Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4693174B2 - 中間ノード - Google Patents
[go: Go Back, main page]

JP4693174B2 - 中間ノード - Google Patents

中間ノード Download PDF

Info

Publication number
JP4693174B2
JP4693174B2 JP2006141325A JP2006141325A JP4693174B2 JP 4693174 B2 JP4693174 B2 JP 4693174B2 JP 2006141325 A JP2006141325 A JP 2006141325A JP 2006141325 A JP2006141325 A JP 2006141325A JP 4693174 B2 JP4693174 B2 JP 4693174B2
Authority
JP
Japan
Prior art keywords
destination
address
information
connection destination
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006141325A
Other languages
English (en)
Other versions
JP2007310781A (ja
Inventor
仁志 入野
愼一郎 茶木
勝 片山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006141325A priority Critical patent/JP4693174B2/ja
Publication of JP2007310781A publication Critical patent/JP2007310781A/ja
Application granted granted Critical
Publication of JP4693174B2 publication Critical patent/JP4693174B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明はインターネットにおける接続先詐称を利用したオンライン詐欺による被害を回避するための中間ノードに関する。
インターネットでは接続先を識別する識別子としてIPアドレスが利用される。このIPアドレスは数字を羅列したものであり、そのまま利用するには不便である。そのため、一般的には、ドメインネームサーバ(DNS)を用いて、利用者の端末装置から送信された接続先のホスト名を対応するIPアドレスへ変換する名前解決を行い、変換後のIPアドレスにしたがって利用者の端末装置とホストマシンとのコネクションを確立する。
近年、フィッシングやファーミングと呼ばれるインターネットにおける接続先詐称を利用したオンライン詐欺による被害が報告されている。接続先詐称を利用したオンライン詐欺としては、例えばインターネットの利用者の端末装置に銀行や証券会社等を装ったHTMLメールを送信し、実際の接続先を隠蔽した、画面表示とは異なるWebサイトへの接続を誘導し、該Webサイト上で個人情報等の入力を促す手法(フィッシング)、あるいは上記ドメインネームサーバの登録情報そのものを書き換え、名前解決時に正しい接続先とは異なる不正なWebサイトのIPアドレスをドメインネームサーバから返送させる手法(ファーミング)等が知られている。
インターネットの利用者は、通常、端末装置の画面に表示されたURL(Uniform Resource Locator)で接続先のWebサイトを確認する程度であるため、このURLがWebブラウザのスクリプト機能等によって偽装されていると、悪意を持って運用されているWebサイトと気付かずにアクセスしてしまう。そのため、このような偽装行為には、個々の端末装置が備えるWebブラウザのスクリプト機能を利用しないことやHTMLメールを利用しない等の対策が必要になる。また、悪意を持って運用されているWebサイトへ接続しないために、Webブラウザへ所望のURLを利用者が直接入力する対策も考えられる。
日本国内では、接続先詐称を利用したオンライン詐欺への対策として、証明書を持たないWebサイトは信用せず、画面表示にしたがって個人情報等を入力しないことが警告されている(非特許文献1参照)。
また、ソフトウェアにより接続先詐称を利用した詐欺を防止するための技術も開発され、例えば証明書を利用していないにもかかわらず、個人情報の入力を促すWebサイトに接続している場合は警告を表示する等の対策が採られている。
一方、インターネットプロバイダによる接続先詐称を利用した詐欺への対策として、日本国内では、電子メールの送信ドメイン認証や外部ネットワークからの電子メールの送信要求を受け付けないOutbound Port 25 Blockingが推奨されている(非特許文献2参照)。送信ドメイン認証には、例えばIPアドレス認証方式(非特許文献3)や署名認証方式(非特許文献4)が知られている。これらは、迷惑メールを防止することを目的としたものであり、迷惑メールは接続先詐称を利用したオンライン詐欺の初期段階で用いられることが多いため、結果としてこのような詐欺行為による被害を軽減できる。
AntiPhishing Japan フィッシング対策協議会、"フィッシングに対する注意"[平成18年4月11日検索]、インターネット<URL: http://www.antiphishing.jp/doc/attention.html> 総務省、報道資料、「フィッシングの現状及びISPによるフィッシング対策の方向性」の公表、平成17年8月10日、[平成18年4月11日検索]、インターネット<URL: http://www.soumu.go.jp/s-news/2005/050810#4.html> J.Lyon, M.Wong, "Sender ID: Authenticating E-Mail", May 2005, IETF, [平成18年4月11日検索]、インターネット<URL: http://www.ietf.org/internet-drafts/draft-lyon-senderid-core-01.txt> Mark Delany, "Domain-based Email Authentication Using Public-Keys Advertised in the DNS (DomainKeys)", 27 March 2006, IETF, [平成18年4月11日検索]、インターネット<URL: http://www.ietf.org/internet-drafts/draft-delany-domainkeys-base-04.txt>
上述したように接続先詐称を利用するオンライン詐欺対策には、メールソフトのHTMLメール表示やWebブラウザのスクリプト機能を無効にすることが望ましい。しかしながら、これらの機能を有効にしなければ利用できないサービスも多数存在するため、例えば接続先毎に利用者がこれらの機能の有効/無効設定を切り替えていたのでは、利用者の利便性が低下する問題がある。
また、迷惑メールを防止するためにOutbound Port 25 Blocking等のサービスポートを閉鎖すると、正規の利用者が契約したネットワークの外部からそのネットワーク内のメールサーバを利用できなくなる問題がある。
一方、送信ドメイン認証は迷惑メールを防止するという点である程度の効果がある。しかしながら、上記非特許文献3に記載されたIPアドレス認証方式では、IPアドレスが詐称されていると誤った認証を行う可能性がある。また、上記非特許文献4に記載された電子署名による署名認証方式では、ヘッダ情報が書き換えられていると誤った認証を行う可能性がある。さらに、これらの方式では、URLとIPアドレス間の変換を行う名前解決を利用しているため、上記ファーミングと同様に接続先を偽装される可能性がある。したがって、接続先を詐称したWebサイトへの誘導手段に用いられる迷惑メールを完全に遮断することはできないため、Webサイトへ接続する際に不正な接続先への疑いがある場合は利用者に対して警告を発することが重要である。
上述した利用者がWebブラウザへ所望のURLを直接入力する方法は単純なフィッシングによる被害の防止には十分な効果がある。しかしながら、ファーミングのように、ドメイン名からIPアドレスへの名前解決時に正しい接続先と異なる答え(IPアドレス)をDNS等から返送させることで意図しないWebサイトへ誘導する手法には効果が無い。また、上記非特許文献1に記載された証明書を持たない接続先を詐欺サイトと判定する方法は、詐欺サイトが暗号化のための有効な証明書を持っている場合は効果が無い。
本発明は上記したような従来の技術が有する問題点を解決するためになされたものであり、接続先を詐称したWebサイトへの接続を利用者に確実に知らせることができる中間ノードを提供することを目的とする。
上記目的を達成するため本発明の中間ノードは、インターネット上で送受信されるパケットを中継する中間ノードであって、
前記パケットを送受信するためのインタフェースであるネットワークインタフェースと、
前記インターネットの利用者の端末装置である利用者端末により指定された接続先のドメインを検出し、該ドメインの管理者の情報を含むドメイン管理情報を取得するドメイン管理検索部と、
前記ネットワークを介して前記利用者端末に指定された接続先の宛先IPアドレスを検出し、該IPアドレスの割り当て先の情報を含むIPアドレス割当情報を取得する割当検索部と、
取得した前記ドメイン管理情報及び前記IPアドレス割当情報を表示するための画面情報並びに前記利用者に前記接続先の承認または拒否を入力させるための画面情報を生成し、前記接続先を指定した利用者端末へ返送する接続確認部と、
を有し、
前記接続確認部は、
前記利用者端末に代わって前記接続先からHTML情報を取得し、該HTML情報にスクリプトが含まれている場合は、該スクリプトに関連する文字列を全て除去してプレビュー用の画面を表示するための画面情報を生成し、前記接続先を指定した利用者端末へ返送する構成である。
上記のような構成では、利用者端末により指定された接続先のドメイン管理情報及びIPアドレス割当情報を中間ノードにて取得し、取得したドメイン管理情報及びIPアドレス割当情報を表示するための画面情報並びに利用者に接続先の承認または拒否を入力させるための画面情報を生成し、接続先を指定した利用者端末へ返送することで、ドメイン登録情報やIPアドレス割当情報には管理者名や管理組織名が記載されているため、利用者は実際の接続先が意図した接続先と異なることを確認できる。
本発明によれば、接続先のドメイン登録情報やIPアドレス割当情報を利用者端末に表示させることで、利用者は実際の接続先が意図した接続先と異なることを確認できるため、接続先を詐称したWebサイトへの接続を利用者に確実に知らせることが可能であり、悪意を持って運用されているWebサイトへの接続の回避または個人情報を入力することによる被害を回避できる。
次に本発明について図面を参照して説明する。
図1は本発明の接続先詐称回避方法を適用するネットワークの一構成例を示すブロック図である。
図1に示すように、インターネット10はパケットを転送する中間ノード20により多数のネットワークが相互に接続された構成である。インターネット10には、中間ノード20を介して、上位ドメイン登録情報サーバ40、上位IPアドレス割当情報サーバ41、ドメイン登録情報サーバ21、IPアドレス割当情報サーバ22、DNSサーバ23、認証課金サーバ24及びインターネットの利用者が使用する利用者端末30が接続される。
また、インターネット10には、利用者に対して信頼できるWebサイトを装い、利用者に個人情報の入力等を促して収集する、本発明の監視対象である悪意を持って運用されている悪意サーバ31が接続されている。
上位ドメイン登録情報サーバ40は、国や所定の組織毎に管理されるccTLD(country code Top Level Domain)やgTLD(generic Top Level Domain)の管理団体によって運用され、上位IPアドレス割当情報サーバ41はIPアドレスの割当業務を行う国毎の管理団体NIC(Network Information Center)によって運用される。
上位ドメイン登録情報サーバ40は、自身が管理するccTLDやgTLDの登録者情報(管理者名や管理組織名等)を含むドメイン登録情報を保持し、ドメイン登録情報サーバ21等からの要求に応じて所望のドメイン管理情報を提供する。
上位IPアドレス割当情報サーバ41は自身が管理するIPアドレスの割当者の情報(管理者名や管理組織名等)を含むIPアドレス割当情報を保持し、中間ノード20やドメイン登録情報サーバ21等からの要求に応じて所望のIPアドレス割当情報を提供する。
ドメイン登録情報サーバ21、IPアドレス割当情報サーバ22、DNSサーバ23及び認証課金サーバ24は、例えばサブドメインの管理団体であるインターネットプロバイダや本発明のサービスを提供する企業(サービス提供者)、あるいはそれらに業務を委託された企業等によって運用される。
ドメイン登録情報サーバ21は、上位ドメイン登録情報サーバ40からドメイン登録情報を取得し、そのドメイン登録情報を複製して登録すると共に、自身が管理するドメイン内の予め認められている他ノードからのドメイン登録情報の問い合わせ要求に応答する。
IPアドレス割当情報サーバ22は、上位IPアドレス割当情報サーバ41からIPアドレス割当情報を取得し、そのIPアドレス割当情報を複製して登録すると共に、自身が管理するドメイン内の予め認められている他ノードからのIPアドレス割当情報の問い合わせ要求に応答する。
DNSサーバ23は、利用者端末30から送信されたURLから対応するIPアドレスを検索し、その検索結果(IPアドレス)を返送する名前解決を行う。
認証課金サーバ24は、本発明で提案するサービスに対して適切な利用料金を支払っている利用者(以下、登録ユーザと称す)が登録されたデータベースを備え、中間ノード20からの問い合わせに応じて、任意のWebサイトに接続しようとしている利用者端末30が本発明で提案するサービスを受けることができる登録ユーザであるか否かを認証する。
図1ではドメイン登録情報サーバ21、IPアドレス割当情報サーバ22、DNSサーバ23及び認証課金サーバ24がそれぞれ独立して設けられた構成を示しているが、これらのサーバの機能は1台のサーバ装置で実現してもよく、複数台のサーバ装置で実現してもよい。
また、図1では、1台のドメイン登録情報サーバ21、IPアドレス割当情報サーバ22、DNSサーバ23及び認証課金サーバ24、利用者端末30及び悪意サーバ31がそれぞれインターネット10に接続され、2台の上位ドメイン登録情報サーバ40及び上位IPアドレス割当情報サーバ41がそれぞれインターネット10に接続された構成例を示しているが、これらの数は図1に示した数に限定されるものではなく、インターネットにはこれらの装置が多数接続されている。
利用者端末30から送信されたWebサイトへ接続するためのHTTP(HyperText Transfer Protocol)要求は中間ノード20を必ず通過する。中間ノード20は、該HTTP要求の送信元が登録ユーザの利用者端末30であるか否かを認証課金サーバ24に問い合わせることで判定し、登録ユーザの利用者端末30からのHTTP要求の場合は、送信されたHTTP要求に対して後述する処理を実行する。
図2に示すように、ドメイン登録情報サーバ21、IPアドレス割当情報サーバ22、DNSサーバ23及び認証課金サーバ24を管理するサービス提供者は、各登録ユーザに所定の識別子である認証用アカウントを予め提供するとともに、例えば認証課金サーバ24が備える認証データベース(DB)に登録ユーザ毎の認証用アカウントを格納しておく。そして、認証用アカウントを用いてインターネット10への接続を要求した利用者端末30には特定のIPアドレスを付与する。登録ユーザの認証には、例えば周知のRADIUS(Remote Authentication Dial In User Service)等を利用する。サービス提供者は、認証課金サーバ24により、中間ノード20から利用者端末30の認証要求が送信されると、認証用アカウントを基にRADIUS等を利用して認証を要求した利用者端末30が登録ユーザのものであるか否かを認証し、登録ユーザの利用者端末30である場合は上記特定のIPアドレスを付与する。登録ユーザの認証にRADIUSを利用する場合、IPアドレスの割当にはFramed-IP-AddressやFramed-IP-Netmask等の情報が用いられる。
図3に示すように、中間ノード20は、この特定のIPアドレスをソースIPアドレスとする利用者端末30からのHTTP要求を受信すると、該HTTP要求の接続先のドメイン登録情報及びIPアドレス割当情報を検索する。このドメイン登録情報の取得には周知のwhoisサービスを利用すればよく、IPアドレス割当情報の取得も周知のwhois(IRR)サービスを利用すればよい。IPアドレス割当情報としてはIRR(Internet Routing Registry)に準じた情報が送受信される。
中間ノード20は、HTTP要求内のHOST行(ドメイン)を抽出し、そのHOST行をドメイン登録情報サーバ21に送信する(whois要求)。ドメイン登録情報サーバ21は、予め登録されているキャッシュ情報から該HOST行に対応するドメイン登録情報を返送する(whois応答)。ドメイン登録情報サーバ21に当該HOST行が登録されていない場合、ドメイン登録情報サーバ21は複数の上位ドメイン登録情報サーバ40に対して当該HOST行を送信してドメイン登録情報を要求する。その場合、ドメイン登録情報サーバ21は上位ドメイン登録情報サーバ40から得られたドメイン登録情報をキャッシュ情報として登録すると共に登録ユーザの利用者端末30へ返送する。
同様に、中間ノード20は、特定のIPアドレスをソースIPアドレスとする利用者端末30からのHTTP要求を受信すると、その宛先IPアドレスをIPアドレス割当情報サーバ22へ送信する(whois(IRR)要求)。IPアドレス割当情報サーバ22は、予め登録されているキャッシュ情報から該IPアドレスに対応するIPアドレス割当情報を返送する(whois(IRR)応答)。IPアドレス割当情報サーバ22に当該IPアドレスが登録されていない場合、IPアドレス割当情報サーバ22は複数の上位IPアドレス割当情報サーバ41に対して当該宛先IPアドレスを送信してIPアドレス割当情報を要求する。その場合、IPアドレス割当情報サーバ22は上位IPアドレス割当情報サーバ41から得られたIPアドレス割当情報をキャッシュ情報として登録すると共に登録ユーザの利用者端末30へ返送する。
なお、中間ノード20は、登録ユーザによる接続先の承認・拒否を確認するためのプレビュー画面を生成するために、利用者端末30に代わって接続先へHTTP要求を送信してもよい(HTTP代理応答)。その場合、中間ノード20は、接続先からHTML画面情報を含む応答パケットが返送されると(HTTP応答)、該HTML画面情報に含まれているスクリプトに関連する文字列等を全て除去してプレビュー用の画面を表示するためのHTML画面情報を生成して登録ユーザの利用者端末30へ返送する(HTTP代理応答)。登録ユーザが接続先を承認した場合、利用者端末30から送信されたHTTP要求は中間ノード20をそのまま通過して接続先へ送信される。
図4は図1に示した中間ノードの一構成例を示すブロック図であり、図5は図4に示した記憶装置に格納される宛先アドレスリストの一例を示す模式図である。
図4に示すように、中間ノード20は、ネットワークインタフェース201、パケット判定部202、ドメイン管理検索部203、割当検索部204、接続確認部205及び記憶装置206を備えている。記憶装置206には図5に示す宛先アドレスリスト207が格納される。
図5に示すように、宛先アドレスリスト207には、宛先IPアドレスとその処理内容とが関連付けて格納される。図5に示す「pass」は通過、「deny」は廃棄を示している。例えば、図5に示す宛先アドレスリスト207を備える中間ノード20は、宛先IPアドレスが「1.2.3.4」のパケットを受信した場合はそのまま通過させ、宛先IPアドレスが「2.3.4.5」のパケットを受信した場合はそれを廃棄する。
ネットワークインタフェース201は、ネットワークを介してパケットを送受信するためのインタフェースである。
パケット判定部202は、利用者端末30から受信したパケット(HTTP要求)の宛先IPアドレスが宛先アドレスリスト207に登録されているか否かを判定し、宛先アドレスリスト207に登録されている場合は、その宛先IPアドレスに対応する処理内容にしたがって受信パケットの通過または廃棄処理を実行する。
ドメイン管理検索部203は、利用者端末30から受信したパケット(HTTP要求)の宛先IPアドレスが宛先アドレスリスト207に登録されていない場合、その接続先のドメインを検出し、該ドメインのドメイン管理情報をドメイン登録情報サーバ21から取得する。
割当検索部204は、利用者端末30から受信したパケット(HTTP要求)の宛先IPアドレスが宛先アドレスリスト207に登録されていない場合、その接続先の宛先IPアドレスを検出し、対応するIPアドレス割当情報をIPアドレス割当情報サーバ22から取得する。
接続確認部205は、ドメイン管理検索部203により取得したドメイン管理情報及び割当検索部204により取得したIPアドレス割当情報を必要に応じて加工し、ネットワークインタフェース201を介してHTTP要求の送信元である利用者端末30へ返送して表示させる。利用者端末30で表示されるドメイン管理情報やIPアドレス割当情報には、例えば図6に示すようにドメイン名に対応した組織名やその種別、登録されているネームサーバ等の情報が含まれている。
また、図6に示すように、接続確認部205は、取得したドメイン管理情報とIPアドレス割当情報からその一致度を判定し、一致度が低い場合は接続先を信用できないWebサイトと判断して登録ユーザに対する警告及び接続先の承認または拒否を求めるためのHTML画面情報を生成して利用者端末30に送信する。一致度の判定には、例えば接続先のドメインにccTLD(country code Top Level Domain)が含まれている場合は、その宛先IPアドレスが対応する国のIPアドレスの管理業務団体にて割り当てられているか否かを確認すればよい。参考までに、日本国の場合、JPドメインの付与を委譲された団体はJPRS(株式会社日本レジストリサービス)であり、IPアドレスの割当を行う団体はJPNIC(日本ネットワークインフォメーションセンター)である。
なお、接続先がドメイン名を用いずに宛先IPアドレスのみ指定している場合、接続確認部205は、割当検索部204にて取得したIPアドレス割当情報のみをネットワークインタフェース201を介して利用者端末30へ返送して表示させる。この場合、接続確認部205は、接続先を信用できないWebサイトと判断して登録ユーザに対する警告及び接続先の承認または拒否を求めるためのHTML画面情報を生成して利用者端末30に送信する(図7参照)。また、接続先がドメイン名を用いずに宛先IPアドレスのみ指定している場合、利用者端末30から受信したHTTP要求のHTMLをデコードすることでスクリプトにより隠蔽したURLへ接続する機能が組み込まれているか否かを判定し、該機能を検出した場合、接続確認部205は該接続先を信用できないWebサイトと判断する。その場合、接続確認部205は、利用者端末30に代わって接続先へHTTP要求を送信し、返送されたHTML画面情報に含まれているスクリプトに関連する文字列を全て除去してプレビュー用の画面を表示するための画面情報を生成し、登録ユーザの利用者端末30へ返送する(図8参照)。
登録ユーザがHTML画面にしたがって接続先を承認した場合、接続確認部205は、その宛先IPアドレスと「pass」とを関連付けて宛先アドレスリスト207へ格納する。また、登録ユーザが接続先を拒否した場合、接続確認部205は、その宛先IPアドレスと「deny」とを関連付けて宛先アドレスリストへ格納する。以降、宛先アドレスリストに登録された宛先IPアドレスのパケットを受信すると、パケット判定部202により該パケットの通過または廃棄処理が実行される。
次に図1に示した中間ノード20の処理について図9を用いて説明する。
図9は図1に示した中間ノードの処理手順の一例を示すフローチャートである。なお、図9は利用者端末30により指定された接続先が信用できないWebサイトと判断した場合に、利用者端末30へIPアドレス割当情報と共にプレビュー画面を表示させる処理例である。
図9に示すように、中間ノード20は、ネットワークインタフェース201によりパケットを受信すると、パケット判定部202にて該パケットの宛先IPアドレスが宛先アドレスリスト207に登録されているか否かを判定する(ステップS1)。宛先アドレスリスト207に登録されている場合、中間ノード20は、その宛先IPアドレスに対応する処理内容にしたがって受信したパケットをネットワークインタフェース201にて通過または廃棄させる(ステップS2、S3)。
受信したパケットの宛先IPアドレスが宛先アドレスリスト207に登録されていない場合、中間ノード20は、パケット判定部202にて該パケットの宛先(HTTP宛先)を抽出し、そのURLにドメイン名が使用されているか否かを判定する(ステップS4)。
URLにドメインが有る場合、パケット判定部202にて該パケットの宛先を示すURLのHOST行からその接続先のドメインを抽出し(ステップS5)、ドメイン管理検索部によりドメイン登録情報サーバ21または上位ドメイン登録情報サーバ40からwhoisサービスを利用してドメイン管理情報を取得する。そして、該ドメイン管理情報を利用者端末30で表示するためのHTML画面情報を生成する(ステップS6)。
URLにドメインが無い場合、中間ノード20は、利用者端末30に代わって接続先からHTML画面情報を含むパケットを取得し、該パケットに含まれるHTMLをデコードしてスクリプトの有無を検出する(ステップS7)。HTMLにスクリプトが含まれている場合、そのスクリプト内の全てのURL情報を抽出する(ステップS8)。そして、スクリプトタグとそのスクリプトタグ内の文字列やFORMタグのactionを全て除去し(ステップS9)、スクリプトに含まれていたURLとプレビュー用の画面を利用者端末30に表示するためのHTML画面情報を生成する(ステップS10)。
続いて、中間ノード20は、受信したパケットの宛先IPアドレスに基づき、割当検索部によりIPアドレス割当情報サーバ22または上位IPアドレス割当情報サーバ41からIPアドレス割当情報を取得し(ステップS11)、そのIPアドレス割当情報を利用者端末30に表示させるためのHTML画面情報を生成する。
次に、中間ノード20は、接続確認部を用いてIPアドレス割当情報を表示するためのHTML画面と、上記スクリプトに含まれていたURL及び上記プレビュー画面を表示するためのHTML画面、またはドメイン管理情報を表示するためのHTML画面とを合成し、さらに登録ユーザに接続先の承認/拒否を入力させるためのFORMを合成する(図8参照)。そして、ネットワークインタフェースを介して合成後のHTML画面情報を利用者端末30へ送信する(ステップS12)。
利用者端末30に表示された画面にしたがって登録ユーザが接続先の承認または拒否を入力すると(ステップS13)、その応答情報に応じて中間ノード20は以下の処理を実施する。
登録ユーザが利用者端末30から接続先の承認を返送した場合、接続確認部205は、その宛先IPアドレスと「pass」とを関連付けて宛先アドレスリストへ追加・格納する(ステップS14)。また、登録ユーザが利用者端末30から接続先の拒否を返送した場合、接続確認部は、その宛先IPアドレスと「deny」とを関連付けて宛先アドレスリストへ追加・格納する(ステップS15)。
以降、宛先アドレスリストに登録された宛先IPアドレスのパケットを受信すると、パケット判定部からの指示によりネットワークインタフェースにて受信パケットの通過または廃棄処理が実行される。
本発明のように、接続先のドメイン登録情報とその宛先IPアドレスのIPアドレス割当情報を取得し、これら2種類の管理情報を利用者端末に表示させて登録ユーザへ警告することで、例えばファーミング詐欺で用いられるDNS Poisoningと呼ばれる手法や、DNSによる名前解決よりも優先される、IPアドレスへの変換時に参照するローカルファイルを書き換える手法等により、利用者端末30を意図しないWebサイトへ接続させようとしても、登録ユーザは警告表示から不正な接続を知ることが可能であり、意図しないWebサイトへの接続を防止できる。また、宛先アドレスリストへ登録ユーザが接続を拒否した宛先IPアドレスと「deny」とを関連付けて格納することで、以降、その宛先IPアドレスへのパケットは中間ノード20にて廃棄される。その結果、登録ユーザによる接続の承認・拒否の入力処理を省くことが可能であり、登録ユーザの利便性が向上する。
本発明によれば、利用者端末に指定された接続先のドメイン管理情報及びIPアドレス割当情報を中間ノードにて取得し、取得したドメイン管理情報及びIPアドレス割当情報を表示するための画面情報並びに利用者に接続先への接続の承認または拒否を入力させるための画面情報を生成し、接続先を指定した利用者端末へ返送することで、ドメイン登録情報やIPアドレス割当情報には管理者名や管理組織名が記載されているため、利用者は実際の接続先が意図した接続先と異なることを確認できる。したがって、接続先を詐称したWebサイトへの接続を利用者に確実に知らせることが可能であり、悪意を持って運用されているWebサイトへの接続の回避または個人情報を入力することによる被害を回避できる。
本発明の接続先詐称回避方法を適用するネットワークの一構成例を示すブロック図である。 登録ユーザとサービス提供者の処理を示す模式図である。 図1に示した各装置間で送受信される情報を示すシーケンス図である。 図1に示した中間ノードの一構成例を示すブロック図である。 図1に示した中間ノードが備える宛先アドレスリストの一例を示すテーブル図である。 利用者端末に表示される画面の一例を示す模式図である。 利用者端末に表示される画面の他の例を示す模式図である。 利用者端末に表示される画面の他の例を示す模式図である。 図1に示した中間ノードの処理手順の一例を示すフローチャートである。
符号の説明
10 インターネット
20 中間ノード
21 ドメイン登録情報サーバ
22 IPアドレス割当情報サーバ
23 DNSサーバ
24 認証課金サーバ
30 利用者端末
31 悪意サーバ
40 上位ドメイン登録情報サーバ
41 上位IPアドレス割当情報サーバ
201 ネットワークインタフェース
202 パケット判定部
203 ドメイン管理部
204 割当検索部
205 接続確認部
206 記憶装置
207 宛先アドレスリスト

Claims (2)

  1. インターネット上で送受信されるパケットを中継する中間ノードであって、
    前記パケットを送受信するためのインタフェースであるネットワークインタフェースと、
    前記インターネットの利用者の端末装置である利用者端末により指定された接続先のドメインを検出し、該ドメインの管理者の情報を含むドメイン管理情報を取得するドメイン管理検索部と、
    前記ネットワークを介して前記利用者端末に指定された接続先の宛先IPアドレスを検出し、該IPアドレスの割り当て先の情報を含むIPアドレス割当情報を取得する割当検索部と、
    取得した前記ドメイン管理情報及び前記IPアドレス割当情報を表示するための画面情報並びに前記利用者に前記接続先の承認または拒否を入力させるための画面情報を生成し、前記接続先を指定した利用者端末へ返送する接続確認部と、
    を有し、
    前記接続確認部は、
    前記利用者端末に代わって前記接続先からHTML情報を取得し、該HTML情報にスクリプトが含まれている場合は、該スクリプトに関連する文字列を全て除去してプレビュー用の画面を表示するための画面情報を生成し、前記接続先を指定した利用者端末へ返送する中間ノード。
  2. 前記利用者に前記接続先の承認または拒否を入力させるための画面情報にしたがって前記利用者端末から返送された応答情報と該接続先の宛先IPアドレスとを関連付けた宛先アドレスリストが格納される記憶装置と、
    前記利用者端末から送信された接続先の宛先IPアドレスが前記宛先アドレスリストに登録されているか否かを確認し、該接続先の宛先IPアドレスが前記宛先アドレスリストに登録されている場合は該接続先に関連付けて格納された応答情報にしたがって該接続先に対するパケットの通過または廃棄処理を行うパケット判定部と、
    をさらに有する請求項記載の中間ノード。
JP2006141325A 2006-05-22 2006-05-22 中間ノード Expired - Fee Related JP4693174B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006141325A JP4693174B2 (ja) 2006-05-22 2006-05-22 中間ノード

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006141325A JP4693174B2 (ja) 2006-05-22 2006-05-22 中間ノード

Publications (2)

Publication Number Publication Date
JP2007310781A JP2007310781A (ja) 2007-11-29
JP4693174B2 true JP4693174B2 (ja) 2011-06-01

Family

ID=38843554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006141325A Expired - Fee Related JP4693174B2 (ja) 2006-05-22 2006-05-22 中間ノード

Country Status (1)

Country Link
JP (1) JP4693174B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4991786B2 (ja) 2009-04-17 2012-08-01 株式会社東芝 コンテンツ再生装置及びコンテンツ再生方法
US20120047262A1 (en) * 2009-04-27 2012-02-23 Koninklijke Kpn N.V. Managing Undesired Service Requests in a Network
JP5737116B2 (ja) * 2011-10-03 2015-06-17 株式会社デンソーウェーブ 情報提供システム
JP5632429B2 (ja) * 2012-08-28 2014-11-26 Kddi株式会社 オープンな通信環境にクローズな通信環境を構築するサービス認証方法及びシステム
JP5980968B2 (ja) * 2015-01-27 2016-08-31 株式会社ラック 情報処理装置、情報処理方法及びプログラム
SG10201506058UA (en) * 2015-08-03 2017-03-30 Mastercard Asia Pacific Pte Ltd Method and system for website verification
JP6927081B2 (ja) * 2018-02-27 2021-08-25 日本電信電話株式会社 管理システム及び管理方法
JP2024151970A (ja) * 2023-04-13 2024-10-25 富士通株式会社 プログラム、情報処理装置および情報処理システム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8769671B2 (en) * 2004-05-02 2014-07-01 Markmonitor Inc. Online fraud solution

Also Published As

Publication number Publication date
JP2007310781A (ja) 2007-11-29

Similar Documents

Publication Publication Date Title
US10084791B2 (en) Evaluating a questionable network communication
EP1866783B1 (en) System and method for detecting and mitigating dns spoofing trojans
US8621604B2 (en) Evaluating a questionable network communication
US9674145B2 (en) Evaluating a questionable network communication
US9635042B2 (en) Risk ranking referential links in electronic messages
US9912677B2 (en) Evaluating a questionable network communication
US9015090B2 (en) Evaluating a questionable network communication
US9930012B1 (en) Private network request forwarding
US7634810B2 (en) Phishing detection, prevention, and notification
Maroofi et al. Adoption of email anti-spoofing schemes: a large scale analysis
JP2016532381A (ja) 疑わしいネットワーク通信の評価
US20080082662A1 (en) Method and apparatus for controlling access to network resources based on reputation
US8245304B1 (en) Autonomous system-based phishing and pharming detection
Špaček et al. Current issues of malicious domains blocking
JP4693174B2 (ja) 中間ノード
US8510822B2 (en) Communication system, reliable communication mechanism, and communication method used for the same
Jin et al. Trigger-based blocking mechanism for access to email-derived phishing URLs with user alert
Larose et al. Captive portal architecture
Larose et al. RFC 8952: Captive Portal Architecture
Naqash et al. Protecting DNS from cache poisoning attack by using secure proxy
Thorsell DNS Enumeration Techniques and Characterizing DNS vulnerabilities
Reed et al. Potential Email Compromise via Dangling DNS MX
WO2019172947A1 (en) Evaluating a questionable network communication
Draper-Gil et al. My email communications security assessment (MECSA): 2018 results
SANCHEZ et al. My Email Communications Security Assessment (MECSA): 2018 Results

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110216

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees