[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2008295042A - Messaging virus dealing program or the like - Google Patents

Messaging virus dealing program or the like Download PDF

Info

Publication number
JP2008295042A
JP2008295042A JP2008129325A JP2008129325A JP2008295042A JP 2008295042 A JP2008295042 A JP 2008295042A JP 2008129325 A JP2008129325 A JP 2008129325A JP 2008129325 A JP2008129325 A JP 2008129325A JP 2008295042 A JP2008295042 A JP 2008295042A
Authority
JP
Japan
Prior art keywords
virus
messaging
electronic information
received
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008129325A
Other languages
Japanese (ja)
Other versions
JP4515513B2 (en
Inventor
Norihiko Suzuki
則彦 鈴木
Hiroshi Yamazaki
浩 山崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008129325A priority Critical patent/JP4515513B2/en
Publication of JP2008295042A publication Critical patent/JP2008295042A/en
Application granted granted Critical
Publication of JP4515513B2 publication Critical patent/JP4515513B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a messaging virus dealing program or the like, for dealing with a messaging virus, effective for new type virus, transmission source assumption type virus and unspecific file attached type virus. <P>SOLUTION: A computer implements the steps of: determining whether to perform processing under a security mode or not based on information about whether to guard against a new type messaging virus of which features are not predetermined; determining the presence/absence of risk of virus infection due to electronic information received based on predetermined conditions in the case that it is determined to perform the processing under the security mode; not distributing but storing the received electronic information in the case that the risk of virus infection is determined present, or distributing the received electronic information in the case that the risk of virus infection is determined absent; and performing processing for the received electronic information based on features of a known messaging virus of which the relevant features are predetermined, in the case that it is determined not to perform processing under the security mode. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、電子メールを主体とする電子情報の移動に伴って送信されるメッセージングウィルスに対して処置を施すためのメッセージングウィルス対処プログラム等に関し、特に、新種ウィルス、送信元を詐称するウィルス、及び任意のファイルを添付して送信してしまうウィルスに有効なメッセージングウィルス対処プログラム等に関する。   The present invention relates to a messaging virus countermeasure program or the like for taking measures against a messaging virus transmitted along with movement of electronic information, mainly e-mail, and in particular, a new virus, a virus that spoofs a sender, and The present invention relates to a messaging virus countermeasure program and the like effective for a virus that attaches and transmits an arbitrary file.

近年、電子メール等の電子情報の移動に伴って送信されるウィルス(以下、メッセージングウィルスと称す)による感染が増大している。かかるメッセージングウィルスによる被害を抑えるために、電子メールのウィルス検査を行うシステムなどが従来より提案されている。この従来システムにおいては、一般に、電子メールが送信先に届く前に電子メールに添付されたファイルの中身を検査し、予め定義されたウィルスの特徴と一致した場合には、そのウィルスを削除するという処置が実行される(例えば下記特許文献1参照)。また、通常、ウィルスが検出された際には、当該電子メールの送信元に対してウィルスが検出された旨のメッセージを通知することが行われている。また、下記特許文献2では、感染したクライアントのメールアドレス帳に登録してあるメールアドレス宛に同型のウィルスを送信してしまうウィルスに対する対策等が提案されている。
特開2002−368820号公報 特開2002−223256号公報
In recent years, infections due to viruses (hereinafter referred to as messaging viruses) transmitted along with movement of electronic information such as electronic mails are increasing. In order to suppress the damage caused by the messaging virus, a system for inspecting e-mail for viruses has been proposed. In this conventional system, in general, the contents of a file attached to an e-mail are inspected before the e-mail reaches the destination, and if it matches a pre-defined virus characteristic, the virus is deleted. The treatment is executed (for example, see Patent Document 1 below). Normally, when a virus is detected, a message indicating that the virus has been detected is sent to the sender of the electronic mail. Patent Document 2 below proposes a countermeasure against a virus that transmits a virus of the same type to a mail address registered in the mail address book of an infected client.
JP 2002-368820 A JP 2002-223256 A

しかしながら、上記従来の対策では、ウィルスを検出して駆除するために、事前にウィルスの特徴を把握し、それをシステムに定義しておく必要があるため、新種のウィルスが現れたときには直ぐに対応することができない。したがって、その新種ウィルスの被害を防ぐためには、メールの配送を停止するほかに有効な対策はなかった。この対策は、特に企業等においては業務に与える影響が大きく好ましいものではなかった。   However, in the above conventional measures, in order to detect and remove the virus, it is necessary to grasp the characteristics of the virus in advance and to define it in the system. I can't. Therefore, in order to prevent damage from the new virus, there was no effective measure other than stopping mail delivery. This measure has a large impact on business, especially in companies, and is not preferable.

また、ウィルスが、送信元メールアドレスを詐称する送信元詐称型ウィルスであった場合には、前述のようにウィルスが検出された際にウィルス検出のメッセージを送信元に通知すると、実際は当該電子メールを送信していない送信者、即ち、ウィルスに感染していない送信者にメッセージを送ることとなり、メッセージ送信が無駄であると共に相手に迷惑となってしまう。   In addition, if the virus is a sender spoofing virus that spoofs the sender email address, when the virus is detected as described above, if the virus detection message is notified to the sender, the email is actually sent. The message is sent to the sender who has not transmitted the message, that is, the sender who is not infected with the virus, and the message transmission is useless and annoying the other party.

また、ウィルスが、当該ウィルスと共にコンピュータ内の任意のファイルを1個以上添付して電子メールを送信する不特定ファイル添付型ウィルスであった場合には、通常、当該ウィルスを含む電子メールには当該ウィルスによって添付されたウィルスではない普通のファイルが付いた状態でウィルスが検出される。かかる場合、前述した従来のシステムでは、通常、検出されたウィルス部分のみを削除してその後の電子メールを送信するという処理が施されるが、これではウィルスによって添付された前記普通のファイルが送信されてしまい、情報が漏洩してしまうこととなる。これは、例えば、企業内から意図していない情報が外部に送信されることとなり問題である。   In addition, when a virus is an unspecified file attachment type virus that sends an e-mail with one or more arbitrary files in the computer attached together with the virus, the e-mail containing the virus usually Viruses are detected with a normal file attached, not a virus. In such a case, in the conventional system described above, usually, only the detected virus part is deleted and a subsequent e-mail is transmitted. However, in this case, the normal file attached by the virus is transmitted. Information will be leaked. This is a problem because, for example, unintended information is transmitted to the outside from within the company.

さらに、前述した従来のシステムから送信される、ウィルスが検出された旨の通知メッセージは一般に一律の内容であり、送信相手に適した内容とすることが望まれている。   Further, the notification message indicating that a virus has been detected, which is transmitted from the above-described conventional system, generally has a uniform content, and is desired to have a content suitable for the transmission partner.

本発明の目的は、メッセージングウィルスに対して処置を施すためのメッセージングウィルス対処プログラムであって、新種ウィルス、送信元詐称型ウィルス、及び不特定ファイル添付型ウィルスに有効なメッセージングウィルス対処プログラム等を提供することである。   An object of the present invention is a messaging virus countermeasure program for taking action against a messaging virus, and provides a messaging virus countermeasure program and the like effective for a new virus, a sender spoofing virus, and an unspecified file attachment virus. It is to be.

上記の目的を達成するために、本発明の一つの側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断する工程と、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを前記コンピュータに実行させることである。従って、本発明により、新種のメッセージングウィルスが現れた際に、メール配信を全て中止してしまわなくてもよく、メール中止による影響を小さく抑えることができる。   In order to achieve the above object, according to one aspect of the present invention, a messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted in association with distribution of electronic information on a network is input to the computer. A step of determining whether or not to perform processing in the alert mode based on information on whether or not to alert a new type of messaging virus whose characteristics are not predetermined, and when it is determined to perform the processing in the alert mode In addition, based on a predetermined condition, it is determined whether or not there is a risk of virus infection by the received electronic information. If it is determined that there is a risk of virus infection, the received electronic information is stored without being distributed. If it is determined that there is no risk of virus infection, the step of distributing the received electronic information and the warning A process of processing the received electronic information based on the characteristics of a known messaging virus whose characteristics are predetermined when it is determined that the processing is not performed in the mode. . Therefore, according to the present invention, when a new type of messaging virus appears, it is not necessary to cancel all mail distribution, and the influence of the mail cancellation can be reduced.

更に、上記の発明において、その好ましい態様は、前記電子情報の配信が、電子メールの配信であり、前記ウィルス感染の恐れの有無を判定するための前記所定の条件が、受信した電子メールに添付ファイルがあるか無いかという条件、あるいは、受信した電子メールの本文中にコンピュータに所定の動作を実行させる情報が含まれているか否かという条件、の少なくとも1つを含むことを特徴とする。これにより、確度の高いウィルス感染判定を行うことができる。   Furthermore, in the above invention, a preferable aspect thereof is that the electronic information is distributed by electronic mail, and the predetermined condition for determining whether there is a risk of virus infection is attached to the received electronic mail. It is characterized by including at least one of a condition whether or not there is a file or a condition that whether or not the text of the received e-mail contains information that causes the computer to execute a predetermined operation. Thereby, highly accurate virus infection determination can be performed.

更にまた、上記の発明において、好ましい態様は、前記コンピュータに所定の動作を実行させる情報に、少なくとも、HTMLのコード、スクリプトコード、あるいはテキスト化されたプログラムのバイナリデータ、の1つが含まれることを特徴とする。   Furthermore, in the above invention, a preferred aspect is that the information for causing the computer to execute a predetermined operation includes at least one of HTML code, script code, or binary data of a text program. Features.

上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させることである。従って、本発明により、実際にはウィルスに感染していない所へメッセージを送信し、相手に迷惑をかけてしまうことを防止できる。   In order to achieve the above object, another aspect of the present invention provides a messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted along with the distribution of electronic information on a network. When the electronic information is received, the messaging virus associated with the received electronic information is a source spoofing virus that spoofs the transmission source of the electronic information associated with the messaging virus based on characteristics of a predetermined messaging virus. Determining whether or not the received messaging virus is a source spoofed virus, a virus detection notification message for notifying that a virus has been detected is transmitted to the received electronic information. Message sent and received If the ring virus is determined to be the source spoofing viruses is to execute a process that does not transmit the virus detection notification message to the computer. Therefore, according to the present invention, it is possible to prevent sending a message to a place that is not actually infected with a virus and causing trouble to the other party.

上記の目的を達成するために、本発明の別の側面は、所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記ウィルス検出通知メッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させることである。   In order to achieve the above object, another aspect of the present invention provides a messaging virus that causes a computer to take action against a messaging virus transmitted with electronic information distributed between a predetermined network and another network. When the countermeasure program receives the electronic information accompanied by the messaging virus, the messaging virus associated with the received electronic information determines the transmission source of the electronic information associated with the messaging virus based on the characteristics of the messaging virus determined in advance. A step of determining whether or not a spoofing source spoofing virus is detected, and a virus detection notification message for notifying that a virus has been detected when it is determined that the received messaging virus is not a transmission source spoofing virus Sending the received electronic information And when determining that the received messaging virus is a transmission source spoofing virus, determining whether the received electronic information is transmitted from the predetermined network; When it is determined that the received electronic information is transmitted from the predetermined network, the virus detection notification message is transmitted, and the received electronic information is not transmitted from the predetermined network. If it is determined, the computer is caused to execute a step of not transmitting the virus detection notification message.

また、上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させることである。従って、本発明により、不特定ファイル添付型ウィルスによる情報の漏洩を防止することができる。   In order to achieve the above object, another aspect of the present invention provides a messaging virus handling program for causing a computer to execute a countermeasure against a messaging virus transmitted along with distribution of electronic information on a network. An unspecified file in which a messaging virus associated with the received electronic information attaches and transmits an arbitrary file in the computer based on a predetermined characteristic of the messaging virus when receiving electronic information accompanied by A step of determining whether or not the virus is an attachment-type virus, and if it is determined that the received messaging virus is not an unspecified file attachment-type virus, the received electronic information is transmitted to a destination, and the received messaging Virus is an unspecified file attachment type If it is determined that the scan is to be executed and a step of not transmitting the received electronic information to the computer. Therefore, according to the present invention, it is possible to prevent information leakage due to an unspecified file attachment type virus.

更に、上記の目的を達成するために、本発明の別の側面は、所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定する工程と、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記受信した電子情報を送信し、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させることである。これにより、所定のネットワークからの情報漏洩を防止できる。   Furthermore, in order to achieve the above object, another aspect of the present invention is to cause a computer to take action against a messaging virus transmitted along with electronic information distributed between a predetermined network and another network. When the messaging virus countermeasure program receives the electronic information accompanied by the messaging virus, the messaging virus associated with the received electronic information attaches any file in the computer based on the characteristics of the predetermined messaging virus. Determining whether the virus is an unspecified file attachment type virus that is transmitted, and if it is determined that the received messaging virus is not an unspecified file attachment type virus, the received electronic information is transmitted. Send to the received messaging window If it is determined that the virus is an unspecified file attachment virus, the step of determining whether or not the received electronic information is transmitted from the predetermined network; and When it is determined that the electronic information is not transmitted from a predetermined network, the received electronic information is transmitted, and when it is determined that the received electronic information is transmitted from the predetermined network And causing the computer to execute a step of not transmitting the received electronic information. Thereby, information leakage from a predetermined network can be prevented.

上記の目的を達成するために、本発明の更に別の側面は、所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムが、前記メッセージングウィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する工程とを前記コンピュータに実行させることである。これにより、メッセージの送信先に適した内容の通知をすることができるようになり、メッセージングウィルスの駆除、感染の防止に有効である。   In order to achieve the above object, still another aspect of the present invention provides a messaging that causes a computer to take action against a messaging virus transmitted along with electronic information distributed between a predetermined network and another network. When the virus countermeasure program receives electronic information accompanied by the messaging virus, the step of determining whether or not the received electronic information is transmitted from the predetermined network; and the received electronic information When it is determined that the message is transmitted from the predetermined network, a message prepared for the predetermined network is transmitted, and the received electronic information is not transmitted from the predetermined network. If it is determined, a message previously prepared for the other network is used. It is to perform the step of transmitting a di to the computer. As a result, it is possible to notify the contents suitable for the destination of the message, and it is effective in removing the messaging virus and preventing infection.

更に、上記の発明において、その好ましい態様は、前記所定のネットワークが、所定の企業内に備えられたネットワークであることを特徴とする。   Furthermore, in the above invention, a preferred aspect thereof is characterized in that the predetermined network is a network provided in a predetermined company.

また、上記の目的を達成するために、本発明の別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を実行するメッセージングウィルス対処システムが、特徴が予め定められた既知メッセージングウィルスの当該特徴の情報を記憶する記憶手段と、当該メッセージングウィルス対処システムに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断し、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信し、前記警戒モードで処理を行わないと判断した場合に、前記記憶手段に記憶された既知メッセージングウィルスの特徴に基づいて、受信した前記電子情報についての処理を行うウィルス対処手段とを有することである。   In order to achieve the above object, another aspect of the present invention is characterized in that a messaging virus countermeasure system for executing a measure against a messaging virus transmitted along with distribution of electronic information on a network is characterized in advance. A warning mode based on information on whether or not to warn a new messaging virus whose characteristics are not determined in advance, which is input to the messaging virus handling system; In the case where it is determined whether or not to perform processing in the alert mode, it is determined whether there is a risk of virus infection by the received electronic information based on a predetermined condition, and the virus infection If it is determined that the received electronic information is stored, the received electronic information is stored without being distributed, and Based on the characteristics of the known messaging virus stored in the storage means when it is determined that the received electronic information is distributed and processing is not performed in the alert mode. And virus countermeasure means for processing the received electronic information.

上記の目的を達成するために、本発明の更に別の側面は、ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法が、前記コンピュータシステムが、当該コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断する工程と、前記コンピュータシステムが、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、前記コンピュータシステムが、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを有することである。   In order to achieve the above object, according to still another aspect of the present invention, there is provided a messaging virus countermeasure method in a computer system for dealing with a messaging virus transmitted along with distribution of electronic information on a network. Determining whether to perform processing in the alert mode based on information regarding whether or not to alert a new type of messaging virus whose characteristics are not predetermined, which is input to the computer, and the computer system includes: When it is determined that processing is performed in the alert mode, based on a predetermined condition, it is determined whether there is a risk of virus infection by the received electronic information, and when it is determined that there is a risk of virus infection, Store the received electronic information without distributing it and determine that there is no risk of the virus infection. In the case where the received electronic information is distributed, and when the computer system determines not to perform the processing in the alert mode, the characteristics are determined based on the characteristics of the known messaging virus. And a process for processing the received electronic information.

本発明の更なる目的及び、特徴は、以下に説明する発明を実施するための最良の形態から明らかになる。   Further objects and features of the present invention will become apparent from the best mode for carrying out the invention described below.

図1は、本発明を適用したメッセージングウィルス対処システムの実施の形態例に係る構成図である。図1に示すメッセージングウィルス対処システム1が、本発明に係るメッセージングウィルス対処プログラムを用いたシステムであり、図1に示すように、企業内ネットワーク2と外部のネットワーク(インターネット3)間で配信される電子メール6等と共に送信される各種ウィルスに対して処置を施すシステムである。かかるメッセージングウィルス対処システム1は、新種ウィルスに対する警戒モードを有し、かつ、送信元詐称型ウィルスや不特定ファイル添付型ウィルスに対する特別な対策を有し、従来システムよりも有効でかつ安全なウィルス処置を行おうとするものである。   FIG. 1 is a configuration diagram according to an embodiment of a messaging virus countermeasure system to which the present invention is applied. A messaging virus countermeasure system 1 shown in FIG. 1 is a system using the messaging virus countermeasure program according to the present invention, and is distributed between the corporate network 2 and an external network (Internet 3) as shown in FIG. This is a system for treating various viruses transmitted together with the e-mail 6 or the like. Such a messaging virus handling system 1 has a warning mode against new viruses, and has a special countermeasure against a sender spoofed virus and an unspecified file attachment type virus, and is more effective and safer than conventional systems. It is intended to do.

図1の企業内ネットワーク2は、企業内に配設されているLAN(Local Area Network)等のネットワークであり、各社員などが使用するクライアント端末(4a、4b、…)が接続されている。クライアント端末(4a、4b、…)は、パーソナルコンピュータなどで構成され、電子メール6の送受信機能を備え、前記メッセージングウィルス対処システム1が処理対象とする電子メール6の送信元及び送信先となる。また、この企業内ネットワーク2及びクライアント端末(4a、4b、…)が、本メッセージングウィルス対処システム1の主な保護対象であり、本実施の形態例においては、企業におけるネットワークとクライアント端末としたが、企業以外の組織におけるネットワークとそれに接続されたクライアント端末としてもよい。また、使用されるメッセージング交換方式は、ファイル転送やWebからのデータダウンロード等、メール以外の手段であっても良い。   The corporate network 2 in FIG. 1 is a network such as a LAN (Local Area Network) arranged in the enterprise, and is connected to client terminals (4a, 4b,...) Used by each employee. The client terminals (4a, 4b,...) Are configured by a personal computer or the like, have a transmission / reception function for the email 6, and serve as a transmission source and transmission destination of the email 6 to be processed by the messaging virus countermeasure system 1. The corporate network 2 and client terminals (4a, 4b,...) Are the main protection targets of the messaging virus countermeasure system 1. In this embodiment, the corporate network and client terminals are used. A network in an organization other than a company and a client terminal connected thereto may be used. Further, the messaging exchange method used may be a means other than mail, such as file transfer or data download from the Web.

次に、図1のインターネット3は、前記企業内ネットワーク2と接続されていると共に複数のクライアント端末(5a、5b、…)とも接続されている。当該クライアント端末(5a、5b、…)もパーソナルコンピュータなどで構成され、電子メール6の送受信機能を備えており、前記企業内ネットワーク2のクライアント端末(4a、4b、…)と電子メール6の送受信を行う。なお、本実施の形態例においては、インターネット3としたが、企業内ネットワーク2と電子メール6の送受信を行う当該企業の外部のネットワークであれば、インターネットでなくてもよい。   Next, the Internet 3 in FIG. 1 is connected to the corporate network 2 and also to a plurality of client terminals (5a, 5b,...). The client terminals (5a, 5b,...) Are also configured by a personal computer or the like, and have a function for transmitting / receiving e-mail 6. The client terminals (4a, 4b,. I do. In the present embodiment, the Internet 3 is used. However, the Internet 3 may not be used as long as it is an external network of the company that transmits and receives electronic mail 6 to and from the corporate network 2.

次に、メッセージングウィルス対処システム1は、前記企業内ネットワーク2とインターネット3の間に備えられるコンピュータシステムであり、前記クライアント端末(4a、4b、…)と前記クライアント端末(5a、5b、…)との間の電子メール6は、当該システムを介して送受信される。図1に示すように、メッセージングウィルス対処システム1は、ウィルス対処手段10と記憶手段20とを備えている。   Next, the messaging virus countermeasure system 1 is a computer system provided between the corporate network 2 and the Internet 3, and the client terminals (4a, 4b,...) And the client terminals (5a, 5b,...) The e-mail 6 is sent and received via the system. As shown in FIG. 1, the messaging virus handling system 1 includes virus handling means 10 and storage means 20.

ウィルス対処手段10は、企業内ネットワーク2とインターネット3間で配信される電子メール6を受信し、それに伴う各種ウィルスに関して所定の処理を実行する部分である。具体的な処理内容については後述するが、当該ウィルス対処手段10が本発明における主要な部分である。また、ウィルス対処手段10は、処理内容を指示するコンピュータプログラム、当該コンピュータプログラムを読込むメモリ、及び当該コンピュータプログラムに従って処理を実行する制御装置等によって構成される。   The virus handling means 10 is a part that receives an electronic mail 6 distributed between the corporate network 2 and the Internet 3 and executes predetermined processing for various viruses associated therewith. Although specific processing contents will be described later, the virus countermeasure 10 is a main part of the present invention. The virus countermeasure unit 10 includes a computer program that instructs processing contents, a memory that reads the computer program, a control device that executes processing according to the computer program, and the like.

記憶手段20は、図1に示すように、パターン定義ファイル21及び設定ファイル22を格納する部分であり、メッセージングウィルス対処システム1を構成するコンピュータシステムに備えられたハードディスク等で構成される。パターン定義ファイル21は、既知の各ウィルスについて、それらの特徴(パターン)を定義したファイルであり、前述したウィルス対処手段10がウィルス検出をする際の処理に用いられる。また、設定ファイル22は、各ウィルスに関してどのような処置を施すかを設定したファイルであり、前記ウィルス対処手段10が電子メール6を受信した際にウィルス対処手段10のメモリに読込まれる。ウィルス対処手段10は、この設定ファイル22に記載された内容に基づいて処理を実行する。なお、この設定ファイル22の記載を変更することにより、ウィルス対処手段10のプログラムを変更することなくウィルス対処手段10における各ウィルスに対する処理を変更することができる。したがって、本メッセージングウィルス対処システム1は、いわゆるカスタマイズが容易なシステムであると言える。   As shown in FIG. 1, the storage unit 20 is a part that stores a pattern definition file 21 and a setting file 22, and is configured by a hard disk or the like provided in a computer system that constitutes the messaging virus handling system 1. The pattern definition file 21 is a file that defines the characteristics (patterns) of each known virus, and is used for processing when the virus countermeasure 10 described above detects a virus. The setting file 22 is a file that sets what kind of treatment is to be performed for each virus, and is read into the memory of the virus handling unit 10 when the virus handling unit 10 receives the e-mail 6. The virus handling unit 10 executes processing based on the contents described in the setting file 22. Note that by changing the description of the setting file 22, it is possible to change the processing for each virus in the virus handling unit 10 without changing the program of the virus handling unit 10. Therefore, it can be said that the messaging virus handling system 1 is a so-called easily customized system.

図2は、本実施の形態例に係るメッセージングウィルス対処システム1のウィルス対処手段10が行う処理を例示したフローチャートである。以下、図2に基づいて、メッセージングウィルス対処システム1で行われる処理の内容について説明する。まず、ウィルス対処手段10は、企業内ネットワーク2からインターネット3へ、あるいはインターネット3から企業内ネットワーク2へ送信される電子メール6を、当該電子メール6が送信先に届く前に受信する(図2のステップS1)。この電子メール6の送信元及び送信先は、企業内のクライアント端末(4a、4b、…)、企業外のクライアント端末(5a、5b、…)、あるいは企業内ネットワーク2やインターネット3に接続されたサーバシステム(図示せず)等である。   FIG. 2 is a flowchart illustrating the processing performed by the virus countermeasure 10 of the messaging virus countermeasure system 1 according to this embodiment. Hereinafter, the contents of the processing performed in the messaging virus handling system 1 will be described with reference to FIG. First, the virus countermeasure 10 receives an email 6 transmitted from the corporate network 2 to the Internet 3 or from the Internet 3 to the corporate network 2 before the email 6 reaches the destination (FIG. 2). Step S1). The transmission source and the transmission destination of the e-mail 6 are connected to the client terminals (4a, 4b,...) In the company, the client terminals (5a, 5b,...) Outside the company, or the corporate network 2 and the Internet 3. A server system (not shown).

次に、ウィルス対処手段10は、前述した設定ファイル22を記憶手段20からメモリに読込む(図2のステップS2)。その後、ウィルス対処手段10は、前記受信した電子メール6に関する情報を取得し、その情報をメモリに一時的に保持する(図2のステップS3)。この取得して保持する情報は、電子メール6のヘッダーに含まれる情報、メール本文に関する情報、及び添付ファイルに関する情報である。具体的には、電子メール6の送信元、添付ファイルの有無、メール本文中におけるHTML(Hypertext Markup Language)、Java Script(Javaは米国サンマイクロシステムズ社の登録商標、以下同じ)などの処理手順を記述したスクリプトコード、テキストにエンコードされたプログラムの実行ファイルなどのバイナリデータの有無に関する情報等である。   Next, the virus countermeasure unit 10 reads the setting file 22 described above from the storage unit 20 into the memory (step S2 in FIG. 2). Thereafter, the virus handling unit 10 acquires information about the received electronic mail 6 and temporarily stores the information in a memory (step S3 in FIG. 2). The information acquired and held is information included in the header of the e-mail 6, information about the mail text, and information about the attached file. Specifically, processing procedures such as the sender of the e-mail 6, presence / absence of an attached file, HTML (Hypertext Markup Language), Java Script (Java is a registered trademark of Sun Microsystems, USA) Information about the presence / absence of binary data, such as written script code and executable file of a program encoded in text.

次に、ウィルス対処手段10は、新種ウィルス警戒モードであるか否かの判断を行う(図2のステップS4)。新種ウィルス警戒モードとは、前述したパターン定義ファイル21に定義されていない新種のウィルスが現れた場合にそのウィルスを警戒するモードであり、新種ウィルス警戒モードにするか否かは、本メッセージングウィルス対処システム1の管理者等によって決定され、その結果がメッセージングウィルス対処システム1に入力されている。この入力された情報に基づいて、ウィルス対処手段10は、前記新種ウィルス警戒モードであるか否かの判断を行う。   Next, the virus countermeasure unit 10 determines whether or not it is a new virus alert mode (step S4 in FIG. 2). The new virus alert mode is a mode in which when a new virus not defined in the pattern definition file 21 appears, the virus is warned. It is determined by the administrator of the system 1 and the result is input to the messaging virus handling system 1. Based on this input information, the virus countermeasure 10 determines whether or not the new virus alert mode is in effect.

新種ウィルス警戒モードにする旨の情報が入力されており、ウィルス対処手段10が、新種ウィルス警戒モードであると判断した場合には(図2のステップS4のYes)、当該受信した電子メール6により送信先でウィルスに感染する恐れがあるかないかを判断する(図2のステップS5)。具体的には、前記読込んだ設定ファイル22の記述に従い、下記条件に基づいて判断する。
(1)受信した電子メール6に添付ファイルがある。
(2)受信した電子メール6の本文中(テキストデータ中)にHTMLのコードがある。
(3)受信した電子メール6の本文中(テキストデータ中)にスクリプトコードがある。
(4)受信した電子メール6の本文中(テキストデータ中)にテキスト化されたプログラムのバイナリデータ等がある。
When information indicating that the new virus warning mode is set is input and the virus countermeasure 10 determines that the new virus warning mode is selected (Yes in step S4 in FIG. 2), the received e-mail 6 It is determined whether there is a risk of being infected with a virus at the transmission destination (step S5 in FIG. 2). Specifically, according to the description of the read setting file 22, the determination is made based on the following conditions.
(1) The received e-mail 6 has an attached file.
(2) There is an HTML code in the body (in the text data) of the received email 6.
(3) There is a script code in the body (in the text data) of the received e-mail 6.
(4) There is binary data of the program converted into text in the body (in the text data) of the received electronic mail 6.

より具体的には、一例として、上記(1)〜(4)の条件のいずれか一つの条件でも満たせば、前記ウィルス感染の恐れがあると判断する。これは、最も警戒のレベルが高い状態であり、新種のウィルスについてあまり情報がない場合等に採用される。なお、通常、ウィルスは、添付ファイルやメール本文中のHTMLコード等を用いて配信されるので、上記のような条件を設定している。   More specifically, as an example, if any one of the above conditions (1) to (4) is satisfied, it is determined that there is a risk of the virus infection. This is employed when the level of vigilance is the highest and there is not much information about new viruses. Normally, viruses are distributed using attached files, HTML codes in the mail text, etc., so the above conditions are set.

また、上記(1)〜(4)の条件の全てを用いずに、いずれか一つ以上の条件のみを用いるようにしても良い。例えば、(1)の条件のみを用いて、添付ファイルがあれば、前記ウィルス感染の恐れがあると判断し、添付ファイルがなければ前記ウィルス感染の恐れがないと判断するというようにしてもよい。これは、新種のウィルスが添付ファイルで配信されることがわかっている場合等に、採用される。このように、新種ウィルスについて、ある程度情報を得ている場合には、それに則した条件を設定することが好ましい。なお、この判断のための条件設定は、前記設定ファイル22により行うことができる。   Moreover, you may make it use only one or more conditions, without using all the conditions of said (1)-(4). For example, using only the condition (1), if there is an attached file, it may be determined that there is a risk of the virus infection, and if there is no attached file, it may be determined that there is no risk of the virus infection. . This is adopted when it is known that a new type of virus is distributed as an attached file. As described above, when new information is obtained to some extent, it is preferable to set conditions according to the information. The condition setting for this determination can be performed by the setting file 22.

なお、前記(2)〜(4)の条件は、メール本文中(テキストデータ中)にいわゆるプログラムのようなもの、換言すれば、コンピュータにある所定の動作を実行させるような情報、が含まれていないかどうかを判定するものであるが、これらは一例であって、当該プログラムのようなものが含まれていないかどうかの判定のために、他の条件を設定しても構わない。   The conditions (2) to (4) include what is called a program in the mail body (in the text data), in other words, information that causes a computer to execute a predetermined operation. However, these are merely examples, and other conditions may be set to determine whether or not such a program is included.

また、以上説明したウィルス感染の判定においては、前述した図2のステップS3で取得し保持した情報が用いられる。なお、受信した電子メール6の本文中(テキストデータ中)にHTMLのコード、スクリプトコード、及びテキスト化されたプログラムのバイナリデータがあるか無いかの判断は、例えば、それぞれ、HTMLのタグのようなものが含まれていないか、プログラム言語のようなものが含まれていないか、文章として体をなしていない文字が含まれていないかという観点から行われる。   Further, in the determination of virus infection described above, the information acquired and held in step S3 of FIG. 2 described above is used. The determination of whether or not there is HTML code, script code, and binary data of the textized program in the body (text data) of the received e-mail 6 is, for example, an HTML tag. It is performed from the viewpoint of whether or not there is anything that is not included, what is in the programming language is not included, or characters that do not form a body as sentences are included.

以上説明したウィルス感染の恐れの判定により、ウィルス感染の恐れがないと判定した場合には(図2のステップS5のNo)、ウィルス対処手段10は、当該電子メール6を送信先に向けて送信する(図2のステップS6)。一方、ウィルス感染の恐れがあると判定した場合には(図2のステップS5のYes)、当該電子メール6を送信せずに、一時的にメッセージングウィルス対処システム1内に保管する(図2のステップS7)。例えば、前記記憶手段20内に格納しておく。そして、警戒している新種ウィルスについて、その特徴が把握されて前記パターン定義ファイル21にその内容が定義(設定)された後に、保管しておいた当該電子メール6を取り出し、後述する図2のステップS8からの処理を実行する。即ち、ウィルス駆除等の処理を実行する。   When it is determined that there is no risk of virus infection as a result of the above-described determination of the risk of virus infection (No in step S5 in FIG. 2), the virus countermeasure 10 transmits the e-mail 6 to the destination. (Step S6 in FIG. 2). On the other hand, if it is determined that there is a risk of virus infection (Yes in step S5 in FIG. 2), the electronic mail 6 is not transmitted and temporarily stored in the messaging virus countermeasure system 1 (in FIG. 2). Step S7). For example, it is stored in the storage means 20. Then, after the characteristics of the new virus being wary are grasped and the contents are defined (set) in the pattern definition file 21, the stored e-mail 6 is taken out and shown in FIG. The process from step S8 is executed. That is, processing such as virus removal is executed.

このように、本メッセージングウィルス対処システム1では、未だ特徴が知られていない新種のウィルスが現れた際の警戒モードを有し、明らかにウィルス感染の恐れの無い電子メール6のみを通過させる。この点が本メッセージングウィルス対処システム1の一つの大きな特徴であり、新種ウィルスが出現した際に、安全を確保しつつ、メール配信ができない影響を小さく抑えることができる。また、新種ウィルスについてある程度の情報が得られている場合には、更に通過させる電子メール6を増やすことができ、前記効果が増大する。   As described above, the messaging virus handling system 1 has a warning mode when a new type of virus whose characteristics are not yet known appears, and passes only the e-mail 6 that is clearly free of the risk of virus infection. This is one major feature of the messaging virus countermeasure system 1. When a new virus appears, it is possible to minimize the influence of mail distribution while ensuring safety. In addition, when a certain amount of information about the new virus is obtained, the number of e-mails 6 to be passed can be further increased, and the effect is increased.

一方、図2に戻って、前記新種ウィルス警戒モードにする旨の情報が入力されておらず、ウィルス対処手段10が、新種ウィルス警戒モードでないと判断した場合には(図2のステップS4のNo)、当該電子メール6についてウィルス検出処理を実施する(図2のステップS8)。かかる処理では、具体的には、電子メール6の添付ファイル及び本文の特徴を、前述したパターン定義ファイル21に定義されている各ウィルスの特徴(パターン)と比較し、該当するのもがあるか否かを判定する。   On the other hand, returning to FIG. 2, if the information to enter the new virus warning mode has not been input and the virus handling means 10 determines that it is not in the new virus warning mode (No in step S4 in FIG. 2). ) Virus detection processing is performed on the electronic mail 6 (step S8 in FIG. 2). Specifically, in this processing, the attachment file and body characteristics of the e-mail 6 are compared with the characteristics (patterns) of each virus defined in the pattern definition file 21 described above. Determine whether or not.

この判定の結果、受信した電子メール6の特徴がパターン定義ファイル21に定義されている全てのウィルスの特徴と一致しない、あるいは類似しない場合には、ウィルス対処手段10は、ウィルスが検出されないと判断し(図2のステップS9のNo)、当該電子メール6を送信先に向けて送信する(図2のステップS12)。一方、受信した電子メール6の特徴がパターン定義ファイル21に定義されているいずれかのウィルスの特徴と一致する、あるいは類似する場合には、ウィルス対処手段10は、ウィルスが検出されたと判断し(図2のステップS9のYes)、ウィルス削除処理を実施する(図2のステップS10)。この処理において、ウィルス対処手段10は、当該電子メール6のウィルス部分を削除してウィルスの駆除を行う。例えば、ウィルスが電子メール6の添付ファイルである場合には、当該添付ファイルを除去する。   As a result of this determination, if the characteristics of the received e-mail 6 do not match or are not similar to the characteristics of all the viruses defined in the pattern definition file 21, the virus countermeasure 10 determines that no virus is detected. Then (No in step S9 in FIG. 2), the electronic mail 6 is transmitted to the destination (step S12 in FIG. 2). On the other hand, when the characteristics of the received e-mail 6 match or are similar to the characteristics of any virus defined in the pattern definition file 21, the virus countermeasure 10 determines that a virus has been detected ( In step S9 in FIG. 2, the virus deletion process is performed (step S10 in FIG. 2). In this processing, the virus handling unit 10 deletes the virus part of the electronic mail 6 and removes the virus. For example, if the virus is an attached file of the e-mail 6, the attached file is removed.

その後、ウィルス対処手段10は、当該ウィルスが検出された電子メール6に対して、当該電子メール6の諸元に基づいた処置を行う(図2のステップS11)。当該ステップが、本メッセージングウィルス対処システム1の特徴の一つであり、前述した設定ファイル22の設定に基づき、受信した各電子メール6及びウィルスに適したそれぞれの処置が実行される。当該ステップにおける具体的な処理内容については後述するが、従来システムには無い当該処理により、各ウィルスに適したより有効なウィルス対策を取ることができ、前述した課題を解決することができる。   Thereafter, the virus handling unit 10 performs an action on the electronic mail 6 in which the virus is detected based on the specifications of the electronic mail 6 (step S11 in FIG. 2). This step is one of the features of the messaging virus handling system 1, and based on the setting of the setting file 22 described above, each action appropriate for each received email 6 and virus is executed. Although specific processing contents in this step will be described later, more effective anti-virus measures suitable for each virus can be taken by the processing that does not exist in the conventional system, and the above-described problems can be solved.

上記処理終了後、ウィルス対処手段10は、当該電子メール6を送信先に向けて送信して処理を終了する(図2のステップS12)。但し、前記図2のステップS11の処理内容によっては、当該電子メール6の送信を行わない場合もある。   After the above process is completed, the virus handling unit 10 transmits the electronic mail 6 to the transmission destination and ends the process (step S12 in FIG. 2). However, depending on the processing content of step S11 of FIG. 2, the e-mail 6 may not be transmitted.

次に、前述した電子メール6の諸元に基づいた処置(図2のステップS11)の具体的な内容について説明する。図3は、当該処理の一態様(第一の態様)を示したフローチャートである。この例は、受信した電子メール6で検出されたウィルスが、送信元メールアドレスを詐称する送信元詐称型ウィルスであった場合のものである。   Next, the specific content of the treatment (step S11 in FIG. 2) based on the specifications of the electronic mail 6 described above will be described. FIG. 3 is a flowchart showing one mode (first mode) of the process. In this example, the virus detected in the received e-mail 6 is a sender spoofing virus that spoofs a sender mail address.

ウィルス対処手段10は、前記ウィルス削除処理(ステップS10)後、検出されたウィルスが送信元詐称型ウィルスであるか否かを判定する(図3のステップS21)。かかる判定は、前述したウィルス検出処理(図2のステップS8)において、パターン定義ファイル21と照合しウィルスを検出した時点でそのウィルスの種類が把握されるので、その把握されたウィルスの種類に基づいて行われる。   After the virus deleting process (step S10), the virus handling unit 10 determines whether or not the detected virus is a source spoofed virus (step S21 in FIG. 3). This determination is based on the recognized virus type since the virus type is grasped at the time when the virus is detected by collating with the pattern definition file 21 in the virus detection process (step S8 in FIG. 2). Done.

その結果、検出されたウィルスが送信元詐称型ウィルスである場合には(図3のステップS21のYes)、ウィルスが検出された旨を伝えるウィルス検出通知メッセージを送信せずに、処理後の電子メール6を送信先に向けて送信する(ステップS12)。一方、検出されたウィルスが送信元詐称型ウィルスでない場合には(図3のステップS21のNo)、前記ウィルス検出通知メッセージを感染者に送信する(図3のステップS22)。この場合、通常は、当該通知メッセージを送信元に対して送信する。その後、処理後の電子メール6を送信先に向けて送信する(ステップS12)。   As a result, if the detected virus is a transmission source spoofed virus (Yes in step S21 in FIG. 3), the processed electronic data is not transmitted without transmitting the virus detection notification message indicating that the virus has been detected. The mail 6 is transmitted to the transmission destination (step S12). On the other hand, if the detected virus is not a transmission source spoofed virus (No in step S21 in FIG. 3), the virus detection notification message is transmitted to the infected person (step S22 in FIG. 3). In this case, normally, the notification message is transmitted to the transmission source. Thereafter, the processed e-mail 6 is transmitted to the transmission destination (step S12).

図4は、本態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例である。図中の“W32.KKK.H@mm”は、送信元詐称型ウィルスの一例であり、図4の2行目の記述は、“W32.KKK.H@mm”が検出された場合には、ウィルス検出通知メッセージを送信しないことを意味している。ウィルス対処手段10は、メモリに読込んである設定ファイル22の当該部分を参照して、前述した図3のステップS21及びS22の処理を実行する。   FIG. 4 is a description example of the setting file 22 for the treatment (step S11) based on the specifications of the electronic mail 6 in this aspect. “W32.KKK.H@mm” in the figure is an example of a sender spoofing virus, and the description on the second line in FIG. 4 indicates that “W32.KKK.H@mm” is detected. This means that no virus detection notification message is sent. The virus handling unit 10 refers to the portion of the setting file 22 read into the memory, and executes the processes of steps S21 and S22 in FIG.

以上説明したように、本態様では、検出されたウィルスが送信元詐称型ウィルスである場合には、ウィルス検出通知メッセージを送信しない。したがって、実際には当該ウィルスを送信していない送信元に対してウィルス検出通知メッセージを送ってしまい、相手に迷惑をかけてしまうことを防ぐことができる。また、無駄なメッセージの送信を省くこともできる。一方、送信元詐称型ウィルスではない場合には、感染者に対してウィルス検出通知メッセージが送信されるが、これは、当該ウィルスの駆除及び更なる感染の防止という点で有効である。   As described above, in this aspect, when the detected virus is a transmission source spoofing virus, the virus detection notification message is not transmitted. Therefore, it is possible to prevent the virus detection notification message from being transmitted to the transmission source that has not actually transmitted the virus and causing trouble to the other party. In addition, useless message transmission can be omitted. On the other hand, when it is not a sender spoof-type virus, a virus detection notification message is transmitted to the infected person, which is effective in removing the virus and preventing further infection.

次に、図5は、電子メール6の諸元に基づいた処置(図2のステップS11)の第二の態様を示したフローチャートである。この例も、検出されたウィルスが、送信元詐称型ウィルスであった場合のものである。   Next, FIG. 5 is a flowchart showing a second mode of the treatment based on the specifications of the electronic mail 6 (step S11 in FIG. 2). This example is also a case where the detected virus is a transmission source spoofing virus.

ウィルス対処手段10は、前記ウィルス削除処理(ステップS10)後、前述した第一の態様の場合と同様に、検出されたウィルスが送信元詐称型ウィルスであるか否かを判定する(図5のステップS31)。その結果、検出されたウィルスが送信元詐称型ウィルスでない場合には(図5のステップS31のNo)、第一の態様の場合と同様に、ウィルス検出通知メッセージを感染者に送信する(図5のステップS32)。そして、処理後の電子メール6を送信先に向けて送信する(ステップS12)。   After the virus deletion process (step S10), the virus handling unit 10 determines whether or not the detected virus is a source spoofed virus, as in the case of the first aspect described above (FIG. 5). Step S31). As a result, if the detected virus is not a transmission source spoofed virus (No in step S31 in FIG. 5), a virus detection notification message is transmitted to the infected person as in the first mode (FIG. 5). Step S32). Then, the processed electronic mail 6 is transmitted to the transmission destination (step S12).

一方、検出されたウィルスが送信元詐称型ウィルスである場合には(図5のステップS31のYes)、受信した電子メール6が、企業内ドメインからのものであるか否かを判定する(図5のステップS33)。即ち、企業内ネットワーク2からの電子メール6であるか否かを判定する。かかる判定は、受信した電子メール6の送信元メールアドレスのドメインが、本メッセージングウィルス対処システム1が保護対象としている企業の企業内ドメインであるか否かをチェックすることによって行う。   On the other hand, when the detected virus is a transmission source spoofing virus (Yes in step S31 in FIG. 5), it is determined whether or not the received e-mail 6 is from an in-company domain (FIG. 5). 5 step S33). That is, it is determined whether or not the email 6 is from the corporate network 2. This determination is performed by checking whether or not the domain of the source mail address of the received electronic mail 6 is an in-company domain of a company that is protected by the messaging virus countermeasure system 1.

判定の結果、送信元メールアドレスのドメインが企業内ドメインである場合には(図5のステップS33のYes)、ウィルス検出通知メッセージを送信する(図5のステップS32)。かかるメッセージの送信は、当該電子メール6の送信元に対して行っても良いし、企業内ネットワーク2に接続された全てのクライアント端末(4a、4b、…)など予め定めた複数の箇所に行うようにしても良い。メッセージの送信後は、同様に、処理後の電子メール6を送信先に向けて送信する(ステップS12)。   As a result of the determination, if the domain of the source mail address is an in-house domain (Yes in step S33 in FIG. 5), a virus detection notification message is transmitted (step S32 in FIG. 5). Such a message may be transmitted to the transmission source of the e-mail 6 or to a plurality of predetermined locations such as all client terminals (4a, 4b,...) Connected to the corporate network 2. You may do it. Similarly, after the message is transmitted, the processed electronic mail 6 is transmitted to the destination (step S12).

一方、判定の結果、送信元メールアドレスのドメインが企業内ドメインでない場合には(図5のステップS33のNo)、ウィルス検出通知メッセージを送信せずに、処理後の電子メール6を送信先に向けて送信する(ステップS12)。   On the other hand, as a result of the determination, if the domain of the transmission source mail address is not an in-company domain (No in step S33 in FIG. 5), the processed electronic mail 6 is not transmitted to the transmission destination without transmitting the virus detection notification message. The transmission is performed (step S12).

図6は、第二の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例である。図中の“W32.KKK.H@mm”は、図4と同様に送信元詐称型ウィルスの一例を示しており、“abc.com”は、企業名abcの企業内ドメインを示している。また、“msg.KKK.H.abc”は、企業内に対して送信する“W32.KKK.H@mm”についてのウィルス検出通知メッセージを格納したファイル名である。   FIG. 6 is a description example of the setting file 22 for the treatment (step S11) based on the specifications of the electronic mail 6 in the second mode. “W32.KKK.H@mm” in the figure shows an example of a source spoofing virus as in FIG. 4, and “abc.com” shows an in-company domain of the company name abc. “Msg.KKK.H.abc” is a file name in which a virus detection notification message for “W32.KKK.H@mm” transmitted to the company is stored.

図6の3行目の記述は、“W32.KKK.H@mm”が検出され、送信元メールアドレスのドメインが“abc.com”以外の場合には、ウィルス検出通知メッセージを送信しないことを意味している。また、図6の4行目の記述は、“W32.KKK.H@mm”が検出され、送信元メールアドレスのドメインが“abc.com”である場合には、“msg.KKK.H.abc”に格納されているメッセージを送信するということを意味している。ウィルス対処手段10は、設定ファイル22の当該部分を参照して、前述した図5のステップS31〜S33までの処理を実行する。   The description on the third line in FIG. 6 indicates that the virus detection notification message is not transmitted when “W32.KKK.H@mm” is detected and the domain of the source mail address is other than “abc.com”. I mean. Further, in the description on the fourth line in FIG. 6, when “W32.KKK.H@mm” is detected and the domain of the source mail address is “abc.com”, “msg.KKK.H. This means that the message stored in “abc” is transmitted. The virus handling unit 10 refers to the portion of the setting file 22 and executes the processes from steps S31 to S33 in FIG.

以上説明したように、本態様では、検出されたウィルスが送信元詐称型ウィルスである時に、電子メール6が企業内からのものである場合には、ウィルス検出通知メッセージを送信し、電子メール6が企業内からのものではない場合には、ウィルス検出通知メッセージを送信しない。したがって、企業外に対しては、実際に当該ウィルスを送信していない送信元に対してウィルス検出通知メッセージを送ってしまい、相手に迷惑をかけてしまうことを防ぐことができる。また、企業内に対しては、本メッセージングウィルス対処システム1における処理を理解した社員等に対してウィルス検出通知メッセージが送られるので、メッセージの送信先に対して迷惑をかけることも少なく、逆に、企業内に送信元詐称型ウィルスが存在することを告知することができる。さらに、送信するメッセージを、当該企業内向けの当該ウィルスに関するものにすることにより、当該ウィルスに対する防御策や駆除方法を早期に知らせることができ、企業内ネットワーク2における安全を確保することができる。   As described above, in this aspect, when the detected virus is a transmission source spoofing virus, if the email 6 is from within the company, a virus detection notification message is transmitted, and the email 6 If is not from within the company, no virus detection notification message is sent. Accordingly, it is possible to prevent the other party from being inconvenienced by sending a virus detection notification message to a transmission source that has not actually transmitted the virus. In addition, since a virus detection notification message is sent to an employee who understands the processing in the messaging virus countermeasure system 1 for the company, there is little inconvenience to the destination of the message. , It can be notified that there is a source spoofing virus in the company. Furthermore, by setting the message to be transmitted to be related to the virus for the company, it is possible to quickly inform the defense and the removal method against the virus, and it is possible to ensure safety in the company network 2.

次に、図7は、電子メール6の諸元に基づいた処置(図2のステップS11)の第三の態様を示したフローチャートである。この例は、検出されたウィルスが、ウィルスと共にコンピュータ内の任意のファイルを1個以上添付して電子メールを送信する不特定ファイル添付型ウィルスであった場合のものである。   Next, FIG. 7 is a flowchart showing a third mode of the treatment based on the specifications of the electronic mail 6 (step S11 in FIG. 2). In this example, the detected virus is an unspecified file attachment type virus in which one or more arbitrary files in the computer are attached together with the virus and an electronic mail is transmitted.

ウィルス対処手段10は、前記ウィルス削除処理(ステップS10)後、感染者に対してウィルスが検出された旨を伝えるウィルス検出通知メッセージを送信する(図7のステップS41)。その後、検出されたウィルスが不特定ファイル添付型ウィルスであるか否かを判定する(図7のステップS42)。かかる判定は、前述したウィルス検出処理(図2のステップS8)に把握されたウィルスの種類に基づいて行われる。   After the virus deletion process (step S10), the virus handling unit 10 transmits a virus detection notification message informing the infected person that a virus has been detected (step S41 in FIG. 7). Thereafter, it is determined whether or not the detected virus is an unspecified file attachment type virus (step S42 in FIG. 7). Such a determination is made based on the type of virus ascertained by the above-described virus detection process (step S8 in FIG. 2).

当該判定の結果、検出されたウィルスが不特定ファイル添付型ウィルスである場合には(図7のステップS42のYes)、受信した電子メール6が、企業内ドメインからのものであるか否かを判定する(図7のステップS43)。当該判定は、前述した第二の態様の場合と同様である。その結果、受信した電子メール6が、企業内ドメインからのものである場合には(図7のステップS43のYes)、当該受信した電子メール6を破棄し(図7のステップS44)、電子メール6の送信を行わずに処理を終了する。   As a result of the determination, if the detected virus is an unspecified file attachment type virus (Yes in step S42 in FIG. 7), it is determined whether or not the received e-mail 6 is from a corporate domain. Determination is made (step S43 in FIG. 7). This determination is the same as in the case of the second aspect described above. As a result, if the received e-mail 6 is from the in-company domain (Yes in step S43 in FIG. 7), the received e-mail 6 is discarded (step S44 in FIG. 7), and the e-mail is sent. The process is terminated without transmitting 6.

一方、電子メール6が、企業内ドメインからのものではない場合には(図7のステップS43のNo)、当該電子メール6を送信先に向けて送信する(ステップS12)。また、図7のステップS42において、検出されたウィルスが不特定ファイル添付型ウィルスでないと判定された場合には(図7のステップS42のNo)、当該電子メール6を送信先に向けて送信する(ステップS12)。   On the other hand, if the e-mail 6 is not from the corporate domain (No in step S43 in FIG. 7), the e-mail 6 is transmitted to the destination (step S12). When it is determined in step S42 in FIG. 7 that the detected virus is not an unspecified file attachment type virus (No in step S42 in FIG. 7), the electronic mail 6 is transmitted to the destination. (Step S12).

図8は、第三の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例である。図中の“W32.SSS.Worm@mm”は、不特定ファイル添付型ウィルスの一例であり、また、“abc.com”は、企業名abcの企業内ドメインを示している。図8の3行目の記述は、“W32.SSS.Worm@mm”が検出され、送信元メールアドレスのドメインが“abc.com”である場合には、メールを破棄するということを意味している。ウィルス対処手段10は、メモリに読込んである設定ファイル22の当該部分を参照して、前述した図7のステップS42〜S44の処理を実行する。   FIG. 8 is a description example of the setting file 22 for the procedure (step S11) based on the specifications of the electronic mail 6 in the third mode. “W32.SSS.Worm@mm” in the figure is an example of an unspecified file attachment type virus, and “abc.com” indicates an in-company domain of the company name abc. The description on the third line in FIG. 8 means that if “W32.SSS.Worm@mm” is detected and the domain of the source mail address is “abc.com”, the mail is discarded. ing. The virus handling unit 10 refers to the portion of the setting file 22 read into the memory, and executes the processes of steps S42 to S44 in FIG.

以上説明したように、本態様では、検出されたウィルスが不特定ファイル添付型ウィルスである時に、電子メール6が企業内からのものである場合には、電子メール6を破棄し、電子メール6が企業内からのものではない場合には、電子メール6を送信する。したがって、企業内のクライアント端末(4a、4b、…)が不特定ファイル添付型ウィルスに感染しており、当該クライアント端末から発信された電子メール6に意図していない当該クライアント端末内の任意のファイルが添付されてしまっても、本メッセージングウィルス対処システム1において、その添付されたファイルを含めて電子メール6が破棄されるので、企業内からの情報の漏洩を防止することができる。   As described above, in this aspect, when the detected virus is an unspecified file attachment type virus, if the e-mail 6 is from within the company, the e-mail 6 is discarded and the e-mail 6 If is not from within the company, e-mail 6 is sent. Therefore, the client terminal (4a, 4b,...) In the company is infected with an unspecified file attachment type virus, and an arbitrary file in the client terminal that is not intended for the e-mail 6 transmitted from the client terminal. Even if the message is attached, the e-mail 6 including the attached file is discarded in the messaging virus countermeasure system 1, so that leakage of information from within the company can be prevented.

なお、図7に基づく前記の例では、検出されたウィルスが不特定ファイル添付型ウィルスであった場合でも企業内からの電子メール6でなければ、電子メール6を通過させたが、検出されたウィルスが不特定ファイル添付型ウィルスであった場合には電子メール6の送信元に関わらず、その電子メール6を破棄するようにしても良い。即ち、図7のフローチャートにおいて、ステップS42のYesの場合には、ステップS43を経ることなくステップS44に移行するようにしてもよい。この場合には、本メッセージングウィルス対処システム1を経由して電子メール6配信を行う各ネットワークからの情報漏洩を防止することができる。   In the above example based on FIG. 7, even if the detected virus is an unspecified file attachment type virus, if it is not the e-mail 6 from the company, the e-mail 6 is passed but detected. If the virus is an unspecified file attachment type virus, the electronic mail 6 may be discarded regardless of the transmission source of the electronic mail 6. That is, in the flowchart of FIG. 7, in the case of Yes in step S42, the process may proceed to step S44 without passing through step S43. In this case, information leakage from each network that distributes the electronic mail 6 via the messaging virus countermeasure system 1 can be prevented.

次に、図9は、電子メール6の諸元に基づいた処置(図2のステップS11)の第四の態様を示したフローチャートである。この例は、ウィルスが検出された際のウィルス検出通知メッセージの内容を、送信先によって変えようとするものである。   Next, FIG. 9 is a flowchart showing a fourth mode of the treatment based on the specifications of the electronic mail 6 (step S11 in FIG. 2). In this example, the content of the virus detection notification message when a virus is detected is to be changed depending on the transmission destination.

ウィルス対処手段10は、前記ウィルス削除処理(ステップS10)後、受信した電子メール6が、企業内ドメインからのものであるか否かを判定する(図9のステップS51)。当該判定は、前述した第二の態様の場合と同様である。その結果、受信した電子メール6が、企業内ドメインからのものである場合には(図9のステップS51のYes)、感染者に企業内感染者向けのウィルス検出通知メッセージを送信する(図9のステップS52)。一方、受信した電子メール6が、企業内ドメインからのものではない場合には(図9のステップS51のNo)、感染者に企業外感染者向けのウィルス検出通知メッセージを送信する(図9のステップS53)。そして、どちらの場合にも、その後電子メール6の送信を行う(ステップS12)。   After the virus deleting process (step S10), the virus handling unit 10 determines whether or not the received electronic mail 6 is from an in-company domain (step S51 in FIG. 9). This determination is the same as in the case of the second aspect described above. As a result, if the received e-mail 6 is from the in-company domain (Yes in step S51 in FIG. 9), a virus detection notification message for the in-company infected person is transmitted to the infected person (FIG. 9). Step S52). On the other hand, if the received e-mail 6 is not from an in-company domain (No in step S51 in FIG. 9), a virus detection notification message for an out-of-company infected person is transmitted to the infected person (in FIG. 9). Step S53). In either case, the e-mail 6 is then transmitted (step S12).

図10は、第四の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例である。図中の“abc.com”は、企業名abcの企業内ドメインを示している。また、“msg.abc”は、企業内感染者向けのウィルス検出通知メッセージを格納したファイルであり、“msg.notabc”は、企業外感染者向けのウィルス検出通知メッセージを格納したファイルである。図10の2行目の記述は、ウィルスが検出され、送信元メールアドレスのドメインが“abc.com”である場合には、“msg.abc”に格納されているメッセージを送信することを意味している。同様に、図10の3行目の記述は、ウィルスが検出され、送信元メールアドレスのドメインが“abc.com”以外の場合には、“msg.notabc”に格納されているメッセージを送信することを意味している。ウィルス対処手段10は、メモリに読込んである設定ファイル22の当該部分を参照して、前述した図9のステップS51〜S53の処理を実行する。   FIG. 10 is a description example of the setting file 22 for the action (step S11) based on the specifications of the electronic mail 6 in the fourth mode. “Abc.com” in the figure indicates an in-company domain of the company name abc. “Msg.abc” is a file that stores a virus detection notification message for an in-company infected person, and “msg.notabc” is a file that stores a virus detection notification message for an out-of-company infected person. The description on the second line in FIG. 10 means that if a virus is detected and the domain of the transmission source mail address is “abc.com”, the message stored in “msg.abc” is transmitted. is doing. Similarly, in the description on the third line in FIG. 10, when a virus is detected and the domain of the sender mail address is other than “abc.com”, the message stored in “msg.notabc” is transmitted. It means that. The virus handling unit 10 refers to the portion of the setting file 22 read into the memory, and executes the processes of steps S51 to S53 of FIG. 9 described above.

以上説明したように、本態様では、ウィルスが検出された時に、電子メール6が企業内からのものである場合には、企業内向けのメッセージを送信し、一方、電子メール6が企業内からのものではない場合には、企業外向けのメッセージを送信する。これにより、従来のように一律なメッセージを送信する場合に比べて、メッセージの送信先に合わせた適切な情報提供ができるようになり、メッセージングウィルスに対する安全性をより向上させることができる。   As described above, in this aspect, when a virus is detected, if the email 6 is from within the company, a message for the company is transmitted, while the email 6 is sent from within the company. If it is not, send an external message. As a result, as compared with the case where a uniform message is transmitted as in the prior art, it becomes possible to provide appropriate information in accordance with the destination of the message, and the safety against the messaging virus can be further improved.

以上、電子メール6の諸元に基づいた処置(ステップS11)について複数の態様例を説明したが、本メッセージングウィルス対処システム1は、これらのうちの一つの態様における処理のみを行うように設定されても良いが、通常は、これらの態様で示した複数の処理を実行できるように設定されており、受信した電子メール6の諸元に基づいて、それらの処理の中から適切なものを選択して実行する。なお、これら複数の処理の中で、双方が成立し得ないものについては、例えば、第一の態様における処理と第二の態様における処理は、いずれの処理を採用するかが設定されている必要がある。   As mentioned above, although the some example was demonstrated about the treatment (step S11) based on the item of the email 6, this messaging virus countermeasure system 1 is set so that only the process in one of these aspects may be performed. However, it is usually set so that a plurality of processes shown in these modes can be executed, and an appropriate one is selected from these processes based on the specifications of the received email 6 And run. Of these plural processes, for which both cannot be established, for example, it is necessary to set which process is adopted for the process in the first mode and the process in the second mode. There is.

以上説明したように本実施の形態例に係るメッセージングウィルス対処システム1では、新種ウィルス、送信元詐称型ウィルス、及び不特定ファイル添付型ウィルス等に対して従来システムよりも有効な対策を施すことができる。なお、本実施の形態例においては、電子メール6の配信に伴ういわゆるメールウィルスについて述べたが、本メッセージングウィルス対処システム1が処理対象とするウィルスは、メールウィルスに限らず、ネットワークを介したファイルの転送と共に送信されるウィルスなど、電子情報の移動に伴って送信されるメッセージングウィルス全般である。   As described above, in the messaging virus countermeasure system 1 according to the present embodiment, it is possible to take more effective countermeasures than the conventional system against new viruses, sender spoofed viruses, unspecified file attached viruses, and the like. it can. In the present embodiment, the so-called mail virus associated with the delivery of the e-mail 6 has been described. However, the virus to be processed by the messaging virus handling system 1 is not limited to a mail virus, but a file via a network. This is a messaging virus in general transmitted along with the movement of electronic information, such as a virus transmitted along with the transfer of e-mail.

本発明の保護範囲は、上記の実施の形態に限定されず、請求の範囲に記載された発明とその均等物に及ぶものである。   The protection scope of the present invention is not limited to the above-described embodiments, but covers the invention described in the claims and equivalents thereof.

本発明は、電子メールを主体とする電子情報の移動に伴って送信されるメッセージングウィルスに対して処置を施すために利用することができる。特に、新種のメッセージングウィルスが現れた際にメール配信を全て中断する必要がなく、メール中断による影響を小さく抑えることができる。また、送信元詐称型ウィルスを受信した際には、無駄でかつ迷惑な通知メッセージを省くことができる。更に、不特定ファイル添付型ウィルスを受信した場合には、情報漏洩を防止することができる。   The present invention can be used to take a measure against a messaging virus transmitted along with movement of electronic information, mainly electronic mail. In particular, it is not necessary to interrupt all mail distribution when a new type of messaging virus appears, and the influence of the mail interruption can be reduced. In addition, when a sender spoofed virus is received, useless and annoying notification messages can be omitted. Further, when an unspecified file attachment type virus is received, information leakage can be prevented.

本発明を適用したメッセージングウィルス対処システムの実施の形態例に係る構成図である。1 is a configuration diagram according to an embodiment of a messaging virus countermeasure system to which the present invention is applied. FIG. 本実施の形態例に係るメッセージングウィルス対処システム1のウィルス対処手段10が行う処理を例示したフローチャートである。It is the flowchart which illustrated the process which the virus countermeasure means 10 of the messaging virus countermeasure system 1 concerning this embodiment performs. 電子メールの諸元に基づいた処理の一態様を示したフローチャートである。It is the flowchart which showed the one aspect | mode of the process based on the item of an email. 本態様における電子メール6の諸元に基づいた処置(図3のステップS11)についての、設定ファイル22の記述例を示した図である。It is the figure which showed the example of description of the setting file 22 about the process (step S11 of FIG. 3) based on the item of the email 6 in this aspect. 電子メール6の諸元に基づいた処置(図2のステップS11)の第二の態様を示したフローチャートである。It is the flowchart which showed the 2nd aspect of the treatment (step S11 of FIG. 2) based on the item of the email 6. FIG. 第二の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例を示した図である。It is the figure which showed the example of a description of the setting file 22 about the process (step S11) based on the item of the email 6 in a 2nd aspect. 電子メール6の諸元に基づいた処置(図2のステップS11)の第三の態様を示したフローチャートである。It is the flowchart which showed the 3rd aspect of the process (step S11 of FIG. 2) based on the item of the email 6. FIG. 第三の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例を示した図である。It is the figure which showed the example of a description of the setting file 22 about the process (step S11) based on the item of the email 6 in a 3rd aspect. 電子メール6の諸元に基づいた処置(図2のステップS11)の第四の態様を示したフローチャートである。It is the flowchart which showed the 4th aspect of the treatment (step S11 of FIG. 2) based on the item of the email 6. FIG. 第四の態様における電子メール6の諸元に基づいた処置(ステップS11)についての、設定ファイル22の記述例を示した図である。It is the figure which showed the example of a description of the setting file 22 about the process (step S11) based on the item of the email 6 in a 4th aspect.

符号の説明Explanation of symbols

1 メッセージングウィルス対処システム、 2 企業内ネットワーク、 3 インターネット、 4a、4b クライアント端末、 5a、5b クライアント端末、 6 電子メール、 10 ウィルス対処手段、 20 記憶手段、 21 パターン定義ファイル、 22 設定ファイル   DESCRIPTION OF SYMBOLS 1 Messaging virus countermeasure system, 2 Corporate network, 3 Internet, 4a, 4b Client terminal, 5a, 5b Client terminal, 6 E-mail, 10 Virus countermeasure means, 20 Storage means, 21 Pattern definition file, 22 Setting file

Claims (17)

ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断する工程と、
前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、
前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted along with the distribution of electronic information on a network,
Determining whether or not to perform processing in the alert mode based on information on whether or not to alert a new messaging virus whose characteristics are not predetermined, input to the computer;
When it is determined that processing is performed in the alert mode, based on a predetermined condition, it is determined whether there is a risk of virus infection by the received electronic information, and when it is determined that there is a risk of virus infection, If the received electronic information is stored without being distributed and it is determined that there is no risk of the virus infection, the step of distributing the received electronic information;
Causing the computer to execute a process for processing the received electronic information based on the characteristic of a known messaging virus whose characteristic is predetermined when it is determined that the process is not performed in the alert mode. Messaging virus handling program characterized by.
請求項1において、
前記電子情報の配信が、電子メールの配信であり、
前記ウィルス感染の恐れの有無を判定するための前記所定の条件が、受信した電子メールに添付ファイルがあるか無いかという条件、あるいは、受信した電子メールの本文中にコンピュータに所定の動作を実行させる情報が含まれているか否かという条件、の少なくとも1つを含む
ことを特徴とするメッセージングウィルス対処プログラム。
In claim 1,
The electronic information distribution is an electronic mail distribution;
The predetermined condition for determining whether there is a risk of virus infection is whether the received e-mail has an attached file, or a predetermined operation is executed on the computer in the body of the received e-mail A messaging virus countermeasure program characterized by including at least one of the conditions of whether or not information to be included is included.
請求項2において、
前記コンピュータに所定の動作を実行させる情報に、少なくとも、HTMLのコード、スクリプトコード、あるいはテキスト化されたプログラムのバイナリデータ、の1つが含まれる
ことを特徴とするメッセージングウィルス対処プログラム。
In claim 2,
The messaging virus countermeasure program characterized in that the information for causing the computer to execute a predetermined operation includes at least one of HTML code, script code, or binary data of a text-formatted program.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、
前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted along with the distribution of electronic information on a network,
When the electronic information accompanied by the messaging virus is received, the messaging virus accompanying the received electronic information spoofs the transmission source of the electronic information accompanied by the messaging virus based on the characteristics of the predetermined messaging virus. Determining whether it is a spoofed virus;
If it is determined that the received messaging virus is not a sender spoofed virus, a virus detection notification message notifying that a virus has been detected is transmitted to the sender of the received electronic information, and the received messaging A messaging virus countermeasure program that causes the computer to execute a step of not transmitting the virus detection notification message when it is determined that the virus is a sender spoofing virus.
所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、
前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、
前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記ウィルス検出通知メッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記ウィルス検出通知メッセージを送信しない工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted with electronic information distributed between a predetermined network and another network,
When the electronic information accompanied by the messaging virus is received, the messaging virus accompanying the received electronic information spoofs the transmission source of the electronic information accompanied by the messaging virus based on the characteristics of the predetermined messaging virus. Determining whether it is a spoofed virus;
If it is determined that the received messaging virus is not a sender spoofed virus, a virus detection notification message notifying that a virus has been detected is transmitted to the sender of the received electronic information, and the received messaging If it is determined that the virus is a source spoofed virus, the step of determining whether or not the received electronic information is transmitted from the predetermined network;
When it is determined that the received electronic information is transmitted from the predetermined network, the virus detection notification message is transmitted, and the received electronic information is not transmitted from the predetermined network. A message anti-virus program for causing the computer to execute a step of not transmitting the virus detection notification message.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定する工程と、
前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted along with the distribution of electronic information on a network,
When the electronic information accompanied with the messaging virus is received, the messaging virus associated with the received electronic information attaches and transmits an arbitrary file in the computer based on a predetermined characteristic of the messaging virus. Determining whether it is an unspecified file attachment type virus;
When it is determined that the received messaging virus is not an unspecified file attachment type virus, the received electronic information is transmitted to a transmission destination, and the received messaging virus is determined to be an unspecified file attachment type virus. A messaging virus countermeasure program that causes the computer to execute a step of not transmitting the received electronic information.
所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定する工程と、
前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、
前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定された場合には、前記受信した電子情報を送信し、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定された場合には、前記受信した電子情報を送信しない工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted with electronic information distributed between a predetermined network and another network,
When the electronic information accompanied with the messaging virus is received, the messaging virus associated with the received electronic information attaches and transmits an arbitrary file in the computer based on a predetermined characteristic of the messaging virus. Determining whether it is an unspecified file attachment type virus;
When it is determined that the received messaging virus is not an unspecified file attachment type virus, the received electronic information is transmitted to a transmission destination, and the received messaging virus is determined to be an unspecified file attachment type virus. Determining whether or not the received electronic information is transmitted from the predetermined network; and
When it is determined that the received electronic information is not transmitted from the predetermined network, the received electronic information is transmitted, and the received electronic information is transmitted from the predetermined network. If it is determined, the messaging virus countermeasure program causing the computer to execute a step of not transmitting the received electronic information.
所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置をコンピュータに実行させるメッセージングウィルス対処プログラムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、
前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する工程とを前記コンピュータに実行させる
ことを特徴とするメッセージングウィルス対処プログラム。
A messaging virus countermeasure program for causing a computer to take action against a messaging virus transmitted with electronic information distributed between a predetermined network and another network,
Determining whether or not the received electronic information is transmitted from the predetermined network when receiving the electronic information accompanied by the messaging virus;
When it is determined that the received electronic information is transmitted from the predetermined network, a message prepared in advance for the predetermined network is transmitted, and the received electronic information is transmitted from the predetermined network. A messaging virus countermeasure program characterized by causing the computer to execute a step of transmitting a message prepared in advance for the other network when it is determined that the message has not been transmitted.
請求項5、7あるいは8のいずれか1項において、
前記所定のネットワークが、所定の企業内に備えられたネットワークである
ことを特徴とするメッセージングウィルス対処プログラム。
In any one of claims 5, 7 or 8,
The messaging virus countermeasure program, wherein the predetermined network is a network provided in a predetermined company.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を実行するメッセージングウィルス対処システムであって、
特徴が予め定められた既知メッセージングウィルスの当該特徴の情報を記憶する記憶手段と、
当該メッセージングウィルス対処システムに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断し、
前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信し、
前記警戒モードで処理を行わないと判断した場合に、前記記憶手段に記憶された既知メッセージングウィルスの特徴に基づいて、受信した前記電子情報についての処理を行うウィルス対処手段とを有する
ことを特徴とするメッセージングウィルス対処システム。
A messaging anti-virus system for performing a countermeasure against a messaging virus transmitted along with the distribution of electronic information on a network,
Storage means for storing information on the characteristics of known messaging viruses whose characteristics are predetermined;
Based on the information on whether or not to alert a new type of messaging virus whose characteristics are not defined in advance, which is input to the messaging virus handling system, determine whether or not to perform processing in the alert mode,
When it is determined that processing is performed in the alert mode, based on a predetermined condition, it is determined whether there is a risk of virus infection by the received electronic information, and when it is determined that there is a risk of virus infection, If the received electronic information is stored without distribution and it is determined that there is no risk of virus infection, the received electronic information is distributed,
A virus coping unit that performs processing on the received electronic information based on the characteristics of the known messaging virus stored in the storage unit when it is determined that the process is not performed in the alert mode. Messaging virus handling system.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を実行するメッセージングウィルス対処システムであって、
特徴が予め定められたメッセージングウィルスの当該特徴の情報を記憶する記憶手段と、
前記メッセージングウィルスを伴う電子情報を受信したときに、前記記憶手段に記憶されたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定し、
前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない、ウィルス対処手段とを有する
ことを特徴とするメッセージングウィルス対処システム。
A messaging anti-virus system for performing a countermeasure against a messaging virus transmitted along with the distribution of electronic information on a network,
Storage means for storing information of the characteristics of the messaging virus whose characteristics are predetermined;
When the electronic information accompanying the messaging virus is received, the messaging virus accompanying the received electronic information spoofs the transmission source of the electronic information accompanying the messaging virus based on the characteristics of the messaging virus stored in the storage means. To determine if it is a source spoofing virus
If it is determined that the received messaging virus is not a sender spoofed virus, a virus detection notification message notifying that a virus has been detected is transmitted to the sender of the received electronic information, and the received messaging A messaging virus countermeasure system comprising: a virus countermeasure unit that does not transmit the virus detection notification message when it is determined that the virus is a transmission source spoofing virus.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を実行するメッセージングウィルス対処システムであって、
特徴が予め定められたメッセージングウィルスの当該特徴の情報を記憶する記憶手段と、
前記メッセージングウィルスを伴う電子情報を受信したときに、前記記憶手段に記憶されたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定し、
前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない、ウィルス対処手段とを有する
ことを特徴とするメッセージングウィルス対処システム。
A messaging anti-virus system for performing a countermeasure against a messaging virus transmitted along with the distribution of electronic information on a network,
Storage means for storing information of the characteristics of the messaging virus whose characteristics are predetermined;
When electronic information accompanied by the messaging virus is received, the messaging virus associated with the received electronic information is transmitted with any file in the computer attached, based on the characteristics of the messaging virus stored in the storage means. To determine whether it is an unspecified file attachment virus
When it is determined that the received messaging virus is not an unspecified file attachment type virus, the received electronic information is transmitted to a transmission destination, and the received messaging virus is determined to be an unspecified file attachment type virus. And a virus countermeasure unit that does not transmit the received electronic information.
所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置を実行するメッセージングウィルス対処システムであって、
前記メッセージングウィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定し、
前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する
ことを特徴とするメッセージングウィルス対処システム。
A messaging anti-virus system for performing an action against a messaging virus transmitted along with electronic information distributed between a predetermined network and another network,
Determining whether the received electronic information is transmitted from the predetermined network when receiving the electronic information accompanied by the messaging virus;
When it is determined that the received electronic information is transmitted from the predetermined network, a message prepared in advance for the predetermined network is transmitted, and the received electronic information is transmitted from the predetermined network. If it is determined that the message has not been transmitted, a message prepared in advance for the other network is transmitted.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、
前記コンピュータシステムが、当該コンピュータに入力される、特徴が予め定められていない新種メッセージングウィルスを警戒するか否かの情報に基づいて、警戒モードで処理を行うか否かを判断する工程と、
前記コンピュータシステムが、前記警戒モードで処理を行うと判断した場合に、所定の条件に基づいて、受信した前記電子情報によるウィルス感染の恐れの有無を判定し、前記ウィルス感染の恐れがあると判定した場合には、当該受信した電子情報を配信せずに保管し、前記ウィルス感染の恐れがないと判定した場合には、当該受信した電子情報を配信する工程と、
前記コンピュータシステムが、前記警戒モードで処理を行わないと判断した場合に、特徴が予め定められている既知メッセージングウィルスの当該特徴に基づいて、受信した前記電子情報についての処理を行う工程とを有する
ことを特徴とするメッセージングウィルス対処方法。
A messaging virus countermeasure method in a computer system for dealing with a messaging virus transmitted along with distribution of electronic information on a network,
Determining whether or not to perform processing in the alert mode based on information on whether or not the computer system is alerted to a new messaging virus whose characteristics are not determined in advance, which is input to the computer;
When the computer system determines that the processing is performed in the alert mode, it determines whether there is a risk of virus infection by the received electronic information based on a predetermined condition, and determines that there is a risk of the virus infection If it is, store the received electronic information without delivery, and if it is determined that there is no risk of virus infection, delivering the received electronic information;
A step of processing the received electronic information based on the characteristic of a known messaging virus whose characteristic is predetermined when the computer system determines not to perform the process in the alert mode. A messaging virus countermeasure method characterized by the above.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、
前記コンピュータシステムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、メッセージングウィルスが伴う電子情報の送信元を詐称する送信元詐称型ウィルスであるか否かを判定する工程と、
前記コンピュータシステムが、前記受信したメッセージングウィルスが送信元詐称型ウィルスでないと判定した場合には、ウィルスが検出された旨を通知するウィルス検出通知メッセージを、前記受信した電子情報の送信元に送信し、前記受信したメッセージングウィルスが送信元詐称型ウィルスであると判定した場合には、前記ウィルス検出通知メッセージを送信しない工程とを有する
ことを特徴とするメッセージングウィルス対処方法。
A messaging virus countermeasure method in a computer system for dealing with a messaging virus transmitted along with distribution of electronic information on a network,
When the computer system receives the electronic information accompanied by the messaging virus, the messaging virus associated with the received electronic information is based on a predetermined characteristic of the messaging virus. Determining whether or not the source is a spoofing source virus,
If the computer system determines that the received messaging virus is not a sender spoofing virus, it sends a virus detection notification message notifying that a virus has been detected to the sender of the received electronic information. And a step of not transmitting the virus detection notification message when it is determined that the received messaging virus is a transmission source spoofing virus.
ネットワーク上の電子情報の配信に伴って送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、
前記コンピュータシステムが、前記メッセージングウィルスを伴う電子情報を受信したときに、予め定められたメッセージングウィルスの特徴に基づいて、当該受信した電子情報に伴うメッセージングウィルスが、コンピュータ内の任意のファイルを添付して送信してしまう不特定ファイル添付型ウィルスであるか否かを判定する工程と、
前記コンピュータシステムが、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスでないと判定した場合には、前記受信した電子情報を送信先に送信し、前記受信したメッセージングウィルスが不特定ファイル添付型ウィルスであると判定した場合には、前記受信した電子情報を送信しない工程とを有する
ことを特徴とするメッセージングウィルス対処方法。
A messaging virus countermeasure method in a computer system for dealing with a messaging virus transmitted along with distribution of electronic information on a network,
When the computer system receives electronic information accompanied by the messaging virus, the messaging virus associated with the received electronic information attaches an arbitrary file in the computer based on a predetermined characteristic of the messaging virus. Determining whether the virus is an unspecified file attachment type virus that is transmitted
When the computer system determines that the received messaging virus is not an unspecified file attachment type virus, the computer system transmits the received electronic information to a destination, and the received messaging virus is an unspecified file attachment type virus. A messaging virus handling method, comprising: a step of not transmitting the received electronic information when it is determined that the received electronic information is present.
所定のネットワークと他のネットワークとの間で配信される電子情報に伴って送信されるメッセージングウィルスに対する処置を行うコンピュータシステムにおけるメッセージングウィルス対処方法であって、
前記コンピュータシステムが、前記メッセージングウィルスを伴う電子情報を受信したときに、前記受信した電子情報が前記所定のネットワークから送信されたものであるか否かを判定する工程と、
前記コンピュータシステムが、前記受信した電子情報が前記所定のネットワークから送信されたものであると判定した場合には、前記所定のネットワーク向けに予め備えられたメッセージを送信し、前記受信した電子情報が前記所定のネットワークから送信されたものでないと判定した場合には、前記他のネットワーク向けに予め備えられたメッセージを送信する工程とを有する
ことを特徴とするメッセージングウィルス対処方法。
A messaging virus countermeasure method in a computer system for taking action against a messaging virus transmitted along with electronic information distributed between a predetermined network and another network,
Determining whether or not the received electronic information is transmitted from the predetermined network when the computer system receives the electronic information accompanied by the messaging virus;
When the computer system determines that the received electronic information is transmitted from the predetermined network, the computer system transmits a message prepared in advance for the predetermined network, and the received electronic information is A message virus handling method, comprising: a step of transmitting a message prepared in advance for the other network when it is determined that the message is not transmitted from the predetermined network.
JP2008129325A 2008-05-16 2008-05-16 Messaging virus countermeasure program, etc. Expired - Lifetime JP4515513B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008129325A JP4515513B2 (en) 2008-05-16 2008-05-16 Messaging virus countermeasure program, etc.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008129325A JP4515513B2 (en) 2008-05-16 2008-05-16 Messaging virus countermeasure program, etc.

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004571283A Division JPWO2004097653A1 (en) 2003-04-25 2003-04-25 Messaging virus countermeasure program, etc.

Publications (2)

Publication Number Publication Date
JP2008295042A true JP2008295042A (en) 2008-12-04
JP4515513B2 JP4515513B2 (en) 2010-08-04

Family

ID=40169263

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008129325A Expired - Lifetime JP4515513B2 (en) 2008-05-16 2008-05-16 Messaging virus countermeasure program, etc.

Country Status (1)

Country Link
JP (1) JP4515513B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023527568A (en) * 2020-12-21 2023-06-29 株式会社ギウォンテク E-mail Security Service Providing Apparatus Using Hierarchical Architecture Based on Security Levels and Operating Method Thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11110211A (en) * 1997-09-30 1999-04-23 Brother Ind Ltd Computer system, computer virus opposition method and storage medium for recording computer virus opposition program
JPH11134190A (en) * 1997-10-31 1999-05-21 Hitachi Ltd System and method for detecting and reporting virus and storage medium stored with program regarding same method
JP2001256045A (en) * 2000-03-14 2001-09-21 Nippon Telegraph & Telephone East Corp Method and device for checking computer virus
JP2002217981A (en) * 2001-01-22 2002-08-02 Daiwa Securities Group Inc Device, program and method for watching electronic mail
JP2003015899A (en) * 2001-07-05 2003-01-17 Hitachi Information Systems Ltd Device and method for aiding dealing with detection of computer virus and its processing program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11110211A (en) * 1997-09-30 1999-04-23 Brother Ind Ltd Computer system, computer virus opposition method and storage medium for recording computer virus opposition program
JPH11134190A (en) * 1997-10-31 1999-05-21 Hitachi Ltd System and method for detecting and reporting virus and storage medium stored with program regarding same method
JP2001256045A (en) * 2000-03-14 2001-09-21 Nippon Telegraph & Telephone East Corp Method and device for checking computer virus
JP2002217981A (en) * 2001-01-22 2002-08-02 Daiwa Securities Group Inc Device, program and method for watching electronic mail
JP2003015899A (en) * 2001-07-05 2003-01-17 Hitachi Information Systems Ltd Device and method for aiding dealing with detection of computer virus and its processing program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023527568A (en) * 2020-12-21 2023-06-29 株式会社ギウォンテク E-mail Security Service Providing Apparatus Using Hierarchical Architecture Based on Security Levels and Operating Method Thereof
JP7520329B2 (en) 2020-12-21 2024-07-23 株式会社ギウォンテク Apparatus and method for providing e-mail security service using security level-based hierarchical architecture

Also Published As

Publication number Publication date
JP4515513B2 (en) 2010-08-04

Similar Documents

Publication Publication Date Title
US10812528B2 (en) Anti-phishing protection
US10419478B2 (en) Identifying malicious messages based on received message data of the sender
US7343624B1 (en) Managing infectious messages as identified by an attachment
KR101722279B1 (en) Managing potentially phishing messages in a non-web mail client context
US10243989B1 (en) Systems and methods for inspecting emails for malicious content
EP2912596B1 (en) Dynamic quarantining for malware detection
EP1877905B1 (en) Identifying threats in electronic messages
US8549642B2 (en) Method and system for using spam e-mail honeypots to identify potential malware containing e-mails
US6757830B1 (en) Detecting unwanted properties in received email messages
US7263561B1 (en) Systems and methods for making electronic files that have been converted to a safe format available for viewing by an intended recipient
US7865965B2 (en) Optimization of distributed anti-virus scanning
US9154511B1 (en) Time zero detection of infectious messages
US20130074185A1 (en) Providing a Network-Accessible Malware Analysis
US20020004908A1 (en) Electronic mail message anti-virus system and method
JP2008289157A (en) Messaging virus check program or the like
US20020198945A1 (en) Apparatus, methods and articles of manufacture for intercepting, examining and controlling code, data and files and their transfer
US20090217380A1 (en) Messaging virus protection program and the like
JP4515513B2 (en) Messaging virus countermeasure program, etc.
CN101651692B (en) Network security protection method, security server and forwarding device
JP2008278507A (en) Messaging virus countermeasure program or the like
US20200097655A1 (en) Time zero classification of messages
KR101989509B1 (en) A security system and method for e-mail
JP6736913B2 (en) Management program, management method, and management device
KR20040012056A (en) Apparatus and method of forwarding internet mail
JP2007293643A (en) Email system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100511

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100512

R150 Certificate of patent or registration of utility model

Ref document number: 4515513

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130521

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130521

Year of fee payment: 3

EXPY Cancellation because of completion of term