Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4979127B2 - Account information leak prevention service system - Google Patents
[go: Go Back, main page]

JP4979127B2 - Account information leak prevention service system - Google Patents

Account information leak prevention service system Download PDF

Info

Publication number
JP4979127B2
JP4979127B2 JP2007216022A JP2007216022A JP4979127B2 JP 4979127 B2 JP4979127 B2 JP 4979127B2 JP 2007216022 A JP2007216022 A JP 2007216022A JP 2007216022 A JP2007216022 A JP 2007216022A JP 4979127 B2 JP4979127 B2 JP 4979127B2
Authority
JP
Japan
Prior art keywords
user
password
online service
site
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007216022A
Other languages
Japanese (ja)
Other versions
JP2009048545A (en
Inventor
吉喜 鮫島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2007216022A priority Critical patent/JP4979127B2/en
Publication of JP2009048545A publication Critical patent/JP2009048545A/en
Application granted granted Critical
Publication of JP4979127B2 publication Critical patent/JP4979127B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ブラウザを使ってオンラインサービスを利用する場合の利用者ID及びパスワード等から構成されるアカウント情報がキーロガーのようなパスワードを盗むマルウェアやクロスサイトスクリプティングによって盗まれてしまうことを防止するアカウント情報漏洩防止サービスシステムに関するものである。   The present invention is an account that prevents account information composed of a user ID and a password when using an online service using a browser from being stolen by malware or cross-site scripting such as a keylogger. The present invention relates to an information leakage prevention service system.

各種コンピュータシステムを利用する際の利用者認証として、利用者IDとパスワードを用いた認証がある。このユーザ認証に際しては、パスワードの類推を防ぐため、長いパスワードを用いる、システムごとにパスワードを変えるなどが薦められている。
しかし、この種のパスワードを用いているとパスワードを忘れてしまうことが多いので、下記の特許文献1にあるような生体認証と組み合わせたパスワード自動入力代行システムが提案されている。このパスワード自動入力代行システムを利用すれば、パスワードを覚えておかなくても、各種システムにログインして利用することができる。
As user authentication when using various computer systems, there is authentication using a user ID and a password. For this user authentication, it is recommended to use a long password or change the password for each system in order to prevent analogy of the password.
However, when this type of password is used, the password is often forgotten. Therefore, an automatic password input proxy system combined with biometric authentication as described in Patent Document 1 has been proposed. By using this automatic password entry system, you can log in and use various systems without having to remember your password.

特開2000−293490JP 2000-293490 A

しかしながら、特許文献1に記載された技術の場合、利用者IDやパスワードを盗まれる危険性がある。
パーソナルコンピュータなどのコンピュータ利用者の情報を盗むプログラムとして、キーボード入力を監視し、オンラインバンキングの利用者IDやパスワードを盗むマルウェアの存在が指摘される。この種のマルウェアは利用者コンピュータのディスプレイに表示されるウィンドウを監視し、ターゲットとなる銀行の認証画面のウィンドウが表示されたことを検知し、そのウィンドウに入力されるキーボード入力操作を盗み見て、マルウェア作成者に利用者IDやパスワード通知し、マルウェア作成者は盗み見た利用者IDやパスワードを悪用して不正な振込みなどを行い、正当なコンピュータ利用者に被害を与える。
また、利用者IDやパスワードを盗まれるのは利用者コンピュータ上だけではなく、偽のオンラインサービスサイトにおびき寄せ、そのサイトに利用者IDやパスワードを送信させることで利用者IDやパスワードを盗み取るといった「フィッシング」もある。
さらに、クロスサイトスクリプティングの脆弱性のあるサイトを閲覧、ないしはコンピュータがウィルスに感染してセッション識別情報を盗まれるといったケースもある。
However, in the case of the technique described in Patent Document 1, there is a risk that the user ID and password are stolen.
As a program for stealing information of computer users such as personal computers, it is pointed out that there is malware that monitors keyboard input and steals user IDs and passwords for online banking. This type of malware monitors the window displayed on the display of the user's computer, detects that the target bank's authentication screen window has been displayed, steals the keyboard input operation entered in that window, The malware creator is notified of the user ID and password, and the malware creator misuses the stolen user ID and password to perform an illegal transfer, thereby damaging a legitimate computer user.
Also, the user ID and password are stolen not only on the user computer but also on a fake online service site, and the user ID and password are stolen by sending the user ID and password to the site. There is also "phishing".
In addition, there are cases where a site that is vulnerable to cross-site scripting is viewed, or a computer is infected with a virus and the session identification information is stolen.

本発明の目的は、上記の問題点に鑑みなされたものであり、オンラインサービスにおいて利用者IDとパスワード等から構成される利用者のアカウント情報が利用者コンピュータから盗まれたり、偽サイトに送られたりすることを防ぐことができるアカウント管理サービスシステムを提供することにある。   The object of the present invention has been made in view of the above problems, and in the online service, user account information including a user ID and a password is stolen from a user computer or sent to a fake site. An object of the present invention is to provide an account management service system that can prevent such a situation.

上記目的を達成するために、本発明に係るアカウント情報漏洩防止サービスシステムは、利用者コンピュータに実装されたキーボード入力監視モジュールと、利用者コンピュータが利用するオンラインサービスサイトのURLと当該サイトの利用者IDとパスワードとセッション識別情報を含むアカウントデータベースを備える代行サーバから成るアカウント情報漏洩防止サービスシステムであって、
前記代行サーバが、
前記利用者コンピュータが前記オンラインサービスサイトの利用者認証ページにアクセスし、利用者認証を受ける際に、前記アカウントデータベースから当該オンラインサービスサイトのユーザ認証を受けるための利用者IDとパスワードとから成るアカウント情報とセッション識別情報を取得し、そのアカウント情報とセッション識別情報を前記オンラインサービスサイトに送信する手段を備え、
前記利用者コンピュータのキーボード入力監視モジュールが、
当該利用者コンピュータの入力操作を監視し、前記オンラインサービスサイトのユーザ認証を受けるためのアカウント情報を入力しないように警告する手段とを備えることを特徴とする。
また、前記アカウントデータベースが偽のオンラインサービスサイトを発見した場合の連絡先情報を予め記憶しており、前記代行サーバが利用者IDとパスワードを前記アカウントデータベースに含まれていないURLのオンラインサービスサイトに送ろうとした場合には、そのサイトは偽サイトであると判断し、利用者IDとパスワードの送信を中断した後、前記連絡先情報で示される連絡先に当該偽のオンラインサービスサイトのURLを連絡する手段をさらに備えることを特徴とする。
In order to achieve the above object, an account information leakage prevention service system according to the present invention includes a keyboard input monitoring module mounted on a user computer, a URL of an online service site used by the user computer, and a user of the site. An account information leakage prevention service system comprising an agent server having an account database including an ID, a password, and session identification information,
The proxy server is
When the user computer accesses the user authentication page of the online service site and receives user authentication, an account comprising a user ID and password for receiving user authentication of the online service site from the account database Means for acquiring information and session identification information, and transmitting the account information and session identification information to the online service site;
The keyboard input monitoring module of the user computer is
And a means for monitoring an input operation of the user computer and warning the user not to input account information for receiving user authentication of the online service site.
Further, contact information when the account database finds a fake online service site is stored in advance, and the proxy server stores the user ID and password in an online service site with a URL not included in the account database. When trying to send it, it is determined that the site is a fake site, the transmission of the user ID and password is interrupted, and then the URL of the fake online service site is notified to the contact indicated by the contact information. It is characterized by further comprising means for performing.

本発明によれば、マルウェアが侵入し易い利用者コンピュータではオンラインサービスの利用者IDやパスワードを入力することやセッション識別情報を保管することがなく、これらの情報が盗み見られることがない。
さらに利用者が誤ってサービスの利用者IDやパスワードを入力しようとしても監視モジュールがこのことを警告するので利用者ID等から成るアカウント情報の漏洩が未然に防止される。
また、偽サイトにおびき寄せられて利用者IDやパスワードを送ろうとしても、代行サーバがこれを検知し、偽サイトへのアクセスを禁止するため、利用者ID等から成るアカウント情報が盗まれるのを防ぐことができる。
さらに、利用者コンピュータがウィルスに感染しても、利用者コンピュータがダミーのセッション識別情報しか保持していないため、安全である。
According to the present invention, a user computer that is likely to infiltrate malware does not input an online service user ID or password and does not store session identification information, so that such information cannot be stolen.
Further, even if the user mistakenly inputs the service user ID or password, the monitoring module warns of this, so that leakage of account information including the user ID is prevented.
In addition, even if an attempt is made to send a user ID or password to a fake site, the proxy server detects this and prohibits access to the fake site. Can be prevented.
Furthermore, even if the user computer is infected with a virus, it is safe because the user computer holds only dummy session identification information.

以下、本発明に係るアカウント情報漏洩防止サービスシステムの実施の形態について説明する。
(第1の実施形態)
図1は、本発明に係るアカウント情報漏洩防止サービスシステムの第1の実施の形態を示すシステム構成図である。
図1において、110は利用者が利用するパーソナルコンピュータ(以下、PC)である。
111は、PC110上で稼動するWebブラウザであり、利用者はブラウザ111を利用してインターネット130を介してオンラインサービスサーバ140にアクセスする。
112は、PC110内で稼動する入力監視モジュールであり、利用者のキーボード入力を監視し、望ましくない入力があった場合には、利用者に警告を発する。望ましくない入力文字列は代行サーバ150から得る。
113は、PC110上の生体情報取得送付モジュールであり、代行サーバ150からの指示に基づき、生体情報読取装置120を使って利用者の生体情報(指静脈、虹彩などの情報)を取得し、代行サーバ150に送信する。
Embodiments of an account information leakage prevention service system according to the present invention will be described below.
(First embodiment)
FIG. 1 is a system configuration diagram showing a first embodiment of an account information leakage prevention service system according to the present invention.
In FIG. 1, reference numeral 110 denotes a personal computer (hereinafter referred to as a PC) used by a user.
111 is a Web browser that runs on the PC 110, and a user accesses the online service server 140 via the Internet 130 using the browser 111.
Reference numeral 112 denotes an input monitoring module that operates in the PC 110. The input monitoring module 112 monitors the user's keyboard input, and issues a warning to the user when there is an undesirable input. An undesirable input character string is obtained from the proxy server 150.
A biometric information acquisition / sending module 113 on the PC 110 acquires biometric information (information on finger veins, irises, etc.) of the user using the biometric information reading device 120 based on an instruction from the proxy server 150, Send to server 150.

120は、PC110に接続した生体情報読取装置であり、生体情報取得送付モジュール113の指示により、利用者の生体情報を直接取得し、同モジュール113に送る。生体情報としては、指紋、虹彩、静脈などが代表的であるが、これには限らない。なお、生体情報やその取得方法自体は、本発明の範囲外なので詳細には触れない。
130は、利用者PC110、代行サーバ150、オンラインサービスサーバ140を接続するインターネットである。
140は、利用者に各種のオンラインサービスを提供するオンラインサービスサーバであり、例えば銀行振込、残高照会、株式取引などのサービスを想定している。本サービスサーバ140は利用者IDとパスワード、生体情報を使って利用者を認証する。
150は、代行サーバであり、利用者PC110とオンラインサービスサーバ140はHTTPを利用して通信していると仮定しており、本代行サーバ140はHTTP PROXYに相当する。ブラウザ111では代行サーバ150をHTTP PROXYとして設定している。
151は、代行サーバ150が保持するアカウントデータベースであり、図2に例示するように構成され、オンラインサービスサーバ140の利用者IDとパスワードとセッション識別情報(クッキー情報)を格納している。
152は、代行サーバ150が保持する生体情報データベースであり、図3に例示するように構成され、代行サーバ150が利用者認証を行う場合の利用者IDとパスワードと生体情報を格納している。
Reference numeral 120 denotes a biometric information reader connected to the PC 110, which directly acquires the user's biometric information according to an instruction from the biometric information acquisition / sending module 113 and sends the biometric information to the module 113. The biometric information is typically fingerprints, irises, veins, etc., but is not limited thereto. In addition, since biometric information and its acquisition method itself are outside the scope of the present invention, they will not be described in detail.
The Internet 130 connects the user PC 110, the proxy server 150, and the online service server 140.
Reference numeral 140 denotes an online service server that provides various online services to the user, and assumes services such as bank transfer, balance inquiry, and stock transactions. The service server 140 authenticates the user using the user ID, password, and biometric information.
Reference numeral 150 denotes a proxy server. It is assumed that the user PC 110 and the online service server 140 communicate using HTTP, and the proxy server 140 corresponds to HTTP PROXY. In the browser 111, the proxy server 150 is set as HTTP PROXY.
151 is an account database held by the proxy server 150, which is configured as illustrated in FIG. 2, and stores the user ID, password, and session identification information (cookie information) of the online service server 140.
Reference numeral 152 denotes a biometric information database held by the proxy server 150, which is configured as illustrated in FIG. 3, and stores a user ID, a password, and biometric information when the proxy server 150 performs user authentication.

図2は、アカウントデータベース151の構成を例示するものであり、各レコードは図示のように、201から206までのデータ項目から構成されている。
図2において、201は利用者を識別するIDであるUIDの属性である。本データベース151では、同じUIDを持つ複数のエントリがある。これは、アクセス先のオンラインサービスやそのサービスの利用者認証に必要な情報ごとにレコードがあるからである。
202は、アクセス先のオンラインサービスサイトのURLである。
203、204は、オンラインサービスサイトの利用者認証に利用するFORM中のINPUTタグの名前、値である。
205は、ダミーのセッション識別情報(ダミーCOOKIE)であり、ブラウザ111と代行サーバ150間でやり取りされるCOOKIEである。
206は、オンラインサービスサーバ140から送られてきた本物のセッション識別情報であり、代行サーバ150とオンラインサービスサーバ140とでやり取りされるCOOKIEである。
FIG. 2 exemplifies the configuration of the account database 151, and each record includes data items 201 to 206 as shown in the figure.
In FIG. 2, 201 is a UID attribute that is an ID for identifying a user. In this database 151, there are a plurality of entries having the same UID. This is because there is a record for each online service to be accessed and information necessary for user authentication of the service.
Reference numeral 202 denotes the URL of the online service site to be accessed.
Reference numerals 203 and 204 denote the names and values of the INPUT tags in the FORM used for user authentication of the online service site.
205 is dummy session identification information (dummy COOKIE) which is exchanged between the browser 111 and the proxy server 150.
206 is genuine session identification information sent from the online service server 140, and is COOKIE exchanged between the proxy server 150 and the online service server 140.

1番目と2番目のレコードは、UIDが“3245”の利用者が、「http://a-bank.jp/login/1.cgi」に示すWebページにアクセスしてオンラインサービスの利用者認証を行う場合、INPUTタグの名前が“ID”のINPUTタグには“34538903”という値、名前がPASSのINPUTタグには“Dk#di324cO”という値を使って利用者認証を行うことを示している。ダミーCOOKIEとCOOKIEは“null”になっている。
3番目のレコードは、上記とは逆にINPUTタグの値は持たず、URLに示したサイトとのやり取りに利用するCOOKIEが登録されている。URLはCOOKIEが送付可能なURLを示しており、COOKIEのDOMAIN属性とPATH属性から決まる。
In the first and second records, the user with the UID “3245” accesses the Web page shown at “http://a-bank.jp/login/1.cgi” and authenticates the user of the online service. Indicates that user authentication is performed using the value “3453483” for the INPUT tag whose name is “ID” and the value “Dk # di324cO” for the INPUT tag whose name is PASS. Yes. Dummy COOKIE and COOKIE are “null”.
Contrary to the above, the third record does not have the value of the INPUT tag, and COOKIE used for exchange with the site indicated by the URL is registered. The URL indicates a URL that can be sent by COOKIE, and is determined from the DOMAIN attribute and PATH attribute of COOKIE.

図3は、代行サーバ150が保持する生体情報データベース152の構成を例示するものであり、各レコードは301から304までの項目から成る。
301と302は、代行サーバ150の利用者認証に用いるHTTPの利用者IDとパスワードである。
303は、本エントリの代行サーバ利用者の生体情報である。
304は、アカウントデータベース151で利用者を識別するための利用者IDであり、201のUIDに相当する。
FIG. 3 exemplifies the configuration of the biometric information database 152 held by the proxy server 150, and each record includes items 301 to 304.
Reference numerals 301 and 302 denote HTTP user IDs and passwords used for user authentication of the proxy server 150.
303 is biometric information of the proxy server user of this entry.
Reference numeral 304 denotes a user ID for identifying the user in the account database 151, which corresponds to the UID 201.

以下、図4のフローチャートに従って、利用者がオンラインサービスを受ける場合の利用者認証について説明する。
まず、ステップ410において、利用者PC110のブラウザ111にてオンラインサービスサーバ140のURLを指定し、サービスの認証ページにアクセスする。ここでは、そのURLがhttp://www.a-bank.jp/login/であると仮定する。ここではURL指定としたが、ブックマークから本ページにアクセスしても、当該銀行のホームページからこの認証ページにアクセスしても同じである。前提により、ブラウザ111の設定で代行サーバ150がHTTP PROXYに指定されており、ブラウザ111は代行サーバ150にHTTP要求を送信する。
ステップ420において、代行サーバ150での利用者認証をHTTP PROXY認証を用いて行う。このとき、代行サーバ150は、生体情報データベース152のuser属性301とpass属性302に一致するレコードがあることで認証に成功したとみなす。失敗すれば、処理を中止、オンラインサービスサーバ140へのアクセスを禁止、エラーメッセージをブラウザ111に送り返し、処理を中止する。
Hereinafter, user authentication when the user receives an online service will be described with reference to the flowchart of FIG.
First, in step 410, the URL of the online service server 140 is designated by the browser 111 of the user PC 110, and the service authentication page is accessed. Here, it is assumed that the URL is http://www.a-bank.jp/login/. Although the URL is specified here, this is the same whether accessing this page from a bookmark or accessing this authentication page from the bank's home page. As a premise, the proxy server 150 is designated as HTTP PROXY in the setting of the browser 111, and the browser 111 transmits an HTTP request to the proxy server 150.
In step 420, user authentication at the proxy server 150 is performed using HTTP PROXY authentication. At this time, the proxy server 150 considers that the authentication is successful because there is a record that matches the user attribute 301 and the pass attribute 302 of the biometric information database 152. If it fails, the process is stopped, access to the online service server 140 is prohibited, an error message is sent back to the browser 111, and the process is stopped.

ステップ430において、利用者認証に成功した代行サーバ150は、オンラインサービスサーバ140にアクセスし、認証ページであるhttp://www.a-bank.jp/login/にアクセスしてページのデータにあたるHTTP返答をブラウザ111に送信する。さらに、認証に成功したUID304を201に持ち、かつHTTP返答に含まれるFORMのACTIONに一致するURLを202に持つレコードをアカウントデータベース151から探し、認証ページに含まれるINPUTタグの値の最初の数文字を入力監視モジュール112に送る。該当するレコードは1つとは限らず、利用者IDとパスワードに相当する2つである場合が多い。
この文字列は該モジュール112の入力監視対象の文字列である。文字列長は任意であるが、2〜3文字程度が望ましいと考えられる。1文字では、たまたま一致する確率が高まり、必要以上に警告することになるからである。監視対象文字列が利用者PC110で盗まれる可能性もあるので、あまり長い文字列を送ると、利用者IDやパスワードの大部分を盗まれることになる。
In step 430, the proxy server 150 that has succeeded in the user authentication accesses the online service server 140, accesses the authentication page http://www.a-bank.jp/login/, and corresponds to the HTTP of the page data. A response is transmitted to the browser 111. Further, a record having the UID 304 that has been successfully authenticated in 201 and the URL having the URL that matches the ACTION of the FORM included in the HTTP response is searched from the account database 151, and the first number of INPUT tag values included in the authentication page is searched. The character is sent to the input monitoring module 112. The corresponding record is not necessarily one, and there are many cases where there are two corresponding to the user ID and the password.
This character string is a character string to be monitored by the module 112. The character string length is arbitrary, but about 2 to 3 characters are considered desirable. This is because one character increases the probability of coincidence and warns more than necessary. Since the monitoring target character string may be stolen by the user PC 110, when a very long character string is sent, most of the user ID and password are stolen.

上記ステップが終了すると、ブラウザ111上に認証ページが表示されている。一般には、利用者は利用者IDとパスワードを入力しようとする。しかしながら、本システム利用者は本物の利用者IDやパスワードの入力は不要であり、でたらめな利用者IDとパスワードを入力し、OKボタンを押してページ送信すればよい。
続くステップ440において、利用者はブラウザ111を操作してでたらめな利用者IDとパスワードを入力し、送信する。利用者IDとパスワードはHTTP要求に含まれるパラメータとして送信される。また、この利用者IDとパスワードを入力するのを、入力監視モジュール112が監視しており、監視対象の文字列が入力された場合には、警告メッセージを表示し、入力を妨げる。
When the above steps are completed, an authentication page is displayed on the browser 111. Generally, a user tries to input a user ID and a password. However, the user of this system does not need to input a real user ID or password, and can input a random user ID and password, press the OK button, and transmit the page.
In the following step 440, the user operates the browser 111 to input and send a random user ID and password. The user ID and password are transmitted as parameters included in the HTTP request. The input monitoring module 112 monitors the input of the user ID and password. When a character string to be monitored is input, a warning message is displayed to prevent the input.

ステップ450において、代行サーバ150は、でたらめな利用者IDとパスワードを含んだHTTP要求を受取る。この際にステップ410と同様にHTTP PROXYで利用者認証を行う。さらに生体情報による利用者認証を行うため、生体情報所得送付モジュール113に指示を出し、生体情報読取装置120から利用者の生体情報を取得し、生体情報データベース152の属性303にある生体情報と照合する。   In step 450, the proxy server 150 receives an HTTP request including a random user ID and password. At this time, as in step 410, user authentication is performed using HTTP PROXY. Further, in order to perform user authentication based on biometric information, the biometric information income sending module 113 is instructed, the biometric information of the user is acquired from the biometric information reader 120, and collated with the biometric information in the attribute 303 of the biometric information database 152. To do.

ステップ460においては、ステップ450の生体情報との照合結果、HTTP要求の送付先がURLにマッチしたレコードにHTTP要求に含まれるINPUTタグに当たるパラメータの有無、ダミーCOOKIEの有無によって処理が異なる。
第1の照合に失敗した場合には、エラーページをブラウザ111に送信し、処理を終える。
第2のINPUTタグに当たるパラメータがHTTP要求に含まれていた場合には、430と同様に対応するレコードをアカウントデータベースから取り出し、対応するINPUTタグの値にパラメータを置換え、オンラインサービスサーバ140に送る。この第2の場合は、ステップ410にあるように認証ページで利用者IDとパスワードを入力した場合のHTTP要求に当たる。
第3のダミーCOOKIEがHTTP要求に含まれていた場合には、これをCOOKIEに置換えて、オンラインサービスサーバ140に送る。この第3の場合は、利用者認証後の例えば振込依頼ページでの依頼する場合のHTTP要求に当たる。
その他の場合には、対応するダミーCOOKIE、COOKIEのレコードをアカウントデータベース151から削除して、HTTP要求をオンラインサービスサーバ140に送る。
In step 460, the processing differs depending on the collation result with the biometric information in step 450, the presence or absence of a parameter corresponding to the INPUT tag included in the HTTP request in the record whose HTTP request destination matches the URL, and the presence or absence of dummy COOKIE.
If the first verification fails, an error page is transmitted to the browser 111, and the process ends.
If the parameter corresponding to the second INPUT tag is included in the HTTP request, the corresponding record is extracted from the account database in the same manner as 430, the parameter is replaced with the value of the corresponding INPUT tag, and sent to the online service server 140. In the second case, as in step 410, it corresponds to an HTTP request when a user ID and password are entered on the authentication page.
If the third dummy COOKIE is included in the HTTP request, it is replaced with COOKIE and sent to the online service server 140. This third case corresponds to an HTTP request when making a request on, for example, a transfer request page after user authentication.
In other cases, the corresponding dummy COOKIE and COOKIE records are deleted from the account database 151 and an HTTP request is sent to the online service server 140.

ステップ470において、オンラインサービスサーバ140からHTTP返答を受信し、COOKIEが含まれていれば、ダミーCOOKIEを生成、COOKIEのDOMAINとPATHからURLを生成、本URLとダミーCOOKIEとCOOKIEを含むレコードをアカウントデータベース151に追加した後、ダミーCOOKIEに置換えたHTTP返答をブラウザ111に送り返す。ここで、COOKIEのEXPIRE属性はそのままとする。
ここでステップ440に戻るが、これはブラウザ111にHTTP返答にあるページが表示された状態であり、以下、これを繰返す。
In step 470, if an HTTP response is received from the online service server 140 and COOKIE is included, a dummy COOKIE is generated, a URL is generated from the COOKIE DOMAIN and PATH, and a record including this URL, the dummy COOKIE, and COOKIE is accounted. After being added to the database 151, the HTTP reply replaced with the dummy COOKIE is sent back to the browser 111. Here, the EXPIRE attribute of COOKIE is left as it is.
Here, the process returns to step 440. This is a state in which the page in the HTTP response is displayed on the browser 111. This is repeated below.

(第2の実施形態)
前述の第1の実施形態では、代行サーバ150での利用者認証方法として生体情報による認証方法を説明したが、生体情報による認証に限らず、ICカードを使った認証などパスワードを用いない方法なら構わない。本発明の目的は、利用者PCにマルウェアが侵入しキーボード入力が盗み見られても安全を確保することである。パスワードの類でなければ他の認証を用いても構わない。
(Second Embodiment)
In the first embodiment described above, the authentication method using biometric information has been described as the user authentication method in the proxy server 150. However, the authentication method is not limited to biometric information authentication, and any method that does not use a password, such as authentication using an IC card. I do not care. An object of the present invention is to ensure safety even when malware enters a user PC and keyboard input is stolen. Other types of authentication may be used if it is not a password.

(第3の実施形態)
前述の第1、第2の実施形態では、正しいオンラインサービスサーバ140にアクセスした際、利用者PC110上で利用者がパスワードを入力しようとするのを防いでいた。しかし、この実施形態では、偽メールに含まれていた偽のオンラインサービスサーバにアクセスして、利用者が本物のサービスサイトであるものと騙され、利用者IDやパスワードを偽サーバに送信する所謂フィッシングは防げない。
(Third embodiment)
In the first and second embodiments described above, when the correct online service server 140 is accessed, the user is prevented from entering a password on the user PC 110. However, in this embodiment, a so-called online service server included in the fake mail is accessed, the user is regarded as a real service site, and the user ID and password are transmitted to the fake server. Phishing cannot be prevented.

以下、図5のフローチャートに従って、利用者IDやパスワードの偽サイトへの送信を防ぐ詳細を示す。ここで利用者は騙されて、偽のオンラインサイトサーバの認証ページに誘導されたものとする。
まず、ステップ510において、騙された利用者がブラウザ111にて、本物の利用者IDとパスワードを入力し、送信する。前提により、ブラウザ111の設定で代行サーバ150がHTTP PROXYに指定されており、ブラウザ111は代行サーバ150にアクセスする。
ステップ520において、代行サーバ150での利用者認証をHTTP PROXY認証を用いて行う。このとき、代行サーバ150は、生体情報データベース152のuser属性301とpass属性302に一致するレコードがあることで認証に成功したとみなす。失敗すれば、処理を中止、オンラインサービスサーバへのアクセスを禁止し、エラーメッセージをブラウザ111に送り返し、処理を中止する。
ステップ530にて、代行サーバ150がステップ520にて認証した利用者に対応したUIDを201に持つレコードを検索し、送信先が202のURLのどれにも当てはまらず、かつHTTP要求に含まれるパラメータの値が、アカウントデータベース151の204の値と一致すれば送信を中止する。ない場合には、そのまま送信して利用者のアクセスを許可する。
Hereinafter, details of preventing transmission of a user ID and password to a fake site will be described according to the flowchart of FIG. Here, it is assumed that the user has been deceived and led to a fake online site server authentication page.
First, in step 510, the deceived user inputs and transmits a real user ID and password in the browser 111. As a premise, the proxy server 150 is designated as HTTP PROXY in the setting of the browser 111, and the browser 111 accesses the proxy server 150.
In step 520, user authentication at the proxy server 150 is performed using HTTP PROXY authentication. At this time, the proxy server 150 considers that the authentication is successful because there is a record that matches the user attribute 301 and the pass attribute 302 of the biometric information database 152. If it fails, the process is stopped, access to the online service server is prohibited, an error message is sent back to the browser 111, and the process is stopped.
In step 530, the proxy server 150 searches for a record having the UID corresponding to the user authenticated in step 520 in 201, and does not correspond to any of the URLs having the transmission destination 202, and is included in the HTTP request If the value matches the value 204 in the account database 151, the transmission is stopped. If not, send it as it is to allow user access.

(第4の実施形態)
前述の第3の実施形態のステップ530の処理にて、アカウントデータベース151に含まれていないURLに同データベース151に含まれている204の値が含まれていた場合には、利用者が騙されて偽サイトにアクセスしていると考えられる。このような場合には、本物のサイトにこの偽サイトの存在を通知すれば、他の利用者の被害を事前に防ぐことができる。このためには、図6のアカウントデータベース151に偽サイトの通知先207を追加し、本通知先207に連絡すればよい。このための代行サーバ150の処理を図7のフローチャートに示す。
まず、ステップ701にて、偽サイトの可能性があるサーバに、利用者が送ろうとしたHTTP要求中のパラメータに含まれる利用者IDとパスワードの値の変わりに、でたらめの値を入れて、該サーバに送信する。
次に、ステップ702にて、ステップ701の利用者認証要求に成功すれば、利用者IDとパスワードを収集しているサイトだと判定し、図5のステップ530にて対応したアカウントデータベース151のレコードの連絡先207に、当偽サイトのURLを通知する。
(Fourth embodiment)
In the process of Step 530 of the third embodiment described above, if the value of 204 included in the database 151 is included in the URL not included in the account database 151, the user is deceived. It is considered that they are accessing fake sites. In such a case, if the real site is notified of the existence of this fake site, damage to other users can be prevented in advance. For this purpose, a fake site notification destination 207 may be added to the account database 151 of FIG. The processing of the proxy server 150 for this purpose is shown in the flowchart of FIG.
First, in step 701, a random value is entered in place of the user ID and password values included in the parameters in the HTTP request that the user is trying to send to a server that may be a fake site. Send to server.
Next, if the user authentication request in step 701 is successful in step 702, it is determined that the site is collecting the user ID and password, and the record of the account database 151 corresponding in step 530 in FIG. Is notified of the URL of the fake site.

(第5の実施形態)
前述の実施形態では、代行サーバ150は利用者PC110とは別の計算機上に実現されていたが、利用者PC110から隔離されているなら、同じPC上にあってもよい。例えば、仮想マシンツールを利用して、1台のPC上に複数のOSが稼動することが可能となっており、このうち1つを利用者PCに割当て、他の1つを代行サーバに割当ててもよい。また、SELinuxのようなセキュアOSで、1つのOS上でもプロセスごとに隔離することが可能なら、代行サーバを隔離されたプロセスとして実装することで、同じ効果が期待できる。
(Fifth embodiment)
In the above-described embodiment, the proxy server 150 is realized on a computer different from the user PC 110, but may be on the same PC as long as it is isolated from the user PC 110. For example, a virtual machine tool can be used to run multiple operating systems on one PC, one of which is assigned to the user PC and the other is assigned to the proxy server. May be. If a secure OS such as SELinux can be isolated for each process even on one OS, the same effect can be expected by implementing the proxy server as an isolated process.

本発明の第1の実施形態を示すシステム構成図である。It is a system configuration figure showing a 1st embodiment of the present invention. アカウントデータベースの構成例を示す図である。It is a figure which shows the structural example of an account database. 生体情報データベースの構成例を示す図である。It is a figure which shows the structural example of a biometric information database. パスワード代行処理を示すフローチャートである。It is a flowchart which shows a password substitution process. アカウント情報送信監視処理を示すフローチャートである。It is a flowchart which shows an account information transmission monitoring process. 通知先を含んだアカウントデータベースの構成例を示す図である。It is a figure which shows the structural example of the account database containing a notification destination. 偽サイト判定通知処理を示すフローチャートである。It is a flowchart which shows a fake site determination notification process.

符号の説明Explanation of symbols

110:利用者PC
111:Webブラウザ
112:入力監視モジュール
113:生体情報取得送付モジュール
120:生体情報読取装置
130:インターネット
140:オンラインサービスサーバ
150:代行サーバ
151:アカウントデータベース
152:生体情報データベース
110: User PC
111: Web browser 112: Input monitoring module 113: Biometric information acquisition and sending module 120: Biometric information reader 130: Internet 140: Online service server 150: Proxy server 151: Account database 152: Biometric information database

Claims (2)

利用者コンピュータに実装されたキーボード入力監視モジュールと、利用者コンピュータが利用するオンラインサービスサイトのURLと当該サイトの利用者IDとパスワードとセッション識別情報を含むアカウントデータベースを備える代行サーバから成るアカウント情報漏洩防止サービスシステムであって、
前記代行サーバが、
前記利用者コンピュータが前記オンラインサービスサイトの利用者認証ページにアクセスし、利用者認証を受ける際に、前記アカウントデータベースから当該オンラインサービスサイトのユーザ認証を受けるための利用者IDとパスワードとから成るアカウント情報とセッション識別情報を取得し、そのアカウント情報とセッション識別情報を前記オンラインサービスサイトに送信する手段を備え、
前記利用者コンピュータのキーボード入力監視モジュールが、
当該利用者コンピュータの入力操作を監視し、前記オンラインサービスサイトのユーザ認証を受けるためのアカウント情報を入力しないように警告する手段とを備える
ことを特徴とするアカウント情報漏洩防止サービスシステム。
Account information leakage comprising a keyboard input monitoring module implemented in a user computer, and a proxy server having an account database including the URL of the online service site used by the user computer, the user ID and password of the site, and session identification information Prevention service system,
The proxy server is
When the user computer accesses the user authentication page of the online service site and receives user authentication, an account comprising a user ID and password for receiving user authentication of the online service site from the account database Means for acquiring information and session identification information, and transmitting the account information and session identification information to the online service site;
The keyboard input monitoring module of the user computer is
An account information leakage prevention service system, comprising: means for monitoring an input operation of the user computer and warning not to input account information for receiving user authentication of the online service site.
前記アカウントデータベースが偽のオンラインサービスサイトを発見した場合の連絡先情報を予め記憶しており、前記代行サーバが利用者IDとパスワードを前記アカウントデータベースに含まれていないURLのオンラインサービスサイトに送ろうとした場合には、そのサイトは偽サイトであると判断し、利用者IDとパスワードの送信を中断した後、前記連絡先情報で示される連絡先に当該偽のオンラインサービスサイトのURLを連絡する手段をさらに備えることを特徴とする請求項1に記載のアカウント情報漏洩防止サービスシステム。   The account database stores in advance contact information when a fake online service site is found, and the proxy server attempts to send a user ID and password to an online service site with a URL not included in the account database. In such a case, it is determined that the site is a fake site, and after sending the user ID and password is interrupted, means for contacting the URL of the fake online service site to the contact indicated by the contact information The account information leakage prevention service system according to claim 1, further comprising:
JP2007216022A 2007-08-22 2007-08-22 Account information leak prevention service system Expired - Fee Related JP4979127B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007216022A JP4979127B2 (en) 2007-08-22 2007-08-22 Account information leak prevention service system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007216022A JP4979127B2 (en) 2007-08-22 2007-08-22 Account information leak prevention service system

Publications (2)

Publication Number Publication Date
JP2009048545A JP2009048545A (en) 2009-03-05
JP4979127B2 true JP4979127B2 (en) 2012-07-18

Family

ID=40500673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007216022A Expired - Fee Related JP4979127B2 (en) 2007-08-22 2007-08-22 Account information leak prevention service system

Country Status (1)

Country Link
JP (1) JP4979127B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9971878B2 (en) * 2014-08-26 2018-05-15 Symantec Corporation Systems and methods for handling fraudulent uses of brands
JP6673057B2 (en) 2016-06-30 2020-03-25 富士通株式会社 Network monitoring system, network monitoring device, network monitoring method, and program

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0432959A (en) * 1990-05-23 1992-02-04 Canon Inc document processing device
JPH05151255A (en) * 1991-11-28 1993-06-18 Nec Off Syst Ltd Japanese input method
JPH08314937A (en) * 1995-05-17 1996-11-29 Brother Ind Ltd Machine translation device
JPH09101900A (en) * 1995-10-04 1997-04-15 Fujitsu Ltd Script processor
JP3573718B2 (en) * 2001-01-25 2004-10-06 株式会社クローバー・ネットワーク・コム Homepage server device and program with unauthorized use prevention function
JP2002222168A (en) * 2001-01-26 2002-08-09 Casio Comput Co Ltd Personal authentication system, personal authentication method, and program
JP2002366527A (en) * 2001-06-11 2002-12-20 Ntt Advanced Technology Corp Authentication method
JP2003345751A (en) * 2002-05-22 2003-12-05 Nippon Telegr & Teleph Corp <Ntt> Platform control method, platform control device, platform control program, and storage medium storing the program
JP4374904B2 (en) * 2003-05-21 2009-12-02 株式会社日立製作所 Identification system
JP2005122251A (en) * 2003-10-14 2005-05-12 Nec Fielding Ltd Security system, server computer, security method, and program for security
JP2006277028A (en) * 2005-03-28 2006-10-12 Nec Corp User registration method and proxy authentication system using biometric information
JP4738183B2 (en) * 2006-01-26 2011-08-03 三菱電機株式会社 Access control apparatus, access control method and program

Also Published As

Publication number Publication date
JP2009048545A (en) 2009-03-05

Similar Documents

Publication Publication Date Title
US9853983B2 (en) Preventing phishing attacks based on reputation of user locations
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US7093291B2 (en) Method and system for detecting and preventing an intrusion in multiple platform computing environments
US20080028444A1 (en) Secure web site authentication using web site characteristics, secure user credentials and private browser
ES2937143T3 (en) Procedure for monitoring and protecting access to an online service
US20100175136A1 (en) System and method for security of sensitive information through a network connection
US11271931B2 (en) Dynamic and private security fingerprinting
CA3170593A1 (en) Detection of phishing websites using machine learning
JP6564841B2 (en) Verification server, verification method and computer program
KR101228896B1 (en) Apparatus for connecting update server using trusted ip address of domain and therefor
KR20150026587A (en) Apparatus, method and computer readable recording medium for providing notification of log-in from new equipments
CN108259619A (en) Network request means of defence and network communicating system
CN102667799A (en) Access control system, authentication server system, and access control program
CN107733853B (en) Page access method, apparatus, computer and medium
WO2007145717A1 (en) Entering confidential information on an untrusted machine
US20190132312A1 (en) Universal Identity Validation System and Method
JP6842951B2 (en) Unauthorized access detectors, programs and methods
US8261328B2 (en) Trusted electronic communication through shared vulnerability
JP4979127B2 (en) Account information leak prevention service system
KR20090096922A (en) Farming attack detection and response system and method
Thakur et al. AntiPhiMBS-Auth: a new anti-phishing model to mitigate phishing attacks in mobile banking system at authentication level
JP2019144693A (en) Access analysis system and access analysis method
JP5743822B2 (en) Information leakage prevention device and restriction information generation device
JP7544889B1 (en) Authentication server, authentication program, and authentication method
JP2021082342A (en) Illegal access detector, program and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120412

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120416

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150427

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees