Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6608250B2 - 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法 - Google Patents
[go: Go Back, main page]

JP6608250B2 - 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法 - Google Patents

電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法 Download PDF

Info

Publication number
JP6608250B2
JP6608250B2 JP2015220519A JP2015220519A JP6608250B2 JP 6608250 B2 JP6608250 B2 JP 6608250B2 JP 2015220519 A JP2015220519 A JP 2015220519A JP 2015220519 A JP2015220519 A JP 2015220519A JP 6608250 B2 JP6608250 B2 JP 6608250B2
Authority
JP
Japan
Prior art keywords
transmission
mail
user
confirmation screen
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2015220519A
Other languages
English (en)
Other versions
JP2017091211A (ja
Inventor
拓也 鈴木
昌彦 田宮
洋一 岩田
剛史 大迫
直也 平尾
貴浩 田中
亮太 深澤
晃章 平川
康平 新井
義尚 小山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Social Science Labs Ltd filed Critical Fujitsu Ltd
Priority to JP2015220519A priority Critical patent/JP6608250B2/ja
Priority to US15/345,011 priority patent/US10547581B2/en
Priority to SG10201609282XA priority patent/SG10201609282XA/en
Priority to EP16197501.6A priority patent/EP3169023A1/en
Publication of JP2017091211A publication Critical patent/JP2017091211A/ja
Application granted granted Critical
Publication of JP6608250B2 publication Critical patent/JP6608250B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/48Message addressing, e.g. address format or anonymous messages, aliases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/02User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail using automatic reactions or user delegation, e.g. automatic replies or chatbot-generated messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/06Message adaptation to terminal or network requirements
    • H04L51/063Content adaptation, e.g. replacement of unsuitable content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本明細書は、電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法技術に関する。
近年、情報通信技術(ICT)の普及により、電子メールソフトウェア(以下、「メーラ」と称する)を用いて、電子メール等によりユーザ間での情報のやり取りも増加している。
ところが、電子メールの普及に伴い、電子メールの誤送信も多く発生している。例えば、送信先のアドレスを間違えたり、誤ったファイルを添付したり、件名に不備があったり等の不備がある電子メールを、ユーザがそのような不備に気づかずに誤送信してしまう場合がある。
このような誤送信に対する対策技術として、例えば、第1の技術がある(例えば、特許文献1)。第1の技術では、コンピュータが、入力装置より入力されたユーザの操作に関する操作関連情報に基づいて、ユーザの操作状態を示す値を計測する。コンピュータが、計測により得られた計測値と閾値との大小を判定する。コンピュータが、判定結果に基づいて、ユーザにより入力された入力情報の見直しを促すメッセージを出力装置に出力する。
これにより、ユーザが慌てて電子情報を作成して送信しようとしても、入力ミスの可能性がある場合にはその旨指摘をして、その作成した電子情報の見直しをユーザに促すことができる。
特開2011−192063号公報 特開平1−273450号公報 特開平6−242718号公報
第1の技術によれば、事故が起きる状況が発生した場合でも、事故を未然に防止することにより、被害が軽減される。これにより、その対策が有効であるということになるが、これはあくまで結果論であり、本来、事故が起こりうる状況自体の発生を防止するのがよい。
そこで、本来事故が起きる状況自体または事故を未然に防止するために、ユーザに対してメール誤送信防止(宛先、添付ファイルなどの確認)の教育もしくは対策を実施することが考えられる。
ところが、そのような教育効果を客観的に計ることは容易ではない。そこで、ユーザ自身が、自らの自発的な動機付けにより、メール誤送信に対するリスクを認識してメールの誤送信を起こさないように取り組むのが望ましい。
本発明の一側面では、電子メールの誤送信の防止を支援する技術を提供することを目的とする。
本発明の一態様では、コンピュータに、以下の処理を実行させる。すなわち、コンピュータは、電子メールが送信される際に、電子メールにおいてユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示され、かつ、電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力する。コンピュータは、送信を実行するか否かの選択を受け付けると、送信確認画面における送信を実行するか否かの選択結果に応じて異なるメッセージ情報を表示装置に出力する処理を実行させる。
本発明の一側面によれば、電子メールの誤送信の防止を支援することができる。
本実施形態における電子メール誤送信防止支援装置の一例を示す。 本実施形態における疑似的に誤りのあるメールを生成して、電子メールの誤送信を誘発する状況を起こすプロセスを示す。 本実施形態におけるメール作成画面を示す。メール作成画面11は、コンピュータ(PC)にインストールされたメーラを起動させて、メール作成コマンドを実行させることにより、ディスプレイ上に表示される。 本実施形態における送信確認画面を示す。 本実施形態における再確認画面を示す。 本実施形態における訓練通知画面を示す。 正規の送信確認画面を示す。 本実施形態における受信した疑似牽制メールを示す。 本実施形態における訓練合格通知画面を示す。 本実施形態における誤送信対策レベル報告画面を示す。 本実施形態におけるメールの詐称方法を説明するための図である。 本実施形態における送信済みメールデータについて説明するための図である。 本実施形態における(A)送信確認画面詐称項目と(B)メール誤送信対策レベルについて説明するための図である。 本実施形態における、今回送信しようとしているメールに対応する送信確認画面に、過去の送信済みメールに基づいて詐称した情報を表示する例を示す。 本実施形態の実施例におけるシステム構成を示す。 本実施形態の実施例におけるメール誤送信防止部を示す。 本実施形態の他の実施例におけるメール誤送信防止部を示す。 本実施形態の実施例における全体の処理フローを示す。 訓練判定フロー(S23)の詳細フローを示す。 訓練要否についての重み判定処理フロー(S23−1)の詳細フローを示す。 本実施形態の実施例における誤送信対策レベル報告画面の表示フローを示す。 本実施形態におけるプログラムを実行するコンピュータのハードウェア環境の構成ブロック図の一例である。
図1は、本実施形態における電子メール誤送信防止支援装置の一例を示す。電子メール誤送信防止支援装置1は、第1出力制御部2と、第2出力制御部3とを含む。
第1出力制御部2は、電子メールが送信される際に、電子メールにおいてユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示され、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力する。第1出力制御部2の一例として、後述する送信リスク確認部91が挙げられる。
第2出力制御部3は、送信を実行するか否かの選択を受け付けると、送信確認画面における送信を実行するか否かの選択結果に応じて異なるメッセージ情報を表示装置に出力する。第2出力制御部3の一例として、後述する送信リスク確認部91が挙げられる。
このように構成することにより、電子メールの誤送信の防止を支援することができる。
第1出力制御部2は、送信確認画面において、電子メールにおいてユーザにより設定された宛先を送信済みの電子メールのいずれかの宛先に変更し、ユーザにより設定された宛先にランダムに生成した宛先を追加し、またはユーザにより複数の宛先が設定されている場合に複数の宛先のうちいずれかの宛先を欠落させて表示することができる。
このように構成することにより、電子メールの宛先について疑似的にインシデントを発生させることができる。
また、第1出力制御部2は、送信確認画面において、電子メールにおいて添付されたファイルの名称を、送信済みの電子メールに添付されたファイルの名称、ランダムに生成した名称、またはコンピュータの格納部に格納されているデータの名称に変更して表示することができる。
このように構成することにより、添付ファイル名について疑似的にインシデントを発生させることができる。
電子メール誤送信防止支援装置1は、さらに、記憶部5と可視化部4とを含む。記憶部5は、送信を実行するか否かの選択の結果を格納する。可視化部4は、記憶部5に記憶された送信を実行するか否かの選択の結果に基づいて、選択の操作を行ったユーザのセキュリティ対策についてのレベルを可視化して表示する。記憶部5の一例として、後述する訓練ログ97を格納するRAM106、記憶装置107が挙げられる。可視化部4として、後述する送信リスク確認部91が挙げられる。
このように構成することにより、セキュリティ教育訓練の効果を測定して、可視化することができる。
電子メール誤送信防止支援装置1は、さらに、送信部6を含む。送信部6は、送信確認画面において電子メールの送信が選択された場合、電子メールの送信元に対して、メールの誤送信が発生した旨の情報を含む電子メールを送信する。送信部6の一例として、後述する送信リスク確認部91が挙げられる。
このように構成することにより、疑似牽制メールを送信することができる。その結果、ユーザに“はっ“とさせて、その印象を強くさせることができるので、教育効果を高めることが期待できる。
また、前記送信確認画面において電子メールの送信中止が選択された場合、第2出力制御部3は、送信確認画面において宛先または添付ファイル名が変更された旨の情報を出力する。すると、第1出力制御部2は、電子メールにおいてユーザにより設定された宛先または添付ファイル名が表示された送信確認画面を出力する。
このように構成することにより、疑似インシデントを発生された旨を通知後に、ユーザにより設定された正しい情報を表示させることができる。
以下では、より具体的に本実施形態について説明する。なお、以下では、電子メールを「メール」と称する。
本実施形態では、疑似的に誤送信の状況を発生させて、教育もしくは対策の効果を測定する。意図的に誤送信を模擬するため、誤送信であることは識別できる。具体的には、例えば送信する直前の確認画面にて機械的に変更した宛先アドレスを表示させたり(送信時に宛先を確認しているか測定)、送信先から「誤ったメールが来ましたよ」というメールを送ったりする。
本実施形態において、一例として、以下の(A)(B)(C)の方法にて事故が起きる状況を疑似的に発生させる。
(A)メールを送信する際に、機械的に、例えば、宛先アドレスを変える(送信先間違いの疑似)、メール本文を半分消す(書きかけメールの疑似)、添付ファイル名を変える(添付ファイル間違いの疑似)などの疑似インシデントを発生させる。
(B)送信確認画面を表示させ、疑似インシデントを行った点に気が付かずにメールの送信処理が行われたか否かをチェックして、後述する誤送信対策レベル報告画面61にてセキュリティ対策の効果を可視化する。
(C)送信先から「誤ったメールが来ましたよ」というメールが来たことを疑似的に発生させ、セキュリティ対策(インシデント対応の教育訓練)の効果を測定する。
(A)〜(C)の実施の流れ(パターン)としては、以下の流れで組み合わせて、もしくは個別に実施できる。
(パターン1) (A)→(B)
(パターン2) (A)→(B)→(C) パターン2は、(B)で疑似を行った点に気が付かず送信処理を行った場合である。
(パターン3) (C)のみ
図2は、本実施形態における疑似的に誤りのあるメールを生成して、電子メールの誤送信を誘発する状況を起こすプロセスを示す。
まず、メールの作成時においては、ユーザは、メーラのメール作成機能を用いて、メールに宛先、本文を入力し、必要があればそのメールにファイルを添付する(S1)。
ユーザによってメールの送信が実行された際に、本実施形態に係るプログラムが送信確認画面にて表示する宛先アドレスを誤ったものに変更したり、文章を半分消したり、添付ファイル名を変更したり等、疑似インシデントを発生させる(S2)。これにより、ユーザが、送付先を確認したか、文章を確認したか、添付ファイル名を確認したか等が、試される。
ユーザが宛先アドレス、本文、または添付ファイル名等を確認せずに、メールを送信、すなわちメールを誤送信した場合、疑似の送信先(メーラ)から「誤ったメールが来ましたよ」というメールが通知される(S3)。
図3は、本実施形態におけるメール作成画面を示す。メール作成画面11は、コンピュータ(PC)にインストールされたメーラを起動されることにより、ディスプレイ上に表示される。
メール作成画面11は、送信先アドレス入力欄12、件名入力欄13、ファイル添付欄14、本文入力欄15、送信ボタン16を含む。送信先アドレス入力欄12には、送信先のアドレスが入力される。件名入力欄13には、メールの件名が入力される。ファイル添付欄14には、メールに添付するファイルが設定される。本文入力欄15には、メールの本文が入力される。送信ボタン16が押下されると、図4で説明する送信確認画面が表示される。
まず、ユーザは、PC上にてメーラを起動させる。ユーザは、図3に示すように、メール作成画面にて、本文を書き上げて、例えば、送信先アドレス入力欄12に宛先、件名入力欄13に件名を入力して、ファイルを添付し、「送信」ボタン16を押下する。すると、図4で説明する送信確認画面が表示される。
図4は、本実施形態における送信確認画面を示す。送信確認画面21は、メール作成画面11で作成したメールの送信先及び添付ファイルを、実際に送信する前に確認するための画面である。
送信確認画面21は、差出人表示欄22、件名表示欄23、組織内送信先アドレス表示欄24、組織外送信先アドレス表示欄25、添付ファイル表示欄26、送信ボタン27、キャンセルボタン28を含む。差出人表示欄22は、送信元アドレスが表示される。件名表示欄23は、メール作成画面11の件名入力欄13に入力した件名が表示される。
組織内送信先アドレス表示欄24には、メール作成画面11の送信先アドレス入力欄12に入力した送信先アドレスが、ユーザが属する組織内のメールアドレスである場合に、その送信先アドレスが表示される。
組織外送信先アドレス表示欄25には、メール作成画面11の送信先アドレス入力欄12に入力した送信先アドレスが、ユーザが属する組織外のメールアドレスである場合に、その送信先アドレスが表示される。
添付ファイル表示欄26は、メール作成画面11のファイル添付欄14に設定したファイル名が表示される。
正規の送信確認画面の場合には、送信ボタン27が押下されると、メール作成画面11で作成したメールが実際に送信される。疑似インシデントを発生させた送信確認画面の場合には、送信ボタン27が押下されると、図5で説明するように、再確認画面31が表示される。キャンセルボタン28が押下されると、図9で説明する訓練合格通知画面が表示される。
上述したように、図3のメール作成画面11にて送信ボタン16が押下されると、送信確認画面21が表示されるが、本実施形態では、疑似インシデントを発生させて、本来表示されるべき情報とは異なる情報(疑似的に誤りのある情報)を表示させる。
例えば、図3の件名入力欄13には「お見積り回答(○○会社様)」が入力されているので、図4の件名表示欄23には、本来「お見積り回答(○○会社様)」が表示される。しかしながら、この例では、疑似インシデントを発生させて、件名表示欄23には、「お見積り回答(■■会社様)」というように、異なる件名が表示される。
また、例えば、図3の送信先アドレス入力欄12には「sannkakusannkaku@marumaru.co.jp」が入力されているので、図4の組織外送信先アドレス表示欄25には、本来「sannkakusannkaku@marumaru.co.jp」が表示される。しかしながら、この例では、疑似インシデントを発生させて、組織外送信先アドレス表示欄25には、「sannkakusannkaku@shikakushikaku.co.jp」というように、異なる送信先アドレスが表示される。
また、例えば、図3のファイル添付欄14には「お見積り_○○会社様.zip」が設定されているので、図4の添付ファイル表示欄26には、本来「お見積り_○○会社様.zip」が表示される。しかしながら、この例では、疑似インシデントを発生させて、添付ファイル表示欄26には、「お見積り_■■会社様.pdf」というように、異なる添付ファイル名が表示される。
図5は、本実施形態における再確認画面を示す。再確認画面31は、上述の通り、疑似インシデントが発生した送信確認画面21において送信ボタン27が押下されると、表示される。
再確認画面31は、メッセージ32と、送信ボタン33、キャンセルボタン34を含む。メッセージ32は、「よく確認してください。本当に送信してよろしいですか?」と再確認を促すメッセージが表示される。キャンセルボタン34が押下されると、図6で説明する状態になる。
図6は、本実施形態における訓練通知画面を示す。図7は、正規の送信確認画面を示す。
図5において、キャンセルボタン34が押下されると、図6に示すように、ディスプレイ上にはメール作成画面11上に訓練通知画面35がポップアップされた状態が表示される。
訓練通知画面35は、図4及び図5の画面が訓練であったことを知らせるメッセージを表示する。例えば、訓練通知画面35は、『先ほど表示した送信確認画面は「訓練用」の画面です。送信先、件名、添付ファイルを意図的に違う記載にしましたが、あなたはメールを「送信」してしまいました。今後、送信確認画面を正しく確認してください。』が表示されている。
「OK」ボタン36が押下されると、訓練通知画面35が閉じて、図7に示すように正規の送信確認画面21’が表示される。正規の送信確認画面21’には、件名表示欄23、組織外送信先アドレス表示欄25、添付ファイル表示欄26に正しい情報が表示される。
なお、図5の再確認画面31において、送信ボタン33が押下された場合には、図8のメールが受信される。
図8は、本実施形態における受信した疑似牽制メールを示す。図5の再確認画面31において、送信ボタン33が押下された場合、メーラの受信メールボックスには、疑似牽制メール41が受信されている。疑似牽制メール41は、実際に送信先から返信されたものではなく、本実施形態に係るプログラムが、コンピュータ内部にて作成したものである。
疑似牽制メール41の件名表示欄42には、図4の件名表示欄23に表示されていた誤った件名が表示されている。受信メール本文表示欄43には、メールが誤送信を受信したと仮定した場合の疑似の送信先から、誤送信されたメールについて確認する旨の内容が表示される。
図5の再確認画面31において、「送信」ボタン33を押してしまったユーザが疑似牽制メール41を受け取ると、ユーザは“はっ“として、誤送信してしまったことの印象を強くもつことになる。
このように、疑似牽制メール41は、ユーザに“はっ“とさせて、その印象を強くさせることができる。
また、図4の送信確認画面21にて、キャンセルボタン28が押下されると、図9で説明する状態になる。
図9は、本実施形態における訓練合格通知画面を示す。図4の送信確認画面21において、キャンセルボタン28が押下されると、ディスプレイ上にはメール作成画面11上に訓練合格通知画面51がポップアップされた状態が表示される。
訓練合格通知画面51は、図4及び図5の画面がメール誤送信を防止するセキュリティ教育訓練であったことを知らせると共に、その訓練に合格した旨のメッセージを表示する。例えば、訓練合格通知画面51は、『よく気づきましたね。先ほどの送信確認画面には「宛先」「件名」「添付ファイル」を意図的に異なるものにしていました。あなたは、誤送信訓練に合格しました。』が表示されている。
「OK」ボタン52が押下されると、訓練合格通知画面51が閉じて、図7に示すように、件名表示欄23、組織外送信先アドレス表示欄25、添付ファイル表示欄26には、ユーザにより設定された正しい情報が表示される。
図10は、本実施形態における誤送信対策レベル報告画面を示す。誤送信対策レベル報告画面61は、ユーザのメールの誤送信の対策レベルを表示する画面であり、メール誤送信を防止するセキュリティ教育訓練(図4〜図9)の終了後に表示される。
誤送信対策レベル報告画面61は、レベル表示欄62、アドバイス表示欄62、OKボタン63を含む。レベル表示欄62には、ユーザのメールの誤送信の対策レベルが表示される。アドバイス表示欄62には、ユーザに対して行われた、メール誤送信を防止するセキュリティ教育訓練に対するアドバイスが表示される。OKボタン63が押下されると、誤送信対策レベル報告画面61が閉じる。
次に、メールの詐称方法について説明する。
図11は、本実施形態におけるメールの詐称方法を説明するための図である。メール誤送信を防止するセキュリティ教育訓練で用いる詐称情報は、メール機能の中に蓄えられた既に送信済のメールの件名、宛先(To)、添付ファイル名を利用する。詐称情報として送信済のメールの情報を利用するのは、ユーザに対する訓練のマンネリ化を防ぐため、また、より高度な訓練を実現する目的がある。
もし、詐称情報として、メールの件名、宛先(To)、添付ファイル名のデータをメーラが固定で持っているとすると、ユーザにとって全く見覚えのない情報が表示されることになる。また、何度も訓練を繰り返すと同じ詐称情報が表示される場合も考えられる。つまりユーザにとって気づかれやすい訓練になる。そこで、本実施形態では、送信済のデータを詐称情報に利用する。
図3のメール作成画面11において、ユーザがメールを書き終えて、送信ボタン16を押下する。すると、本実施形態に係るプログラムを実行するCPU(中央演算装置)等の制御部は、メーラ71において管理している送信済みメールデータ72から、いずれかの送信済みメールデータ73を取り出す。制御部は、そのメールデータ73に基づいて疑似インシデントを発生させて、図4に示すように、本来とは異なる内容の送信確認画面21を表示させる。
すなわち、図3の件名入力欄13には「お見積り回答(○○会社様)」が入力されているので、図4の件名表示欄23には、本来「お見積り回答(○○会社様)」が表示される。しかしながら、この例では、制御部は、取り出した送信済みメールデータ73に基づいて、疑似インシデントを発生させて、件名表示欄23には、「お見積り回答(■■会社様)」というように、異なる件名を表示させる。
また、図3の送信先アドレス入力欄12には「sannkakusannkaku@marumaru.co.jp」が入力されているので、図4の組織外送信先アドレス表示欄25には、本来「sannkakusannkaku@marumaru.co.jp」が表示される。しかしながら、この例では、制御部は、取り出した送信済みメールデータ73に基づいて、疑似インシデントを発生させて、組織外送信先アドレス表示欄25には、「sannkakusannkaku@shikakushikaku.co.jp」というように、異なる送信先アドレスを表示させる。
また、例えば、図3のファイル添付欄14には「お見積り_○○会社様.zip」が設定されているので、図4の添付ファイル表示欄26には、本来「お見積り_○○会社様.zip」が表示される。しかしながら、この例では、制御部は、取り出した送信済みメールデータ73に基づいて、疑似インシデントを発生させて、添付ファイル表示欄26には、「お見積り_■■会社様.pdf」というように、異なる添付ファイル名を表示させる。
図12は、本実施形態における送信済みメールデータについて説明するための図である。送信済みメールデータのメールのタイプとしては、例えば、メールタイプA,メールタイプB,メールタイプC,メールタイプDがある。
メールタイプAは、メールのタイトル(件名)があり、添付ファイルがあるタイプである。メールタイプBは、メールのタイトル(件名)がなく、添付ファイルがあるタイプである。メールタイプCは、メールのタイトル(件名)があり、添付ファイルがないタイプである。メールタイプDは、メールのタイトル(件名)がなく、添付ファイルもないタイプである。
本実施形態では、このように管理されている送信済みメールデータ72の中から、例えば、ランダムでいずれかのメールを抽出して、その抽出したメールの件名、送信先、または添付ファイル名を取得して、詐称情報として用いてもよい。
または、送信済みメールデータ72の中から、送信しようとするメールのパターンと同じパターンの送信済みメールを抽出して、その抽出したメールの件名、送信先、または添付ファイル名を取得して、詐称情報として用いてもよい。
図13は、本実施形態における(A)送信確認画面詐称項目と(B)メール誤送信対策レベルについて説明するための図である。
図13(A)の送信確認画面21での詐称項目の例として、「件名詐称」、「宛先詐称」、「添付ファイル名詐称」、「添付ファイル拡張子詐称」が挙げられる。
「件名詐称」には、メール作成画面11にて入力された件名を、誤字・脱字がある件名に変える詐称、または過去に送信実績のある件名に変える詐称がある。
「宛先詐称」には、メール作成画面11にて入力された宛先に、機械的に作成された宛先を追加したり、 入力された宛先が複数ある場合いずれかの宛先を抜いたり、または入力された宛先を過去に送信実績のある宛先に変えたりする詐称がある。
「添付ファイル名詐称」には、機械的に作成されたファイル名に変えたり、過去に送信実績のあるファイル名に変えたりする詐称がある。
「添付ファイル拡張子詐称」には、次の詐称例が挙げられる。例えばPDFファイルを添付したとき、添付ファイルのアイコンをマイクロソフト社の文書作成ソフトウェア「Word」のアイコンに、拡張子を「xls」に変更する。または、添付ファイルのアイコンを、表計算ソフトウェア「Excel」のアイコンに、拡張子も「xls」に変更する。
ユーザは、詐称が少ないほど、詐称に気付きにくい。よって、図13(B)に示すように送信確認画面21上の詐称された項目数に応じて、メール誤送信対策レベルが設定される。
レベル低は、「件名」、「宛先」、及び「添付ファイル」の項目のうち3つの項目で詐称が設定される。レベル中は、「件名」、「宛先」、及び「添付ファイル」の項目のうち2つの項目で詐称が設定される。レベル高は、「件名」、「宛先」、及び「添付ファイル」の項目のうち1つの項目で詐称が設定される。
レベルの判定基準としては、そのレベルで設定された1以上の詐称のうち、少なくとも1つの詐称に気づけば、その疑似インシデントに対して合格となる。
図14は、本実施形態における、今回送信しようとしているメールに対応する送信確認画面に、過去の送信済みメールに基づいて詐称した情報を表示する例を示す。ここでは、図14(A)に示すように、レベル低での、「件名詐称」、「宛先詐称」、「添付ファイル名詐称」を行う場合を説明する。
「件名詐称」として、図14B及び図14Cに示すように、今回送信しようとしているメールの件名を、過去に送信実績のある件名に変える(*1)。
「宛先詐称」として、図14B及び図14Cに示すように、今回送信しようとしているメールの宛先を、過去に送信実績のある宛先に変える(*2)。
「添付ファイル名詐称」として、図14B及び図14Cに示すように、今回送信しようとしているメールの添付ファイル名を、過去に送信実績のあるファイル名に変える(*3)。
なお、あくまで送信確認画面の情報を差し替えるだけで送信しようとしているメール本文はいじらない。
次に、本実施形態の具体的な実施例について説明する。
図15は、本実施形態の実施例におけるシステム構成を示す。当該システムでは、クライアントPC81、メールサーバ84、訓練コントロール情報設定部85、及び管理端末86がネットワーク87を介して通信可能に接続されている。
クライアントPC81は、ユーザによって使用されるコンピュータである。メールサーバ84は、ネットワーク87を介するメールの送受信を管理する。訓練コントロール情報設定部85は、本実施形態に係る訓練用の詐称メール機能を有効にするか否かを設定したり、詐称メールに関する情報の設定を管理する。管理端末86は、訓練コントロール情報設定部85に設定する情報を管理する。
クライアントPC81には、メーラ82がインストールされている。メーラ82は、メール誤送信防止部83、送信済みメールデータ部72を含む。メール誤送信防止部83については、図16及び図17にて説明する。送信済みメールデータ部72については、図12にて説明したので、ここでの説明を省略する。
図16は、本実施形態の実施例におけるメール誤送信防止部を示す。たとえば、メール誤送信防止部83は、メーラ82とメールサーバ84間のSMTP(Simple Mail Transfer Protocol)通信をインターセプト(通信を横取り)するSMTPプロキシモデルとする。
メール誤送信防止部83は、送信リスク管理部91、メール受信部92、訓練判定部93、訓練ログ取得部94、メール送信部95、訓練コントロール情報96、訓練ログ97を含む。訓練コントロール情報96は、訓練コントロール情報設定部85によって設定された情報である。訓練ログ97は、図4〜図9の画面における、ユーザの操作に関するログである。これらの各機能について説明する。
ユーザがメーラ82のメール作成画面11を用いてメールを作成し、メール送信ボタン16を押下する(S11)。すると、メーラ82は、メールを送信するが(S12)、そのメールはメール誤送信防止部83によりインターセプトされて、メール受信部92により受信される。
メール受信部92は、受信したメールを訓練判定部93に渡す。訓練判定部93は、訓練コントロール情報96に基づいて、受信したメールに対して疑似インシデントを発生させる(S13)。
送信リスク確認部91は、訓練判定部93により発生させられた疑似インシデントに基づいて、送信確認画面21(図4)の表示を行う(S15)。ユーザは、表示された送信確認画面21(図4)に対して画面操作を行う(S16)。その後、ユーザの画面操作に応じて、送信リスク確認部91は、再確認画面31(図5)、訓練通知画面35(図6)、疑似牽制メール41(図8)、訓練合格通知画面51(図9)、誤送信対策レベル報告画面61(図10)を表示する。
なお、訓練ログ取得部94は、ユーザが行った疑似インシデントに基づく画面表示に対する画面操作についての訓練ログ97を取得する(S18)。訓練判定部93は、訓練ログ97に基づいて、誤送信対策レベル報告画面61(図10)に表示する誤送信対策レベル判定を行う。
訓練が終了後、送信リスク確認部91は、S12において受信したメールをメール送信部95へ渡す(S17)。メール送信部95は、メールをメールサーバ84へ送信する。
図17は、本実施形態の他の実施例におけるメール誤送信防止部を示す。図16では、メール誤送信防止部83がSMTPプロキシモデルである場合について説明したが、図17では、メーラ82の拡張的な機能としてのメール誤送信防止部83’について説明する。すなわち、図17のメール誤送信防止部83’は、メーラ82のアドインモデル(拡張機能)として配置する拡張も可能とする。その場合、メール送信処理はメール誤送信防止部83’で行わず、メーラ82自身の通信処理で行う。
図16と異なり、図17では、メール誤送信防止部83’は、メール受信部92、メール送信部95を含まない。なお。メーラ82のメール作成ユーザインターフェース(UI)98、メール送信部95’は、メーラ82が元々有している機能であり、説明の便宜上書き表したものである。
ユーザがメール作成UI98(メール作成画面11)を用いてメールを作成し、メール送信ボタン16を押下する(S11)。すると、メール作成UI98は、そのメールをメール誤送信防止部83(訓練判定部93)に渡す。
訓練判定部93は、訓練コントロール情報96に基づいて、受信したメールに対して疑似インシデントを発生させる(S13)。
送信リスク確認部91は、訓練判定部93により発生させられた疑似インシデントに基づいて、送信確認画面21(図4)の表示を行う(S15)。ユーザは、表示された送信確認画面21(図4)に対して画面操作を行う(S16)。その後、ユーザの画面操作に応じて、送信リスク確認部91は、再確認画面31(図5)、訓練通知画面35(図6)、疑似牽制メール41(図8)、訓練合格通知画面51(図9)、誤送信対策レベル報告画面61(図10)を表示する。
なお、訓練ログ取得部94は、ユーザが行った疑似インシデントに基づく画面表示に対する画面操作についての訓練ログ97を取得する(S18)。訓練判定部93は、訓練ログ97に基づいて、誤送信対策レベル報告画面61(図10)に表示する誤送信対策レベル判定を行う。
訓練が終了後、送信リスク確認部91は、訓練が終了した旨をメール作成UI98に通知する(S17’)。メール作成UI98は、メール送信部95へユーザが作成したメールをメール送信部95’へ渡す(S19)。メール送信部95’は、そのメールをメールサーバ84へ送信する(S20)。
図18は、本実施形態の実施例における全体の処理フローを示す。図18では、説明の便宜上図16の構成における処理フローについて説明するが、図17の構成でも同様に適用することができる。
まず、訓練判定部93は、訓練コントロール情報96を読み込む(S21)。ユーザがメール作成後、メール送信ボタン16を押下した場合、メール受信部92は、そのメールを受信する(S22)。
訓練判定部93は、訓練判定フローを実行する(S23)。訓練判定フローでは、そのユーザに訓練が必要か否かは判定される。S23については、図19にて詳述する。
訓練判定フローの処理(S23)の結果、そのユーザに訓練が必要であると判定された場合(S24で「YES」)、送信リスク確認部91は、疑似インシデント発生させた送信確認画面21(図4)を表示する(S25)。
S25では、送信リスク確認部91は、そのユーザに訓練が必要であると判定された場合、訓練コントロール情報96からユーザのセキュリティレベルを読み出す。送信リスク確認部91は、読み出したユーザのセキュリティレベルに応じて、図13、図14で説明したように、1以上の項目(「件名」、「宛先」、「添付ファイル名」)の詐称情報を生成する。送信リスク確認部91は、正規の送信確認画面に表示する項目のうち、生成した項目の詐称情報に対応する項目を、その詐称情報に置き換える。送信リスク確認部91は、詐称情報を含む送信確認画面21を表示する。
送信確認画面21(図4)において送信ボタン27が押下された場合(S26で「YES」)、送信リスク確認部91は、再確認画面31(図5)を表示する(S27)。再確認画面31において、送信ボタン33が押下された場合(S28で「YES」)、送信リスク確認部91は、メーラ82に対して、疑似牽制メール41(図8)を送信する(S29)。訓練ログ取得部94は、S26、S28においてユーザが操作した内容の訓練ログを取得する(S30)。
再確認画面31(図5)において、キャンセルボタン34が押下された場合(S28で「NO」)、送信リスク確認部91は、訓練通知画面35(図6)を表示する(S31)。訓練ログ取得部94は、S26、S28においてユーザが操作した内容の訓練ログを取得する(S34)。
送信確認画面21(図4)においてキャンセルボタン28が押下された場合(S26で「NO」)、送信リスク確認部91は、訓練合格通知画面51(図9)を表示する(S33)。訓練ログ取得部94は、S26においてユーザが操作した内容の訓練ログを取得する(S34)。
S24において訓練判定フローの処理の結果、そのユーザに訓練が必要でないと判定された場合(S24で「NO」)、またはS34の処理後、送信リスク確認部91は、正規の送信確認画面21(図7)を表示する(S35)。
送信確認画面21(図7)において送信ボタン27が押下された場合(S36で「YES」)、メール送信部95は、メールサーバ84へメールを送信する(S37)。送信確認画面21(図7)においてキャンセルボタン28が押下された場合(S36で「NO」)、メーラ82は、メール送信をキャンセルする(S38)。
図19は、訓練判定フロー(S23)の詳細フローを示す。訓練判定部93は、訓練要否についての重み判定処理を行う(S23−1)。訓練判定部93は、原則、訓練判定処理として、重み(W)と固定的な閾値(TH0)とを比較し、訓練要否を判定する。重み(W)については、図20で詳述する。
但し、拡張的な判断処理として、過去の訓練結果や過去の送信メール情報からリスク度を動的に算出し、算出されたリスク度から閾値(TH)を変化させる処理の拡張を可能とする。また、重み(W)と閾値(TH)の比較結果に関わらず、任意の条件を満たした場合、強制的に訓練必要とする判断処理挿入の拡張を可能とする。S23−1の詳細については、図20にて説明する。
訓練要否の重み(W)>閾値(TH)である場合(S23−2で「YES」)、訓練判定部93は、訓練が必要であると判定する(S23−3)。訓練要否の重み(W)≦閾値(TH)である場合(S23−2で「YES」)、訓練判定部93は、訓練が不要であると判定する(S23−4)。
図20は、訓練要否についての重み判定処理フロー(S23−1)の詳細フローを示す。訓練判定部93は、これから処理対象となる送信予定メールや過去の訓練結果の傾向から送信リスク度(R)を算出する(S23−1−1)。
訓練判定部93は、例えば、各リスク項目の送信リスク度Ri(1≦i≦n(nはリスク項目数)、Ri=1.0以上の数値)を算出する(以下は、あくまでも一例であって、これに限定されず、この他のルールも実施可能とする)。
・リスク項目1:メールの宛先種別(例えば、社外宛のメールアドレスが含まれている場合にはR1=+2.0、社外宛のメールアドレスが含まれていない場合にはR1=+1)
・リスク項目2:添付ファイルの有無(例えば添付ファイルが付いている場合にはR2=+2.0、添付ファイルが付いていない場合にはR2=+1.0)
・リスク項目3:宛先ドメイン、メールタイトル、メール本文、添付ファイル名の組み合わせ(たとえば、aaa.comドメイン宛てに送信しようとしていて、かつメールタイトルに、誤送信のリスクが高いキーワード(社外秘など)が含まれている場合にはR3=+2.0)
・リスク項目4:前回訓練実施からの期間(訓練の周期の長さ。例えば、訓練ログから前回の訓練実施から所定期間が経過していると判定される場合にはR4=+1.0)
・リスク項目5:過去の訓練結果(例えば、訓練ログから直近の訓練で不合格回数が所定回数以上と判定される場合にはR5=+1.0)
訓練判定部93は、上記の各リスク項目の送信リスク度Riに、各リスク項目に応じて設定された重みWiを乗じ、送信リスク度Ri*重みWiの総和を訓練要否の重み(W)として算出する(S23−1−2)。
訓練要否の重み(W)=R1*W1+R2*W2+・・・+Rn*Wn
例えば、各送信リスク度に乗じる重みWiとして、2.0(重要が高いリスク項目)、1.5(重要度が中程度のリスク項目)、1.0(重要度が低いリスク項目)と設定しておくと、重要が高いリスク項目の場合には、重要が低いリスク項目の場合よりも重みが2倍となり、それだけ訓練要否の判定が厳しくなる。
なお、上記のリスク計算ルールは、例えば、訓練コントロール情報(ポリシーファイル)96にあらかじめ管理者が定義していてもよい。
図21は、本実施形態の実施例における誤送信対策レベル報告画面の表示フローを示す。ユーザの操作より、誤送信対策レベル報告画面61の表示指示がされると(S41)、送信リスク管理部91は、訓練ログ97を読み出す(S42)。
送信リスク管理部91は、訓練コントロール情報96から送信確認画面21において詐称された箇所が何箇所であるかを判定する(S43)。なお、訓練コントロール情報96には、送信確認画面21において、何箇所の項目を詐称するのか、またはその箇所の項目を詐称するかという情報を含む。
送信確認画面21において詐称された箇所が3箇所である場合、送信リスク管理部91は、次の処理を行う。すなわち、送信リスク管理部91は、訓練ログ97を参照して送信確認画面21にてキャンセルが押下されたと判定した場合、ユーザのメール誤送信対策レベルは「低」と判定する(S44)。
送信確認画面21において詐称された箇所が2箇所である場合、送信リスク管理部91は、次の処理を行う。すなわち、送信リスク管理部91は、訓練ログ97送信確認画面21にてキャンセルが押下されたと判定した、ユーザのメール誤送信対策レベルは「中」と判定する(S45)。
送信確認画面21において詐称された箇所が1箇所である場合、送信リスク管理部91は、次の処理を行う。すなわち、送信リスク管理部91は、訓練ログ97送信確認画面21にてキャンセルが押下されたと判定した場合、ユーザのメール誤送信対策レベルは「高」と判定する(S46)。
送信リスク管理部91は、誤送信対策レベル報告画面61に、S44〜S46で判定したレベルと、そのレベルに応じたアドバイスを出力する。
これにより、メール誤送信防止(宛先、添付ファイルなどの確認)の教育もしくは対策の実施の効果を自働的に測定することができる。
本実施例によれば、メール送信時に送信確認対象の一部または全部を詐称した送信確認画面にて、送信を実行するか否かの選択結果に応じて疑似インシデントに関するメッセージを表示して、送信確認のマンネリ化を防ぐことができる。
図22は、本実施形態におけるプログラムを実行するコンピュータのハードウェア環境の構成ブロック図の一例である。コンピュータ100は、クライアントPC81として機能する。コンピュータ100は、CPU102、ROM103、RAM106、通信I/F104、記憶装置107、出力I/F101、入力I/F105、読取装置108、バス109、出力装置111、入力装置112によって構成されている。
ここで、CPUは、中央演算装置を示す。ROMは、リードオンリメモリを示す。RAMは、ランダムアクセスメモリを示す。I/Fは、インタフェースを示す。バス109には、CPU102、ROM103、RAM106、通信I/F104、記憶装置107、出力I/F101、入力I/F105、及び読取装置108が接続されている。読取装置108は、可搬型記録媒体を読み出す装置である。出力装置111は、出力I/F101に接続されている。入力装置112は、入力I/F105に接続されている。
記憶装置107としては、ハードディスク、フラッシュメモリ、磁気ディスクなど様々な形式の記憶装置を使用することができる。記憶装置107またはROM103には、CPU102を第1出力制御部2、第2出力制御部3、可視化部4として機能させる本実施形態に係るプログラムが格納されている。より具体的には、メール誤送信防止部83、83’として機能させる本実施形態に係るプログラムが格納されている。また、RAM106または記憶装置107は、記憶部5として機能する。
CPU102は、記憶装置107またはROM103から本実施形態に係るプログラムを読み出し、当該プログラムを実行する。
通信I/F104は、ネットワークと接続して他の装置と通信するためのポート等のインタフェースである。
上記実施形態で説明した処理を実現するプログラムは、プログラム提供者側から通信ネットワーク110、および通信I/F104を介して、例えば記憶装置107に格納されてもよい。また、上記実施形態で説明した処理を実現するプログラムは、市販され、流通している可搬型記憶媒体に格納されていてもよい。この場合、この可搬型記憶媒体は読取装置108にセットされて、CPU102によってそのプログラムが読み出されて、実行されてもよい。可搬型記憶媒体としてはCD−ROM、フレキシブルディスク、光ディスク、光磁気ディスク、ICカード、USBメモリ装置、半導体メモリカードなど様々な形式の記憶媒体を使用することができる。このような記憶媒体に格納されたプログラムが読取装置108によって読み取られる。
入力装置112には、キーボード、マウス、電子カメラ、ウェブカメラ、マイク、スキャナ、センサ、タブレット、タッチパネルなどを用いることが可能である。また、出力装置111には、ディスプレイ、プリンタ、スピーカなどを用いることが可能である。
ネットワーク110は、インターネット、LAN、WAN、専用線、有線、無線等の通信網であってよい。
なお、本発明は、以上に述べた実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々の構成または実施形態を取ることができる。
1 電子メール誤送信防止支援装置
2 第1出力制御部
3 第2出力制御部
4 可視化部
5 記憶部
6 送信部
11 メール作成画面
21 送信確認画面
31 再確認画面
35 訓練通知画面
41 疑似牽制メール
51 訓練合格通知画面
61 誤送信対策レベル報告画面
71 メーラ
72 送信済メールデータ
81 クライアントPC
82 メーラ
83,83’ メール誤送信防止部
84 メールサーバ
85 訓練コントロール情報設定部
86 管理端末
87 ネットワーク
91 送信リスク管理部
92 メール受信部
93 訓練判定部
94 訓練ログ取得部
95,95’ メール送信部
96 訓練コントロール情報
97 訓練ログ

Claims (10)

  1. コンピュータに、
    電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示され、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力し、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力
    記憶部に記憶された前記送信を実行するか否かの選択の結果に基づいて、該選択の操作を行ったユーザのセキュリティ対策についてのレベルを可視化して表示する、
    処理を実行させることを特徴とする電子メール誤送信防止支援プログラム。
  2. 前記コンピュータは、
    前記送信確認画面において、該電子メールにおいてユーザにより設定された宛先を送信済みの電子メールのいずれかの宛先に変更し、前記ユーザにより設定された宛先にランダムに生成した宛先を追加し、または前記ユーザにより複数の宛先が設定されている場合に該複数の宛先のうちいずれかの宛先を欠落させて表示する
    ことを特徴とする請求項1に記載の電子メール誤送信防止支援プログラム。
  3. 前記コンピュータは、
    前記送信確認画面において、該電子メールにおいて添付されたファイルの名称を、送信済みの電子メールに添付されたファイルの名称、ランダムに生成した名称、または前記コンピュータの格納部に格納されているデータの名称に変更して表示する
    ことを特徴とする請求項1または2に記載の電子メール誤送信防止支援プログラム。
  4. 前記電子メール誤送信防止支援プログラムは、
    前記送信確認画面において電子メールの送信が選択された場合、該電子メールの送信元に対して、メールの誤送信が発生した旨の情報を含む電子メールを送信する、
    処理を前記コンピュータにさらに実行させることを特徴とする請求項1〜のうちいずれか1項に記載の電子メール誤送信防止支援プログラム。
  5. 前記電子メール誤送信防止支援プログラムは、
    前記送信確認画面において電子メールの送信中止が選択された場合、前記送信確認画面において宛先または添付ファイル名が変更された旨の情報を出力し、該電子メールにおいてユーザにより設定された宛先または添付ファイル名が表示された送信確認画面を出力する、
    処理を前記コンピュータにさらに実行させることを特徴とする請求項1〜のうちいずれか1項に記載の電子メール誤送信防止支援プログラム。
  6. 電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示され、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力する第1出力部と、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力する第2出力部と、
    前記送信を実行するか否かの選択の結果を記憶する記憶部と、
    前記記憶部に記憶された前記送信を実行するか否かの選択の結果に基づいて、該選択の操作を行ったユーザのセキュリティ対策についてのレベルを可視化して表示する可視化部と、
    を備えることを特徴とする電子メール誤送信防止支援装置。
  7. コンピュータが、
    電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示され、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力し、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力
    記憶部に記憶された前記送信を実行するか否かの選択の結果に基づいて、該選択の操作を行ったユーザのセキュリティ対策についてのレベルを可視化して表示する、
    処理を実行することを特徴とする電子メール誤送信防止支援方法。
  8. コンピュータに、
    電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名が表示される代わりに、該ユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示される、宛先表示欄または添付ファイル表示欄を有し、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力し、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力する、
    処理を実行させることを特徴とする電子メール誤送信防止支援プログラム。
  9. 電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名が表示される代わりに、該ユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示される、宛先表示欄または添付ファイル表示欄を有し、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力する第1出力部と、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力する第2出力部と、
    を備えることを特徴とする電子メール誤送信防止支援装置。
  10. コンピュータが、
    電子メールが送信される際に、該電子メールにおいてユーザにより設定された宛先または添付ファイル名が表示される代わりに、該ユーザにより設定された宛先または添付ファイル名と異なる宛先または添付ファイル名が表示される、宛先表示欄または添付ファイル表示欄を有し、かつ、該電子メールの送信を実行するか否かを選択可能な送信確認画面を表示装置に出力し、
    前記送信を実行するか否かの選択を受け付けると、前記送信確認画面における前記送信を実行するか否かの選択結果に応じて異なるメッセージ情報を前記表示装置に出力する、
    処理を実行することを特徴とする電子メール誤送信防止支援方法。
JP2015220519A 2015-11-10 2015-11-10 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法 Expired - Fee Related JP6608250B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015220519A JP6608250B2 (ja) 2015-11-10 2015-11-10 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法
US15/345,011 US10547581B2 (en) 2015-11-10 2016-11-07 Electronic mail erroneous transmission prevention supporting device and electronic mail erroneous transmission prevention supporting method
SG10201609282XA SG10201609282XA (en) 2015-11-10 2016-11-07 Electronic mail erroneous transmission prevention supporting device and electronic mail erroneous transmission prevention supporting method
EP16197501.6A EP3169023A1 (en) 2015-11-10 2016-11-07 Electronic mail erroneous transmission prevention supporting device and electronic mail erroneous transmission prevention supporting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015220519A JP6608250B2 (ja) 2015-11-10 2015-11-10 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法

Publications (2)

Publication Number Publication Date
JP2017091211A JP2017091211A (ja) 2017-05-25
JP6608250B2 true JP6608250B2 (ja) 2019-11-20

Family

ID=57544179

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015220519A Expired - Fee Related JP6608250B2 (ja) 2015-11-10 2015-11-10 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法

Country Status (4)

Country Link
US (1) US10547581B2 (ja)
EP (1) EP3169023A1 (ja)
JP (1) JP6608250B2 (ja)
SG (1) SG10201609282XA (ja)

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01273450A (ja) 1988-04-26 1989-11-01 Nec Corp データ誤り検出回路試験方式
JPH06242718A (ja) 1993-02-15 1994-09-02 Toshiba Corp 教育支援装置
JP2003108485A (ja) * 2001-09-27 2003-04-11 Sharp Corp 電子メール通信装置
JP2004302585A (ja) * 2003-03-28 2004-10-28 Nec Corp セキュリティ教育方法及びセキュリティ教育支援コンピュータ
JP4832923B2 (ja) * 2006-03-01 2011-12-07 富士通株式会社 メール誤送信防止システム
JP5778892B2 (ja) 2010-03-15 2015-09-16 富士通株式会社 操作状況監視プログラム、該装置、及び該方法
US8819816B2 (en) * 2010-11-15 2014-08-26 Facebook, Inc. Differentiating between good and bad content in a user-provided content system
WO2012068255A2 (en) * 2010-11-16 2012-05-24 Art Fritzson Systems and methods for identifying and mitigating information security risks
JP5132790B2 (ja) * 2011-01-31 2013-01-30 株式会社東芝 電子機器、通信制御方法及び通信制御システム
US9786193B2 (en) * 2011-09-01 2017-10-10 L-3 Communications Corporation Adaptive training system, method and apparatus
JP6082245B2 (ja) * 2012-12-26 2017-02-15 エヌ・ティ・ティ・ソフトウェア株式会社 メール送信管理装置、メール送信制御方法、及びプログラム
US8775332B1 (en) * 2013-06-13 2014-07-08 InsideSales.com, Inc. Adaptive user interfaces
JP6190174B2 (ja) * 2013-06-17 2017-08-30 株式会社野村総合研究所 電子メールの送信制御システム及びプログラム
JP6209914B2 (ja) * 2013-09-18 2017-10-11 富士通株式会社 メール作成プログラム、メール作成方法、及び情報処理装置

Also Published As

Publication number Publication date
EP3169023A1 (en) 2017-05-17
US20170134331A1 (en) 2017-05-11
SG10201609282XA (en) 2017-06-29
JP2017091211A (ja) 2017-05-25
US10547581B2 (en) 2020-01-28

Similar Documents

Publication Publication Date Title
Brustoloni et al. Improving security decisions with polymorphic and audited dialogs
JP5331630B2 (ja) 送信メールチェックシステム,チェックデータ付与装置,チェックデータ検査装置,送信メールチェック方法,チェックデータ付与プログラム,およびチェックデータ検査プログラム
US20180183749A1 (en) Automated message security scanner detection system
Althobaiti et al. A case study of phishing incident response in an educational organization
US8443447B1 (en) Apparatus and method for detecting malware-infected electronic mail
JP2013522725A (ja) 電子メールメッセージのゾーン分類
US20110119771A1 (en) Systems and methods for handling electronic messages
WO2017019968A1 (en) Systems and methods for identifying electronic messages containing malicious content
JP2005092887A (ja) 既に送信されたeメール・メッセージを取り消すシステム、装置、および方法
CN108566374A (zh) 一种应用下载方法及其系统、区块链节点设备、终端
JP6531373B2 (ja) 情報処理装置、情報処理装置の制御方法、プログラム
Dixon et al. Holding your hand on the danger button: Observing user phish detection strategies across mobile and desktop
MATHEW BEYOND THE BURNER: THE SYSTEMIC RISKS OF DISPOSABLE EMAIL ECOSYSTEMS
JP6608250B2 (ja) 電子メール誤送信防止支援プログラム、電子メール誤送信防止支援装置、及び電子メール誤送信防止支援方法
Lain et al. {URL} Inspection Tasks: Helping Users Detect Phishing Links in Emails
JP6032449B1 (ja) サイバー攻撃メール対応訓練システム
Saraçlı et al. Determining the effects of information security knowledge on information security awareness via structural equation modelings
US12326929B2 (en) System and method for providing user feedback
US7882182B2 (en) Correcting information in a received electronic mail
US10158659B1 (en) Phony profiles detector
JP2010186346A (ja) 電子メールの宛先確認装置、記憶装置、プログラム及び電子メールの宛先確認方法
JP6242993B2 (ja) メール送信管理装置、メール送信制御方法、及びプログラム
US20070030515A1 (en) Electronic document having authentication function
JP7640785B2 (ja) 応募者に関する情報を収集するための装置、方法及びそのためのプログラム
JP6082245B2 (ja) メール送信管理装置、メール送信制御方法、及びプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160817

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180801

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190531

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190801

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20190801

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20190801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191008

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191023

R150 Certificate of patent or registration of utility model

Ref document number: 6608250

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees