Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4429971B2 - Legitimate site verification method, apparatus, and program - Google Patents
[go: Go Back, main page]

JP4429971B2 - Legitimate site verification method, apparatus, and program - Google Patents

Legitimate site verification method, apparatus, and program Download PDF

Info

Publication number
JP4429971B2
JP4429971B2 JP2005164125A JP2005164125A JP4429971B2 JP 4429971 B2 JP4429971 B2 JP 4429971B2 JP 2005164125 A JP2005164125 A JP 2005164125A JP 2005164125 A JP2005164125 A JP 2005164125A JP 4429971 B2 JP4429971 B2 JP 4429971B2
Authority
JP
Japan
Prior art keywords
url
company name
company
site
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005164125A
Other languages
Japanese (ja)
Other versions
JP2006338494A (en
Inventor
陽助 荒金
賢介 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2005164125A priority Critical patent/JP4429971B2/en
Publication of JP2006338494A publication Critical patent/JP2006338494A/en
Application granted granted Critical
Publication of JP4429971B2 publication Critical patent/JP4429971B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明はネットワークセキュリティに関し、特にフィッシング詐欺対策方法に関する。   The present invention relates to network security, and more particularly to a phishing countermeasure method.

昨今のネットワーク技術の発達に伴い、メールやWebなどのネットワークツールを利用して、氏名・年齢・住所・電話番号などの個人情報や、クレジットカード番号・ID・パスワードなどの信用情報を盗むフィッシング詐欺が多発するようになってきた。   With recent developments in network technology, phishing scams steal personal information such as name, age, address, and telephone number, and credit information such as credit card number, ID, and password, using network tools such as email and Web. Has come to occur frequently.

フィッシング詐欺は個人情報の確認や修正を要求する内容のメールを始めとすることが多い。同メールは、あたかも有名な銀行やクレジットカード会社が送信したかのように装い、受信者にWebサイトにおいて個人情報の入力・修正などを要求し、そのURL(Uniform Resource Locator)が記載されている。当該URLは偽のURLであるが、当該URLの画面は正規のサイトに酷似していたり、アドレスバーが詐称されていたりして、利用者にフィッシング詐欺サイトだと気づかれないよう装っている。   Phishing scams often start with emails that ask for confirmation or correction of personal information. The e-mail looks as if it was sent by a famous bank or credit card company, and requests the recipient to input / correct personal information on the website, and the URL (Uniform Resource Locator) is described. . Although the URL is a fake URL, the screen of the URL is very similar to a legitimate site, or the address bar is misrepresented so that the user does not notice that it is a phishing site.

このようなフィッシング詐欺への対策として様々な技術が提案されている。   Various techniques have been proposed as countermeasures against such phishing scams.

CoreStreet社のSpoofStickは、Webブラウザのツールバーに接続しているサイト名を巨大に表示する手法を取ることで利用者の注意を喚起し、IPアドレスだけといった嫌疑サイトが分かり易いようにしている(非特許文献1)。   CoreStreet's SpoofStick alerts the user by taking a huge display of the name of the site connected to the toolbar of the Web browser, making it easy to understand suspicious sites such as IP addresses only (non- Patent Document 1).

Deepnet Technologies社のDeepnet Explorerは、フィッシングサイトとしてブラックリストに載ったサイトを閲覧しようとした場合や、IPアドレスだけなどのイレギュラーなURLサイトを閲覧しようとした場合には、ポップアップダイアログにて利用者の注意を喚起する手法を採用している(非特許文献2)。   If you are trying to browse a blacklisted website as a phishing site, or if you are trying to browse an irregular URL site such as just an IP address, DeepExplorer of Deepnet Technologies The technique which calls attention is adopted (nonpatent literature 2).

Netscape社のNetscape8.0は、ブラックリストを用いてフィッシング詐欺サイトを排除する手法を採用している(非特許文献3)。
HYPERLINK "http://www.corestreet.com/spoofstick/" http://www.corestreet.com/spoofstick/(平成17年3月15日検索) http://www.deepnetexplorer.com/(平成17年3月15日検索) http://browser.netscape.com/nsb/support/relnotes.jsp(平成17年3月15日検索)
Netscape 8.0 of Netscape employs a technique of eliminating phishing sites using a blacklist (Non-patent Document 3).
HYPERLINK "http://www.corestreet.com/spoofstick/" http://www.corestreet.com/spoofstick/ (searched on March 15, 2005) http://www.deepnetexplorer.com/ (searched on March 15, 2005) http://browser.netscape.com/nsb/support/relnotes.jsp (searched on March 15, 2005)

しかしながら、ブラックリストによる対策では、平均寿命が一週間と言われるフィッシング詐欺サイトをリアルタイムに発見・登録することは非常に困難である。   However, with blacklist countermeasures, it is very difficult to discover and register in real time a phishing site that has an average life span of one week.

また、IPアドレスだけのURLであったとしても必ずしも詐欺サイトであるとは限らず、なんどかIPアドレスだけのサイトを閲覧した利用者は、IPアドレスだけのURLに対する注意喚起を無視して行動するようになってしまう。   Also, even if the URL is only an IP address, it is not necessarily a fraud site, and a user who browses a site that only has an IP address will act ignoring the alert to the URL only by the IP address. It becomes like this.

本発明の目的は、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトなどの不正なサイトでないことを高い確率で検証可能な正当サイト検証方法、装置、およびプログラムを提供することにある。   An object of the present invention is to provide a legitimate site verification method, apparatus, and program capable of verifying with high probability that a site that a user is trying to browse is not an illegal site such as a phishing site.

本発明の正当サイト検証方法は、
利用者が受信したメールから会社名を抽出するステップと、
メールからURLを抽出するステップと、
前記抽出された会社名とURLを取得メール情報リストとして当該正当サイト検証装置におけるに具備された記憶手段に記憶するステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する。
The legitimate site verification method of the present invention is:
Extracting the company name from the email received by the user;
Extracting a URL from the email;
Storing the extracted company name and URL as an acquired mail information list in a storage means provided in the legitimate site verification device ;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
Have

本発明は、ホワイトリストとして検索サイトを利用する検証を行うことで、サイトの正当性を確認するものである。   The present invention confirms the legitimacy of a site by performing verification using a search site as a white list.

メールを受信した段階で、メール文中の会社名と推測される文字列と、メール中に記載のURLとの組み合わせを取得する。検索サイトにおいて上記取得した会社名による検索を行い、その結果得られるサイトのURLと上記取得したURLとをルールに基づいて比較する。ルールに合致した場合は、そのURLはその会社と関係ある正当なURLであると検証する。   When a mail is received, a combination of a character string that is assumed to be a company name in the mail text and a URL described in the mail is acquired. A search is performed by the acquired company name on the search site, and the URL of the site obtained as a result is compared with the acquired URL based on the rules. If the rule matches, the URL is verified as a valid URL related to the company.

平均寿命の短いフィッシング詐欺サイトが検索サイトにおいて上位のランキングを得ることは事実上不可能であるため、利用者が閲覧しようとしているサイトがフィッシング詐欺サイトでないことを高確率で検証可能である。   Since it is virtually impossible for a phishing scam site with a short life expectancy to obtain a high ranking on a search site, it can be verified with high probability that the site that the user is trying to browse is not a phishing scam site.

IPアドレス直打ちの正当なURLであったとしても、当該会社のサイトとして検索サイトの上位に存在する限り検証可能である。   Even if the URL is a legitimate URL that is directly IP addressed, it can be verified as long as it exists at the top of the search site as the company's site.

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態による正当サイト検証装置のブロック図である。   FIG. 1 is a block diagram of a valid site verification apparatus according to an embodiment of the present invention.

本正当サイト検証装置はメール解析部1とブラウザ部2で構成されている。   The legitimate site verification device is composed of a mail analysis unit 1 and a browser unit 2.

メール解析部1はメールの受信(pop3やimap4などの取得を含む)を検知し、受信したメールの解析を行なうもので、形態素解析部11と会社名解析部12とURL解析部13と取得メール情報リスト14と会社リスト処理部15と会社名ルール辞書16とURLルール辞書17とURL関係ルール辞書18と会社リスト19とを有している。ここでは、メールはHTMLメールの場合を処理の対象としている。   The mail analysis unit 1 detects the reception of mail (including acquisition of pop3 and imap4) and analyzes the received mail. The morphological analysis unit 11, the company name analysis unit 12, the URL analysis unit 13, and the acquired mail An information list 14, a company list processing unit 15, a company name rule dictionary 16, a URL rule dictionary 17, a URL relation rule dictionary 18, and a company list 19 are included. Here, the mail is the target of processing in the case of HTML mail.

形態素解析部11は、メール3を形態素解析し、その出力結果を会社名解析部12に送る。   The morpheme analysis unit 11 performs morpheme analysis on the mail 3 and sends the output result to the company name analysis unit 12.

会社名解析部12は、メール3の形態素解析結果およびメール3に対し、会社名ルール辞書16の内容に従って会社名と類推される名詞を抽出する。会社名ルール辞書16の例として正規表現を用いた表記例を表1に示す。   The company name analysis unit 12 extracts a noun that is inferred from the company name according to the contents of the company name rule dictionary 16 for the morphological analysis result of the mail 3 and the mail 3. Table 1 shows a notation example using a regular expression as an example of the company name rule dictionary 16.

Figure 0004429971
Figure 0004429971

URL解析部13は、メール3に対し、URLルール辞書17の内容に従ってURLと類推される部分を抽出する。URLルール辞書17は例えば正規表現で記述されており、例としては「s?https?://[−_.!~*’()a−zA−Z0−9;/?:@&=+$,%#]+」などの表記が可能である。抽出された会社名およびURLの組は、取得メール情報リスト14に格納される。取得メール情報リスト14の表記例を表2に示す。   The URL analysis unit 13 extracts a part that is inferred from the URL according to the contents of the URL rule dictionary 17 for the mail 3. The URL rule dictionary 17 is described by a regular expression, for example, as an example, “s? Https ?: // [−_.! ~ * ′ () A−zA−Z0-9; // ?: @ & = + $,% #] + "And the like are possible. The combination of the extracted company name and URL is stored in the acquired mail information list 14. A notation example of the acquired mail information list 14 is shown in Table 2.

Figure 0004429971
Figure 0004429971

会社リスト処理部15は、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在するかどうか検索し、有効期間内の会社名が会社リスト19に存在する場合には会社リスト19のURLと取得メール情報リスト14のURLとを比較する。この二つのURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、当該URLは当該会社のURLとして正当なものであると判断し、取得メール情報リスト14から当該会社名およびURLを消去する。会社リスト19の記述例を表3に示す。   The company list processing unit 15 searches whether the company name corresponding to the company name in the acquired mail information list 14 exists in the company list 19. If the company name within the valid period exists in the company list 19, the company list processing unit 15. 19 URLs are compared with the URLs of the acquired mail information list 14. If the two URLs are the same or match the contents described in the URL relation rule dictionary 18, it is determined that the URL is valid as the URL of the company, and the company name is obtained from the acquired mail information list 14. And delete the URL. A description example of the company list 19 is shown in Table 3.

Figure 0004429971
Figure 0004429971

また、URL関係ルール辞書18は、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルール、たとえば、検索サイトから抽出されたURLの下位ディレクトリにメールから抽出されたURLが存在する場合に正当と判断し、また検索サイトから抽出されたURLの下位ディレクトリであるが、「〜(チルダ)」で表現される、ホームディレクトリ配下にメールから抽出されるURLが存在する場合に不当と判断する、ルールを定めたもので、例えば正規表現で記述されており、その例を表4に示す。   Further, the URL relation rule dictionary 18 is a rule for determining whether or not the URL extracted from the mail is a URL related to the company name extracted from the mail, for example, the mail in a lower directory of the URL extracted from the search site. If there is a URL extracted from the URL, it is determined to be legitimate, and it is a lower directory of the URL extracted from the search site, but is extracted from the mail under the home directory represented by “˜ (tilde)”. A rule that determines that the URL is invalid when it exists is defined. For example, it is described in a regular expression. Table 4 shows an example.

Figure 0004429971
Figure 0004429971

一方、取得メール情報リスト14の会社名に該当する会社名が会社リスト19に存在しない場合、または、会社名は存在するが同一またはURL関係ルール辞書18に記述される内容に一致するURLが存在しない場合には、会社リスト処理部15はインタネット4上に存在する複数の検索サイト5に接続し、取得メール情報リスト14の会社名による検索を実施する。複数の検索サイト5の検索結果の上位n位(例えば上位5位)以内に入ったURLと取得メール情報リスト14の当該会社名にむすびづけられたURLを比較する。過半数の検索サイト5にて検索結果の上位n位に入ったURLとメール情報リスト14のURLが同一またはURL関係ルール辞書18に記述される内容に一致する場合には、その会社名とURLの関係は正当であると見なし、会社リスト19に登録する。なお、検索サイト5のロボットによる解析が比較的長期間(フィッシングサイトの寿命の平均である一週間よりは遥かに長期間)をかけて反映されるため、フィッシングサイトが検索サイト5の上位に食い込むことは非常に困難と思われる。   On the other hand, if the company name corresponding to the company name in the acquired mail information list 14 does not exist in the company list 19, or the company name exists but there is a URL that is the same or matches the content described in the URL relation rule dictionary 18 If not, the company list processing unit 15 connects to a plurality of search sites 5 existing on the Internet 4 and performs a search by the company name in the acquired mail information list 14. The URL that is within the top n (for example, the top 5) of the search results of the plurality of search sites 5 is compared with the URL associated with the company name in the acquired mail information list 14. If the URL in the top n of the search results in the majority of search sites 5 and the URL of the mail information list 14 are the same or match the contents described in the URL relation rule dictionary 18, the company name and URL The relationship is considered valid and registered in the company list 19. In addition, since the analysis by the robot of the search site 5 is reflected over a relatively long time (much longer than one week, which is the average life of the phishing site), the phishing site bites into the top of the search site 5 It seems very difficult.

利用者がメール3内のURLをダブルクリックするなどしてブラウザを起動した場合、ブラウザ部2のURL検証部21は、利用者からの指示に従って開こうとしているURLと会社リスト19内のURLを比較する。開こうとしているURLが会社リスト19内のURLと同一またはURL関係ルール辞書18に記述される内容に合致する場合であれば、利用者から指示されたURLは正当であるとして、当該会社リスト内の会社名として正当である旨利用者に通知する。   When the user activates the browser by double-clicking on the URL in the mail 3, the URL verification unit 21 of the browser unit 2 displays the URL to be opened and the URL in the company list 19 in accordance with an instruction from the user. Compare. If the URL to be opened is the same as the URL in the company list 19 or matches the content described in the URL relation rule dictionary 18, the URL instructed by the user is valid and the URL in the company list is valid. Notify the user that the company name is valid.

一方、利用者からの指示に従って開こうとしているURLが会社リスト19内のURLと同一でもなくURL関係ルール辞書18に記述される内容とも合致しない場合であれば、利用者から指示されたURLは不正の可能性があるとして、利用者にその旨通知する。   On the other hand, if the URL to be opened in accordance with the instruction from the user is not the same as the URL in the company list 19 and does not match the content described in the URL relation rule dictionary 18, the URL instructed by the user is Notify the user that there is a possibility of fraud.

なお、以上説明した正当サイト検証装置の機能は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。   The function of the valid site verification device described above is executed by recording a program for realizing the function on a computer-readable recording medium, and causing the computer to read the program recorded on the recording medium. It may be a thing. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Further, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and in the computer serving as a server in that case Such as a volatile memory that holds a program for a certain period of time.

本発明の一実施形態による正当サイト検証装置のブロック図である。1 is a block diagram of a valid site verification device according to an embodiment of the present invention. FIG.

符号の説明Explanation of symbols

1 メール解析部
2 ブラウザ部
3 メール
4 インタネット
5 検索サイト
11 形態素解析部
12 会社名解析部
13 URL解析部
14 取得メール情報リスト
15 会社リスト処理部
16 会社名ルール辞書
17 URLルール辞書
18 URL関係ルール辞書
19 会社リスト
21 URL検証部
DESCRIPTION OF SYMBOLS 1 Mail analysis part 2 Browser part 3 Mail 4 Internet 5 Search site 11 Morphological analysis part 12 Company name analysis part 13 URL analysis part 14 Acquisition mail information list 15 Company list processing part 16 Company name rule dictionary 17 URL rule dictionary 18 URL relation rule Dictionary 19 Company List 21 URL Verification Department

Claims (7)

利用者がアクセスしたWebサイトが正当なサイトか否かを検証する正当サイト検証装置によって行われる正当サイト検証方法であって、
利用者が受信したメールから会社名を抽出する会社名抽出ステップと、
前記メールからURLを抽出するURL抽出ステップと、
前記抽出された会社名とURLを取得メール情報リストとして当該正当サイト検証装置に具備された記憶手段に記憶する取得メール情報リスト記憶ステップと、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する関連URL抽出ステップと、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証ステップと、
を有する正当サイト検証方法。
A legitimate site verification method performed by a legitimate site verifier that verifies whether a Web site accessed by a user is a legitimate site ,
A company name extraction step for extracting the company name from the email received by the user;
A URL extracting step of extracting a URL from the mail;
An acquiring mail information list storage step of storing in has been storing means provided to the legitimate site verification apparatus the company name and URL which said extracted as acquired mail information list,
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail Considering that the relationship between the company name and URL in the information list is valid and extracting the related URL to be registered in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification step to notify the user that there is a possibility of the site,
A legitimate site verification method.
前記会社名抽出ステップでは、形態素解析または会社名リストを利用して、メール中より会社名と推測される文字列を抽出する、請求項1に記載の正当サイト検証方法。 The legitimate site verification method according to claim 1, wherein in the company name extraction step, a character string presumed to be a company name is extracted from an e-mail using morphological analysis or a company name list. 前記会社名抽出ステップでは、正規表現のルールに基づいて、メール中より会社名と推測される文字列を抽出する、請求項1に記載の正当サイト検証方法。 The legitimate site verification method according to claim 1, wherein in the company name extraction step, a character string that is presumed to be a company name is extracted from the mail based on a regular expression rule. 前記関連URL抽出ステップでは、複数の検索サイトにおいて、当該会社名による検索を行った際に、ランキング上位に出現するURLのうち、複数の検索サイトに出現するURLまたは、検索を実施した検索サイトのうち過半数の検索サイトにおいて上位に出現するURLを、当該会社名に関連したURLと判断する、請求項1から3のいずれかに記載の正当サイト検証方法。 In the related URL extraction step, when a search by the company name is performed at a plurality of search sites, URLs appearing at a plurality of search sites among URLs appearing at the top of the ranking or search sites that have performed a search are displayed. The legitimate site verification method according to any one of claims 1 to 3, wherein URLs that appear higher in a majority of search sites are determined to be URLs related to the company name. 前記URL関係ルール辞書のルールが、正規表現を用いて、検索サイトから抽出されたURLの下位ディレクトリにメールから抽出されたURLが存在する場合に正当と判断し、また検索サイトから抽出されたURLの下位ディレクトリであるが、「〜(チルダ)」で表現される、ホームディレクトリ配下にメールから抽出されるURLが存在する場合に不当と判断する、ものである、請求項1から4のいずれかに記載の正当サイト検証方法。 The URL relation rule dictionary rule is determined to be valid when the URL extracted from the mail exists in a lower directory of the URL extracted from the search site using the regular expression, and the URL extracted from the search site 5. Any one of the above-mentioned directories is determined to be invalid when a URL extracted from mail exists under a home directory represented by “˜ (tilde)”. Valid site verification method described in 1. 利用者がアクセスしたwebサイトが正当なサイトか否かを検証する正当サイト検証装置であって、
利用者が受信したメールから会社名を抽出する会社名抽出手段と、
前記メールからURLを抽出するURL抽出手段と、
前記抽出された会社名とURLを取得メール情報リストとして記憶する記憶手段と、
前記取得メール情報リスト中の会社名に該当する会社名が所定の会社リストに存在しないか、会社名は存在するが前記取得メール情報リスト中のURLが前記会社リスト中の該会社名のURLと同一または、メールから抽出されたURLがメールから抽出された会社名と関連するURLかどうかを判断するためのルールを定めたURL関係ルール辞書に記述された内容に一致しない場合、検索サイトに接続し、前記取得メール情報リスト中の会社名による検索を行ない、検索結果のURLと前記取得メール情報リスト中のURLが同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記取得メール情報リスト中の会社名とURLの関係が正当であるとみなし、前記会社リストに登録する会社リスト処理手段と、
利用者がブラウザを起動した場合、開こうとしているURLが前記会社リスト内のURLと同一または前記URL関係ルール辞書に記述された内容に一致した場合、前記開こうとしているURLは正当なサイトのものであると利用者に通知し、開こうとしているURLが前記会社リスト内のURLと同一でもなく、前記URL関係ルール辞書に記述された内容とも一致しない場合、前記開こうとしているURLは不正サイトの可能性があると利用者に通知するURL検証手段と、
を有する正当サイト検証装置。
A valid site verification device for verifying whether a web site accessed by a user is a valid site,
A company name extraction means for extracting the company name from the email received by the user;
URL extracting means for extracting a URL from the mail;
Storage means for storing the extracted company name and URL as an acquired mail information list;
The company name corresponding to the company name in the acquired mail information list does not exist in the predetermined company list, or the company name exists but the URL in the acquired mail information list is the URL of the company name in the company list. If the URL is the same or the URL extracted from the mail is not related to the company name extracted from the mail, it is connected to the search site if it does not match the content described in the URL relation rule dictionary When the search is performed based on the company name in the acquired mail information list and the URL of the search result and the URL in the acquired mail information list match the same or the contents described in the URL relation rule dictionary, the acquired mail A company list processing means for considering the relationship between the company name and the URL in the information list as valid and registering it in the company list;
When the user starts the browser, if the URL to be opened is the same as the URL in the company list or matches the contents described in the URL relation rule dictionary, the URL to be opened is a valid site. If the URL to be opened is not the same as the URL in the company list and does not match the contents described in the URL relation rule dictionary, the URL to be opened is invalid. URL verification means to notify the user that there is a possibility of the site,
A valid site verification device having
請求項1から5のいずれかに記載の正当サイト検証方法をコンピュータに実行させるためのプログラム。 A program for causing a computer to execute the legitimate site verification method according to any one of claims 1 to 5.
JP2005164125A 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program Expired - Fee Related JP4429971B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005164125A JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005164125A JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Publications (2)

Publication Number Publication Date
JP2006338494A JP2006338494A (en) 2006-12-14
JP4429971B2 true JP4429971B2 (en) 2010-03-10

Family

ID=37558981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005164125A Expired - Fee Related JP4429971B2 (en) 2005-06-03 2005-06-03 Legitimate site verification method, apparatus, and program

Country Status (1)

Country Link
JP (1) JP4429971B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4652153B2 (en) * 2005-07-04 2011-03-16 日本電気株式会社 Email filtering system, email filter, and program
JP4564916B2 (en) * 2005-12-02 2010-10-20 日本電信電話株式会社 Phishing fraud countermeasure method, terminal, server and program
KR100935776B1 (en) * 2005-12-23 2010-01-06 인터내셔널 비지네스 머신즈 코포레이션 Network address evaluation methods, computer readable recording media, computer systems, network address access methods, how to utilize computer infrastructure, and how to perform enterprise network communication traffic analysis
JP4945776B2 (en) * 2007-06-14 2012-06-06 富士通株式会社 Filtering processing apparatus, content filter creation method, content filter creation program, and content filter creation program recording medium
CN101504673B (en) * 2009-03-24 2011-09-07 阿里巴巴集团控股有限公司 Method and system for recognizing doubtful fake website
KR102501227B1 (en) * 2020-09-23 2023-02-21 한국전력공사 System and Method for detecting money fraud based on volume of Internet address search

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002032627A (en) * 2000-07-13 2002-01-31 Katsuyoshi Nagashima Method for providing internet ordering and order reception
JP2006285844A (en) * 2005-04-04 2006-10-19 Katsuyoshi Nagashima Phishing fraud prevention system

Also Published As

Publication number Publication date
JP2006338494A (en) 2006-12-14

Similar Documents

Publication Publication Date Title
US11019094B2 (en) Methods and systems for malicious message detection and processing
CN101390068B (en) Phishing detection against client-side attacks
US7668921B2 (en) Method and system for phishing detection
CN1760872B (en) Method and system for processing destination addresses
JP6220407B2 (en) Document classification using multi-scale text fingerprinting
US9055097B1 (en) Social network scanning
US20140325662A1 (en) Protecting against suspect social entities
US20080244715A1 (en) Method and apparatus for detecting and reporting phishing attempts
US20110289434A1 (en) Certified URL checking, caching, and categorization service
US20070112774A1 (en) Methods and systems for providing improved security when using a uniform resource locator (URL) or other address or identifier
US10999322B1 (en) Anti-phishing system and method using computer vision to match identifiable key information
US20090328208A1 (en) Method and apparatus for preventing phishing attacks
TW201414260A (en) Malicious message detection and processing
US20170318041A1 (en) Method and system for detecting malicious behavior, apparatus and computer storage medium
Geng et al. Combating phishing attacks via brand identity and authorization features
Geng et al. Favicon-a clue to phishing sites detection
JP6204981B2 (en) Providing consistent security information
JP4429971B2 (en) Legitimate site verification method, apparatus, and program
JP2006106928A (en) Access prevention device, access prevention method, and access prevention program
US20130275384A1 (en) System, method, and computer program product for determining whether an electronic mail message is unwanted based on processing images associated with a link in the electronic mail message
CN112351009B (en) A network security protection method, device, electronic device and readable storage medium
JP4612535B2 (en) Whitelist collection method and apparatus for valid site verification method
US20250112934A1 (en) System and method for verifying the identity of email senders to improve email security within an organization
US10079856B2 (en) Rotation of web site content to prevent e-mail spam/phishing attacks
JP4564916B2 (en) Phishing fraud countermeasure method, terminal, server and program

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20061129

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070814

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091116

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091209

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121225

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131225

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees