16 Company name rule dictionary 17 URL rule dictionary 18 URL relation rule Dictionary 19 Company List 21 URL Verification Department

Claims (7)

利用者がアクセスしたWebサイトが正当なサイトか否かを検証する正当サイト検証方法であって、
利用者が受信したメールから会社名を抽出する会社名抽出ステップと、
前記メールからURLを抽出するURL抽出ステップと、
前記抽出された会社名とURLを取得メール情報リストとして記憶手段に記憶する取得メール情報リスト記憶ステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する正当サイト検証方法。
A legitimate site verification method for verifying whether a website accessed by a user is a legitimate site,
A company name extraction step for extracting the company name from the email received by the user;
A URL extracting step of extracting a URL from the mail;
An acquired mail information list storing step for storing the extracted company name and URL in the storage means as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the contents described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list, and the URL of the search result and the URL in the acquired mail information list are the same or match the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
A legitimate site verification method.
前記会社名抽出ステップでは、形態素解析または会社名リストを利用して、メール中より会社名と推測される文字列を抽出する、請求項1に記載の正当サイト検証方法。   The legitimate site verification method according to claim 1, wherein in the company name extraction step, a character string presumed to be a company name is extracted from an e-mail using morphological analysis or a company name list. 前記会社名抽出ステップでは、正規表現のルールに基づいて、メール中より会社名と推測される文字列を抽出する、請求項1に記載の正当サイト検証方法。   The legitimate site verification method according to claim 1, wherein in the company name extraction step, a character string that is presumed to be a company name is extracted from the mail based on a regular expression rule. 前記関連URL抽出ステップでは、複数の検索サイトにおいて、当該会社名による検索を行った際に、ランキング上位に出現するURLのうち、複数の検索サイトに出現するURLまたは、検索を実施した検索サイトのうち過半数の検索サイトにおいて上位に出現するURLを、当該会社名に関連したURLと判断する、請求項1から3のいずれかに記載の正当サイト検証方法。   In the related URL extraction step, when a search by the company name is performed at a plurality of search sites, URLs appearing at a plurality of search sites among URLs appearing at the top of the ranking or search sites that have performed a search are displayed. The legitimate site verification method according to any one of claims 1 to 3, wherein URLs that appear higher in a majority of search sites are determined to be URLs related to the company name. 前記URL関係ルール辞書のルールが、正規表現を用いて、検索サイトから抽出されたURLの下位ディレクトリにメールから抽出されたURLが存在する場合に正当と判断し、また検索サイトから抽出されたURLの下位ディレクトリであるが、「〜(チルダ)」で表現される、ホームディレクトリ配下にメールから抽出されるURLが存在する場合に不当と判断する、ものである、請求項1から4のいずれかに記載の正当サイト検証方法。   The URL relation rule dictionary rule is determined to be valid when the URL extracted from the mail exists in a lower directory of the URL extracted from the search site using the regular expression, and the URL extracted from the search site 5. Any one of the above-mentioned directories is determined to be invalid when a URL extracted from mail exists under a home directory represented by “˜ (tilde)”. Valid site verification method described in 1. 利用者がアクセスしたwebサイトが正当なサイトか否かを検証する正当サイト検証装置であって、
利用者が受信したメールから会社名を抽出する会社名抽出手段と、
前記メールからURLを抽出するURL抽出手段と、
前記抽出された会社名とURLを取得メール情報リストとして記憶する記憶手段と、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する会社リスト処理手段と、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証手段と、
を有する正当サイト検証装置。
A valid site verification device for verifying whether a web site accessed by a user is a valid site,
A company name extraction means for extracting the company name from the email received by the user;
URL extracting means for extracting a URL from the mail;
Storage means for storing the extracted company name and URL as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail A company list processing means for considering the relationship between the company name and the URL in the information list as valid and registering it in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification means to notify the user that there is a possibility of the site,
A valid site verification device having
請求項1から5のいずれかに記載の正当サイト検証方法をコンピュータに実行させるためのプログラム。   A program for causing a computer to execute the legitimate site verification method according to any one of claims 1 to 5.
JP2005164125A 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program Expired - Fee Related JP4429971B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005164125A JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005164125A JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Publications (2)

Publication Number Publication Date
JP2006338494A true JP2006338494A (en) 2006-12-14
JP4429971B2 JP4429971B2 (en) 2010-03-10

Family

ID=37558981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005164125A Expired - Fee Related JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Country Status (1)

Country Link
JP (1) JP4429971B2 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011967A (en) * 2005-07-04 2007-01-18 Nec Corp Mail filtering system, mail filter, and program
JP2007156690A (en) * 2005-12-02 2007-06-21 Nippon Telegr & Teleph Corp <Ntt> Method for taking countermeasure to fishing fraud, terminal, server and program
JP2008310548A (en) * 2007-06-14 2008-12-25 Fujitsu Ltd Filtering processor, content filter production method, content filter production program and content filter production program recording medium
JP2009521047A (en) * 2005-12-23 2009-05-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Methods for evaluating and accessing network addresses
JP2012521599A (en) * 2009-03-24 2012-09-13 アリババ・グループ・ホールディング・リミテッド Method and system for identifying suspected phishing websites
KR20220040186A (en) * 2020-09-23 2022-03-30 한국전력공사 System and Method for detecting money fraud based on volume of Internet address search

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032627A (en) * 2000-07-13 2002-01-31 Katsuyoshi Nagashima Method for providing internet ordering and order reception
JP2006285844A (en) * 2005-04-04 2006-10-19 Katsuyoshi Nagashima Phishing fraud prevention system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032627A (en) * 2000-07-13 2002-01-31 Katsuyoshi Nagashima Method for providing internet ordering and order reception
JP2006285844A (en) * 2005-04-04 2006-10-19 Katsuyoshi Nagashima Phishing fraud prevention system

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
遠藤 哲: "企業が採るべきフィッシング対策とその限界", NETWORK MAGAZINE, vol. 第10巻 第4号, JPN6009049046, 1 April 2005 (2005-04-01), JP, pages 120 - 123, ISSN: 0001484673 *
阿久津 良和 他: "手口を知れば被害は防げる フィッシングの見破り方", PCFAN, vol. 第12巻 第10号, JPN6009049047, 1 June 2005 (2005-06-01), JP, pages 64 - 65, ISSN: 0001484674 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007011967A (en) * 2005-07-04 2007-01-18 Nec Corp Mail filtering system, mail filter, and program
JP4652153B2 (en) * 2005-07-04 2011-03-16 日本電気株式会社 Email filtering system, email filter, and program
JP2007156690A (en) * 2005-12-02 2007-06-21 Nippon Telegr & Teleph Corp <Ntt> Method for taking countermeasure to fishing fraud, terminal, server and program
JP4564916B2 (en) * 2005-12-02 2010-10-20 日本電信電話株式会社 Phishing fraud countermeasure method, terminal, server and program
JP2009521047A (en) * 2005-12-23 2009-05-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Methods for evaluating and accessing network addresses
JP2008310548A (en) * 2007-06-14 2008-12-25 Fujitsu Ltd Filtering processor, content filter production method, content filter production program and content filter production program recording medium
JP2012521599A (en) * 2009-03-24 2012-09-13 アリババ・グループ・ホールディング・リミテッド Method and system for identifying suspected phishing websites
KR20220040186A (en) * 2020-09-23 2022-03-30 한국전력공사 System and Method for detecting money fraud based on volume of Internet address search
KR102501227B1 (en) * 2020-09-23 2023-02-21 한국전력공사 System and Method for detecting money fraud based on volume of Internet address search

Also Published As

Publication number Publication date
JP4429971B2 (en) 2010-03-10

Similar Documents

Publication Publication Date Title
US11019094B2 (en) Methods and systems for malicious message detection and processing
CN101390068B (en) Client side attack resistant phishing detection
US8839401B2 (en) Malicious message detection and processing
US9521161B2 (en) Method and apparatus for detecting computer fraud
US7668921B2 (en) Method and system for phishing detection
US9055097B1 (en) Social network scanning
US20140325662A1 (en) Protecting against suspect social entities
JP4916316B2 (en) Method and system for URL-based screening of electronic communications
JP2016517064A (en) Document classification using multi-scale text fingerprinting
US20170318041A1 (en) Method and system for detecting malicious behavior, apparatus and computer storage medium
Geng et al. Favicon-a clue to phishing sites detection
JP4781922B2 (en) Link information verification method, system, apparatus, and program
JP6204981B2 (en) Providing consistent security information
JP4429971B2 (en) Legitimate site verification method, apparatus, and program
WO2016044065A1 (en) Malicious message detection and processing
JP4612535B2 (en) Whitelist collection method and apparatus for valid site verification method
JP4579771B2 (en) URL verification method, apparatus, and program
JP4564916B2 (en) Phishing fraud countermeasure method, terminal, server and program
JP4617243B2 (en) Information source verification method and apparatus
JP7138279B1 (en) Communication system, gateway device, terminal device and program
Swathi et al. Detection of Phishing Websites Using Machine Learning

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061129

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070814

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131225

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees