フィッシング詐欺防止システム
【課題】
インターネット情報処理におけるフィッシング詐欺を防止し、フィッシング詐欺防を確実にする。
【解決手段】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告され企業で真正な企業として本人確認できた企業を白企業と判断して登録し、順次登録された白企業群のドメイン名の全てを順次登録して登録ドメイン情報を蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、また「なりすまし度」を表示する。
インターネット情報処理におけるフィッシング詐欺を防止し、フィッシング詐欺防を確実にする。
【解決手段】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告され企業で真正な企業として本人確認できた企業を白企業と判断して登録し、順次登録された白企業群のドメイン名の全てを順次登録して登録ドメイン情報を蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、また「なりすまし度」を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、近年多発するフィシング詐欺を防止することを目的とするフィッシング詐欺防止システムとその方法を提供するものである。
【背景技術】
【0002】
近年各企業は、商工会議所等公的機関が真正なHPであることを証明するため各種安全マークをHP上に貼り付ける等、HPのなりすまし防止に努めている。さらに、国内で多発化が予想されるフィシング詐欺防止のために一部企業において、その防止対策として自社発信メール全てに企業認証証明書を添付し送信する企業も現れた(2004年11月30日産経新聞朝刊)。いずれの手段も防止という目的においては、詐欺者に対し一応警戒を促すことになるが安全マークを誰もが知っているかというと疑問であり、企業認証においても同様である。さらに、詐欺団は、技術的にも長けており、これらのマークや証明書を巧妙にまねすることを得意としている。したがって、この手段では、防止できないのが現状である。
【0003】
上記以外の事例として、以下に代表的なフィッシング詐欺防止手段について述べる。
【0004】
その2の手段としては、米国テキサス州オースティンに本社を置くインターネットセキュリティ対策企業(Whole Security)は、フィシング詐欺防止プログラムを発表した。 公開記事によれば、該プログラムは、Webアドレスを分析し、詐欺サイトにつながる可能性のあるURLやドメイン名が最近登録されたもの、運営者が無償のWebホスティングサービスを利用しているなどといった疑わしいURLをプログラムに内蔵することで、ユーザが疑わしいHPを訪問する都度警告を表示するソフトウェアが開発されている(Alorie Gilbert (CNET News.Com) 2004/8/18 CNET Japan 記事より)。
【0005】
その3の手段として、インターネットに関する調査や評価サービスを手がける
1112597058187_0
社は、先ごろフィッシング詐欺対策ツールバー(
1112597058187_1
)を公開した。 同ツールバーは Microsoft の Web ブラウザ「Internet Explorer」で動作し、フィッシング詐欺の疑いがあるサイトに重要情報を渡すことを防ぐため、そのようなサイトの URL について警告するものだ(Yahooコンピュータニュース 2005年1月6日)。
【0006】
その4の手段として、PhishDetect社は、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクトを提供し、偽Webサイトの判別をしやすくする方法、メールが改ざんされていないことを確認する手段が提供されている。
【0007】
その5の手段として、セキュアブレインのPhishWallはサーバ用ソフトとクライアント用ソフトから成る。 クライアント側にソフトをインストールすると、PhishWall対応サーバのデータベースをセキュアブレインが運営するサーバからダウンロードする。クライアント用ソフトはWebサーバにアクセスする度にPhishWall対応かどうかを、データベースを参照してチェックし、対応しているサーバの場合は画面上で通知する。ユーザがクライアント・ソフトにWebサーバの登録を指示すると、Webサーバから登録証明書を取得する。次回のアクセスから、この証明書を使って偽装サイトでないかを確認する。クライアント・ソフトは、Webブラウザ(1.0版ではInternet Exploreのみ)にツールバーを加える。ツールバーには、サイトの安全性を三つの色で表示する部分、Webサイトのドメイン情報を表示する部分、ドメイン名の国情報を国旗で表示する部分がある。安全性を判別する三つの色は、赤が登録情報に合致しないサイト、黄色がPhishWall対応だが未登録のサイト、青がPhishWall対応で登録済みの正しいサイトであることを示す。サーバがPhishWallに対応していない場合は色の表示がないため、ドメイン情報や国旗を基にユーザが判断することになる(日経BYTE・2004/11/24記事より)。
【0008】
前記その2、3、4、5の手段は、いずれも、怪しいと思われるサイト、いわゆる黒、グレーの情報を辞書化したものと思われるサイトを判定するデータベースやソフトに特徴がある。なお、前記その5においては、クライアント側から登録を指示が基本であることから、本人確認が不十分な登録であっても受け付けるものであり、本願発明の課題を確実に解決できるまでに至っていない。また、その他、対策事例であるが企業から顧客に対し各種証明書やデジタル署名等有償のものを都度メールに添付しているケースも存在するが、費用的にコストがかかり、運用も煩雑で面倒になっている。
【0009】
いずれにしても、前記ソフト手段は画期的な防止手段となっていない。なぜならば、確実に存在している真正な企業であっても、場合によっては疑わしい企業と誤認することを防げない。本来、疑わしい企業がクライアントから登録される危険性もある。SSLサーバ証明書は、一つの手段であるが、「果たして運用できるのか?」「このサーバ証明書が真正であることを、あらゆるネット利用者にどう告知するのか?」「偽証明書が出回った場合、どう見抜くのか?」「前記各証明書において、改ざんされていないことを確認できるのは、ユーザが事前に具体的に中身を知っていて初めて可能であって、初めてホームページに訪れ申込を行おうとする顧客に対してどう対応するのか」、「初めての訪問者は真正企業がどのようになりすまし対応しているか」を知らない、その他解決すべき多くの課題が山積している。 昨今の技術は、偽紙幣にも見られるように実に巧妙であり、デジタルな証明書等は詐欺団にしてみれば簡単に偽造できる。
【非特許文献1】2004年11月30日 産経新聞 朝刊
【非特許文献2】Alorie Gilbert (CNET News.Com)2004/11/18 CNET Japan 記事
【非特許文献3】Yahooコンピュータニュース 2005年1月6日
【非特許文献4】日経BYTE・2004/11/24 記事
【非特許文献5】PhishDetect社提供、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクト
【非特許文献6】PhishWall社提供のサーバ用ソフトとクライアント用ソフト
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したように、近年ネット取引が激増する中、ネット詐欺も激増している。具体的に述べれば、当該詐欺を行う者は、事前に有名な企業にそっくりのホームページ(以下HP)を作成する。このなりすましHPは、独自に似せて「ちまちま」作成する場合もあるが、その殆どは、インターネットを介し目的のHPを見つける。次に、検索された目的のHPを「名前をつけて保存する」ことで自身のコンピュータに目的HPを記録する。その後、保存されたHPを意のままに改ざんし、詐欺者が意図するサーバに立ち上げる事でなりすましHPが完成する。近年の技術革新により該なりすましHPは、一般的検索エンジン「GoogleやYahoo等」により、数時間後に検索できるようになる。さらに詐欺者は一般ユーザがキーワード検索した場合、該HPを真正なHPの前、しかも検索結果の先頭に「なりすましHP」を表示できる技術も駆使している。検索者は、それが偽のHPであることに気づかないで、重要な機密情報(銀行の口座番号や暗証番号、生年月日、カード番号、パスワード等)を相手に教えてしまう。気づいたときは後の祭りである。これが、第一のフィシング詐欺である。
【0011】
次に、詐欺者は巧妙に似せて作った前記HPに巧みに誘導することで、短時間に、より巧妙に大量の機密情報を盗む。 具体的には、相手が飛びつくような情報(大金が当たる、人気の商品が当たる、先着何名様に金利0%で融資、有名なタレントに会える等)を含む文章に偽HPのURLを貼り付けて大量にメールする。1000人で1人が引っかかればよい。こうして盗んだ情報を使って、本人になりすまし、瞬く間に預金を引き出してしまう。また、クレジットカードで短時間に買いまくる等詐欺を行うのである。これまで、このような詐欺はまれに発生していた。近年、米国に多発し、つい最近国内でも多発の様相が報告されている。このままであれば、このような詐欺が横行することにより、ネット取引の安全性が揺らぎ、被害者が増大すること明白である。従って、本願発明の提供が待たれている。
【0012】
以上のように、詐欺には種々あるが、中でも特に近年多発(既に米国で激増中)が予想される「フィシング詐欺」と称する詐欺を未然に防止することが本願発明の解決すべき課題であり、本願発明はそのフィッシング詐欺防止システムとその方法を提供するものである。
本願発明は、以上の課題を解決し、しかも単純なデータベースとプログラムで100%近い確立でなりすましHPを見抜くことが出来る。運用方法、運用コストも簡単で低廉である。
【課題を解決するための手段】
【0013】
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として本人確認できた企業を白企業と判断して登録し、順次本人確認された白企業群のドメイン名の全てを順次登録して登録ドメイン情報を蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止するフィッシング詐欺防止システムを提供する。
本願発明は、本人確認手法として、補足的な機関が提供するドメイン登録情報検索 サービスを利用しても本人確認可能とし、さらに詳しくは、補足的なドメイン登録情報検索サービスとして、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報のサービスの全てを包含したフィッシング詐欺防止システムを提供する。
本願発明は、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定したり、企業名とIPアドレスの一対パターンとしたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むフィッシング詐欺防止システム、さらに、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたフィッシング詐欺防止システム、また、運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されるフィッシング詐欺防止システムを提供する。
本願発明は、事前処理において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現し、さらに詳しくは、なりすましメーセージの強調度合いにより、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせになるフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインID とパスワードの一致を条件に更新されるフィッシング詐欺防止システムを提供する。
実際の運用は、対外的には本願発明登録機関(認証局)が執り行い、傘下に企業ドメイン情報登録センターが存在する。とは言っても、企業ドメイン情報登録センターをハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿する。
【発明の効果】
【0014】
この出願の発明において、企業名とドメイン名の一対パターンを認識し「なりすまし(偽)と判定」することと判定アルゴリズムによるチェック項目判定による結果の加点、減点から評価点を算出し得点のレベルごとに危険度を表示することにより確実にフィシング詐欺を防止することができる。
【0015】
本願発明は、本願発明登録機関と申請登録企業との間でのフィッシング詐欺防止システムであるが、1企業とその顧客間で実行しても同様な効果を発揮できる。そして、参加企業が多くなればなるほど、なりすまし被害をより一層防止することができる。 願わくは、国内全ての企業が参加し、本願発明手段を利用することを望むものであるが、国内の全企業が参加し、本願発明手段を利用する場合、全ての企業名とドメイン名が登録されることになるので、一例として前記「このメールは企業の確認ができません。注意を要します」のメッセージ対象は、「真正な企業か、なりすまし」の何れかの判定になるので、完全になりすましを排除する判定が可能となり、フィシング詐欺防止の最大の効果が発揮でき、フィシング詐欺被害を完璧に駆逐できる。さらに、「企業ドメイン情報登録センター」に登録されている真正な白企業になる全ドメイン情報を本願発明採用企業共通な「フィシング詐欺防止用ソフト」として提供すれば、低価格なコストでUSBメモリーを提供でき、共通なメモリーとして普及させることができる。
【0016】
本願発明チェック処理ソフト等の提供方法として、USBメモリー方式であれば端末側の管理も、運用も安全に、効率的に出来ることは言うまでもない。また、本願発明はUSBメモリーに限定することでもなく、他の記録媒体やネット送信であっても同様な効果が発揮できる。
【0017】
以上、本願発明の作用をまとめると次ぎのようにいうことが出来る。
先行技術(公開情報)は、黒、グレーのデータを収集し判定データベースに使用するものである。これに対し本願発明は白情報の集積と白以外を警告情報グループに閉じ込めるものです。この点、本願発明は、先行技術と明確に差別化できるものである。さらに具体的には、本願発明は、明確になりすましURLを特定し、真正な企業に報告するものです。従って、一旦警告グループに閉じ込められた白が正しく白判定されるには、当該発明機関に申請登録するかJPRSに登録された企業名とドメイン名や公安委員会等公的機関に登録された企業名とドメイン名で「ホームページを掲載したり、販促メールの注文貼付け(添付)URLに使用する」ことが必要になる。よって、本願発明は、登録機関に申請登録されることが望ましいが、JPRSや公的機関公開ホームページに登録されたドメイン名でも白判定できる救済処置がある。これにより、JPRS等に登録したドメイン名を使って登録時に使用した組織名でなくとも、他の企業名を名乗るなりすましが発見できるものである。JPRSに登録したドメイン名としては、図12にその検索事例を挙げる。
本願発明は、公安委員会のホームページから、公安委員会古物商(ネットオークション等)許認可番号の有無を検索することができるので、その非登録の発見によりチェックが可能となり、不正な申込み先への振込み、不良品の送届け、注文品の未送付等、不正な取引を予防することができると共に損害賠償訴訟等事件の発生を予防することができる。
【0018】
この場合、本願発明機関に申請登録する際の本人確認には、電子認証登記所の電子証明書を使用することを特徴とする。さらに、電子証明書未対応企業においては、民事法務協会の登記簿謄本を代替使用する手段もある。ただ、当面の救済処置として、公的機関登録情報やJPRSの登録情報を使用することができる。
【0019】
また、ソフト的には、ネットツールバーやWebプラウザにプラグインされ組み込まれことにより機能する。独自なソフトを提供する方法もあるが、場合によっては既存のウィルスソフトに組み込んでも良い。場合によっては、既存のInternet ExplorerやMicrosoft Outlook等に直接組み込まれていても良い。さらに、メール監視ソフトにおいては、代理POP方式も採用できる。機能的には、HTTPプロトコルの監視によりURLをチェックする機能である。
【0020】
本願発明は、白判定を基本とし、メール判定アルゴリズムにより判定し、危険度を表示することができるものであるが、端末側から警告ボタンをクリックすることにより警告HP情報に記録されたドメイン名のクリック回数を計数し、この計数された回数により端末側に表示する警告メッセージを要判断、注意、怪しい、なりすまし等段階的に表示することもできる。場合によっては、警告度合いを色や音声、色調変化、キャラクター等の「組合せ」や「単独」で伝えるようにすることもできる。このようにすることにより、従前の電子署名付きメール等で不可能であった新規の申込顧客に対しても、本願発明ソフトを顧客が事前にインストールすることのみでフィッシング詐欺防止機能を利用できることとなる。本願発明は企業ごとに必要な面倒で、厳重な管理を要する暗号鍵を不要とするものであり、フィッシング詐欺防止のために共通なソフトを一つ搭載すればよい。ソフトの普及においては、ウィルスソフトやメールソフトなど組込みソフトとして短時間に普及できる方法も可能である。また、ドメイン名やIPアドレスと企業名をリンクしたドメイン情報でのチェック方法は、ドメイン名(IPアドレス)のユニーク性や登記簿による企業の本人確認の正確性からしても、真正な企業を判定するチェック手段は、画期的である。
【発明を実施するための最良の形態】
【0021】
前記申告の完了後においては、本願発明を採用する企業と顧客間において、少なくともフィシング詐欺をほぼ駆逐できることになる。しかしながら、1企業とN顧客間での手段に限定した場合は、企業ごとに対応することになる。例えば、顧客は複数の取引企業があり、複数の企業からの本願発明チェック処理ソフト提供を二重、三重に受けることとなる。この場合、コスト的にも、管理上からも非常に無駄なことであり、間違いも発生し易い。 本願発明では、国内全ての企業や団体から参加を募り申告を受け、各社共同の企業ドメイン情報登録センターを用意し、その申告された全企業、全団体のドメイン情報を一元化し提供することで、高精度なフィシング詐欺防止システムの確立を図ることができる。
【0022】
これによってさらに、申告法人やユーザにとっては、効率的で、扱いも簡単で、最も効果的なソフトを提供できることとなる。場合によっては、現在普及しているウィルスソフトに組み込んでも良い。本願発明チェック処理ソフトを単独で提供する場合と同一な機能を組み込むことが可能であることは言うまでもない。本願発明チェック処理ソフトを配布する手間も省くことができ、短期間に普及を図ることができる。
【0023】
ところで、申告企業、団体は、自分のドメイン名を複数所有している場合が多い。従って、ドメイン名を複数登録できるエリアが用意されていることは言うまでもない。さらに、JPNICとのドメイン名チェックと同様なチェックを海外ドメイン名登録団体(.com等)と行うことを前提に英語商号も登録する必要がある。チェック方法は、JPNICのチェックと同様にドメイン名と英語商号との対でチェックすれば良い。このように海外ドメイン名登録団体とのチェックを行うことにより、必須ではないものの、国内の場合はもとより、複数の国領域間、さらに全世界的へと広げた場合にでも、「なりすましか否か」の判定精度を上げることができる。
【0024】
ドメイン名の登録は、必ずしも企業全てのドメイン名を登録する必要もない。少なくとも顧客が閲覧したり、メールに貼り付けたりするURLのみでも良い。運用上において全てのドメイン名を登録することなく、必要最小限のドメイン名を登録すれば足りるが、全てのドメイン名を登録することで管理が楽になり、登録ミスがなくなる等の理由からである。
【実施例1】
【0025】
図1は、フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する事前処理システムの概要を説明するため、フィシング詐欺防止システムにおける事前処理系全体を模式的に示す図である。
【0026】
当該システムを運用するコンピュータセンターは、企業ドメイン情報登録センター30を付設した認証局(登録機関)20として示され、企業ドメイン情報登録センター30自体は非公開で開設される。実際の運用は、対外的には本願発明認証局(登録機関)20が執り行い、傘下に企業ドメイン情報登録センター30が存在する。ここで、企業ドメイン情報登録センター30はハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所が秘匿される。
【0027】
企業ドメイン情報登録センター30には、企業名(日本語商号と英語商号を申告)、ドメイン名(複数登録可能:企業が使用する全てのドメイン名)、公安委員会古物商(ネットオークション等)許認可番号、代表者名、住所(郵便番号含む)、電話番号、設立年月、JPRS((株)日本レジストリサービス)への登録の有無、電子署名付き電子証明書、登記簿謄本を含む企業の事前登録内容31の情報が記録蓄積された各データベース、また、登録企業ごとのドメイン情報としては、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号、住所、その他、企業ドメイン情報 登録センターの接続URLからなるドメイン情報21を含んで記録蓄積された各データベースが備えつけられている。
【0028】
また、企業ドメイン情報登録センター30は、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンター(JPNIC)や株式会社日本レジストリサービス43にインターネット4を介して接続されているので、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンターや株式会社日本レジストリサービス43の各ホームページ40、41、42及び43にそれぞれ接続される。その結果、上記したデータベースは、各都道府県公安委員会ホームページ40から許認可情報が、リンク先URL34を通じて公安委員会許認可情報35として、また、JPRS等ドメイン情報36として企業ドメイン情報登録センター30に蓄積され、同様に、財団法人民事法務協会ホームページ41からの登記簿謄本情報、さらに電子認証登録所42からの電子認証登録情報及び社団法人日本ネットワークインフォメーションセンター、株式会社日本レジストリサービスのホームページ43からのドメイン登録情報がそれぞれ企業ドメイン情報登録センター30に記録蓄積可能となっている。
【0029】
その際、企業ドメイン情報登録センター30は、各都道府県公安委員会40等の公的機関とは、インターネットを介して検索可能ともなっている。
【0030】
企業ドメイン情報登録センター30は、本願発明のフィシング詐欺防止システムを運用するに当って、予め本願発明のフィシング詐欺防止システム申込み企業の適格性審査を実施する。このため、申請者による申請は、例えば企業A、B、C・・・の企業群10からインターネットを介して、本人確認を認証する電子署名添付に伴う申請S1が、認証局(登録機関)20による本人確認処理S2がされ、この本人確認処理S2を経て後、登録可能となっている。この本人確認処理S2については後述する。
これは、事前処理における「本人確認ステップ」であり、この本人確認ステップで、真正企業であることが確認されると、前記したドメイン情報21が記録される。
【0031】
企業ドメイン情報登録センター30に登録された、例えば企業A、企業B、企業Cを含む企業10、それらの関連する顧客Ai、Bi、Ciに対しては、登録機関20から、登録結果ドメイン情報21がインターネット等の通信媒体を通じて通知されるか、またはUSBメモリー等記録媒体の送付により配布される。したがって、企業10、顧客Ai、Bi、Ciは、フィッシング防止手段採用の告知によって真正なドメイン情報を取得し、自分のコンピュータに登録或いは装填することにより、フィシング詐欺防止システムを運用するに必要なソフトウェアを取得することができる。これが、事前処理における「登録結果ドメイン情報配布ステップ」である。
【0032】
配布されるドメイン情報としては、記録されているドメイン情報21であり、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号・住所、その他、企業ドメイン情報登録センターの接続URLを含むものであり、認証局(登録機関)20から企業10に通知配布され、その後、企業10から各顧客Ai、Bi、Ciに配布するルートと認証局20から各顧客Ai、Bi、Ciに直接配布するようにすることも可能となっている。
【0033】
企業ドメイン情報登録センター30には、さらに、申告から拒絶に至るまでの経過事実やメール内容、日時等を漏れなく記録した申告拒絶情報32、民事法務協会ホームページより法人名と住所一致で検索された検索結果PDFをテキスト変換した情報33も蓄積されている。
なお、登録機関20としては、フィッシング防止のため、なりすまし・HPを判定する登録機関が存在すること、したがってフィッシング防止ソフトが存在することを一般に広告20eすることは構わない。
【0034】
以下、事前処理による処理方法について、図3を参照にしてさらに詳細に説明する。
当該防止システムを採用する企業は、「企業ドメイン情報登録センター」30に登録するため必要な情報をインターネットにて本願発明認証局(登録機関)20に申告S1し、事前に本願発明認証局(登録機関)20の許諾を得る必要がある。
本願発明サービスの提供を希望する顧客側では、顧客の申告S1がなされ、必要な申告情報を端末に入力する申告情報入力作業S11が実行される。
申告情報はドメイン基本情報を内容とするもので、具体例として、申請の新規又は修正の入力、パスワードの入力(修正のとき)、企業名(日本語商号と英語商号を申告)、ドメイン名(代表ドメイン名、他1、2、3・・・)、公安委員会許認可番号、代表者名、郵便番号・住所、電話番号、設立年月、その他の属性・必要の都度、電子署名付き電子証明書である。
以上の申告に際しては、インターネットに代えてFAX、書面等で申告することもできる。
【0035】
上記顧客の申請に基づいて、登録センター側S2では、次の事前処理が実行される。
申告企業が真正な企業か否かを確認するため、本願発明登録機関によって本人確認が行われる。本人確認のフローは以下の通りである。
登録センター側S2では、顧客申請S1を受けると、申告の新規性S21が判断され、登録が新規であれば電子証明書添付の有無S22が判断され、電子認証登記所の証明を獲得S23して電子証明書の有効性S24を判断し、有効であれば正常の登録処理S25が実行され、新規登録される。
上記において、新規性S21の判断で新規性なしと判断されたときでも、別途パスワードとの一致性S211が判断され、一致すれば、正常修正処理(登録内容の変更)S212が実行される。また、上記における、電子証明書添付の有無S22の判断で添付無(NO)であっても、他の方法で本人確認S221を実行し、本人確認の可否S222の判断で、本人確認できたときには正常修正処理(新規登録)S223をする。
以上により、本人確認が完了する。
【0036】
一方、上記において、電子認証登記所の証明を獲得した電子証明書の有効性S24の判断で無効(NO)と判断されたとき、パスワードとの一致性S211の判断で不一致(NO)と判断されたとき、および他の方法による本人確認S221でも本人確認の可否S222の判断で不可(NO)と判断されたときは、これらは、いずれも本人確認が出来なかった場合として、拒絶通知S241が実行され、登録センターの申告拒絶情報にその申告内容がすべて記録登録される。
【0037】
上述した電子証明書の有効性S24、パスワードとの一致性S211、他の方法の本人確認S221により本人確認に基づいて、正規登録処理された各正規登録処理S25、S212、S223に続いて、申告登録の都度、申告ドメイン名にマッチするドメイン情報を公的機関HPから検索し、検索できたドメイン情報を当該登録センター側のサーバに記録される。すなわち、検索で得たJPNICやJPRSのHPのドメイン情報は、図1のJPRS等ドメイン情報に追記され、また、公安委員会HPからの古物商(ネットオークションを含む)許認番号は、公安委員会許認可情報に追記され、更新される。
【0038】
その後、登録センター側のサーバに登録された登録ドメイン情報31が、本願発明チェック処理ソフトPと共に申告企業に送信S27される。
送信される登録ドメイン情報31は、登録ID、パスワード、企業名、ドメイン名(複数登録可能)、公安委員会古物商(ネットオークションを含む)許認可番号、電話番号、郵便番号・住所、その他登録に必要な情報、企業ドメイン情報 登録センターへの接続URLである。
【0039】
登録ドメイン情報31および本願発明チェック処理ソフトPはインターネットを介して送信S27することができるものであるが、インターネットを介して送信しない場合には、USBメモリーに記録し、登録ドメイン情報31および本願発明チェック処理ソフトPを記録したUSBメモリーを申告企業に配布S271することもできる。安全や運用上においては、USBメモリー方式が好ましいので、USBメモリーの配布を優先する。
上記において、登録企業から要求されるUSBメモリー(過去から現在まで申告され登録された全企業のドメイン情報及び本願発明チェック処理ソフトを記録したもの)は必要数送付される。
【0040】
なお、上記の本人確認S2において、電子証明書の取得方法については、当該電子証明書は法務省・「電子認証登記所」42(図1)が発行する電子証明書である。具体的手順は、後述するが、詳細は法務省ホームページの民事局・「商業登記に基づく電子認証制度について」に記載されている手段による。本人確認は、法務省・民事局ホームページに記載され用意されている既存ソフトウェアを利用するものである。
【0041】
また、本人確認S2における他の方法として、一つは(財)民事法務協会41(図1)提供の登記情報提供センターから申告企業の登記簿謄本がネット検索できたか否かを確認する方法であり、この場合にも検索により確認できたときに、謄本を記録する。ネット未対応の一部地域は、申告企業から提示の登記簿謄本をスキャンしデジタル変換した結果を記録する。
【0042】
また、S22における電子証明書有無の判断で、電子証明書が添付されておらず、電子証明書に対応していない企業の場合にあっては、暫定的に以下の方法をとる処理方法である。
(a) JPRSに同一企業名とドメイン名の対が登録されているか、否かをチェックする。 企業名とドメイン名の対で登録されているとき、本人確認を完結する。JPRSでは、登録時に法人であれば登記確認を行い登録しているので当該登録における本人確認を省略できる。同様に公安委員会届出での古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認することでも良い。
(b) 企業所在地(前記登記簿謄本住所に一致が条件)に確認のための書面を郵送し到着を確認する。この場合、前記登記簿謄本住所に不一致な企業は真正な企業としない。そして、登録を拒絶し、拒絶通知をすると共に、申告拒絶情報に該企業の申告内容を登録する。
(c) また、該企業宛に電話による本人確認を行うこともできる。
(d) 上記(b)、(c)による確認後、さらに厳密性が要求されるときには、企業の印鑑証明書や代表取締役の自動車免許証提示等、その他必要な手続きを都度行う。
以上で上記の場合の本人確認を終了する。
【0043】
なお、上記(a)において、企業所在地管轄の公安委員会ホームページ40に公開されている古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認するため、都道府県公安委員会毎にネット検索して、図13、14に示すような全ての古物商届出企業情報をピックアップし、本願発明サーバの公安委員会許認可情報35(図1)に日毎に記録更新した情報が蓄積される。
【0044】
上記において、本人確認が出来なかった場合、拒絶通知S241と共に登録センターの申告拒絶情報32にその申告内容がすべて記録登録された後、この申告拒絶情報32に登録された情報は、次回以降において該企業が申告してきた場合「拒絶歴あり」として処理され、以後厳しい本人確認処理がなされる。
【0045】
図4に示すように、本願発明を採用した企業10(以下「申告登録企業」という)側は、申告登録企業ホストコンピュータHに通知S5された登録ドメイン情報をコンピュータに登録S51し、他方、登録ドメイン情報31と本願発明チェック処理ソフトPが、メール添付方式或いはUSBメモリー方式により事前に必要数の顧客に配布S4される。これによって、申告登録企業と顧客との間で、申告登録企業が顧客に販促メールを作成し、ドメイン情報を貼り付け、暗号化することによって、インターネットを介して本願発明チェック処理ソフトを用いたメールの送受信可能なネットが形成される。
【0046】
以上において、顧客に、申告登録企業が受領したUSBメモリーが事前に配布され、その後、顧客自身の端末に当該USBメモリーを装填することを要求(他の媒体やネット取得であれば事前インストールを要求)し、このUSBメモリーの装填された端末によって、販促メール送信やネット注文が実施される。これにより100%近いフィシング詐欺防止が可能となる。
【0047】
なお、前記インストールされた、蓄積される真正ドメイン情報と本願発明チェック処理ソフトにおいて、本願発明チェック処理ソフトは、適時ドメイン情報の更新を自動的に行う工夫を備えている。ドメイン情報31と本願発明チェック処理ソフトPの更新フローが図11に示される。そして、オトリサーバDSを経由して自動更新される。その際、IDとパスワードの一致を条件に更新される。
【0048】
さらに詳細に説明すれば、本願発明チェック処理ソフトがドメイン情報を更新する場合、本願発明チェック処理ソフトにあらかじめ記憶された企業ドメイン情報登録センター30のリンク先URL 34により、該センター30にネット接続する。その後、当該ソフトは、企業ドメイン情報登録センター30に登録されているドメイン情報31をゲットし、最新の情報に更新される。このとき、顧客側端末Aiのドメイン情報に記憶されているIDとパスワードが該センター管理のIDとパスワードに一致するか否かがチェックされる。ここで、一致した場合のみ更新が許諾される。
【実施例2】
【0049】
代理POP方式によりメール判定処理を実施する運用処理U1について、図5を参照しながら説明する。
本願発明を採用する企業は、図4に示すように、事前に本願発明機関に申告し当該企業のドメイン基本情報を登録し、その際、本願発明機関には、企業からの申告情報に基づき独自の情報を付加しドメイン情報21(図1)として登録される。この場合、本願発明機関により、申告情報受付完了後、申告してきた企業が真正な企業自身であるか否かを確認する本人確認処理が実施され、真正な企業からの申告であることの確認が完了して、ドメイン基本情報が登録される。その後、(1)登録済ドメイン情報21が、他の既申告企業ドメイン情報と共に記録媒体やネット送信等を介して申告企業に返信され、返信を受けた申告企業は、ドメイン情報の内、少なくとも自社に関するドメイン情報を自社のコンピュータシステムに登録し、次に、(2)顧客は、本願発明を採用する顧客の取引企業や本願発明機関から事前に配布されたUSBメモリー(ドメイン情報と本願発明チェック処理ソフト)を本願発明利用前に自身の端末に装填し、USBメモリーが装填された段階で本願発明チェック処理ソフトはインストールされ、(3)前記インストールにより、ソフト機能がネットツールバーにプラグインされ組み込まれ、これにより、本願発明の代理POP方式によるメール判定処理のなりすまし度判定処理U1の利用準備が完了する。
【0050】
なお、ソフト機能はWebプラウザにプラグインすることも可能であり、ソフト機能がWebプラウザにプラグインされ組み込まれた場合については後述する。
【0051】
ここでは、図5に示すように、端末に受信した販促メールを、以下の手法によってチェックする。もちろんメールが存在した場合、暗号化のメールは復号化した上で実施される。
受信した販促メールにドメイン情報の貼付けの有無により処理が異なり、ドメイン情報の貼付けが有る場合に貼付ドメイン情報による判定処理U12が迂回的に追加され、ドメイン情報の貼付けが無い場合には、メール判定処理U11が実行される。
【0052】
メール判定処理U11において、企業ドメイン情報登録センター30の記録ドメイン情報21を基準とする登録ドメイン/アドレスチェックM61、企業ドメイン情報登録センター30の警告HP情報およびブラックリストデータベースを基準とするブラックリストドメイン/アドレスチェックM65、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69を経て、前記判定結果をメール判定アルゴリズムにしたがって加減算し、判定結果の注意度合いを警告文で文字表現したり、色彩の違い、点滅の度合い等によって表現したりする工夫が施される。
【0053】
メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページを検索し、該当ホームページ全内容をブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(何時発見し、何時まで存在していたかの開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
【0054】
上記のメール判定処理U11について、そのメール判定処理の詳細について、図6にしたがって説明する。
【0055】
メールアドレスのドメイン名から登録ドメイン情報をゲットする処理において、登録ドメイン/アドレスチェックM61で登録ドメイン情報ゲットの有無をチェックし、登録ドメイン情報をゲットできなければ評価得点から10点減点し、次に警告・HPにおける存在チェックM64の実施に移行する。
【0056】
警告・HPにおける存在チェックM64において、警告・HPに存在すれば評価得点から40点減点して、ブラックリストにおける存在をチェックするブラックリストドメイン/アドレスチェックM65に移行する。一方、警告・HPに存在しなければ直接ブラックリストにおける存在のチェックに移る。
【0057】
ブラックリストドメイン/アドレスチェックM65において、ブラックリストに存在すれば、評価得点から100点減点して、送信サーバ情報(ルーティング情報)とFROMアドレスのドメイン名を比較することによってSMTPドメイン名とFROMドメイン名との一致性をチェックする「SMTPとFROMアドレスチェックM66」に移行し、ブラックリストに存在しなければ評価点に+10点を加点した上で、直接SMTPとFROMアドレスチェックM66に移行する。
【0058】
SMTPとFROMアドレスチェックM66において、両者が一致しなければ評価点から50点減点し、一方、一致したときには評価点に+10点を加算して、次の国ドメイン名該当TIMEZONEの一致性をチェックする国ドメインとTIMEZONEチェックM67へと移行する。
【0059】
この国ドメインとTIMEZONEチェックM67においては、国別ドメインに該当するTIMEZONEを比較するもので、例えば、「JPであれば+0900?」、「GBやUKであれば+0000?」なる規定値との比較となる。メールヘッダー情報による判定例として図15に示す。このチェックM67において、国ドメイン名該当TIMEZONEが一致しないときには評価点から10点減点し、一致するときには評価点に+10点加点し、次ぎのHTMLメールアンカーチェックM68へと移行する。
【0060】
HTMLメールアンカーチェックM68は、表記URLとリンク先URLの不一致性をチェックするもので、メールに表記(貼付け)されているURLと実際のリンク先URLとを比較するものであり、HTMLソースコーティング例として、<a href=”http://www・・・jp/login/”>、 http://www・・・jp/login/</a>が挙げられる。 前記において、前のURLはジャンプ先URLとなり、後のURLはメールに表記されているURLとなるコーディング例である。 一見、以前から知っているURLであるので安心してクリックしてしまう。 ところが、実際の接続先は、なりすましホームページとなる。
HTMLメールアンカーチェックM68において、表記URLとリンク先URLが一致すれば評価点に+10点加点し、表記URLとリンク先URLが不一致性であれば評価点から
50点減点し、次のURLチェックM69へと移行する。
【0061】
URLチェックM69においては、メールに表記(貼付け)されているURLとFROMアドレスのドメイン名とを比較し、リンク先URLとFROMアドレスドメイン名の一致性をチェックするものである。
URLチェックM69において、リンク先URLとFROMアドレスドメイン名の一致性をチェックした結果、両者が一致しなければ評価点から25点減点し、一方、一致したときには評価点に+10点を加算し、表記URLの内容をチェックする。内容をチェックによる判定処理は、前述したように、メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページ検索し、ブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。この判定処理は後述するWebサイト判定処理の場合においても同様である。
【0062】
この判定処理の結果、次ぎのユーザ処理が実行され、終了する。
ユーザ処理の一つは、悪質サイト報告ボタンをクリックしたか否かであり、これをクリックのときは、該当ホームページを警告・HP情報に記録し登録後、評価点1点減点する。一方、既に登録済みのときは1点減点のみする。他の一つは、許可情報である。ユーザが登録したOK情報(家族、取引先等)はノーチェックとする。
【0063】
なお、上記登録ドメイン/アドレスチェックM61において、登録ドメイン情報をゲットすることができたときには、JPRSでの存在有無のチェックM62または公安委員会での存在有無のチェックM63が実施される。この場合、企業名とドメイン名の一対パターンチェックの下でも、JPRSにおける存在有無のチェックM62または公安委員会における存在有無のチェックM63が実行される。JPRSに存在するときには評価得点に+30点加点され、警告・HPにおける存在チェックM64の実施に移行する。一方JPRSに存在せず、公安委員会に存在した場合には評価得点に+30点加点され、JPRSに存在せず、公安委員会にも存在しないときには、評価得点から10点減点され、次ぎの警告・HPにおける存在チェックM64の実施に移行する。
【0064】
上記において、迂回的に追加される貼付ドメイン情報による判定処理U12においては、図7に示すように、貼付けドメイン情報を開封してドメイン情報をゲットし、この得られたドメイン情報について、企業ドメイン情報登録センター30の記録ドメイン情報31と警告HP情報及びブラックリストデータベースを基礎として、企業名、ドメイン名で検索し、登録ドメイン情報内存在の有無をチェックし、また、登録ドメイン情報内に存在しない場合には同一企業名の有無のチェックを実施し、登録ドメイン情報内に存在するとき、評価得点に+50点加点、登録ドメイン情報内に存在せず、かつ同一企業名も無いとき、評価得点から10点減点、登録ドメイン情報内に存在しないが、同一企業名が存在したとき、100点減点とする評価処理がなされる。
【0065】
以上まとめて、図8に示す本願発明の概要と共にメール判定アルゴリズムの内容について説明する。
認証局サーバには、登録企業データベース31、警告・HP情報、ブラックリストデータベース、ブラックリストホームページ記録保管等が蓄積保管されている。
本願発明チェック処理ソフトを用いてメールを受信したとき、受信メールは、次ぎのチェック、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックM61では、「登録済みドメインからの送信か?」をチェックし、登録済み50点、その他は加点、減点する。ブラックリストドメイン/アドレスチェックM62では、「認証局サーバーブラックリストに登録されているか?」をチェックし、YES=−100点、NO=10点とする。SMTPとFROMアドレスチェックM66、では、「送信SMTPとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−50点とする。国ドメインとTIMEZONEチェックM67では、「国ドメイン情報とDATEフィールドのTIMEZONE一致?」をチェックし、YES=10点、NO=−10点とする。HTMLメールアンカーチェックM68では、 「表記URLとリンクURLが不一致?」をチェックし、YES=-50点、NO=10点とする。URLチェックM69では、「リンクURLとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−25点とする。学習情報チェックでは、ユーザ振り分けによる学習判定をし、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点とする。許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0066】
以上によりメールの段階評価からこれを合計し、合計得点からメールを次ぎのように判定する。50点以上はOK。20点以上50点未満は「略OK」、−10点以上0点未満は「要判断」、危険度10%。―26点以上―10点未満は「注意」、危険度30%。−50点以上−26点未満は「怪しい」、危険度50%。−50点未満は「偽」、危険度100%。
合計得点から判定に基づいて、認証局サーバでは、次ぎの処理が実行される。
(1)危険度50%以上は、ブラックリストに記録する。
(2)危険度50%未満〜30%以上は、警告HPに記録する。
(3)危険度50%以上の該当ホームページを検索し、記録(検索期日・検索(開始・終了)時間を含む)し、保管する。この検索と記録保管は、該当ホームページが何時から、何時まで存在していたかを後日証明するための記録保管である。従って、ホームページが一度ブラックリスト登録されると少なくとも一日、一回の検索が自動的に行われ、検索できなくなるまで繰り返される。よって、検索できなくなった前の検索できた期日・時間が存在した終了期日・時間となる。
認証局は、「怪しい」(危険度50%以上)等と判定されてブラックリストデータベース記録保管された情報については、真性企業に報告する。
【0067】
なお、メール判定アルゴリズムにおいて、補足すれば、「メールの安全度」は、段階的な振り分けではなく、フィルタリング要素を並列で通し、判断される。端末に、上記した危険度が表示される。本願発明チェック処理ソフトは、ユーザの判断、振り分けによる学習機能を備えている。怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっている。
【実施例3】
【0068】
Plug−in方式によるWebサイト判定処理を実施する運用処理U2について、図9を参照しながら、説明する。
【0069】
閲覧するWebサイトで得られた閲覧HPドメイン名について、閲覧HPドメイン名/登録ドメイン情報存在?チェックW1、閲覧HPドメイン名/「JPRSまたは公安委員会に存在?」チェックW92、閲覧HPドメイン名/警告・HP情報存在?チェックW93、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94により各チェックし、各段階での評価点を合計し、判定アルゴリズムに従って判定するものである。
【0070】
閲覧HPドメイン名/登録ドメイン情報存在?チェックW1では、閲覧したHPのドメイン名が登録ドメイン情報に存在するか否かをチェックする。チェックの結果、登録ドメイン情報に存在すれば評価点に+10点を加算し、閲覧HPドメイン名/警告・HP情報存在?チェックW93へと移行する。登録ドメイン情報に存在しなければ、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92へと移行し、JPRS又は公安委員会に存在するか否かをチェックする。その際、JPRS又は公安委員会に存在すれば、評価点に+10点を加算し、JPRS又は公安委員会に存在しなければ評価点に10点を減点して、次ぎの閲覧HPドメイン名/警告・HP情報存在?チェックW93に移行する。
【0071】
閲覧HPドメイン名/警告・HP情報存在?チェックW93では、警告・HP情報に存在するか否かをチェックし、存在すれば、評価点から40点減点し、次段の閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へ移行し、存在しなければ、加減点なく直接、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へと移行する。
【0072】
閲覧HPドメイン名/「ブラックリスト存在?」チェックW94では、ブラックリストに存在しているか否かをチェックし、存在すれば、評価点から100点減点し、次段のインテリジェントな偽装サイト判定へ移行し、存在しなければ、直接、インテリジェントな偽装サイト判定処理W95へと移行する。
【0073】
インテリジェントな偽装サイト判定処理W95において、判定の対象として、ホームページのリンク先HTMLのソースを解析する。具体的には、HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)は次ぎの式による。
危険度XX(%)=未登録ドメイン数/全ドメイン数×10倍
計算結果の%数値を、例えば、5%のとき50点減点、但し0%以上のとき30点加点するとして加減算する。
【0074】
偽装サイト判定処理W95を終えると、ユーザ処理W96を実施する。ユーザ処理W96では、「悪質サイトボタンクリック?」をチェックする。これをクリックのときは、該当ホームページを警告・HP情報に記録し、評価点から1点を減点する。一方、既に登録済みのときは評価点から1点減点のみする。以上で終了する。
【0075】
図10によって、Web判定アルゴリズムの内容について説明する。
本願発明チェック処理ソフトを用いて、ホームページのリンク先HTMLを受信し、HTML内の「http://〜」を全て抽出し、そのソースを解析する。抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。
【0076】
URLのドメイン名は、次ぎのチェック、登録ドメイン/アドレスチェックW91、JPRSや公安委員会等ドメイン/アドレスチェックW92、ブラックリストドメイン/アドレスチェックW94を受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックW91では、「登録済みドメインか?」をチェックし、登録済み=10点、未登録=―10点とする。JPRSや公安委員会等ドメイン/アドレスチェックW92では、公的機関登録ドメインか?をチェックし、登録済み=10点、未登録=―10点とする。また、ブラックリストドメイン/アドレスチェックW94では、「認証局サーバにブラックリストとして登録されているか?」をチェックし、YES=―100点、NO=10点とする。
【0077】
インテリジェントな偽装サイト判定処理W95では、ホームページのリンク先HTMLのソースを解析する。HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)の計算は、危険度XX(%)=未登録ドメイン数/全ドメイン数×10倍による。
【0078】
本願発明チェック処理ソフトは、前記実施例と同様に、学習情報を備えており、ユーザ振り分けによる学習判定を実施し、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点として処理する。また、許可情報を備え、許可情報による許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0079】
なお、端末に、上記した危険度が表示され、怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっていることは、実施例2と同様である。
【0080】
登録済企業10は、本人確認の事前処理において認証局Rに承認され登録された真正な企業である。登録済企業10は、認証局Rから本願発明チェック処理ソフトと登録ドメイン情報を記録したUBSメモリーを受領し、同一内容のUBSメモリーを顧客Aiに配布し、ユーザ端末TはUBSメモリーの装填により本願発明処理の準備が完了している。
【0081】
登録済企業から顧客に正規メールが送付されたときには、認証局Rからの判定情報U1によりメール判定J1が下され、顧客のユーザ端末Tでは正規メールを受領することができる。
【0082】
一方、未登録企業や個人から偽メールが送付されたときには、認証局Rの判定情報U1によるメール判定J1から、怪しいメール、迷惑メール、発信者未確認メール等が補足された場合、警告・HP登録37Mされると共に、ブラックリストデータベース登録38Mされ、ブラックリストホームページに、当該ホーメページ内容および存在確認の期日・時間等が記録・保管39される。
【0083】
登録済企業から顧客に正規Webサイトが送付されたときにも、認証局Rからの判定情報U2によりWebサイト判定J2が下され、顧客のユーザ端末Tでは正規Webサイトを受領することができる。
【0084】
一方、未登録企業や個人から偽Webサイトが送付されたときには、認証局Rの判定情報U2によるメール判定J2から、偽Web、怪しいWeb、未確認Web等が補足された場合、警告・HP登録37Wされると共に、ブラックリストデータベース登録38Wされ、ブラックリストホームページに、該当ホーメページ内容及び存在確認の期日・時間等が記録・保管39される。
【0085】
ユーザ端末Tにおいて、メール送付の場合、Webサイト送付の場合いずれにおいても、警告・HP登録情報、ブラックリスト情報は、警告表示される。
【0086】
認証局Rにおいて、ユーザや警察から存在証明依頼51を受けた場合には、ブラックリストホームページ記録・保管39のデータから、該当メールと該当ホーメページ内容、存在期日・時間(何時から何時まで)を記載したホームページ証明書52が、認証局Rから、証明機関署名印を付した書類として発行できる。
【0087】
なりすまし度判定処理におるチェック処理では、受信したメールに貼り付けられているURLを本願発明チェック処理ソフトが監視し自動的にピックアップし、端末に記録されているドメイン情報をゲットする。当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示される。他方、ドメイン名が存在しない場合は、「警告!偽装サイトです」等の警告メッセージが表示される。図16に一例が示される。
【0088】
警告メッセージ対象企業は、本願発明チェック処理ソフトに組み込まれている「企業ドメイン情報登録センターのURL」を利用し、企業ドメイン情報登録センター30に、警告・HP情報33として登録される。偽装サイトと判定されたなりすまし判定対象企業の場合は、なりすましステータスを付加しブラックリストデータベースに登録され、ブラックリストホームページに記録保管される。
【0089】
運用処理U2におけるなりすまし度判定の機能を述べる。
【0090】
顧客は、USBメモリーやCD等の記録媒体やネットから「企業ドメイン情報登録センターのURL」と「当該発明ソフト」のみを事前に得て、顧客端末にUSB装填するかインストールする手段が用意されている。なお、端末側機能を、本願発明機関が提供する「企業ドメイン情報登録センター」30に委ねる手段も用意できる。何れを採用するかは、本願発明採用企業の選択に任せられる。「企業ドメイン情報登録センター」30は、前記したように、ハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿し、非公開とすることが好ましいが、必ずしも非公開を前提とするものではない。
【0091】
例えば、端末には、本願発明ソフトと企業ドメイン情報登録センターのURLがあればよい。まず、本願発明ソフトを事前にインストールすると当該ソフトが用意する本願発明機能がネットツールバーやWebプラウザにプラグインされ組み込まれる。これにより、メールを受信した場合メールに貼り付けられているURLを自動認識でき、自動的に「企業ドメイン情報登録センター」30に接続し運用処理U1と同様なチェック処理を実施できる。 なぜならば、必要とするドメイン情報は、「企業ドメイン情報登録センター」に同様に記録されており、これをあたかも端末に記録した場合と同様に代替利用できるからである。
【0092】
さらに、Webプラウザから企業のホームページを検索した場合、自動的に運用処理U1と同様なチェック処理が実施できる。この場合、事前にプラグインされた当該発明ソフトの機能として、任意に選択可能な2種類のチェック手段が用意されている。一つは、検索されたURL候補を端末がクリックした都度チェックする手段が組み込まれており、他の一つはWeb検索された段階で検索結果のURL候補全てをチェックする手段が組み込まれている。
【0093】
本願発明機能は、Web検索エンジンに本願発明機能が組み込まれていても良い。
何れにしても、プラウザの起動に基づくHTTPプロトコルの監視によりURLをチェックする機能となる。メール監視においては、メールソフトにプラグインした本願発明ソフトを機能させても良い。場合によっては、直接メールソフトに組み込んでも同様な効果が発揮できる。
【0094】
次に、本願発明ソフトをプラグインする方法であるが、「Outlook Express」や「Microsoft Outlook」等にプラグインする方法やInternet Explorerにプラグインする方法があり、何れも選択可能である。
【0095】
ここで、端末に表示される警告・HP情報(なりすまし)登録ボタンについて説明する。
前記、運用処理U1、U2において、端末操作者は、端末に表示されたメッセージの社名:XXX社を見て、端末操作者が認識している企業名と相違する場合、判定アルゴリズムによってユーザ端末に上記した危険度が表示され、図2のフロー図に示すように、ユーザ端末Tに警告表示される。
また、図17に示すように、「悪質サイト報告ボタン」が表示され、ユーザが怪しいと思うサイトを見つけた場合には、怪しい企業名と共に、認証局サーバにユーザ報告データが報告されブラックリスト情報として記録され、ユーザに提供するドメイン情報としてフィードバックされる。
「HP情報(なりすまし)登録ボタン」をクリックするようにメッセージ表示し操作を促し、クリック操作を実行することにより、該当するメッセージ表示対象ドメイン名が警告・HP情報にステータス「なりすまし」として登録され、端末に、「このメールは、なりすまし企業の可能性があります」のメッセージを表示し警告を促すこともできる。
なお、警告・HP情報(なりすまし)登録ボタン操作によって前記初期登録されたドメイン名は、クリック回数に応じ1点減点され、クリック回数も記録することによって、本願発明における判定制度をさらに高度化できる。したがって、該クリック回数が多いほど悪質な「なりすましドメイン名」と判定される。
【0096】
判定に基づく危険度の程度を、端末に表示することができ、判定アルゴリズムにしたがって「OK」「略OK」「要判断」「注意」「怪しい」「偽」のメッセージ表示をすることや、「URLに該当する企業は、かなり怪しい企業です」や「URLに該当する企業は、悪質ななりすまし企業です」のメッセージとしても表示することができる。また、音声、色点滅により度合いを端末側に伝えることができることは言うまでもない。例えば、「URL2を短時間間隔で赤点滅させ」その後「音声でメッセージを発する」ようにしたり、「URL2を黄色点滅させて、音声でメッセージを発する」等の組合せも可能である。さらに、端末に集中させることから、警戒音を鳴らすようにすることでも良い。
【0097】
上記した法務省・「電子認証登記所」42(図1参照)が発行する電子証明書について、以下に説明する。
電子証明書の署名機関は多数存在するが、本願発明では、代表的な事例として公的な機関である電子認証登記所42であり、処理チェックに電子認証登記所42発行の電子証明書を使用する。
具体的には、電子認証登記所の電子証明書は、商業登記法その他の関係法令に基づき運用されている「商業登記に基づく電子認証」制度により法務省ホームページ等に公開されている。
【0098】
『ここに、平成12年9月28日付け法務省民事局の公開情報を添付する。タイトルは、「商業登記に基礎を置く電子認証制度」の運用開始についてである。平成12年4月19日に公布された「商業登記法等の一部を改正する法律」の一部(商業登記法の一部改正関係)の施行に伴い、下記のとおり、「商業登記に基礎を置く電子認証制度」の運用を開始します。
「商業登記に基礎を置く電子認証制度」は、指定を受けた法務局の登記官が、インターネットを用いた電子的な取引社会における取引の安全と円滑を図るために、従来の法人代表者の「印鑑証明書」や「資格証明書」に代わる電子的な証明として、「電子証明書」を発行するものです。
【0099】
この制度は、政府が取り組むIT化政策や「電子政府」プロジェクトを支える基盤として、インターネットを通じた電子取引・電子申請の普及とともに、社会経済活動の様々な場面で幅広く利用されることが期待されます。この電子認証登記所が発行した電子証明書については、原則として、昼夜を問わずインターネットを通じて、リアルタイムでその有効性の確認を請求することができます。
【0100】
補足説明の抜粋 例えば、ある法人代表者が電子署名を付した電子文書を送信する際に、この電子証明書を併せて送信すれば、これを受信した相手方は、その送信者の電子証明書に表示された法人の名称、主たる事務所、代表者の資格・氏名について、その時点での登記情報に変更が生じていないか等(代表者の退任や解散による資格変更、本店移転、商号変更等の登記がなされれば、その電子証明書は性質上無効とされます。)について、インターネットを通じて確認することができます。これにより、電子取引等の場面においても、従来の文書による取引と同様に、相手方の「本人確認」、「法人の存在」、「代表権限の存在」等を確認することができることになります。』
【0101】
また、本件電子認証の具体的サービスでは、平成17年1月20日付け新聞記事、「日本経済新聞:日本電子認証 法人証明ICカード化」の記事が挙げられる。
【0102】
別紙公安委員会ホームページの古物商(ネットオークション含む)許認可番号について補足する。この古物商(ネットオークション含む)許認可番号は、全国都道府県公安委員会毎にホームページが用意され、また、この古物商(ネットオークション含む)許認可番号一覧は、適時更新される。古物商(ネットオークション含む)許認可番号一覧の掲載内容は、この頁では、古物営業法第8条の2の規定に基づき、ホームページを利用して古物取引を行う古物商の認可証の番号、氏名または名称、ホームページのURL・・・と表示され以下許可を受けた企業を公開している。公開内容は、許認可番号、企業名、URLである(図14参照)。
【産業上の利用可能性】
【0103】
本願フィッシング詐欺防止システムは、携帯端末にも適用でき、携帯端末の場合には、画面が小さいので、赤、青、黄色などメッセージ別に色と点滅により識別表示したり、あるいは音声により表示する工夫も用意され、メッセージ表示と音声と色点滅等の組合せ表示も可能である。例えば、警告であれば該当するURLを赤点滅させ、音声で警告メッセージを発する工夫を施すこともできる。
【図面の簡単な説明】
【0104】
【図1】フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する前提となる基礎データを収集する事前処理システムの概要を説明するため、フィシング詐欺防止システムに於ける事前処理系全体を模式的に示す図である。
【図2】本願発明システム全体の概要図である。
【図3】顧客の申請の事前処理とこれに続く本人確認の事前処理及び登録結果に基づくドメイン情報配布のための事前処理についてその処理フローを示す図である。
【図4】本願発明採用運用に当たって、企業側の採る事前処理フローを示す図である。
【図5】代理POP方式によるメールの成りすまし度判定処理のチェック処理のフロー図である。
【図6】図5におけるメールの成りすまし度判定、判定処理及びユーザ処理のフロー図である。
【図7】図5における添付ドメイン情報による判定処理のフロー図である。
【図8】メール判定アルゴリズムの概要を示す図である。
【図9】Webプラウザの成りすまし度判定処理のチェック処理フロー図である。
【図10】Webプラウザ判定アルゴリズムの概要を示す図である。
【図11】端末側運用処理として、ドメイン情報と本願発明ソフトの更新フローを説明するためのフロー図を示す。
【図12】JPRSに登録したドメイン名検索事例を示す。
【図13】公安委員会のホームページの例示を示す図である。
【図14】古物商(ネットオークション含む)許認可番号一覧の例を示す図である。
【図15】メールヘッダー情報による判定の画面表示の一例である。
【図16】Web判定(ブラウザへのPlug−in提供の表示画面の画面表示の一例である。
【図17】その他のウェブサイトの画面で悪質サイト報告ボタンと認証サーバとの接続を示す概要図である。
【符号の説明】
【0105】
10 企業
Z 未登録の企業や個人
20 認証局(登録機関)
21 登録ドメイン情報
30 企業ドメイン情報登録センター
31 ドメイン情報
32 申告拒絶情報
33 検索結果
34 リンク先URL
35 公安委員会許認可情報
36 JPRSドメイン情報
40 都道府県公安委員会
41 財団法人民事法務協会
42 電子認証登記所
43 JPNIC、JPRS
A USBメモリー
Ai、Bi、Ax 顧客
S1 顧客申告
S2 顧客申告の事前処理
S3 配布
S4 ドメイン情報と本願発明チェック処理ソフトの事前配布
U1 代理POP方式によるメールの成りすまし度判定処理
U2 Webプラウザの成りすまし度判定処理
H 登録企業ホストコンピュータ
T 顧客側端末
P 本願発明チェック処理ソフト
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、近年多発するフィシング詐欺を防止することを目的とするフィッシング詐欺防止システムを提供するものである。
【背景技術】
【0002】
近年各企業は、商工会議所等公的機関が真正なHPであることを証明するため各種安全マークをHP上に貼り付ける等、HPのなりすまし防止に努めている。さらに、国内で多発化が予想されるフィシング詐欺防止のために一部企業において、その防止対策として自社発信メール全てに企業認証証明書を添付し送信する企業も現れた(2004年11月30日産経新聞朝刊)。いずれの手段も防止という目的においては、詐欺者に対し一応警戒を促すことになるが安全マークを誰もが知っているかというと疑問であり、企業認証においても同様である。さらに、詐欺団は、技術的にも長けており、これらのマークや証明書を巧妙にまねすることを得意としている。したがって、この手段では、防止できないのが現状である。
【0003】
上記以外の事例として、以下に代表的なフィッシング詐欺防止手段について述べる。
【0004】
その2の手段としては、米国テキサス州オースティンに本社を置くインターネットセキュリティ対策企業(Whole Security)は、フィシング詐欺防止プログラムを発表した。
公開記事によれば、該プログラムは、Webアドレスを分析し、詐欺サイトにつながる可能性のあるURLやドメイン名が最近登録されたもの、運営者が無償のWebホスティングサービスを利用しているなどといった疑わしいURLをプログラムに内蔵することで、ユーザが疑わしいHPを訪問する都度警告を表示するソフトウェアが開発されている(Alorie Gilbert (CNET News.Com) 2004/8/18 CNET Japan 記事より)。
【0005】
その3の手段として、インターネットに関する調査や評価サービスを手がけるNetcraft社は、先ごろフィッシング詐欺対策ツールバー(NetcraftToolbar)を公開した。 同ツールバーは Microsoft の Web ブラウザ「Internet Explorer」で動作し、フィッシング詐欺の疑いがあるサイトに重要情報を渡すことを防ぐため、そのようなサイトのURLについて警告するものだ(Yahooコンピュータニュース 2005年1月6日)。
【0006】
その4の手段として、PhishDetect社は、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクトを提供し、偽webサイトの判別をしやすくする方法、メールが改ざんされていないことを確認する手段が提供されている。
【0007】
その5の手段として、セキュアブレインのPhishWallはサーバ用ソフトとクライアント用ソフトから成る。 クライアント側にソフトをインストールすると、PhishWall対応サーバのデータベースをセキュアブレインが運営するサーバからダウンロードする。クライアント用ソフトはwebサーバにアクセスする度にPhishWall対応かどうかを、データベースを参照してチェックし、対応しているサーバの場合は画面上で通知する。ユーザがクライアント・ソフトにwebサーバの登録を指示すると、Webサーバから登録証明書を取得する。次回のアクセスから、この証明書を使って偽装サイトでないかを確認する。クライアント・ソフトは、webブラウザ(1.0版ではInternet Exploreのみ)にツールバーを加える。ツールバーには、サイトの安全性を三つの色で表示する部分、Webサイトのドメイン情報を表示する部分、ドメイン名の国情報を国旗で表示する部分がある。安全性を判別する三つの色は、赤が登録情報に合致しないサイト、黄色がPhishWall対応だが未登録のサイト、青がPhishWall対応で登録済みの正しいサイトであることを示す。サーバがPhishWallに対応していない場合は色の表示がないため、ドメイン情報や国旗を基にユーザが判断することになる(日経BYTE・2004/11/24記事より)。
【0008】
前記その2、3、4、5の手段は、いずれも、怪しいと思われるサイト、いわゆる黒、グレーの情報を辞書化したものと思われるサイトを判定するデータベースやソフトに特徴がある。なお、前記その5においては、クライアント側から登録を指示することが基本であることから、本人確認が不十分な登録であっても受け付けるものであり、本願発明の課題を確実に解決できるまでに至っていない。また、その他、対策事例であるが企業から顧客に対し各種証明書やデジタル署名等有償のものを都度メールに添付しているケースも存在するが、費用的にコストがかかり、運用も煩雑で面倒になっている。
【0009】
いずれにしても、前記ソフト手段は画期的な防止手段となっていない。なぜならば、確実に存在している真正な企業であっても、場合によっては疑わしい企業と誤認することを防げない。本来、疑わしい企業がクライアントから登録される危険性もある。SSLサーバ証明書は、一つの手段であるが、「果たして運用できるのか?」「このサーバ証明書が真正であることを、あらゆるネット利用者にどう告知するのか?」「偽証明書が出回った場合、どう見抜くのか?」「前記各証明書において、改ざんされていないことを確認できるのは、ユーザが事前に具体的に中身を知っていて初めて可能であって、初めてホームページに訪れ申込を行おうとする顧客に対してどう対応するのか」、「初めての訪問者は真正企業がどのようになりすまし対応しているか」を知らない、その他解決すべき多くの課題が山積している。 昨今の技術は、偽紙幣にも見られるように実に巧妙であり、デジタルな証明書等は詐欺団にしてみれば簡単に偽造できる。
【非特許文献1】2004年11月30日 産経新聞 朝刊
【非特許文献2】Alorie Gilbert(CNET News.Com)2004/11/18 CNET Japan 記事
【非特許文献3】Yahooコンピュータニュース 2005年1月6日
【非特許文献4】日経BYTE・2004/11/24 記事
【非特許文献5】PhishDetect社提供、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクト
【非特許文献6】PhishWall社提供のサーバ用ソフトとクライアント用ソフト
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したように、近年ネット取引が激増する中、ネット詐欺も激増している。具体的に述べれば、当該詐欺を行う者は、事前に有名な企業にそっくりのホームページ(以下HPと略称する)を作成する。このなりすましHPは、独自に似せて「ちまちま」作成する場合もあるが、その殆どは、インターネットを介し目的のHPを見つける。次に、検索された目的のHPを「名前をつけて保存する」ことで自身のコンピュータに目的HPを記録する。その後、保存されたHPを意のままに改ざんし、詐欺者が意図するサーバに立ち上げる事でなりすましHPが完成する。近年の技術革新により該なりすましHPは、一般的検索エンジン「GoogleやYahoo等」により、数時間後に検索できるようになる。さらに詐欺者は一般ユーザがキーワード検索した場合、該HPを真正なHPの前、しかも検索結果の先頭に「なりすましHP」を表示できる技術も駆使している。検索者は、それが偽のHPであることに気づかないで、重要な機密情報(銀行の口座番号や暗証番号、生年月日、カード番号、パスワード等)を相手に教えてしまう。気づいたときは後の祭りである。これが、第一のフィシング詐欺である。
【0011】
次に、詐欺者は巧妙に似せて作った前記HPに巧みに誘導することで、短時間に、より巧妙に大量の機密情報を盗む。具体的には、相手が飛びつくような情報(大金が当たる、人気の商品が当たる、先着何名様に金利0%で融資、有名なタレントに会える等)を含む文章に偽HPのURLを貼り付けて大量にメールする。1000人で1人が引っかかればよい。こうして盗んだ情報を使って、本人になりすまし、瞬く間に預金を引き出してしまう。また、クレジットカードで短時間に買いまくる等詐欺を行うのである。これまで、このような詐欺はまれに発生していた。近年、米国に多発し、つい最近国内でも多発の様相が報告されている。このままであれば、このような詐欺が横行することにより、ネット取引の安全性が揺らぎ、被害者が増大すること明白である。従って、本願発明の提供が待たれている。
【0012】
以上のように、詐欺には種々あるが、中でも特に近年多発(既に米国で激増中)が予想される「フィシング詐欺」と称する詐欺を未然に防止することが本願発明の解決すべき課題であり、本願発明はそのフィッシング詐欺防止システムとその方法を提供するものである。
本願発明は、以上の課題を解決し、しかも単純なデータベースとプログラムで100%近い確立でなりすましHPを見抜くことが出来る。運用方法、運用コストも簡単で低廉である。
【課題を解決するための手段】
【0013】
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメール又はWeb情報を、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」又「偽装サイト」を評価判定し、「なりすまし度」又「偽装サイト」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、本人確認手法として、事前処理工程で補足的な機関が提供するドメイン登録情報検索 サービスを利用しても本人確認可能とし、さらに詳しくは、補足的なドメイン登録情報検索サービスとして、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報のサービスの全てを包含したフィッシング詐欺防止システムを提供する。
本願発明は、事前処理工程で本人確認する際、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定したり、企業名とIPアドレスの一対パターンとしたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むフィッシング詐欺防止システム、さらに、受信したメールに貼付するドメイン情報が登録ト゛メイン情報に存在しないとき、補足的な機関が提供するドメイン登録情報検索サービスを利用して、メール判定を可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の補足的な登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むフィッシング詐欺防止システム、さらに、閲覧したWebサイトにHPのト゛メイン名等のドメイン情報が登録ト゛メイン情報に存在しないとき、補足的な機関が提供するドメイン登録情報検索サービスを利用して、Webサイト判定を可能としたことを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、ユーザ端末Tにメール或いはWebサイト情報が送付されたとき、警告HP登録情報、ブラックリスト情報が警告表示されることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪
しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されるフィッシング詐欺防止システムを提供する。
本願発明は、事前処理において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、「なりすましメッセージ」を表示できる機能を端末に付加し、なりすましメッセージの強調度合いにより変化して表現し、さらに詳しくは、なりすましメッセージの強調度合いにより、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせになるフィッシング詐欺防止システムを提供する。
本願発明は、チェック観点からのチェックに際し、HTMLのソース解析の結果、登録ドメイン名が存在しない場合、ユーザ端末には、初回は偽HPの表示として一意に定まる危険度を表示し、2回目以降は、偽HPの表示を、危険度に応じた表示とするか、或いはメールは「怪しい」の表示も可能となし、ブラックリストの場合、偽メール又は偽装サイトとして表示するフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインID とパスワードの一致を条件に更新されるフィッシング詐欺防止システムを提供する。
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ト゛メイン情報を登録する企業ト゛メイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積する事前処理工程と、受信したメールを、登録ドメイン情報との比較によりチェックすると共に、判定アルゴリズムによって「なりすまし度」を、チェック観点により、評価判定し、「なりすまし度」を表示する運用処理工程を含み、運用処理に際して、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、受信したメールのメールヘッダ情報に含まれるSMTPとFROMアドレスのドメイン名と認証センターに記録されている真正企業のドメイン名の一致からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、前項で、一致している場合に、メールヘッダ情報のドメイン名或いはIPアドレスが認証センターに記録されている真正企業のドメイン名或いはIPアドレスとの一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、請求項17で、本文に表記されているURLとリンク先URLの一致性を判定し、不一致のとき、リンク先URLのドメイン名が認証センターに記録されている真正企業のドメイン名との一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、請求項17で、リンク先URLのドメイン名とFROMアドレスのドメイン名との一致性からメールの真偽を判定し、メールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
【発明の効果】
【0014】
この出願の発明において、企業名とドメイン名の一対パターンを認識し「なりすまし(偽)と判定」することと判定アルゴリズムによるチェック項目判定による結果の加点、減点から評価点を算出し得点のレベルごとに危険度を表示することにより確実にフィシング詐欺を防止することができる。
【0015】
本願発明は、本願発明登録機関と申請登録企業との間でのフィッシング詐欺防止システムであるが、1企業とその顧客間で実行しても同様な効果を発揮できる。そして、参加企業が多くなればなるほど、なりすまし被害をより一層防止することができる。 願わくは、国内全ての企業が参加し、本願発明手段を利用することを望むものであるが、国内の全企業が参加し、本願発明手段を利用する場合、全ての企業名とドメイン名が登録されることになるので、一例として前記「このメールは企業の確認ができません。注意を要します」などそのメッセージ対象は、「真正な企業か、なりすまし」の何れかの判定になるので、完全になりすましを排除する判定が可能となり、フィシング詐欺防止の最大の効果が発揮でき、フィシング詐欺被害を完璧に駆逐できる。
さらに、「企業ドメイン情報登録センター」に登録されている真正な白企業になる全ドメイン情報を本願発明採用企業共通な「フィシング詐欺防止用ソフト」として提供すれば、低価格なコストでUSBメモリーを提供でき、共通なメモリーとして普及させることができる。
【0016】
本願発明チェック処理ソフト等の提供方法として、USBメモリー方式であれば端末側の管理も、運用も安全に、効率的に出来ることは言うまでもない。また、本願発明はUSBメモリーに限定することでもなく、他の記録媒体やネット送信であっても同様な効果が発揮できる。
【0017】
以上、本願発明の作用をまとめると次ぎのようにいうことが出来る。
先行技術(公開情報)は、黒、グレーのデータを収集し判定データベースに使用するものである。これに対し本願発明は白情報の集積と白以外を警告情報グループに閉じ込めるものです。この点、本願発明は、先行技術と明確に差別化できるものである。さらに具体的には、本願発明は、明確になりすましURLを特定し、真正な企業に報告するものです。従って、一旦警告グループに閉じ込められた白が正しく白判定されるには、当該発明機関に申請登録するかJPRSに登録された企業名とドメイン名や公安委員会等公的機関に登録された企業名とドメイン名で「ホームページを掲載したり、販促メールの注文貼付け(添付)URLに使用する」ことが必要になる。よって、本願発明は、登録機関に申請登録されることが望ましいが、JPRSや公的機関公開ホームページに登録されたドメイン名でも白判定できる救済処置がある。これにより、JPRS等に登録したドメイン名を使って登録時に使用した組織名でなくとも、他の企業名を名乗るなりすましが発見できるものである。JPRSに登録したドメイン名としては、図12にその検索事例を挙げる。
本願発明は、公安委員会のホームページから、公安委員会古物商(ネットオークション等)許認可番号の有無を検索することができるので、その非登録の発見によりチェックが可能となり、不正な申込み先への振込み、不良品の送届け、注文品の未送付等、不正な取引を予防することができると共に損害賠償訴訟等事件の発生を予防することができる。
【0018】
この場合、本願発明機関に申請登録する際の本人確認には、電子認証登記所の電子証明書を使用することを特徴とする。さらに、電子証明書未対応企業においては、民事法務協会の登記簿謄本を代替使用する手段もある。ただ、当面の救済処置として、公的機関登録情報やJPRSの登録情報を使用することができる。
【0019】
また、ソフト的には、ネットツールバーやWebブラウザにプラグインされ組み込まれことにより機能する。独自なソフトを提供する方法もあるが、場合によっては既存のウィルスソフトに組み込んでも良い。場合によっては、既存のInternet ExplorerやMicrosoft Outlook等に直接組み込まれていても良い。さらに、メール監視ソフトにおいては、代理POP方式も採用できる。機能的には、HTTPプロトコルの監視によりURLをチェックする機能である。
【0020】
本願発明は、白判定を基本とし、メール判定アルゴリズムにより判定し、危険度を表示することができるものであるが、端末側から警告ボタンをクリックすることにより警告HP情報に記録されたドメイン名のクリック回数を計数し、この計数された回数により端末側に表示する警告メッセージを要判断、注意、怪しい、なりすまし等段階的に表示することもできる。場合によっては、警告度合いを色や音声、色調変化、キャラクター等の「組合せ」や「単独」で伝えるようにすることもできる。このようにすることにより、従前の電子署名付きメール等で不可能であった新規の申込顧客に対しても、本願発明ソフトを顧客が事前にインストールすることのみでフィッシング詐欺防止機能を利用できることとなる。本願発明は企業ごとに必要とされてきた、通常面倒で、厳重な管理を要する暗号鍵を不要とするものであり、フィッシング詐欺防止のために共通なソフトを一つ搭載すればよい。ソフトの普及においては、ウィルスソフトやメールソフトなど組込みソフトとして短時間に普及できる方法も可能である。また、ドメイン名或いはIPアドレスと企業名をリンクしたドメイン情報でのチェック方法は、ドメイン名(或いはIPアドレス)のユニーク性や登記簿による企業の本人確認の正確性からしても、真正な企業を判定するチェック手段は、画期的である。
認証局に登録されたこのドメイン名或いはIPアドレスはこれ単独で一義的に定められたユニークキーをなすものであり、本願発明においても、ドメイン名或いはIPアドレスのみの存在で一致性の照合が可能となっている。
なお、認証局に登録されたドメイン名或いはIPアドレスは一義的に定められるユニークキーであることは一般に証明されている。
【発明を実施するための最良の形態】
【0021】
前記申告の完了後においては、本願発明を採用する企業と顧客間において、少なくともフィシング詐欺をほぼ駆逐できることになる。しかしながら、1企業とN顧客間での手段に限定した場合は、企業ごとに対応することになる。例えば、顧客は複数の取引企業があり、複数の企業からの本願発明チェック処理ソフト提供を二重、三重に受けることとなる。この場合、コスト的にも、管理上からも非常に無駄なことであり、間違いも発生し易い。 本願発明では、国内全ての企業や団体から参加を募り申告を受け、各社共同の企業ドメイン情報登録センターを用意し、その申告された全企業、全団体のドメイン情報を一元化し提供することで、高精度なフィシング詐欺防止システムの確立を図ることができる。
【0022】
これによってさらに、申告法人やユーザにとっては、効率的で、扱いも簡単で、最も効果的なソフトを提供できることとなる。場合によっては、現在普及しているウィルスソフトに組み込んでも良い。本願発明チェック処理ソフトを単独で提供する場合と同一な機能を組み込むことが可能であることは言うまでもない。本願発明チェック処理ソフトを配布
する手間も省くことができ、短期間に普及を図ることができる。
【0023】
ところで、申告企業、団体は、自分のドメイン名を複数所有している場合が多い。従って、ドメイン名を複数登録できるエリアが用意されていることは言うまでもない。さらに、JPNICとのドメイン名チェックと同様なチェックを海外ドメイン名登録団体(.com等)と行うことを前提に英語商号も登録する必要がある。チェック方法は、JPNICのチェックと同様にドメイン名と英語商号との対でチェックすれば良い。このように海外ドメイン名登録団体とのチェックを行うことにより、必須ではないものの、国内の場合はもとより、複数の国領域間、さらに全世界的へと広げた場合にでも、「なりすましか否か」の判定精度を上げることができる。
【0024】
ドメイン名の登録は、必ずしも企業全てのドメイン名を登録する必要もない。少なくとも顧客が閲覧したり、メールに貼り付けたりするURLのみでも良い。運用上において全てのドメイン名を登録することなく、必要最小限のドメイン名を登録すれば足りるが、全てのドメイン名を登録することで管理が楽になり、登録ミスがなくなる等の理由からである。
【実施例1】
【0025】
図1は、フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する事前処理システムの概要を説明するため、フィシング詐欺防止システムにおける事前処理系全体を模式的に示す図である。
【0026】
当該システムを運用するコンピュータセンターは、企業ドメイン情報登録センター30を付設した認証局(登録機関)20として示され、企業ドメイン情報登録センター30自体は非公開で開設される。実際の運用は、対外的には本願発明認証局(登録機関)20が執り行い、傘下に企業ドメイン情報登録センター30が存在する。ここで、企業ドメイン情報登録センター30はハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所が秘匿される。
【0027】
企業ドメイン情報登録センター30には、企業名(日本語商号と英語商号を申告)、ドメイン名(複数登録可能:企業が使用する全てのドメイン名)、公安委員会古物商(ネットオークション等)許認可番号、代表者名、住所(郵便番号含む)、電話番号、設立年月、JPRS((株)日本レジストリサービス)への登録の有無、電子署名付き電子証明書、登記簿謄本を含む企業の事前登録内容31の情報が記録蓄積された各データベース、また、登録企業ごとのドメイン情報としては、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号、住所、その他、企業ドメイン情報登録センターの接続URLからなるドメイン情報21を含んで記録蓄積された各データベースが備えつけられている。
【0028】
また、企業ドメイン情報登録センター30は、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンター(JPNIC)や株式会社日本レジストリサービス43にインターネット4を介して接続されているので、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンターや株式会社日本レジストリサービス43の各ホームページ40、41、42及び43にそれぞれ接続される。その結果、上記したデータベースは、各都道府県公安委員会ホームページ40から許認可情報が、リンク先URL34を通じて公安委員会許認可情報35として、また、JPRS等ドメイン情報36として企業ドメイン情報登録センター30に蓄積され、同様に、財団法人民事法務協会ホームページ41からの登記簿謄本情報、さらに電子認証登録所42からの電子認証登録情報及び社団法人日本ネットワークインフォメーションセンター、株式会社日本レジストリサービスのホームページ43からのドメイン登録情報がそれぞれ企業ドメイン情報登録センター30に記録蓄積可能となっている。
【0029】
その際、企業ドメイン情報登録センター30は、各都道府県公安委員会40等の公的機関とは、インターネットを介して検索可能ともなっている。
【0030】
企業ドメイン情報登録センター30は、本願発明のフィシング詐欺防止システムを運用するに当って、予め本願発明のフィシング詐欺防止システム申込み企業の適格性審査を実施する。このため、申請者による申請は、例えば企業A、B、C・・・の企業群10からインターネットを介して、本人確認を認証する電子署名添付に伴う申請S1が、認証局(登録機関)20による本人確認処理S2がされ、この本人確認処理S2を経て後、登録可能となっている。この本人確認処理S2については後述する。
これは、事前処理における「本人確認ステップ」であり、この本人確認ステップで、真正企業であることが確認されると、前記したドメイン情報21が記録される。
【0031】
企業ドメイン情報登録センター30に登録された、例えば企業A、企業B、企業Cを含む企業10、それらの関連する顧客Ai、Bi、Ciに対しては、登録機関20から、登録結果ドメイン情報21がインターネット等の通信媒体を通じて通知されるか、またはUSBメモリー等記録媒体の送付により配布される。したがって、企業10、顧客Ai、Bi、Ciは、フィッシング防止手段採用の告知によって真正なドメイン情報を取得し、自分のコンピュータに登録或いは装填することにより、フィシング詐欺防止システムを運用するに必要なソフトウェアを取得することができる。これが、事前処理における「登録結果ドメイン情報配布ステップ」である。
【0032】
配布されるドメイン情報としては、記録されているドメイン情報21であり、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号・住所、その他、企業ドメイン情報登録センターの接続URLを含むものであり、認証局(登録機関)20から企業10に通知配布され、その後、企業10から各顧客Ai、Bi、Ciに配布するルートと認証局20から各顧客Ai、Bi、Ciに直接配布するようにすることも可能となっている。
【0033】
企業ドメイン情報登録センター30には、さらに、申告から拒絶に至るまでの経過事実やメール内容、日時等を漏れなく記録した申告拒絶情報32、民事法務協会ホームページより法人名と住所一致で検索された検索結果PDFをテキスト変換した情報33も蓄積されている。
なお、登録機関20としては、フィッシング防止のため、なりすまし・HPを判定する登録機関が存在すること、したがってフィッシング防止ソフトが存在することを一般に広告20eすることは構わない。
【0034】
以下、事前処理による処理方法について、図3を参照にしてさらに詳細に説明する。
当該防止システムを採用する企業は、「企業ドメイン情報登録センター」30に登録するため必要な情報をインターネットにて本願発明認証局(登録機関)20に申告S1し、事前に本願発明認証局(登録機関)20の許諾を得る必要がある。
本願発明サービスの提供を希望する顧客側では、顧客の申告S1がなされ、必要な申告情報を端末に入力する申告情報入力作業S11が実行される。
申告情報はドメイン基本情報を内容とするもので、具体例として、申請の新規又は修正の入力、パスワードの入力(修正のとき)、企業名(日本語商号と英語商号を申告)、ドメイン名(代表ドメイン名、他1、2、3・・・)、公安委員会許認可番号、代表者名、郵便番号・住所、電話番号、設立年月、その他の属性・必要の都度、電子署名付き電子証明書である。
以上の申告に際しては、インターネットに代えてFAX、書面等で申告することもできる。
【0035】
上記顧客の申請に基づいて、登録センター側S2では、次の事前処理が実行される。
申告企業が真正な企業か否かを確認するため、本願発明登録機関によって本人確認が行われる。本人確認のフローは以下の通りである。
登録センター側S2では、顧客申請S1を受けると、申告の新規性S21が判断され、登録が新規であれば電子証明書添付の有無S22が判断され、電子認証登記所の証明を獲得S23して電子証明書の有効性S24を判断し、有効であれば正常の登録処理S25が実行され、新規登録される。
上記において、新規性S21の判断で新規性なしと判断されたときでも、別途パスワードとの一致性S211が判断され、一致すれば、正常修正処理(登録内容の変更)S212が実行される。また、上記における、電子証明書添付の有無S22の判断で添付無(NO)であっても、他の方法で本人確認S221を実行し、本人確認の可否S222の判断で、本人確認できたときには正常修正処理(新規登録)S223をする。
以上により、本人確認が完了する。
【0036】
一方、上記において、電子認証登記所の証明を獲得した電子証明書の有効性S24の判断で無効(NO)と判断されたとき、パスワードとの一致性S211の判断で不一致(NO)と判断されたとき、および他の方法による本人確認S221でも本人確認の可否S222の判断で不可(NO)と判断されたときは、これらは、いずれも本人確認が出来なかった場合として、拒絶通知S241が実行され、登録センターの申告拒絶情報にその申告内容がすべて記録登録される。
【0037】
上述した電子証明書の有効性S24、パスワードとの一致性S211、他の方法の本人確認S221により本人確認に基づいて、正規登録処理された各正規登録処理S25、S212、S223に続いて、申告登録の都度、申告ドメイン名にマッチするドメイン情報を公的機関HPから検索し、検索できたドメイン情報が当該登録センター側のサーバに記録される。すなわち、検索で得たJPNICやJPRSのHPのドメイン情報は、図1のJPRS等ドメイン情報に追記され、また、公安委員会HPからの古物商(ネットオークションを含む)許認番号は、公安委員会許認可情報に追記され、更新される。
【0038】
その後、登録センター側のサーバに登録された登録ドメイン情報31が、本願発明チェック処理ソフトPと共に申告企業に送信S27される。
送信される登録ドメイン情報31は、登録ID、パスワード、企業名、ドメイン名(複数登録可能)、公安委員会古物商(ネットオークションを含む)許認可番号、電話番号、郵便番号・住所、その他登録に必要な情報、企業ドメイン情報 登録センターへの接続URLである。
【0039】
登録ドメイン情報31および本願発明チェック処理ソフトPはインターネットを介して送信S27することができるものであるが、インターネットを介して送信しない場合には、USBメモリーに記録し、登録ドメイン情報31および本願発明チェック処理ソフトPを記録したUSBメモリーを申告企業に配布S271することもできる。安全や運用上においては、USBメモリー方式が好ましいので、USBメモリーの配布を優先する。
上記において、登録企業から要求されるUSBメモリー(過去から現在まで申告され登録された全企業のドメイン情報及び本願発明チェック処理ソフトを記録したもの)は必要数送付される。
【0040】
なお、上記の本人確認S2において、電子証明書の取得方法については、当該電子証明書は法務省・「電子認証登記所」42(図1)が発行する電子証明書である。具体的手順は、後述するが、詳細は法務省ホームページの民事局・「商業登記に基づく電子認証制度について」に記載されている手段による。本人確認は、法務省・民事局ホームページに記載され用意されている既存ソフトウェアを利用するものである。
【0041】
また、本人確認S2における他の方法として、一つは(財)民事法務協会41(図1)提供の登記情報提供センターから申告企業の登記簿謄本がネット検索できたか否かを確認する方法であり、この場合にも検索により確認できたときに、謄本を記録する。ネット未対応の一部地域は、申告企業から提示の登記簿謄本をスキャンしデジタル変換した結果を記録する。
【0042】
また、S22における電子証明書有無の判断で、電子証明書が添付されておらず、電子証明書に対応していない企業の場合にあっては、暫定的に以下の方法をとる処理方法である。
(a)JPRSに同一企業名とドメイン名の対が登録されているか、否かをチェックする。
企業名とドメイン名の対で登録されているとき、本人確認を完結する。JPRSでは、登録時に法人であれば登記確認を行い登録しているので当該登録における本人確認を省略できる。同様に公安委員会届出での古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認することでも良い。
(b) 企業所在地(前記登記簿謄本住所に一致が条件)に確認のための書面を郵送し到着を確認する。この場合、前記登記簿謄本住所に不一致な企業は真正な企業としない。そして、登録を拒絶し、拒絶通知をすると共に、申告拒絶情報に該企業の申告内容を登録する。
(c) また、該企業宛に電話による本人確認を行うこともできる。
(d) 上記(b)、(c)による確認後、さらに厳密性が要求されるときには、企業の印鑑証明書や代表取締役の自動車免許証提示等、その他必要な手続きを都度行う。
以上で上記の場合の本人確認を終了する。
【0043】
なお、上記(a)において、企業所在地管轄の公安委員会ホームページ40に公開されている古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認するため、都道府県公安委員会毎にネット検索して、図13、14に示すような全ての古物商届出企業情報をピックアップし、本願発明サーバの公安委員会許認可情報35(図1)に日毎に記録更新した情報が蓄積される。
【0044】
上記において、本人確認が出来なかった場合、拒絶通知S241と共に登録センターの申告拒絶情報32にその申告内容がすべて記録登録された後、この申告拒絶情報32に登録された情報は、次回以降において該企業が申告してきた場合「拒絶歴あり」として処理され、以後厳しい本人確認処理がなされる。
【0045】
図4に示すように、本願発明を採用した企業10(以下「申告登録企業」という)側は、申告登録企業ホストコンピュータHに通知S5された登録ドメイン情報をコンピュータに登録S51し、他方、登録ドメイン情報31と本願発明チェック処理ソフトPが、メール添付方式或いはUSBメモリー方式により、事前に必要数の顧客に配布S4される。これによって、申告登録企業と顧客との間で、申告登録企業が顧客に販促メールを作成し、ドメイン情報を貼り付け、暗号化することによって、インターネットを介して本願発明チェック処理ソフトを用いたメールの送受信可能なネットが形成される。
【0046】
以上において、顧客に、申告登録企業が受領したUSBメモリーが事前に配布され、その後、顧客自身の端末に当該USBメモリーを装填することを要求(他の媒体やネット取得であれば事前インストールを要求)し、このUSBメモリーの装填された端末によって、販促メール送信やネット注文が実施される。これにより100%近いフィッシング詐欺防止が可能となる。
【0047】
なお、前記インストールされた、蓄積される真正ドメイン情報と本願発明チェック処理ソフトにおいて、本願発明チェック処理ソフトは、適時ドメイン情報の更新を自動的に行う工夫を備えている。ドメイン情報31と本願発明チェック処理ソフトPの更新フローが図11に示される。そして、オトリサーバDSを経由して自動更新される。その際、ドメインIDとパスワードの一致を条件に更新される。
【0048】
さらに詳細に説明すれば、本願発明チェック処理ソフトがドメイン情報を更新する場合、本願発明チェック処理ソフトにあらかじめ記憶された企業ドメイン情報登録センター30のリンク先URL34により、該センター30にネット接続する。その後、当該ソフトは、企業ドメイン情報登録センター30に登録されているドメイン情報31をゲットし、最新の情報に更新される。このとき、顧客側端末Aiのドメイン情報に記憶されているドメインIDとパスワードが該センター管理のドメインIDとパスワードに一致するか否かがチェックされる。ここで、一致した場合のみ更新が許諾される。
【実施例2】
【0049】
代理POP方式によりメール判定処理を実施する運用処理U1について、図5を参照しながら説明する。
本願発明を採用する企業は、図4に示すように、事前に本願発明機関に申告し当該企業のドメイン基本情報を登録し、その際、本願発明機関には、企業からの申告情報に基づき独自の情報を付加しドメイン情報21(図1)として登録される。この場合、本願発明機関により、申告情報受付完了後、申告してきた企業が真正な企業自身であるか否かを確認する本人確認処理が実施され、真正な企業からの申告であることの確認が完了して、ドメイン基本情報が登録される。その後、(1)登録済ドメイン情報21が、他の既申告企業ドメイン情報と共に記録媒体やネット送信等を介して申告企業に返信され、返信を受けた申告企業は、ドメイン情報の内、少なくとも自社に関するドメイン情報を自社のコンピュータシステムに記録し、次に、(2)顧客は、本願発明を採用する顧客の取引企業や本願発明機関から事前に配布されたUSBメモリー(ドメイン情報と本願発明チェック処理ソフト)を本願発明利用前に自身の端末に装填し、USBメモリーが装填された段階で本願発明チェック処理ソフトはインストールされ、(3)前記インストールにより、ソフト機能がネットツールバーにプラグインされ組み込まれ、これにより、本願発明の代理POP方式によるメール判定処理のなりすまし度判定処理U1の利用準備が完了する。
【0050】
なお、ソフト機能はwebブラウザにプラグインすることも可能であり、ソフト機能がwebブラウザにプラグインされ組み込まれた場合については後述する。
【0051】
ここでは、図5に示すように、端末に受信した販促メールを、以下の手法によってチェックする。もちろんメールが存在した場合、暗号化のメールは復号化した上で実施される。
受信した販促メールにドメイン情報の貼付けの有無により処理が異なり、ドメイン情報の貼付けが有る場合に貼付ドメイン情報による判定処理U12が迂回的に追加され、ドメイン情報の貼付けが無い場合には、メール判定処理U11が実行される。
【0052】
メール判定処理U11において、企業ドメイン情報登録センター30の記録ドメイン情報21を基準とする登録ドメイン/アドレスチェックM61、企業ドメイン情報登録センター30の警告HP情報およびブラックリストデータベースを基準とするブラックリストドメイン/アドレスチェックM65、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69を経て、前記判定結果をメール判定アルゴリズムにしたがって加減算し、判定結果の注意度合いを警告文で文字表現したり、色彩の違い、点滅の度合い等によって表現したりする工夫が施される。
【0053】
メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページを検索し、該当ホームページ全内容をブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(何時発見し、何時まで存在していたかの開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
【0054】
上記のメール判定処理U11について、そのメール判定処理の詳細について、図6にしたがって説明する。
【0055】
メールアドレスのドメイン名から登録ドメイン情報をゲットする処理において、登録ドメイン/アドレスチェックM61で登録ドメイン情報ゲットの有無をチェックし、登録ドメイン情報をゲットできなければ評価得点から10点減点し、次に警告・HPにおける存在チェックM64の実施に移行する。
【0056】
警告・HPにおける存在チェックM64において、当該メールアドレスのドメイン名が警告・HPに存在すれば評価得点から40点減点して、ブラックリストにおける存在をチェックするブラックリストドメイン/アドレスチェックM65に移行する。一方、警告・HPに存在しなければ直接ブラックリストにおける存在のチェックに移る。
【0057】
ブラックリストドメイン/アドレスチェックM65において、ブラックリストに当該メールアドレスのドメイン名が存在すれば、評価得点から100点減点して、さらに、送信サーバ情報(ルーティング情報)とFROMアドレスのドメイン名を比較することによってSMTPドメイン名とFROMドメイン名との一致性をチェックする「SMTPとFROMアドレスチェックM66」に移行し、一方、当該メールアドレスのドメイン名がブラックリストに存在しなければ評価点に+10点を加点した上で、直接SMTPとFROMアドレスチェックM66に移行する。
【0058】
SMTPとFROMアドレスチェックM66において、メールアドレスのドメイン名と登録ドメイン情報に係るSMTPとFROMアドレスの両者が一致しなければ評価点から50点減点し、一方、一致したときには評価点に+10点を加算して、次の国ドメイン名該当TIMEZONEの一致性をチェックする国ドメインとTIMEZONEチェックM67へと移行する。
【0059】
この国ドメインとTIMEZONEチェックM67においては、国別ドメインに該当するTIMEZONEを比較するもので、例えば、「JPであれば+0900?」、「GBやUKであれば+0000?」なる規定値との比較となる。メールヘッダー情報による判定例として図15に示す。このチェックM67において、国ドメイン名該当TIMEZONEが一致しないときには評価点から10点減点し、一致するときには評価点に+10点加点し、次ぎのHTMLメールアンカーチェックM68へと移行する。
【0060】
HTMLメールアンカーチェックM68は、表記URLとリンク先URLの不一致性をチェックするもので、メールに表記(貼付け)されている表記URLと登録ドメイン情報に存在する実際の正規のリンク先URLとを比較するものであり、HTMLソースコーティング例として、<a href=”http://www・・・jp/login/”>、http://www・・・jp/login/</a>が挙げられる。
前記において、前のURLはジャンプ先URLとなり、後のURLはメールに表記されているURLとなるコーディング例である。一見、以前から知っているURLであるので安心してクリックしてしまう。ところが、実際の接続先は、なりすましホームページとなる。
そこで、本願発明では、ジャンプ先アドレスの<a href=”http://www・・・jp/login/”>に対し、メール上での表示が<http://www・・・jp/login/</a>である場合、表記URLはリンク先URLとは不一致であると判定し、なりすましホームページであり、詐欺の手口であると判断する。
その結果、HTMLメールアンカーチェックM68において、表記URLと正規のリンク先URLが一致すれば評価点に+10点加点し、表記URLと正規のリンク先URLが不一致性であれば評価点から50点減点し、次のURLチェックM69へと移行する。
【0061】
URLチェックM69においては、受領したメールに表記(貼付け)されている表記URLと登録ドメイン情報のFROMアドレスのドメイン名とを比較し、リンク先URLとFROMアドレスドメイン名の一致性をチェックするものである。
URLチェックM69において、リンク先URLとFROMアドレスドメイン名の一致性をチェックした結果、両者が一致しなければ評価点から25点減点し、一方、一致したときには評価点に+10点を加算し、表記URLの内容の確からしさをチェックする。
内容チェックの結果に基づく判定処理は、前述したように、メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページ検索し、ブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
リンク先URLとFROMアドレスドメイン名の一致性をチェックにおいて、リンク先URLとの一致性をチェックの対象は必ずしもFROMアドレスドメイン名に限定されるものではない。
この判定処理は後述するWebサイト判定処理の場合においても同様である。
【0062】
この判定処理の結果、次ぎのユーザ処理が実行され、終了する。
ユーザ処理の一つは、悪質サイト報告ボタンをクリックしたか否かであり、これをクリックのときは、該当ホームページを警告・HP情報に記録し登録後、評価点1点減点する。一方、既に登録済みのときは1点減点のみする。他の一つは、許可情報である。ユーザが登録したOK情報(家族、取引先等)はノーチェックとする。
【0063】
なお、上記登録ドメイン/アドレスチェックM61において、登録ドメイン情報をゲットすることができたときには、JPRSでの存在有無のチェックM62または公安委員会での存在有無のチェックM63が実施される。この場合、企業名とドメイン名の一対パターンチェックの下でも、JPRSにおける存在有無のチェックM62または公安委員会における存在有無のチェックM63が実行される。JPRSに存在するときには評価得点に+30点加点され、警告・HPにおける存在チェックM64の実施に移行する。一方JPRSに存在しない場合でも、公安委員会に存在した場合には評価得点に+30点加点されるが、JPRSに存在せず、公安委員会にも存在しないときには、評価得点から10点減点され、次ぎの警告・HPにおける存在チェックM64の実施に移行する。
【0064】
上記において、迂回的に追加される貼付ドメイン情報による判定処理U12においては、図7に示すように、貼付けドメイン情報を開封してドメイン情報をゲットし、この得られたドメイン情報について、企業ドメイン情報登録センター30の記録ドメイン情報31と警告HP情報及びブラックリストデータベースを基礎として、企業名、ドメイン名で検索し、登録ドメイン情報内存在の有無をチェックし、また、登録ドメイン情報内に存在しない場合には同一企業名の有無のチェックを実施し、登録ドメイン情報内に存在するとき、評価得点に+50点加点、登録ドメイン情報内に存在せず、かつ同一企業名も無いとき、評価得点から10点減点、登録ドメイン情報内に存在しないが、同一企業名が存在したとき、100点減点とする評価処理がなされる。
【0065】
以上まとめて、図8に示す本願発明の概要と共にメール判定アルゴリズムの内容について説明する。
認証局サーバには、登録企業データベース31、警告・HP情報、ブラックリストデータベース、ブラックリストホームページ記録保管等が蓄積保管されている。
本願発明チェック処理ソフトを用いてメールを受信したとき、受信メールは、次ぎのチェック、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックM61では、「登録済みドメインからの送信か?」をチェックし、登録済み50点、その他は加点、減点する。ブラックリストドメイン/アドレスチェックM62では、「認証局サーバーブラックリストに登録されているか?」をチェックし、YES=−100点、NO=10点とする。SMTPとFROMアドレスチェックM66では、「送信SMTPとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−50点とする。国ドメインとTIMEZONEチェックM67では、「国ドメイン情報とDATEフィールドのTIMEZONE一致?」をチェックし、YES=10点、NO=−10点とする。HTMLメールアンカーチェックM68では、「表記URLとリンクURLが不一致?」をチェックし、YES=-50点、NO=10点とする。URLチェックM69では、「リンクURLとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−25点とする。学習情報チェックでは、ユーザ振り分けによる学習判定をし、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点とする。許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0066】
以上によりメールの段階評価からこれを合計し、合計得点からメールを次ぎのように判定する。50点以上はOk。20点以上50点未満は「略Ok」、−10点以上0点未満は「要判断」、危険度10%。―26点以上―10点未満は「注意」、危険度30%。−50点以上−26点未満は「怪しい」、危険度50%。−50点未満は「偽」、危険度100%と判定する。
合計得点から判定に基づいて、認証局サーバでは、次ぎの処理が実行される。
(1)危険度50%以上は、ブラックリストに記録する。
(2)危険度50%未満〜30%以上は、警告HPに記録する。
(3)危険度50%以上の該当ホームページを検索し、記録(検索期日・検索(開始・終了)時間を含む)し、保管する。この検索と記録保管は、該当ホームページが何時から、何時まで存在していたかを後日証明するための記録保管である。従って、ホームページが一度ブラックリスト登録されると少なくとも一日、一回の検索が自動的に行われ、検索できなくなるまで繰り返される。よって、検索できなくなった前の検索できた期日・時間が存在した終了期日・時間となる。
認証局は、「怪しい」(危険度50%以上)等と判定されてブラックリストデータベース記録保管された情報については、真性企業に報告する。
【0067】
なお、メール判定アルゴリズムにおいて、補足すれば、「メールの安全度」は、段階的な振り分けではなく、フィルタリング要素を並列で通し、判断される。
上記の実施例では、メール受信時の、受信メールチェックにおいて、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受けるものであるが、チェック結果、そのチェックで「YES=−100点」と評価される「認証局サーバーブラックリストに登録されているか?」のチェック観点は当然として、また、そのチェックで「NO=−50点」と評価される「送信SMTPとFROMアドレスのドメイン名一致?」のチェック観点、「表記URLとリンクURLが不一致?」のチェック観点など、これら−50点以下で評価される重要なチェック観点の一つにでも該当する場合に、端末に警告表示させることもできる。
端末に、上記した危険度が表示される。本願発明チェック処理ソフトは、ユーザの判断、振り分けによる学習機能を備えている。怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっている。
また、上記において、チェック対象として挙げたFROMアドレスは必ずしもこれに限定されるものではない。
【実施例3】
【0068】
Plug−in方式によるWebサイト判定処理を実施する運用処理U2について、図9を参照しながら、説明する。
【0069】
閲覧するWebサイトで得られた閲覧HPドメイン名について、閲覧HPドメイン名/登録ドメイン情報存在?チェックW91、閲覧HPドメイン名/「JPRSまたは公安委員会に存在?」チェックW92、閲覧HPドメイン名/警告・HP情報存在?チェックW93、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94により各チェックし、各段階での評価点を合計し、判定アルゴリズムに従って判定するものである。
ここで、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92は、閲覧HPドメイン名/登録ドメイン情報存在?チェックW91において存在しなかった場合に、補足的にJPRSまたは公安委員会によって、その登録ドメイン情報の存在をチェックする副次的チェック手段である。
【0070】
閲覧HPドメイン名/登録ドメイン情報存在?チェックW91では、閲覧したHPのドメイン名が登録ドメイン情報に存在するか否かをチェックする。チェックの結果、登録ドメイン情報に存在すれば評価点に+10点を加算し、閲覧HPドメイン名/警告・HP情報存在?チェックW93へと移行する。登録ドメイン情報に存在しなければ、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92へと移行し、JPRS又は公安委員会に存在するか否かをチェックする。その際、JPRS又は公安委員会に存在すれば、評価点に+10点を加算し、JPRS又は公安委員会に存在しなければ評価点に10点を減点して、次ぎの閲覧HPドメイン名/警告・HP情報存在?チェックW93に移行する。
【0071】
閲覧HPドメイン名/警告・HP情報存在?チェックW93では、警告・HP情報に存在するか否かをチェックし、存在すれば、評価点から40点減点し、次段の閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へ移行し、存在しなければ、加減点なく直接、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へと移行する。
【0072】
閲覧HPドメイン名/「ブラックリスト存在?」チェックW94では、ブラックリストに存在しているか否かをチェックし、存在すれば、評価点から100点減点し、次段のインテリジェントな偽装サイト判定へ移行し、存在しなければ、直接、インテリジェントな偽装サイト判定処理W95へと移行する。
【0073】
インテリジェントな偽装サイト判定処理W95において、判定の対象として、ホームページのリンク先HTMLのソースを解析する。具体的には、HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)は次ぎの式による。
危険度XX(%)=(未登録ドメイン数/全ドメイン数)×10倍×100
計算結果の%数値を、例えば、5%のとき50点減点、但し0%以上のとき30点加点するとして加減算する。
【0074】
偽装サイト判定処理W95を終えると、ユーザ処理W96を実施する。ユーザ処理W96では、「悪質サイトボタンクリック?」をチェックする。これをクリックのときは、該当ホームページを警告・HP情報に記録し、評価点から1点を減点する。一方、既に登録済みのときは評価点から1点減点のみする。以上で終了する。
【0075】
図10によって、Web判定アルゴリズムの内容について説明する。
本願発明チェック処理ソフトを用いて、ホームページのリンク先HTMLを受信し、HTML内の「http://〜」を全て抽出し、そのソースを解析する。抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。
【0076】
URLのドメイン名は、次ぎのチェック、登録ドメイン/アドレスチェックW91、JPRSや公安委員会等ドメイン/アドレスチェックW92、ブラックリストドメイン/アドレスチェックW94を受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックW91では、「登録済みドメインか?」をチェックし、登録済み=10点、未登録=―10点とする。JPRSや公安委員会等ドメイン/アドレスチェックW92では、公的機関登録ドメインか?をチェックし、登録済み=10点、未登録=―10点とする。また、ブラックリストドメイン/アドレスチェックW94では、「認証局サーバにブラックリストとして登録されているか?」をチェックし、YES=―100点、NO=10点とする。
【0077】
インテリジェントな偽装サイト判定処理W95では、ホームページのリンク先HTMLのソースを解析する。HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)の計算は、危険度XX(%)=(未登録ドメイン数/全ドメイン数)×10倍×100による。
【0078】
本願発明チェック処理ソフトは、前記実施例と同様に、学習情報を備えており、ユーザ振り分けによる学習判定を実施し、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点として処理する。また、許可情報を備え、許可情報による許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0079】
なお、端末に、上記した危険度が表示され、怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっていることは、実施例2と同様である。
【0080】
登録済企業10は、本人確認の事前処理において認証局Rに承認され登録された真正な企業である。登録済企業10は、認証局Rから本願発明チェック処理ソフトと登録ドメイン情報を記録したUBSメモリーを受領し、同一内容のUBSメモリーを顧客Aiに配布し、ユーザ端末TはUBSメモリーの装填により本願発明処理の準備が完了している。
【0081】
登録済企業から顧客に正規メールが送付されたときには、認証局Rからの判定情報U1によりメール判定J1が下され、顧客のユーザ端末Tでは正規メールを受領することができる。
【0082】
一方、未登録企業や個人から偽メールが送付されたときには、認証局Rの判定情報U1によるメール判定J1から、怪しいメール、迷惑メール、発信者未確認メール等が補足された場合、警告・HP登録37Mされると共に、ブラックリストデータベース登録38Mされ、ブラックリストホームページに、当該ホーメページ内容および存在確認の期日・時間等が記録・保管39される。
【0083】
登録済企業から顧客に正規Webサイトが送付されたときにも、認証局Rからの判定情報U2によりWebサイト判定J2が下され、顧客のユーザ端末Tでは正規Webサイトを受領することができる。
【0084】
一方、未登録企業や個人から偽Webサイトが送付されたときには、認証局Rの判定情報U2によるメール判定J2から、偽Web、怪しいWeb、未確認Web等が捕捉された場合、警告・HP登録37Wされると共に、ブラックリストデータベース登録38Wされ、ブラックリストホームページに、該当ホーメページ内容及び存在確認の期日・時間等が記録・保管39される。
【0085】
ユーザ端末Tにおいて、メール送付の場合、Webサイト送付の場合いずれにおいても、警告・HP登録情報、ブラックリスト情報は、警告表示される。
【0086】
認証局Rにおいて、ユーザや警察から存在証明依頼51を受けた場合には、ブラックリストホームページ記録・保管39のデータから、該当メールと該当ホーメページ内容、存在期日・時間(何時から何時まで)を記載したホームページ証明書52が、認証局Rから、証明機関署名印を付した書類として発行できる。
【0087】
なりすまし度判定処理におるチェック処理では、受信したメールに貼り付けられているURLを本願発明チェック処理ソフトが監視し、自動的にピックアップし、端末に記録されているドメイン情報をゲットする。当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示される。他方、ドメイン名が存在しない場合は、「警告!偽装サイトです」等の警告メッセージが表示される。図16に一例が示される。
図16の例によれば、当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、認証局の[White List]に登録されている正規サイトであるので、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示され、またロゴ表示もされる。ここで、ロゴ表示の欄をクリックすることでドメイン情報を見ることが可能となっている。他方、ドメイン名が存在しない場合は、認証局の[Black List]に登録されている偽装サイトであるので、「警告!偽装サイトです」等の警告メッセージが表示され、正規サイトのときのロゴ表示とは異なる、例えば「ダブルエーコム株式会社」なる偽装の社名が表示される。またこの偽装社名の欄をクリックことにより偽のドメイン情報を見ることが可能となっている。このように、Plug−inソフトウェアの提供により、認証局への登録企業の場合は、ロゴを表示して、安全であることを明示し、一方、偽装サイトの場合は、ブラックリストに載っているため警告表示される。
【0088】
警告メッセージ対象企業は、本願発明チェック処理ソフトに組み込まれている「企業ドメイン情報登録センターのURL」を利用し、企業ドメイン情報登録センター30に、警告・HP情報33として登録される。偽装サイトと判定されたなりすまし判定対象企業の場合は、なりすましステータスを付加しブラックリストデータベースに登録され、ブラックリストホームページに記録保管される。
【0089】
運用処理U2におけるなりすまし度判定の機能を述べる。
【0090】
顧客は、USBメモリーやCD等の記録媒体やネットから「企業ドメイン情報登録センターのURL」と「当該発明ソフト」のみを事前に得て、顧客端末にUSB装填するかインストールする手段が用意されている。なお、端末側機能を、本願発明機関が提供する「企業ドメイン情報登録センター」30に委ねる手段も用意できる。何れを採用するかは、本願発明採用企業の選択に任せられる。「企業ドメイン情報登録センター」30は、前記したように、ハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿し、非公開とすることが好ましいが、必ずしも非公開を前提とするものではない。
【0091】
例えば、端末には、本願発明ソフトと企業ドメイン情報登録センターのURLがあればよい。まず、本願発明ソフトを事前にインストールすると当該ソフトが用意する本願発明機能がネットツールバーやWebブラウザにプラグインされ組み込まれる。これにより、メールを受信した場合メールに貼り付けられているURLを自動認識でき、自動的に「企業ドメイン情報登録センター」30に接続し運用処理U1と同様なチェック処理を実施できる。なぜならば、必要とするドメイン情報は、「企業ドメイン情報登録センター」に同様に記録されており、これをあたかも端末に記録した場合と同様に代替利用できるからである。
【0092】
さらに、Webブラウザから企業のホームページを検索した場合、自動的に運用処理U1と同様なチェック処理が実施できる。この場合、事前にプラグインされた当該発明ソフトの機能として、任意に選択可能な2種類のチェック手段が用意されている。一つは、検索されたURL候補を端末がクリックした都度チェックする手段が組み込まれており、他の一つはWeb検索された段階で検索結果のURL候補全てをチェックする手段が組み込まれている。
【0093】
本願発明機能は、Web検索エンジンに本願発明機能が組み込まれていても良い。
何れにしても、ブラウザの起動に基づくHTTPプロトコルの監視によりURLをチェックする機能となる。メール監視においては、メールソフトにプラグインした本願発明ソフトを機能させても良い。場合によっては、直接メールソフトに組み込んでも同様な効果が発揮できる。
【0094】
次に、本願発明ソフトをプラグインする方法であるが、「Outlook Express」や「Microsoft Outlook」等にプラグインする方法やInternet Explorerにプラグインする方法があり、何れも選択可能である。
【0095】
ここで、端末に表示される警告・HP情報(なりすまし)登録ボタンについて説明する。
前記、運用処理U1、U2において、端末操作者は、端末に表示されたメッセージの社名:XXX社を見て、端末操作者が認識している企業名と相違する場合、判定アルゴリズムによってユーザ端末に上記した危険度が表示され、図2のフロー図に示すように、ユーザ端末Tに警告表示される。
また、図17に示すように、「悪質サイト報告ボタン」が表示され、ユーザが怪しいと思うサイトを見つけた場合には、怪しい企業名と共に、認証局サーバにユーザ報告データが報告されブラックリスト情報として記録され、ユーザに提供するドメイン情報としてフィードバックされる。
「HP情報(なりすまし)登録ボタン」をクリックするようにメッセージ表示し操作を促し、クリック操作を実行することにより、該当するメッセージ表示対象ドメイン名が警告・HP情報にステータス「なりすまし」として登録され、端末に、「このメールは、なりすまし企業の可能性があります」のなりすましメッセージを表示し警告を促すこともできる。
なお、警告・HP情報(なりすまし)登録ボタン操作によって前記初期登録されたドメイン名は、クリック回数に応じ1点減点され、クリック回数も記録することによって、本願発明における判定制度をさらに高度化できる。したがって、該クリック回数が多いほど悪質な「なりすましドメイン名」と判定される。
【0096】
判定に基づく危険度の程度を、端末に表示することができ、判定アルゴリズムにしたがって「OK」「略OK」「要判断」「注意」「怪しい」「偽」の簡略メッセージになるなりすましメッセージを表示をすることや、「URLに該当する企業は、かなり怪しい企業です」や「URLに該当する企業は、悪質ななりすまし企業です」の情況説明型メッセージになるなりすましメッセージとしても表示することができる。また、音声、色点滅により度合いを端末側に伝えることができることは言うまでもない。例えば、「URL2を短時間間隔で赤点滅させ」その後「音声でメッセージを発する」ようにしたり、「URL2を黄色点滅させて、音声でメッセージを発する」等の組合せも可能である。さらに、端末に集中させることから、警戒音を鳴らすようにすることでも良い。
【0097】
上記した法務省・「電子認証登記所」42(図1参照)が発行する電子証明書について、以下に説明する。
電子証明書の署名機関は多数存在するが、本願発明では、代表的な事例として公的な機関である電子認証登記所42であり、処理チェックに電子認証登記所42発行の電子証明書を使用する。
具体的には、電子認証登記所の電子証明書は、商業登記法その他の関係法令に基づき運用されている「商業登記に基づく電子認証」制度により法務省ホームページ等に公開されている。
【0098】
『ここに、平成12年9月28日付け法務省民事局の公開情報を添付する。タイトルは、「商業登記に基礎を置く電子認証制度」の運用開始についてである。平成12年4月19日に公布された「商業登記法等の一部を改正する法律」の一部(商業登記法の一部改正関係)の施行に伴い、下記のとおり、「商業登記に基礎を置く電子認証制度」の運用を開始します。
「商業登記に基礎を置く電子認証制度」は、指定を受けた法務局の登記官が、インターネットを用いた電子的な取引社会における取引の安全と円滑を図るために、従来の法人代表者の「印鑑証明書」や「資格証明書」に代わる電子的な証明として、「電子証明書」を発行するものです。
【0099】
この制度は、政府が取り組むIT化政策や「電子政府」プロジェクトを支える基盤として、インターネットを通じた電子取引・電子申請の普及とともに、社会経済活動の様々な場面で幅広く利用されることが期待されます。この電子認証登記所が発行した電子証明書については、原則として、昼夜を問わずインターネットを通じて、リアルタイムでその有効性の確認を請求することができます。
【0100】
補足説明の抜粋 例えば、ある法人代表者が電子署名を付した電子文書を送信する際に、この電子証明書を併せて送信すれば、これを受信した相手方は、その送信者の電子証明書に表示された法人の名称、主たる事務所、代表者の資格・氏名について、その時点での登記情報に変更が生じていないか等(代表者の退任や解散による資格変更、本店移転、商号変更等の登記がなされれば、その電子証明書は性質上無効とされます。)について、インターネットを通じて確認することができます。これにより、電子取引等の場面においても、従来の文書による取引と同様に、相手方の「本人確認」、「法人の存在」、「代表権限の存在」等を確認することができることになります。
【0101】
また、本件電子認証の具体的サービスでは、平成17年1月20日付け新聞記事、「日本経済新聞:日本電子認証 法人証明ICカード化」の記事が挙げられる。
【0102】
別紙公安委員会ホームページの古物商(ネットオークション含む)許認可番号について補足する。この古物商(ネットオークション含む)許認可番号は、全国都道府県公安委員会毎にホームページが用意され、また、この古物商(ネットオークション含む)許認可番号一覧は、適時更新される。古物商(ネットオークション含む)許認可番号一覧の掲載内容は、この頁では、古物営業法第8条の2の規定に基づき、ホームページを利用して古物取引を行う古物商の認可証の番号、氏名または名称、ホームページのURL・・・と表示され以下許可を受けた企業を公開している。公開内容は、許認可番号、企業名、URLである(図14参照)。
【産業上の利用可能性】
【0103】
本願フィッシング詐欺防止システムは、携帯端末にも適用でき、携帯端末の場合には、画面が小さいので、赤、青、黄色などメッセージ別に色と点滅により識別表示したり、あるいは音声により表示する工夫も用意され、メッセージ表示と音声と色点滅等の組合せ表示も可能である。例えば、警告であれば該当するURLを赤点滅させ、音声で警告メッセージを発する工夫を施すこともできる。
【技術分野】
【0001】
本願発明は、近年多発するフィシング詐欺を防止することを目的とするフィッシング詐欺防止システムとその方法を提供するものである。
【背景技術】
【0002】
近年各企業は、商工会議所等公的機関が真正なHPであることを証明するため各種安全マークをHP上に貼り付ける等、HPのなりすまし防止に努めている。さらに、国内で多発化が予想されるフィシング詐欺防止のために一部企業において、その防止対策として自社発信メール全てに企業認証証明書を添付し送信する企業も現れた(2004年11月30日産経新聞朝刊)。いずれの手段も防止という目的においては、詐欺者に対し一応警戒を促すことになるが安全マークを誰もが知っているかというと疑問であり、企業認証においても同様である。さらに、詐欺団は、技術的にも長けており、これらのマークや証明書を巧妙にまねすることを得意としている。したがって、この手段では、防止できないのが現状である。
【0003】
上記以外の事例として、以下に代表的なフィッシング詐欺防止手段について述べる。
【0004】
その2の手段としては、米国テキサス州オースティンに本社を置くインターネットセキュリティ対策企業(Whole Security)は、フィシング詐欺防止プログラムを発表した。 公開記事によれば、該プログラムは、Webアドレスを分析し、詐欺サイトにつながる可能性のあるURLやドメイン名が最近登録されたもの、運営者が無償のWebホスティングサービスを利用しているなどといった疑わしいURLをプログラムに内蔵することで、ユーザが疑わしいHPを訪問する都度警告を表示するソフトウェアが開発されている(Alorie Gilbert (CNET News.Com) 2004/8/18 CNET Japan 記事より)。
【0005】
その3の手段として、インターネットに関する調査や評価サービスを手がける
1112597058187_0
社は、先ごろフィッシング詐欺対策ツールバー(
1112597058187_1
)を公開した。 同ツールバーは Microsoft の Web ブラウザ「Internet Explorer」で動作し、フィッシング詐欺の疑いがあるサイトに重要情報を渡すことを防ぐため、そのようなサイトの URL について警告するものだ(Yahooコンピュータニュース 2005年1月6日)。
【0006】
その4の手段として、PhishDetect社は、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクトを提供し、偽Webサイトの判別をしやすくする方法、メールが改ざんされていないことを確認する手段が提供されている。
【0007】
その5の手段として、セキュアブレインのPhishWallはサーバ用ソフトとクライアント用ソフトから成る。 クライアント側にソフトをインストールすると、PhishWall対応サーバのデータベースをセキュアブレインが運営するサーバからダウンロードする。クライアント用ソフトはWebサーバにアクセスする度にPhishWall対応かどうかを、データベースを参照してチェックし、対応しているサーバの場合は画面上で通知する。ユーザがクライアント・ソフトにWebサーバの登録を指示すると、Webサーバから登録証明書を取得する。次回のアクセスから、この証明書を使って偽装サイトでないかを確認する。クライアント・ソフトは、Webブラウザ(1.0版ではInternet Exploreのみ)にツールバーを加える。ツールバーには、サイトの安全性を三つの色で表示する部分、Webサイトのドメイン情報を表示する部分、ドメイン名の国情報を国旗で表示する部分がある。安全性を判別する三つの色は、赤が登録情報に合致しないサイト、黄色がPhishWall対応だが未登録のサイト、青がPhishWall対応で登録済みの正しいサイトであることを示す。サーバがPhishWallに対応していない場合は色の表示がないため、ドメイン情報や国旗を基にユーザが判断することになる(日経BYTE・2004/11/24記事より)。
【0008】
前記その2、3、4、5の手段は、いずれも、怪しいと思われるサイト、いわゆる黒、グレーの情報を辞書化したものと思われるサイトを判定するデータベースやソフトに特徴がある。なお、前記その5においては、クライアント側から登録を指示が基本であることから、本人確認が不十分な登録であっても受け付けるものであり、本願発明の課題を確実に解決できるまでに至っていない。また、その他、対策事例であるが企業から顧客に対し各種証明書やデジタル署名等有償のものを都度メールに添付しているケースも存在するが、費用的にコストがかかり、運用も煩雑で面倒になっている。
【0009】
いずれにしても、前記ソフト手段は画期的な防止手段となっていない。なぜならば、確実に存在している真正な企業であっても、場合によっては疑わしい企業と誤認することを防げない。本来、疑わしい企業がクライアントから登録される危険性もある。SSLサーバ証明書は、一つの手段であるが、「果たして運用できるのか?」「このサーバ証明書が真正であることを、あらゆるネット利用者にどう告知するのか?」「偽証明書が出回った場合、どう見抜くのか?」「前記各証明書において、改ざんされていないことを確認できるのは、ユーザが事前に具体的に中身を知っていて初めて可能であって、初めてホームページに訪れ申込を行おうとする顧客に対してどう対応するのか」、「初めての訪問者は真正企業がどのようになりすまし対応しているか」を知らない、その他解決すべき多くの課題が山積している。 昨今の技術は、偽紙幣にも見られるように実に巧妙であり、デジタルな証明書等は詐欺団にしてみれば簡単に偽造できる。
【非特許文献1】2004年11月30日 産経新聞 朝刊
【非特許文献2】Alorie Gilbert (CNET News.Com)2004/11/18 CNET Japan 記事
【非特許文献3】Yahooコンピュータニュース 2005年1月6日
【非特許文献4】日経BYTE・2004/11/24 記事
【非特許文献5】PhishDetect社提供、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクト
【非特許文献6】PhishWall社提供のサーバ用ソフトとクライアント用ソフト
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したように、近年ネット取引が激増する中、ネット詐欺も激増している。具体的に述べれば、当該詐欺を行う者は、事前に有名な企業にそっくりのホームページ(以下HP)を作成する。このなりすましHPは、独自に似せて「ちまちま」作成する場合もあるが、その殆どは、インターネットを介し目的のHPを見つける。次に、検索された目的のHPを「名前をつけて保存する」ことで自身のコンピュータに目的HPを記録する。その後、保存されたHPを意のままに改ざんし、詐欺者が意図するサーバに立ち上げる事でなりすましHPが完成する。近年の技術革新により該なりすましHPは、一般的検索エンジン「GoogleやYahoo等」により、数時間後に検索できるようになる。さらに詐欺者は一般ユーザがキーワード検索した場合、該HPを真正なHPの前、しかも検索結果の先頭に「なりすましHP」を表示できる技術も駆使している。検索者は、それが偽のHPであることに気づかないで、重要な機密情報(銀行の口座番号や暗証番号、生年月日、カード番号、パスワード等)を相手に教えてしまう。気づいたときは後の祭りである。これが、第一のフィシング詐欺である。
【0011】
次に、詐欺者は巧妙に似せて作った前記HPに巧みに誘導することで、短時間に、より巧妙に大量の機密情報を盗む。 具体的には、相手が飛びつくような情報(大金が当たる、人気の商品が当たる、先着何名様に金利0%で融資、有名なタレントに会える等)を含む文章に偽HPのURLを貼り付けて大量にメールする。1000人で1人が引っかかればよい。こうして盗んだ情報を使って、本人になりすまし、瞬く間に預金を引き出してしまう。また、クレジットカードで短時間に買いまくる等詐欺を行うのである。これまで、このような詐欺はまれに発生していた。近年、米国に多発し、つい最近国内でも多発の様相が報告されている。このままであれば、このような詐欺が横行することにより、ネット取引の安全性が揺らぎ、被害者が増大すること明白である。従って、本願発明の提供が待たれている。
【0012】
以上のように、詐欺には種々あるが、中でも特に近年多発(既に米国で激増中)が予想される「フィシング詐欺」と称する詐欺を未然に防止することが本願発明の解決すべき課題であり、本願発明はそのフィッシング詐欺防止システムとその方法を提供するものである。
本願発明は、以上の課題を解決し、しかも単純なデータベースとプログラムで100%近い確立でなりすましHPを見抜くことが出来る。運用方法、運用コストも簡単で低廉である。
【課題を解決するための手段】
【0013】
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として本人確認できた企業を白企業と判断して登録し、順次本人確認された白企業群のドメイン名の全てを順次登録して登録ドメイン情報を蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止するフィッシング詐欺防止システムを提供する。
本願発明は、本人確認手法として、補足的な機関が提供するドメイン登録情報検索 サービスを利用しても本人確認可能とし、さらに詳しくは、補足的なドメイン登録情報検索サービスとして、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報のサービスの全てを包含したフィッシング詐欺防止システムを提供する。
本願発明は、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定したり、企業名とIPアドレスの一対パターンとしたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むフィッシング詐欺防止システム、さらに、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたフィッシング詐欺防止システム、また、運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されるフィッシング詐欺防止システムを提供する。
本願発明は、事前処理において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現し、さらに詳しくは、なりすましメーセージの強調度合いにより、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせになるフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインID とパスワードの一致を条件に更新されるフィッシング詐欺防止システムを提供する。
実際の運用は、対外的には本願発明登録機関(認証局)が執り行い、傘下に企業ドメイン情報登録センターが存在する。とは言っても、企業ドメイン情報登録センターをハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿する。
【発明の効果】
【0014】
この出願の発明において、企業名とドメイン名の一対パターンを認識し「なりすまし(偽)と判定」することと判定アルゴリズムによるチェック項目判定による結果の加点、減点から評価点を算出し得点のレベルごとに危険度を表示することにより確実にフィシング詐欺を防止することができる。
【0015】
本願発明は、本願発明登録機関と申請登録企業との間でのフィッシング詐欺防止システムであるが、1企業とその顧客間で実行しても同様な効果を発揮できる。そして、参加企業が多くなればなるほど、なりすまし被害をより一層防止することができる。 願わくは、国内全ての企業が参加し、本願発明手段を利用することを望むものであるが、国内の全企業が参加し、本願発明手段を利用する場合、全ての企業名とドメイン名が登録されることになるので、一例として前記「このメールは企業の確認ができません。注意を要します」のメッセージ対象は、「真正な企業か、なりすまし」の何れかの判定になるので、完全になりすましを排除する判定が可能となり、フィシング詐欺防止の最大の効果が発揮でき、フィシング詐欺被害を完璧に駆逐できる。さらに、「企業ドメイン情報登録センター」に登録されている真正な白企業になる全ドメイン情報を本願発明採用企業共通な「フィシング詐欺防止用ソフト」として提供すれば、低価格なコストでUSBメモリーを提供でき、共通なメモリーとして普及させることができる。
【0016】
本願発明チェック処理ソフト等の提供方法として、USBメモリー方式であれば端末側の管理も、運用も安全に、効率的に出来ることは言うまでもない。また、本願発明はUSBメモリーに限定することでもなく、他の記録媒体やネット送信であっても同様な効果が発揮できる。
【0017】
以上、本願発明の作用をまとめると次ぎのようにいうことが出来る。
先行技術(公開情報)は、黒、グレーのデータを収集し判定データベースに使用するものである。これに対し本願発明は白情報の集積と白以外を警告情報グループに閉じ込めるものです。この点、本願発明は、先行技術と明確に差別化できるものである。さらに具体的には、本願発明は、明確になりすましURLを特定し、真正な企業に報告するものです。従って、一旦警告グループに閉じ込められた白が正しく白判定されるには、当該発明機関に申請登録するかJPRSに登録された企業名とドメイン名や公安委員会等公的機関に登録された企業名とドメイン名で「ホームページを掲載したり、販促メールの注文貼付け(添付)URLに使用する」ことが必要になる。よって、本願発明は、登録機関に申請登録されることが望ましいが、JPRSや公的機関公開ホームページに登録されたドメイン名でも白判定できる救済処置がある。これにより、JPRS等に登録したドメイン名を使って登録時に使用した組織名でなくとも、他の企業名を名乗るなりすましが発見できるものである。JPRSに登録したドメイン名としては、図12にその検索事例を挙げる。
本願発明は、公安委員会のホームページから、公安委員会古物商(ネットオークション等)許認可番号の有無を検索することができるので、その非登録の発見によりチェックが可能となり、不正な申込み先への振込み、不良品の送届け、注文品の未送付等、不正な取引を予防することができると共に損害賠償訴訟等事件の発生を予防することができる。
【0018】
この場合、本願発明機関に申請登録する際の本人確認には、電子認証登記所の電子証明書を使用することを特徴とする。さらに、電子証明書未対応企業においては、民事法務協会の登記簿謄本を代替使用する手段もある。ただ、当面の救済処置として、公的機関登録情報やJPRSの登録情報を使用することができる。
【0019】
また、ソフト的には、ネットツールバーやWebプラウザにプラグインされ組み込まれことにより機能する。独自なソフトを提供する方法もあるが、場合によっては既存のウィルスソフトに組み込んでも良い。場合によっては、既存のInternet ExplorerやMicrosoft Outlook等に直接組み込まれていても良い。さらに、メール監視ソフトにおいては、代理POP方式も採用できる。機能的には、HTTPプロトコルの監視によりURLをチェックする機能である。
【0020】
本願発明は、白判定を基本とし、メール判定アルゴリズムにより判定し、危険度を表示することができるものであるが、端末側から警告ボタンをクリックすることにより警告HP情報に記録されたドメイン名のクリック回数を計数し、この計数された回数により端末側に表示する警告メッセージを要判断、注意、怪しい、なりすまし等段階的に表示することもできる。場合によっては、警告度合いを色や音声、色調変化、キャラクター等の「組合せ」や「単独」で伝えるようにすることもできる。このようにすることにより、従前の電子署名付きメール等で不可能であった新規の申込顧客に対しても、本願発明ソフトを顧客が事前にインストールすることのみでフィッシング詐欺防止機能を利用できることとなる。本願発明は企業ごとに必要な面倒で、厳重な管理を要する暗号鍵を不要とするものであり、フィッシング詐欺防止のために共通なソフトを一つ搭載すればよい。ソフトの普及においては、ウィルスソフトやメールソフトなど組込みソフトとして短時間に普及できる方法も可能である。また、ドメイン名やIPアドレスと企業名をリンクしたドメイン情報でのチェック方法は、ドメイン名(IPアドレス)のユニーク性や登記簿による企業の本人確認の正確性からしても、真正な企業を判定するチェック手段は、画期的である。
【発明を実施するための最良の形態】
【0021】
前記申告の完了後においては、本願発明を採用する企業と顧客間において、少なくともフィシング詐欺をほぼ駆逐できることになる。しかしながら、1企業とN顧客間での手段に限定した場合は、企業ごとに対応することになる。例えば、顧客は複数の取引企業があり、複数の企業からの本願発明チェック処理ソフト提供を二重、三重に受けることとなる。この場合、コスト的にも、管理上からも非常に無駄なことであり、間違いも発生し易い。 本願発明では、国内全ての企業や団体から参加を募り申告を受け、各社共同の企業ドメイン情報登録センターを用意し、その申告された全企業、全団体のドメイン情報を一元化し提供することで、高精度なフィシング詐欺防止システムの確立を図ることができる。
【0022】
これによってさらに、申告法人やユーザにとっては、効率的で、扱いも簡単で、最も効果的なソフトを提供できることとなる。場合によっては、現在普及しているウィルスソフトに組み込んでも良い。本願発明チェック処理ソフトを単独で提供する場合と同一な機能を組み込むことが可能であることは言うまでもない。本願発明チェック処理ソフトを配布する手間も省くことができ、短期間に普及を図ることができる。
【0023】
ところで、申告企業、団体は、自分のドメイン名を複数所有している場合が多い。従って、ドメイン名を複数登録できるエリアが用意されていることは言うまでもない。さらに、JPNICとのドメイン名チェックと同様なチェックを海外ドメイン名登録団体(.com等)と行うことを前提に英語商号も登録する必要がある。チェック方法は、JPNICのチェックと同様にドメイン名と英語商号との対でチェックすれば良い。このように海外ドメイン名登録団体とのチェックを行うことにより、必須ではないものの、国内の場合はもとより、複数の国領域間、さらに全世界的へと広げた場合にでも、「なりすましか否か」の判定精度を上げることができる。
【0024】
ドメイン名の登録は、必ずしも企業全てのドメイン名を登録する必要もない。少なくとも顧客が閲覧したり、メールに貼り付けたりするURLのみでも良い。運用上において全てのドメイン名を登録することなく、必要最小限のドメイン名を登録すれば足りるが、全てのドメイン名を登録することで管理が楽になり、登録ミスがなくなる等の理由からである。
【実施例1】
【0025】
図1は、フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する事前処理システムの概要を説明するため、フィシング詐欺防止システムにおける事前処理系全体を模式的に示す図である。
【0026】
当該システムを運用するコンピュータセンターは、企業ドメイン情報登録センター30を付設した認証局(登録機関)20として示され、企業ドメイン情報登録センター30自体は非公開で開設される。実際の運用は、対外的には本願発明認証局(登録機関)20が執り行い、傘下に企業ドメイン情報登録センター30が存在する。ここで、企業ドメイン情報登録センター30はハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所が秘匿される。
【0027】
企業ドメイン情報登録センター30には、企業名(日本語商号と英語商号を申告)、ドメイン名(複数登録可能:企業が使用する全てのドメイン名)、公安委員会古物商(ネットオークション等)許認可番号、代表者名、住所(郵便番号含む)、電話番号、設立年月、JPRS((株)日本レジストリサービス)への登録の有無、電子署名付き電子証明書、登記簿謄本を含む企業の事前登録内容31の情報が記録蓄積された各データベース、また、登録企業ごとのドメイン情報としては、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号、住所、その他、企業ドメイン情報 登録センターの接続URLからなるドメイン情報21を含んで記録蓄積された各データベースが備えつけられている。
【0028】
また、企業ドメイン情報登録センター30は、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンター(JPNIC)や株式会社日本レジストリサービス43にインターネット4を介して接続されているので、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンターや株式会社日本レジストリサービス43の各ホームページ40、41、42及び43にそれぞれ接続される。その結果、上記したデータベースは、各都道府県公安委員会ホームページ40から許認可情報が、リンク先URL34を通じて公安委員会許認可情報35として、また、JPRS等ドメイン情報36として企業ドメイン情報登録センター30に蓄積され、同様に、財団法人民事法務協会ホームページ41からの登記簿謄本情報、さらに電子認証登録所42からの電子認証登録情報及び社団法人日本ネットワークインフォメーションセンター、株式会社日本レジストリサービスのホームページ43からのドメイン登録情報がそれぞれ企業ドメイン情報登録センター30に記録蓄積可能となっている。
【0029】
その際、企業ドメイン情報登録センター30は、各都道府県公安委員会40等の公的機関とは、インターネットを介して検索可能ともなっている。
【0030】
企業ドメイン情報登録センター30は、本願発明のフィシング詐欺防止システムを運用するに当って、予め本願発明のフィシング詐欺防止システム申込み企業の適格性審査を実施する。このため、申請者による申請は、例えば企業A、B、C・・・の企業群10からインターネットを介して、本人確認を認証する電子署名添付に伴う申請S1が、認証局(登録機関)20による本人確認処理S2がされ、この本人確認処理S2を経て後、登録可能となっている。この本人確認処理S2については後述する。
これは、事前処理における「本人確認ステップ」であり、この本人確認ステップで、真正企業であることが確認されると、前記したドメイン情報21が記録される。
【0031】
企業ドメイン情報登録センター30に登録された、例えば企業A、企業B、企業Cを含む企業10、それらの関連する顧客Ai、Bi、Ciに対しては、登録機関20から、登録結果ドメイン情報21がインターネット等の通信媒体を通じて通知されるか、またはUSBメモリー等記録媒体の送付により配布される。したがって、企業10、顧客Ai、Bi、Ciは、フィッシング防止手段採用の告知によって真正なドメイン情報を取得し、自分のコンピュータに登録或いは装填することにより、フィシング詐欺防止システムを運用するに必要なソフトウェアを取得することができる。これが、事前処理における「登録結果ドメイン情報配布ステップ」である。
【0032】
配布されるドメイン情報としては、記録されているドメイン情報21であり、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号・住所、その他、企業ドメイン情報登録センターの接続URLを含むものであり、認証局(登録機関)20から企業10に通知配布され、その後、企業10から各顧客Ai、Bi、Ciに配布するルートと認証局20から各顧客Ai、Bi、Ciに直接配布するようにすることも可能となっている。
【0033】
企業ドメイン情報登録センター30には、さらに、申告から拒絶に至るまでの経過事実やメール内容、日時等を漏れなく記録した申告拒絶情報32、民事法務協会ホームページより法人名と住所一致で検索された検索結果PDFをテキスト変換した情報33も蓄積されている。
なお、登録機関20としては、フィッシング防止のため、なりすまし・HPを判定する登録機関が存在すること、したがってフィッシング防止ソフトが存在することを一般に広告20eすることは構わない。
【0034】
以下、事前処理による処理方法について、図3を参照にしてさらに詳細に説明する。
当該防止システムを採用する企業は、「企業ドメイン情報登録センター」30に登録するため必要な情報をインターネットにて本願発明認証局(登録機関)20に申告S1し、事前に本願発明認証局(登録機関)20の許諾を得る必要がある。
本願発明サービスの提供を希望する顧客側では、顧客の申告S1がなされ、必要な申告情報を端末に入力する申告情報入力作業S11が実行される。
申告情報はドメイン基本情報を内容とするもので、具体例として、申請の新規又は修正の入力、パスワードの入力(修正のとき)、企業名(日本語商号と英語商号を申告)、ドメイン名(代表ドメイン名、他1、2、3・・・)、公安委員会許認可番号、代表者名、郵便番号・住所、電話番号、設立年月、その他の属性・必要の都度、電子署名付き電子証明書である。
以上の申告に際しては、インターネットに代えてFAX、書面等で申告することもできる。
【0035】
上記顧客の申請に基づいて、登録センター側S2では、次の事前処理が実行される。
申告企業が真正な企業か否かを確認するため、本願発明登録機関によって本人確認が行われる。本人確認のフローは以下の通りである。
登録センター側S2では、顧客申請S1を受けると、申告の新規性S21が判断され、登録が新規であれば電子証明書添付の有無S22が判断され、電子認証登記所の証明を獲得S23して電子証明書の有効性S24を判断し、有効であれば正常の登録処理S25が実行され、新規登録される。
上記において、新規性S21の判断で新規性なしと判断されたときでも、別途パスワードとの一致性S211が判断され、一致すれば、正常修正処理(登録内容の変更)S212が実行される。また、上記における、電子証明書添付の有無S22の判断で添付無(NO)であっても、他の方法で本人確認S221を実行し、本人確認の可否S222の判断で、本人確認できたときには正常修正処理(新規登録)S223をする。
以上により、本人確認が完了する。
【0036】
一方、上記において、電子認証登記所の証明を獲得した電子証明書の有効性S24の判断で無効(NO)と判断されたとき、パスワードとの一致性S211の判断で不一致(NO)と判断されたとき、および他の方法による本人確認S221でも本人確認の可否S222の判断で不可(NO)と判断されたときは、これらは、いずれも本人確認が出来なかった場合として、拒絶通知S241が実行され、登録センターの申告拒絶情報にその申告内容がすべて記録登録される。
【0037】
上述した電子証明書の有効性S24、パスワードとの一致性S211、他の方法の本人確認S221により本人確認に基づいて、正規登録処理された各正規登録処理S25、S212、S223に続いて、申告登録の都度、申告ドメイン名にマッチするドメイン情報を公的機関HPから検索し、検索できたドメイン情報を当該登録センター側のサーバに記録される。すなわち、検索で得たJPNICやJPRSのHPのドメイン情報は、図1のJPRS等ドメイン情報に追記され、また、公安委員会HPからの古物商(ネットオークションを含む)許認番号は、公安委員会許認可情報に追記され、更新される。
【0038】
その後、登録センター側のサーバに登録された登録ドメイン情報31が、本願発明チェック処理ソフトPと共に申告企業に送信S27される。
送信される登録ドメイン情報31は、登録ID、パスワード、企業名、ドメイン名(複数登録可能)、公安委員会古物商(ネットオークションを含む)許認可番号、電話番号、郵便番号・住所、その他登録に必要な情報、企業ドメイン情報 登録センターへの接続URLである。
【0039】
登録ドメイン情報31および本願発明チェック処理ソフトPはインターネットを介して送信S27することができるものであるが、インターネットを介して送信しない場合には、USBメモリーに記録し、登録ドメイン情報31および本願発明チェック処理ソフトPを記録したUSBメモリーを申告企業に配布S271することもできる。安全や運用上においては、USBメモリー方式が好ましいので、USBメモリーの配布を優先する。
上記において、登録企業から要求されるUSBメモリー(過去から現在まで申告され登録された全企業のドメイン情報及び本願発明チェック処理ソフトを記録したもの)は必要数送付される。
【0040】
なお、上記の本人確認S2において、電子証明書の取得方法については、当該電子証明書は法務省・「電子認証登記所」42(図1)が発行する電子証明書である。具体的手順は、後述するが、詳細は法務省ホームページの民事局・「商業登記に基づく電子認証制度について」に記載されている手段による。本人確認は、法務省・民事局ホームページに記載され用意されている既存ソフトウェアを利用するものである。
【0041】
また、本人確認S2における他の方法として、一つは(財)民事法務協会41(図1)提供の登記情報提供センターから申告企業の登記簿謄本がネット検索できたか否かを確認する方法であり、この場合にも検索により確認できたときに、謄本を記録する。ネット未対応の一部地域は、申告企業から提示の登記簿謄本をスキャンしデジタル変換した結果を記録する。
【0042】
また、S22における電子証明書有無の判断で、電子証明書が添付されておらず、電子証明書に対応していない企業の場合にあっては、暫定的に以下の方法をとる処理方法である。
(a) JPRSに同一企業名とドメイン名の対が登録されているか、否かをチェックする。 企業名とドメイン名の対で登録されているとき、本人確認を完結する。JPRSでは、登録時に法人であれば登記確認を行い登録しているので当該登録における本人確認を省略できる。同様に公安委員会届出での古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認することでも良い。
(b) 企業所在地(前記登記簿謄本住所に一致が条件)に確認のための書面を郵送し到着を確認する。この場合、前記登記簿謄本住所に不一致な企業は真正な企業としない。そして、登録を拒絶し、拒絶通知をすると共に、申告拒絶情報に該企業の申告内容を登録する。
(c) また、該企業宛に電話による本人確認を行うこともできる。
(d) 上記(b)、(c)による確認後、さらに厳密性が要求されるときには、企業の印鑑証明書や代表取締役の自動車免許証提示等、その他必要な手続きを都度行う。
以上で上記の場合の本人確認を終了する。
【0043】
なお、上記(a)において、企業所在地管轄の公安委員会ホームページ40に公開されている古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認するため、都道府県公安委員会毎にネット検索して、図13、14に示すような全ての古物商届出企業情報をピックアップし、本願発明サーバの公安委員会許認可情報35(図1)に日毎に記録更新した情報が蓄積される。
【0044】
上記において、本人確認が出来なかった場合、拒絶通知S241と共に登録センターの申告拒絶情報32にその申告内容がすべて記録登録された後、この申告拒絶情報32に登録された情報は、次回以降において該企業が申告してきた場合「拒絶歴あり」として処理され、以後厳しい本人確認処理がなされる。
【0045】
図4に示すように、本願発明を採用した企業10(以下「申告登録企業」という)側は、申告登録企業ホストコンピュータHに通知S5された登録ドメイン情報をコンピュータに登録S51し、他方、登録ドメイン情報31と本願発明チェック処理ソフトPが、メール添付方式或いはUSBメモリー方式により事前に必要数の顧客に配布S4される。これによって、申告登録企業と顧客との間で、申告登録企業が顧客に販促メールを作成し、ドメイン情報を貼り付け、暗号化することによって、インターネットを介して本願発明チェック処理ソフトを用いたメールの送受信可能なネットが形成される。
【0046】
以上において、顧客に、申告登録企業が受領したUSBメモリーが事前に配布され、その後、顧客自身の端末に当該USBメモリーを装填することを要求(他の媒体やネット取得であれば事前インストールを要求)し、このUSBメモリーの装填された端末によって、販促メール送信やネット注文が実施される。これにより100%近いフィシング詐欺防止が可能となる。
【0047】
なお、前記インストールされた、蓄積される真正ドメイン情報と本願発明チェック処理ソフトにおいて、本願発明チェック処理ソフトは、適時ドメイン情報の更新を自動的に行う工夫を備えている。ドメイン情報31と本願発明チェック処理ソフトPの更新フローが図11に示される。そして、オトリサーバDSを経由して自動更新される。その際、IDとパスワードの一致を条件に更新される。
【0048】
さらに詳細に説明すれば、本願発明チェック処理ソフトがドメイン情報を更新する場合、本願発明チェック処理ソフトにあらかじめ記憶された企業ドメイン情報登録センター30のリンク先URL 34により、該センター30にネット接続する。その後、当該ソフトは、企業ドメイン情報登録センター30に登録されているドメイン情報31をゲットし、最新の情報に更新される。このとき、顧客側端末Aiのドメイン情報に記憶されているIDとパスワードが該センター管理のIDとパスワードに一致するか否かがチェックされる。ここで、一致した場合のみ更新が許諾される。
【実施例2】
【0049】
代理POP方式によりメール判定処理を実施する運用処理U1について、図5を参照しながら説明する。
本願発明を採用する企業は、図4に示すように、事前に本願発明機関に申告し当該企業のドメイン基本情報を登録し、その際、本願発明機関には、企業からの申告情報に基づき独自の情報を付加しドメイン情報21(図1)として登録される。この場合、本願発明機関により、申告情報受付完了後、申告してきた企業が真正な企業自身であるか否かを確認する本人確認処理が実施され、真正な企業からの申告であることの確認が完了して、ドメイン基本情報が登録される。その後、(1)登録済ドメイン情報21が、他の既申告企業ドメイン情報と共に記録媒体やネット送信等を介して申告企業に返信され、返信を受けた申告企業は、ドメイン情報の内、少なくとも自社に関するドメイン情報を自社のコンピュータシステムに登録し、次に、(2)顧客は、本願発明を採用する顧客の取引企業や本願発明機関から事前に配布されたUSBメモリー(ドメイン情報と本願発明チェック処理ソフト)を本願発明利用前に自身の端末に装填し、USBメモリーが装填された段階で本願発明チェック処理ソフトはインストールされ、(3)前記インストールにより、ソフト機能がネットツールバーにプラグインされ組み込まれ、これにより、本願発明の代理POP方式によるメール判定処理のなりすまし度判定処理U1の利用準備が完了する。
【0050】
なお、ソフト機能はWebプラウザにプラグインすることも可能であり、ソフト機能がWebプラウザにプラグインされ組み込まれた場合については後述する。
【0051】
ここでは、図5に示すように、端末に受信した販促メールを、以下の手法によってチェックする。もちろんメールが存在した場合、暗号化のメールは復号化した上で実施される。
受信した販促メールにドメイン情報の貼付けの有無により処理が異なり、ドメイン情報の貼付けが有る場合に貼付ドメイン情報による判定処理U12が迂回的に追加され、ドメイン情報の貼付けが無い場合には、メール判定処理U11が実行される。
【0052】
メール判定処理U11において、企業ドメイン情報登録センター30の記録ドメイン情報21を基準とする登録ドメイン/アドレスチェックM61、企業ドメイン情報登録センター30の警告HP情報およびブラックリストデータベースを基準とするブラックリストドメイン/アドレスチェックM65、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69を経て、前記判定結果をメール判定アルゴリズムにしたがって加減算し、判定結果の注意度合いを警告文で文字表現したり、色彩の違い、点滅の度合い等によって表現したりする工夫が施される。
【0053】
メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページを検索し、該当ホームページ全内容をブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(何時発見し、何時まで存在していたかの開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
【0054】
上記のメール判定処理U11について、そのメール判定処理の詳細について、図6にしたがって説明する。
【0055】
メールアドレスのドメイン名から登録ドメイン情報をゲットする処理において、登録ドメイン/アドレスチェックM61で登録ドメイン情報ゲットの有無をチェックし、登録ドメイン情報をゲットできなければ評価得点から10点減点し、次に警告・HPにおける存在チェックM64の実施に移行する。
【0056】
警告・HPにおける存在チェックM64において、警告・HPに存在すれば評価得点から40点減点して、ブラックリストにおける存在をチェックするブラックリストドメイン/アドレスチェックM65に移行する。一方、警告・HPに存在しなければ直接ブラックリストにおける存在のチェックに移る。
【0057】
ブラックリストドメイン/アドレスチェックM65において、ブラックリストに存在すれば、評価得点から100点減点して、送信サーバ情報(ルーティング情報)とFROMアドレスのドメイン名を比較することによってSMTPドメイン名とFROMドメイン名との一致性をチェックする「SMTPとFROMアドレスチェックM66」に移行し、ブラックリストに存在しなければ評価点に+10点を加点した上で、直接SMTPとFROMアドレスチェックM66に移行する。
【0058】
SMTPとFROMアドレスチェックM66において、両者が一致しなければ評価点から50点減点し、一方、一致したときには評価点に+10点を加算して、次の国ドメイン名該当TIMEZONEの一致性をチェックする国ドメインとTIMEZONEチェックM67へと移行する。
【0059】
この国ドメインとTIMEZONEチェックM67においては、国別ドメインに該当するTIMEZONEを比較するもので、例えば、「JPであれば+0900?」、「GBやUKであれば+0000?」なる規定値との比較となる。メールヘッダー情報による判定例として図15に示す。このチェックM67において、国ドメイン名該当TIMEZONEが一致しないときには評価点から10点減点し、一致するときには評価点に+10点加点し、次ぎのHTMLメールアンカーチェックM68へと移行する。
【0060】
HTMLメールアンカーチェックM68は、表記URLとリンク先URLの不一致性をチェックするもので、メールに表記(貼付け)されているURLと実際のリンク先URLとを比較するものであり、HTMLソースコーティング例として、<a href=”http://www・・・jp/login/”>、 http://www・・・jp/login/</a>が挙げられる。 前記において、前のURLはジャンプ先URLとなり、後のURLはメールに表記されているURLとなるコーディング例である。 一見、以前から知っているURLであるので安心してクリックしてしまう。 ところが、実際の接続先は、なりすましホームページとなる。
HTMLメールアンカーチェックM68において、表記URLとリンク先URLが一致すれば評価点に+10点加点し、表記URLとリンク先URLが不一致性であれば評価点から
50点減点し、次のURLチェックM69へと移行する。
【0061】
URLチェックM69においては、メールに表記(貼付け)されているURLとFROMアドレスのドメイン名とを比較し、リンク先URLとFROMアドレスドメイン名の一致性をチェックするものである。
URLチェックM69において、リンク先URLとFROMアドレスドメイン名の一致性をチェックした結果、両者が一致しなければ評価点から25点減点し、一方、一致したときには評価点に+10点を加算し、表記URLの内容をチェックする。内容をチェックによる判定処理は、前述したように、メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページ検索し、ブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。この判定処理は後述するWebサイト判定処理の場合においても同様である。
【0062】
この判定処理の結果、次ぎのユーザ処理が実行され、終了する。
ユーザ処理の一つは、悪質サイト報告ボタンをクリックしたか否かであり、これをクリックのときは、該当ホームページを警告・HP情報に記録し登録後、評価点1点減点する。一方、既に登録済みのときは1点減点のみする。他の一つは、許可情報である。ユーザが登録したOK情報(家族、取引先等)はノーチェックとする。
【0063】
なお、上記登録ドメイン/アドレスチェックM61において、登録ドメイン情報をゲットすることができたときには、JPRSでの存在有無のチェックM62または公安委員会での存在有無のチェックM63が実施される。この場合、企業名とドメイン名の一対パターンチェックの下でも、JPRSにおける存在有無のチェックM62または公安委員会における存在有無のチェックM63が実行される。JPRSに存在するときには評価得点に+30点加点され、警告・HPにおける存在チェックM64の実施に移行する。一方JPRSに存在せず、公安委員会に存在した場合には評価得点に+30点加点され、JPRSに存在せず、公安委員会にも存在しないときには、評価得点から10点減点され、次ぎの警告・HPにおける存在チェックM64の実施に移行する。
【0064】
上記において、迂回的に追加される貼付ドメイン情報による判定処理U12においては、図7に示すように、貼付けドメイン情報を開封してドメイン情報をゲットし、この得られたドメイン情報について、企業ドメイン情報登録センター30の記録ドメイン情報31と警告HP情報及びブラックリストデータベースを基礎として、企業名、ドメイン名で検索し、登録ドメイン情報内存在の有無をチェックし、また、登録ドメイン情報内に存在しない場合には同一企業名の有無のチェックを実施し、登録ドメイン情報内に存在するとき、評価得点に+50点加点、登録ドメイン情報内に存在せず、かつ同一企業名も無いとき、評価得点から10点減点、登録ドメイン情報内に存在しないが、同一企業名が存在したとき、100点減点とする評価処理がなされる。
【0065】
以上まとめて、図8に示す本願発明の概要と共にメール判定アルゴリズムの内容について説明する。
認証局サーバには、登録企業データベース31、警告・HP情報、ブラックリストデータベース、ブラックリストホームページ記録保管等が蓄積保管されている。
本願発明チェック処理ソフトを用いてメールを受信したとき、受信メールは、次ぎのチェック、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックM61では、「登録済みドメインからの送信か?」をチェックし、登録済み50点、その他は加点、減点する。ブラックリストドメイン/アドレスチェックM62では、「認証局サーバーブラックリストに登録されているか?」をチェックし、YES=−100点、NO=10点とする。SMTPとFROMアドレスチェックM66、では、「送信SMTPとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−50点とする。国ドメインとTIMEZONEチェックM67では、「国ドメイン情報とDATEフィールドのTIMEZONE一致?」をチェックし、YES=10点、NO=−10点とする。HTMLメールアンカーチェックM68では、 「表記URLとリンクURLが不一致?」をチェックし、YES=-50点、NO=10点とする。URLチェックM69では、「リンクURLとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−25点とする。学習情報チェックでは、ユーザ振り分けによる学習判定をし、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点とする。許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0066】
以上によりメールの段階評価からこれを合計し、合計得点からメールを次ぎのように判定する。50点以上はOK。20点以上50点未満は「略OK」、−10点以上0点未満は「要判断」、危険度10%。―26点以上―10点未満は「注意」、危険度30%。−50点以上−26点未満は「怪しい」、危険度50%。−50点未満は「偽」、危険度100%。
合計得点から判定に基づいて、認証局サーバでは、次ぎの処理が実行される。
(1)危険度50%以上は、ブラックリストに記録する。
(2)危険度50%未満〜30%以上は、警告HPに記録する。
(3)危険度50%以上の該当ホームページを検索し、記録(検索期日・検索(開始・終了)時間を含む)し、保管する。この検索と記録保管は、該当ホームページが何時から、何時まで存在していたかを後日証明するための記録保管である。従って、ホームページが一度ブラックリスト登録されると少なくとも一日、一回の検索が自動的に行われ、検索できなくなるまで繰り返される。よって、検索できなくなった前の検索できた期日・時間が存在した終了期日・時間となる。
認証局は、「怪しい」(危険度50%以上)等と判定されてブラックリストデータベース記録保管された情報については、真性企業に報告する。
【0067】
なお、メール判定アルゴリズムにおいて、補足すれば、「メールの安全度」は、段階的な振り分けではなく、フィルタリング要素を並列で通し、判断される。端末に、上記した危険度が表示される。本願発明チェック処理ソフトは、ユーザの判断、振り分けによる学習機能を備えている。怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっている。
【実施例3】
【0068】
Plug−in方式によるWebサイト判定処理を実施する運用処理U2について、図9を参照しながら、説明する。
【0069】
閲覧するWebサイトで得られた閲覧HPドメイン名について、閲覧HPドメイン名/登録ドメイン情報存在?チェックW1、閲覧HPドメイン名/「JPRSまたは公安委員会に存在?」チェックW92、閲覧HPドメイン名/警告・HP情報存在?チェックW93、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94により各チェックし、各段階での評価点を合計し、判定アルゴリズムに従って判定するものである。
【0070】
閲覧HPドメイン名/登録ドメイン情報存在?チェックW1では、閲覧したHPのドメイン名が登録ドメイン情報に存在するか否かをチェックする。チェックの結果、登録ドメイン情報に存在すれば評価点に+10点を加算し、閲覧HPドメイン名/警告・HP情報存在?チェックW93へと移行する。登録ドメイン情報に存在しなければ、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92へと移行し、JPRS又は公安委員会に存在するか否かをチェックする。その際、JPRS又は公安委員会に存在すれば、評価点に+10点を加算し、JPRS又は公安委員会に存在しなければ評価点に10点を減点して、次ぎの閲覧HPドメイン名/警告・HP情報存在?チェックW93に移行する。
【0071】
閲覧HPドメイン名/警告・HP情報存在?チェックW93では、警告・HP情報に存在するか否かをチェックし、存在すれば、評価点から40点減点し、次段の閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へ移行し、存在しなければ、加減点なく直接、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へと移行する。
【0072】
閲覧HPドメイン名/「ブラックリスト存在?」チェックW94では、ブラックリストに存在しているか否かをチェックし、存在すれば、評価点から100点減点し、次段のインテリジェントな偽装サイト判定へ移行し、存在しなければ、直接、インテリジェントな偽装サイト判定処理W95へと移行する。
【0073】
インテリジェントな偽装サイト判定処理W95において、判定の対象として、ホームページのリンク先HTMLのソースを解析する。具体的には、HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)は次ぎの式による。
危険度XX(%)=未登録ドメイン数/全ドメイン数×10倍
計算結果の%数値を、例えば、5%のとき50点減点、但し0%以上のとき30点加点するとして加減算する。
【0074】
偽装サイト判定処理W95を終えると、ユーザ処理W96を実施する。ユーザ処理W96では、「悪質サイトボタンクリック?」をチェックする。これをクリックのときは、該当ホームページを警告・HP情報に記録し、評価点から1点を減点する。一方、既に登録済みのときは評価点から1点減点のみする。以上で終了する。
【0075】
図10によって、Web判定アルゴリズムの内容について説明する。
本願発明チェック処理ソフトを用いて、ホームページのリンク先HTMLを受信し、HTML内の「http://〜」を全て抽出し、そのソースを解析する。抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。
【0076】
URLのドメイン名は、次ぎのチェック、登録ドメイン/アドレスチェックW91、JPRSや公安委員会等ドメイン/アドレスチェックW92、ブラックリストドメイン/アドレスチェックW94を受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックW91では、「登録済みドメインか?」をチェックし、登録済み=10点、未登録=―10点とする。JPRSや公安委員会等ドメイン/アドレスチェックW92では、公的機関登録ドメインか?をチェックし、登録済み=10点、未登録=―10点とする。また、ブラックリストドメイン/アドレスチェックW94では、「認証局サーバにブラックリストとして登録されているか?」をチェックし、YES=―100点、NO=10点とする。
【0077】
インテリジェントな偽装サイト判定処理W95では、ホームページのリンク先HTMLのソースを解析する。HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)の計算は、危険度XX(%)=未登録ドメイン数/全ドメイン数×10倍による。
【0078】
本願発明チェック処理ソフトは、前記実施例と同様に、学習情報を備えており、ユーザ振り分けによる学習判定を実施し、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点として処理する。また、許可情報を備え、許可情報による許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0079】
なお、端末に、上記した危険度が表示され、怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっていることは、実施例2と同様である。
【0080】
登録済企業10は、本人確認の事前処理において認証局Rに承認され登録された真正な企業である。登録済企業10は、認証局Rから本願発明チェック処理ソフトと登録ドメイン情報を記録したUBSメモリーを受領し、同一内容のUBSメモリーを顧客Aiに配布し、ユーザ端末TはUBSメモリーの装填により本願発明処理の準備が完了している。
【0081】
登録済企業から顧客に正規メールが送付されたときには、認証局Rからの判定情報U1によりメール判定J1が下され、顧客のユーザ端末Tでは正規メールを受領することができる。
【0082】
一方、未登録企業や個人から偽メールが送付されたときには、認証局Rの判定情報U1によるメール判定J1から、怪しいメール、迷惑メール、発信者未確認メール等が補足された場合、警告・HP登録37Mされると共に、ブラックリストデータベース登録38Mされ、ブラックリストホームページに、当該ホーメページ内容および存在確認の期日・時間等が記録・保管39される。
【0083】
登録済企業から顧客に正規Webサイトが送付されたときにも、認証局Rからの判定情報U2によりWebサイト判定J2が下され、顧客のユーザ端末Tでは正規Webサイトを受領することができる。
【0084】
一方、未登録企業や個人から偽Webサイトが送付されたときには、認証局Rの判定情報U2によるメール判定J2から、偽Web、怪しいWeb、未確認Web等が補足された場合、警告・HP登録37Wされると共に、ブラックリストデータベース登録38Wされ、ブラックリストホームページに、該当ホーメページ内容及び存在確認の期日・時間等が記録・保管39される。
【0085】
ユーザ端末Tにおいて、メール送付の場合、Webサイト送付の場合いずれにおいても、警告・HP登録情報、ブラックリスト情報は、警告表示される。
【0086】
認証局Rにおいて、ユーザや警察から存在証明依頼51を受けた場合には、ブラックリストホームページ記録・保管39のデータから、該当メールと該当ホーメページ内容、存在期日・時間(何時から何時まで)を記載したホームページ証明書52が、認証局Rから、証明機関署名印を付した書類として発行できる。
【0087】
なりすまし度判定処理におるチェック処理では、受信したメールに貼り付けられているURLを本願発明チェック処理ソフトが監視し自動的にピックアップし、端末に記録されているドメイン情報をゲットする。当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示される。他方、ドメイン名が存在しない場合は、「警告!偽装サイトです」等の警告メッセージが表示される。図16に一例が示される。
【0088】
警告メッセージ対象企業は、本願発明チェック処理ソフトに組み込まれている「企業ドメイン情報登録センターのURL」を利用し、企業ドメイン情報登録センター30に、警告・HP情報33として登録される。偽装サイトと判定されたなりすまし判定対象企業の場合は、なりすましステータスを付加しブラックリストデータベースに登録され、ブラックリストホームページに記録保管される。
【0089】
運用処理U2におけるなりすまし度判定の機能を述べる。
【0090】
顧客は、USBメモリーやCD等の記録媒体やネットから「企業ドメイン情報登録センターのURL」と「当該発明ソフト」のみを事前に得て、顧客端末にUSB装填するかインストールする手段が用意されている。なお、端末側機能を、本願発明機関が提供する「企業ドメイン情報登録センター」30に委ねる手段も用意できる。何れを採用するかは、本願発明採用企業の選択に任せられる。「企業ドメイン情報登録センター」30は、前記したように、ハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿し、非公開とすることが好ましいが、必ずしも非公開を前提とするものではない。
【0091】
例えば、端末には、本願発明ソフトと企業ドメイン情報登録センターのURLがあればよい。まず、本願発明ソフトを事前にインストールすると当該ソフトが用意する本願発明機能がネットツールバーやWebプラウザにプラグインされ組み込まれる。これにより、メールを受信した場合メールに貼り付けられているURLを自動認識でき、自動的に「企業ドメイン情報登録センター」30に接続し運用処理U1と同様なチェック処理を実施できる。 なぜならば、必要とするドメイン情報は、「企業ドメイン情報登録センター」に同様に記録されており、これをあたかも端末に記録した場合と同様に代替利用できるからである。
【0092】
さらに、Webプラウザから企業のホームページを検索した場合、自動的に運用処理U1と同様なチェック処理が実施できる。この場合、事前にプラグインされた当該発明ソフトの機能として、任意に選択可能な2種類のチェック手段が用意されている。一つは、検索されたURL候補を端末がクリックした都度チェックする手段が組み込まれており、他の一つはWeb検索された段階で検索結果のURL候補全てをチェックする手段が組み込まれている。
【0093】
本願発明機能は、Web検索エンジンに本願発明機能が組み込まれていても良い。
何れにしても、プラウザの起動に基づくHTTPプロトコルの監視によりURLをチェックする機能となる。メール監視においては、メールソフトにプラグインした本願発明ソフトを機能させても良い。場合によっては、直接メールソフトに組み込んでも同様な効果が発揮できる。
【0094】
次に、本願発明ソフトをプラグインする方法であるが、「Outlook Express」や「Microsoft Outlook」等にプラグインする方法やInternet Explorerにプラグインする方法があり、何れも選択可能である。
【0095】
ここで、端末に表示される警告・HP情報(なりすまし)登録ボタンについて説明する。
前記、運用処理U1、U2において、端末操作者は、端末に表示されたメッセージの社名:XXX社を見て、端末操作者が認識している企業名と相違する場合、判定アルゴリズムによってユーザ端末に上記した危険度が表示され、図2のフロー図に示すように、ユーザ端末Tに警告表示される。
また、図17に示すように、「悪質サイト報告ボタン」が表示され、ユーザが怪しいと思うサイトを見つけた場合には、怪しい企業名と共に、認証局サーバにユーザ報告データが報告されブラックリスト情報として記録され、ユーザに提供するドメイン情報としてフィードバックされる。
「HP情報(なりすまし)登録ボタン」をクリックするようにメッセージ表示し操作を促し、クリック操作を実行することにより、該当するメッセージ表示対象ドメイン名が警告・HP情報にステータス「なりすまし」として登録され、端末に、「このメールは、なりすまし企業の可能性があります」のメッセージを表示し警告を促すこともできる。
なお、警告・HP情報(なりすまし)登録ボタン操作によって前記初期登録されたドメイン名は、クリック回数に応じ1点減点され、クリック回数も記録することによって、本願発明における判定制度をさらに高度化できる。したがって、該クリック回数が多いほど悪質な「なりすましドメイン名」と判定される。
【0096】
判定に基づく危険度の程度を、端末に表示することができ、判定アルゴリズムにしたがって「OK」「略OK」「要判断」「注意」「怪しい」「偽」のメッセージ表示をすることや、「URLに該当する企業は、かなり怪しい企業です」や「URLに該当する企業は、悪質ななりすまし企業です」のメッセージとしても表示することができる。また、音声、色点滅により度合いを端末側に伝えることができることは言うまでもない。例えば、「URL2を短時間間隔で赤点滅させ」その後「音声でメッセージを発する」ようにしたり、「URL2を黄色点滅させて、音声でメッセージを発する」等の組合せも可能である。さらに、端末に集中させることから、警戒音を鳴らすようにすることでも良い。
【0097】
上記した法務省・「電子認証登記所」42(図1参照)が発行する電子証明書について、以下に説明する。
電子証明書の署名機関は多数存在するが、本願発明では、代表的な事例として公的な機関である電子認証登記所42であり、処理チェックに電子認証登記所42発行の電子証明書を使用する。
具体的には、電子認証登記所の電子証明書は、商業登記法その他の関係法令に基づき運用されている「商業登記に基づく電子認証」制度により法務省ホームページ等に公開されている。
【0098】
『ここに、平成12年9月28日付け法務省民事局の公開情報を添付する。タイトルは、「商業登記に基礎を置く電子認証制度」の運用開始についてである。平成12年4月19日に公布された「商業登記法等の一部を改正する法律」の一部(商業登記法の一部改正関係)の施行に伴い、下記のとおり、「商業登記に基礎を置く電子認証制度」の運用を開始します。
「商業登記に基礎を置く電子認証制度」は、指定を受けた法務局の登記官が、インターネットを用いた電子的な取引社会における取引の安全と円滑を図るために、従来の法人代表者の「印鑑証明書」や「資格証明書」に代わる電子的な証明として、「電子証明書」を発行するものです。
【0099】
この制度は、政府が取り組むIT化政策や「電子政府」プロジェクトを支える基盤として、インターネットを通じた電子取引・電子申請の普及とともに、社会経済活動の様々な場面で幅広く利用されることが期待されます。この電子認証登記所が発行した電子証明書については、原則として、昼夜を問わずインターネットを通じて、リアルタイムでその有効性の確認を請求することができます。
【0100】
補足説明の抜粋 例えば、ある法人代表者が電子署名を付した電子文書を送信する際に、この電子証明書を併せて送信すれば、これを受信した相手方は、その送信者の電子証明書に表示された法人の名称、主たる事務所、代表者の資格・氏名について、その時点での登記情報に変更が生じていないか等(代表者の退任や解散による資格変更、本店移転、商号変更等の登記がなされれば、その電子証明書は性質上無効とされます。)について、インターネットを通じて確認することができます。これにより、電子取引等の場面においても、従来の文書による取引と同様に、相手方の「本人確認」、「法人の存在」、「代表権限の存在」等を確認することができることになります。』
【0101】
また、本件電子認証の具体的サービスでは、平成17年1月20日付け新聞記事、「日本経済新聞:日本電子認証 法人証明ICカード化」の記事が挙げられる。
【0102】
別紙公安委員会ホームページの古物商(ネットオークション含む)許認可番号について補足する。この古物商(ネットオークション含む)許認可番号は、全国都道府県公安委員会毎にホームページが用意され、また、この古物商(ネットオークション含む)許認可番号一覧は、適時更新される。古物商(ネットオークション含む)許認可番号一覧の掲載内容は、この頁では、古物営業法第8条の2の規定に基づき、ホームページを利用して古物取引を行う古物商の認可証の番号、氏名または名称、ホームページのURL・・・と表示され以下許可を受けた企業を公開している。公開内容は、許認可番号、企業名、URLである(図14参照)。
【産業上の利用可能性】
【0103】
本願フィッシング詐欺防止システムは、携帯端末にも適用でき、携帯端末の場合には、画面が小さいので、赤、青、黄色などメッセージ別に色と点滅により識別表示したり、あるいは音声により表示する工夫も用意され、メッセージ表示と音声と色点滅等の組合せ表示も可能である。例えば、警告であれば該当するURLを赤点滅させ、音声で警告メッセージを発する工夫を施すこともできる。
【図面の簡単な説明】
【0104】
【図1】フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する前提となる基礎データを収集する事前処理システムの概要を説明するため、フィシング詐欺防止システムに於ける事前処理系全体を模式的に示す図である。
【図2】本願発明システム全体の概要図である。
【図3】顧客の申請の事前処理とこれに続く本人確認の事前処理及び登録結果に基づくドメイン情報配布のための事前処理についてその処理フローを示す図である。
【図4】本願発明採用運用に当たって、企業側の採る事前処理フローを示す図である。
【図5】代理POP方式によるメールの成りすまし度判定処理のチェック処理のフロー図である。
【図6】図5におけるメールの成りすまし度判定、判定処理及びユーザ処理のフロー図である。
【図7】図5における添付ドメイン情報による判定処理のフロー図である。
【図8】メール判定アルゴリズムの概要を示す図である。
【図9】Webプラウザの成りすまし度判定処理のチェック処理フロー図である。
【図10】Webプラウザ判定アルゴリズムの概要を示す図である。
【図11】端末側運用処理として、ドメイン情報と本願発明ソフトの更新フローを説明するためのフロー図を示す。
【図12】JPRSに登録したドメイン名検索事例を示す。
【図13】公安委員会のホームページの例示を示す図である。
【図14】古物商(ネットオークション含む)許認可番号一覧の例を示す図である。
【図15】メールヘッダー情報による判定の画面表示の一例である。
【図16】Web判定(ブラウザへのPlug−in提供の表示画面の画面表示の一例である。
【図17】その他のウェブサイトの画面で悪質サイト報告ボタンと認証サーバとの接続を示す概要図である。
【符号の説明】
【0105】
10 企業
Z 未登録の企業や個人
20 認証局(登録機関)
21 登録ドメイン情報
30 企業ドメイン情報登録センター
31 ドメイン情報
32 申告拒絶情報
33 検索結果
34 リンク先URL
35 公安委員会許認可情報
36 JPRSドメイン情報
40 都道府県公安委員会
41 財団法人民事法務協会
42 電子認証登記所
43 JPNIC、JPRS
A USBメモリー
Ai、Bi、Ax 顧客
S1 顧客申告
S2 顧客申告の事前処理
S3 配布
S4 ドメイン情報と本願発明チェック処理ソフトの事前配布
U1 代理POP方式によるメールの成りすまし度判定処理
U2 Webプラウザの成りすまし度判定処理
H 登録企業ホストコンピュータ
T 顧客側端末
P 本願発明チェック処理ソフト
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は、近年多発するフィシング詐欺を防止することを目的とするフィッシング詐欺防止システムを提供するものである。
【背景技術】
【0002】
近年各企業は、商工会議所等公的機関が真正なHPであることを証明するため各種安全マークをHP上に貼り付ける等、HPのなりすまし防止に努めている。さらに、国内で多発化が予想されるフィシング詐欺防止のために一部企業において、その防止対策として自社発信メール全てに企業認証証明書を添付し送信する企業も現れた(2004年11月30日産経新聞朝刊)。いずれの手段も防止という目的においては、詐欺者に対し一応警戒を促すことになるが安全マークを誰もが知っているかというと疑問であり、企業認証においても同様である。さらに、詐欺団は、技術的にも長けており、これらのマークや証明書を巧妙にまねすることを得意としている。したがって、この手段では、防止できないのが現状である。
【0003】
上記以外の事例として、以下に代表的なフィッシング詐欺防止手段について述べる。
【0004】
その2の手段としては、米国テキサス州オースティンに本社を置くインターネットセキュリティ対策企業(Whole Security)は、フィシング詐欺防止プログラムを発表した。
公開記事によれば、該プログラムは、Webアドレスを分析し、詐欺サイトにつながる可能性のあるURLやドメイン名が最近登録されたもの、運営者が無償のWebホスティングサービスを利用しているなどといった疑わしいURLをプログラムに内蔵することで、ユーザが疑わしいHPを訪問する都度警告を表示するソフトウェアが開発されている(Alorie Gilbert (CNET News.Com) 2004/8/18 CNET Japan 記事より)。
【0005】
その3の手段として、インターネットに関する調査や評価サービスを手がけるNetcraft社は、先ごろフィッシング詐欺対策ツールバー(NetcraftToolbar)を公開した。 同ツールバーは Microsoft の Web ブラウザ「Internet Explorer」で動作し、フィッシング詐欺の疑いがあるサイトに重要情報を渡すことを防ぐため、そのようなサイトのURLについて警告するものだ(Yahooコンピュータニュース 2005年1月6日)。
【0006】
その4の手段として、PhishDetect社は、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクトを提供し、偽webサイトの判別をしやすくする方法、メールが改ざんされていないことを確認する手段が提供されている。
【0007】
その5の手段として、セキュアブレインのPhishWallはサーバ用ソフトとクライアント用ソフトから成る。 クライアント側にソフトをインストールすると、PhishWall対応サーバのデータベースをセキュアブレインが運営するサーバからダウンロードする。クライアント用ソフトはwebサーバにアクセスする度にPhishWall対応かどうかを、データベースを参照してチェックし、対応しているサーバの場合は画面上で通知する。ユーザがクライアント・ソフトにwebサーバの登録を指示すると、Webサーバから登録証明書を取得する。次回のアクセスから、この証明書を使って偽装サイトでないかを確認する。クライアント・ソフトは、webブラウザ(1.0版ではInternet Exploreのみ)にツールバーを加える。ツールバーには、サイトの安全性を三つの色で表示する部分、Webサイトのドメイン情報を表示する部分、ドメイン名の国情報を国旗で表示する部分がある。安全性を判別する三つの色は、赤が登録情報に合致しないサイト、黄色がPhishWall対応だが未登録のサイト、青がPhishWall対応で登録済みの正しいサイトであることを示す。サーバがPhishWallに対応していない場合は色の表示がないため、ドメイン情報や国旗を基にユーザが判断することになる(日経BYTE・2004/11/24記事より)。
【0008】
前記その2、3、4、5の手段は、いずれも、怪しいと思われるサイト、いわゆる黒、グレーの情報を辞書化したものと思われるサイトを判定するデータベースやソフトに特徴がある。なお、前記その5においては、クライアント側から登録を指示することが基本であることから、本人確認が不十分な登録であっても受け付けるものであり、本願発明の課題を確実に解決できるまでに至っていない。また、その他、対策事例であるが企業から顧客に対し各種証明書やデジタル署名等有償のものを都度メールに添付しているケースも存在するが、費用的にコストがかかり、運用も煩雑で面倒になっている。
【0009】
いずれにしても、前記ソフト手段は画期的な防止手段となっていない。なぜならば、確実に存在している真正な企業であっても、場合によっては疑わしい企業と誤認することを防げない。本来、疑わしい企業がクライアントから登録される危険性もある。SSLサーバ証明書は、一つの手段であるが、「果たして運用できるのか?」「このサーバ証明書が真正であることを、あらゆるネット利用者にどう告知するのか?」「偽証明書が出回った場合、どう見抜くのか?」「前記各証明書において、改ざんされていないことを確認できるのは、ユーザが事前に具体的に中身を知っていて初めて可能であって、初めてホームページに訪れ申込を行おうとする顧客に対してどう対応するのか」、「初めての訪問者は真正企業がどのようになりすまし対応しているか」を知らない、その他解決すべき多くの課題が山積している。 昨今の技術は、偽紙幣にも見られるように実に巧妙であり、デジタルな証明書等は詐欺団にしてみれば簡単に偽造できる。
【非特許文献1】2004年11月30日 産経新聞 朝刊
【非特許文献2】Alorie Gilbert(CNET News.Com)2004/11/18 CNET Japan 記事
【非特許文献3】Yahooコンピュータニュース 2005年1月6日
【非特許文献4】日経BYTE・2004/11/24 記事
【非特許文献5】PhishDetect社提供、SSLサーバ証明書(企業のWebサイト実在証明)やURLスプーフィング・ディテクト
【非特許文献6】PhishWall社提供のサーバ用ソフトとクライアント用ソフト
【発明の開示】
【発明が解決しようとする課題】
【0010】
上述したように、近年ネット取引が激増する中、ネット詐欺も激増している。具体的に述べれば、当該詐欺を行う者は、事前に有名な企業にそっくりのホームページ(以下HPと略称する)を作成する。このなりすましHPは、独自に似せて「ちまちま」作成する場合もあるが、その殆どは、インターネットを介し目的のHPを見つける。次に、検索された目的のHPを「名前をつけて保存する」ことで自身のコンピュータに目的HPを記録する。その後、保存されたHPを意のままに改ざんし、詐欺者が意図するサーバに立ち上げる事でなりすましHPが完成する。近年の技術革新により該なりすましHPは、一般的検索エンジン「GoogleやYahoo等」により、数時間後に検索できるようになる。さらに詐欺者は一般ユーザがキーワード検索した場合、該HPを真正なHPの前、しかも検索結果の先頭に「なりすましHP」を表示できる技術も駆使している。検索者は、それが偽のHPであることに気づかないで、重要な機密情報(銀行の口座番号や暗証番号、生年月日、カード番号、パスワード等)を相手に教えてしまう。気づいたときは後の祭りである。これが、第一のフィシング詐欺である。
【0011】
次に、詐欺者は巧妙に似せて作った前記HPに巧みに誘導することで、短時間に、より巧妙に大量の機密情報を盗む。具体的には、相手が飛びつくような情報(大金が当たる、人気の商品が当たる、先着何名様に金利0%で融資、有名なタレントに会える等)を含む文章に偽HPのURLを貼り付けて大量にメールする。1000人で1人が引っかかればよい。こうして盗んだ情報を使って、本人になりすまし、瞬く間に預金を引き出してしまう。また、クレジットカードで短時間に買いまくる等詐欺を行うのである。これまで、このような詐欺はまれに発生していた。近年、米国に多発し、つい最近国内でも多発の様相が報告されている。このままであれば、このような詐欺が横行することにより、ネット取引の安全性が揺らぎ、被害者が増大すること明白である。従って、本願発明の提供が待たれている。
【0012】
以上のように、詐欺には種々あるが、中でも特に近年多発(既に米国で激増中)が予想される「フィシング詐欺」と称する詐欺を未然に防止することが本願発明の解決すべき課題であり、本願発明はそのフィッシング詐欺防止システムとその方法を提供するものである。
本願発明は、以上の課題を解決し、しかも単純なデータベースとプログラムで100%近い確立でなりすましHPを見抜くことが出来る。運用方法、運用コストも簡単で低廉である。
【課題を解決するための手段】
【0013】
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメール又はWeb情報を、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」又「偽装サイト」を評価判定し、「なりすまし度」又「偽装サイト」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、本人確認手法として、事前処理工程で補足的な機関が提供するドメイン登録情報検索 サービスを利用しても本人確認可能とし、さらに詳しくは、補足的なドメイン登録情報検索サービスとして、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報のサービスの全てを包含したフィッシング詐欺防止システムを提供する。
本願発明は、事前処理工程で本人確認する際、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定したり、企業名とIPアドレスの一対パターンとしたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むフィッシング詐欺防止システム、さらに、受信したメールに貼付するドメイン情報が登録ト゛メイン情報に存在しないとき、補足的な機関が提供するドメイン登録情報検索サービスを利用して、メール判定を可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の補足的な登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むフィッシング詐欺防止システム、さらに、閲覧したWebサイトにHPのト゛メイン名等のドメイン情報が登録ト゛メイン情報に存在しないとき、補足的な機関が提供するドメイン登録情報検索サービスを利用して、Webサイト判定を可能としたことを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、ユーザ端末Tにメール或いはWebサイト情報が送付されたとき、警告HP登録情報、ブラックリスト情報が警告表示されることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪
しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されるフィッシング詐欺防止システムを提供する。
本願発明は、事前処理において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、「なりすましメッセージ」を表示できる機能を端末に付加し、なりすましメッセージの強調度合いにより変化して表現し、さらに詳しくは、なりすましメッセージの強調度合いにより、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせになるフィッシング詐欺防止システムを提供する。
本願発明は、チェック観点からのチェックに際し、HTMLのソース解析の結果、登録ドメイン名が存在しない場合、ユーザ端末には、初回は偽HPの表示として一意に定まる危険度を表示し、2回目以降は、偽HPの表示を、危険度に応じた表示とするか、或いはメールは「怪しい」の表示も可能となし、ブラックリストの場合、偽メール又は偽装サイトとして表示するフィッシング詐欺防止システムを提供する。
本願発明は、運用処理において、登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインID とパスワードの一致を条件に更新されるフィッシング詐欺防止システムを提供する。
本願発明は、フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ト゛メイン情報を登録する企業ト゛メイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積する事前処理工程と、受信したメールを、登録ドメイン情報との比較によりチェックすると共に、判定アルゴリズムによって「なりすまし度」を、チェック観点により、評価判定し、「なりすまし度」を表示する運用処理工程を含み、運用処理に際して、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、受信したメールのメールヘッダ情報に含まれるSMTPとFROMアドレスのドメイン名と認証センターに記録されている真正企業のドメイン名の一致からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、前項で、一致している場合に、メールヘッダ情報のドメイン名或いはIPアドレスが認証センターに記録されている真正企業のドメイン名或いはIPアドレスとの一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、請求項17で、本文に表記されているURLとリンク先URLの一致性を判定し、不一致のとき、リンク先URLのドメイン名が認証センターに記録されている真正企業のドメイン名との一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
本願発明は、請求項17で、リンク先URLのドメイン名とFROMアドレスのドメイン名との一致性からメールの真偽を判定し、メールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺防止システムを提供する。
【発明の効果】
【0014】
この出願の発明において、企業名とドメイン名の一対パターンを認識し「なりすまし(偽)と判定」することと判定アルゴリズムによるチェック項目判定による結果の加点、減点から評価点を算出し得点のレベルごとに危険度を表示することにより確実にフィシング詐欺を防止することができる。
【0015】
本願発明は、本願発明登録機関と申請登録企業との間でのフィッシング詐欺防止システムであるが、1企業とその顧客間で実行しても同様な効果を発揮できる。そして、参加企業が多くなればなるほど、なりすまし被害をより一層防止することができる。 願わくは、国内全ての企業が参加し、本願発明手段を利用することを望むものであるが、国内の全企業が参加し、本願発明手段を利用する場合、全ての企業名とドメイン名が登録されることになるので、一例として前記「このメールは企業の確認ができません。注意を要します」などそのメッセージ対象は、「真正な企業か、なりすまし」の何れかの判定になるので、完全になりすましを排除する判定が可能となり、フィシング詐欺防止の最大の効果が発揮でき、フィシング詐欺被害を完璧に駆逐できる。
さらに、「企業ドメイン情報登録センター」に登録されている真正な白企業になる全ドメイン情報を本願発明採用企業共通な「フィシング詐欺防止用ソフト」として提供すれば、低価格なコストでUSBメモリーを提供でき、共通なメモリーとして普及させることができる。
【0016】
本願発明チェック処理ソフト等の提供方法として、USBメモリー方式であれば端末側の管理も、運用も安全に、効率的に出来ることは言うまでもない。また、本願発明はUSBメモリーに限定することでもなく、他の記録媒体やネット送信であっても同様な効果が発揮できる。
【0017】
以上、本願発明の作用をまとめると次ぎのようにいうことが出来る。
先行技術(公開情報)は、黒、グレーのデータを収集し判定データベースに使用するものである。これに対し本願発明は白情報の集積と白以外を警告情報グループに閉じ込めるものです。この点、本願発明は、先行技術と明確に差別化できるものである。さらに具体的には、本願発明は、明確になりすましURLを特定し、真正な企業に報告するものです。従って、一旦警告グループに閉じ込められた白が正しく白判定されるには、当該発明機関に申請登録するかJPRSに登録された企業名とドメイン名や公安委員会等公的機関に登録された企業名とドメイン名で「ホームページを掲載したり、販促メールの注文貼付け(添付)URLに使用する」ことが必要になる。よって、本願発明は、登録機関に申請登録されることが望ましいが、JPRSや公的機関公開ホームページに登録されたドメイン名でも白判定できる救済処置がある。これにより、JPRS等に登録したドメイン名を使って登録時に使用した組織名でなくとも、他の企業名を名乗るなりすましが発見できるものである。JPRSに登録したドメイン名としては、図12にその検索事例を挙げる。
本願発明は、公安委員会のホームページから、公安委員会古物商(ネットオークション等)許認可番号の有無を検索することができるので、その非登録の発見によりチェックが可能となり、不正な申込み先への振込み、不良品の送届け、注文品の未送付等、不正な取引を予防することができると共に損害賠償訴訟等事件の発生を予防することができる。
【0018】
この場合、本願発明機関に申請登録する際の本人確認には、電子認証登記所の電子証明書を使用することを特徴とする。さらに、電子証明書未対応企業においては、民事法務協会の登記簿謄本を代替使用する手段もある。ただ、当面の救済処置として、公的機関登録情報やJPRSの登録情報を使用することができる。
【0019】
また、ソフト的には、ネットツールバーやWebブラウザにプラグインされ組み込まれことにより機能する。独自なソフトを提供する方法もあるが、場合によっては既存のウィルスソフトに組み込んでも良い。場合によっては、既存のInternet ExplorerやMicrosoft Outlook等に直接組み込まれていても良い。さらに、メール監視ソフトにおいては、代理POP方式も採用できる。機能的には、HTTPプロトコルの監視によりURLをチェックする機能である。
【0020】
本願発明は、白判定を基本とし、メール判定アルゴリズムにより判定し、危険度を表示することができるものであるが、端末側から警告ボタンをクリックすることにより警告HP情報に記録されたドメイン名のクリック回数を計数し、この計数された回数により端末側に表示する警告メッセージを要判断、注意、怪しい、なりすまし等段階的に表示することもできる。場合によっては、警告度合いを色や音声、色調変化、キャラクター等の「組合せ」や「単独」で伝えるようにすることもできる。このようにすることにより、従前の電子署名付きメール等で不可能であった新規の申込顧客に対しても、本願発明ソフトを顧客が事前にインストールすることのみでフィッシング詐欺防止機能を利用できることとなる。本願発明は企業ごとに必要とされてきた、通常面倒で、厳重な管理を要する暗号鍵を不要とするものであり、フィッシング詐欺防止のために共通なソフトを一つ搭載すればよい。ソフトの普及においては、ウィルスソフトやメールソフトなど組込みソフトとして短時間に普及できる方法も可能である。また、ドメイン名或いはIPアドレスと企業名をリンクしたドメイン情報でのチェック方法は、ドメイン名(或いはIPアドレス)のユニーク性や登記簿による企業の本人確認の正確性からしても、真正な企業を判定するチェック手段は、画期的である。
認証局に登録されたこのドメイン名或いはIPアドレスはこれ単独で一義的に定められたユニークキーをなすものであり、本願発明においても、ドメイン名或いはIPアドレスのみの存在で一致性の照合が可能となっている。
なお、認証局に登録されたドメイン名或いはIPアドレスは一義的に定められるユニークキーであることは一般に証明されている。
【発明を実施するための最良の形態】
【0021】
前記申告の完了後においては、本願発明を採用する企業と顧客間において、少なくともフィシング詐欺をほぼ駆逐できることになる。しかしながら、1企業とN顧客間での手段に限定した場合は、企業ごとに対応することになる。例えば、顧客は複数の取引企業があり、複数の企業からの本願発明チェック処理ソフト提供を二重、三重に受けることとなる。この場合、コスト的にも、管理上からも非常に無駄なことであり、間違いも発生し易い。 本願発明では、国内全ての企業や団体から参加を募り申告を受け、各社共同の企業ドメイン情報登録センターを用意し、その申告された全企業、全団体のドメイン情報を一元化し提供することで、高精度なフィシング詐欺防止システムの確立を図ることができる。
【0022】
これによってさらに、申告法人やユーザにとっては、効率的で、扱いも簡単で、最も効果的なソフトを提供できることとなる。場合によっては、現在普及しているウィルスソフトに組み込んでも良い。本願発明チェック処理ソフトを単独で提供する場合と同一な機能を組み込むことが可能であることは言うまでもない。本願発明チェック処理ソフトを配布
する手間も省くことができ、短期間に普及を図ることができる。
【0023】
ところで、申告企業、団体は、自分のドメイン名を複数所有している場合が多い。従って、ドメイン名を複数登録できるエリアが用意されていることは言うまでもない。さらに、JPNICとのドメイン名チェックと同様なチェックを海外ドメイン名登録団体(.com等)と行うことを前提に英語商号も登録する必要がある。チェック方法は、JPNICのチェックと同様にドメイン名と英語商号との対でチェックすれば良い。このように海外ドメイン名登録団体とのチェックを行うことにより、必須ではないものの、国内の場合はもとより、複数の国領域間、さらに全世界的へと広げた場合にでも、「なりすましか否か」の判定精度を上げることができる。
【0024】
ドメイン名の登録は、必ずしも企業全てのドメイン名を登録する必要もない。少なくとも顧客が閲覧したり、メールに貼り付けたりするURLのみでも良い。運用上において全てのドメイン名を登録することなく、必要最小限のドメイン名を登録すれば足りるが、全てのドメイン名を登録することで管理が楽になり、登録ミスがなくなる等の理由からである。
【実施例1】
【0025】
図1は、フィシング詐欺を防止するために構築されるフィシング詐欺防止システムを運用する事前処理システムの概要を説明するため、フィシング詐欺防止システムにおける事前処理系全体を模式的に示す図である。
【0026】
当該システムを運用するコンピュータセンターは、企業ドメイン情報登録センター30を付設した認証局(登録機関)20として示され、企業ドメイン情報登録センター30自体は非公開で開設される。実際の運用は、対外的には本願発明認証局(登録機関)20が執り行い、傘下に企業ドメイン情報登録センター30が存在する。ここで、企業ドメイン情報登録センター30はハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所が秘匿される。
【0027】
企業ドメイン情報登録センター30には、企業名(日本語商号と英語商号を申告)、ドメイン名(複数登録可能:企業が使用する全てのドメイン名)、公安委員会古物商(ネットオークション等)許認可番号、代表者名、住所(郵便番号含む)、電話番号、設立年月、JPRS((株)日本レジストリサービス)への登録の有無、電子署名付き電子証明書、登記簿謄本を含む企業の事前登録内容31の情報が記録蓄積された各データベース、また、登録企業ごとのドメイン情報としては、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号、住所、その他、企業ドメイン情報登録センターの接続URLからなるドメイン情報21を含んで記録蓄積された各データベースが備えつけられている。
【0028】
また、企業ドメイン情報登録センター30は、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンター(JPNIC)や株式会社日本レジストリサービス43にインターネット4を介して接続されているので、各都道府県公安委員会40、財団法人民事法務協会41、電子認証登記所42、社団法人日本ネットワークインフォメーションセンターや株式会社日本レジストリサービス43の各ホームページ40、41、42及び43にそれぞれ接続される。その結果、上記したデータベースは、各都道府県公安委員会ホームページ40から許認可情報が、リンク先URL34を通じて公安委員会許認可情報35として、また、JPRS等ドメイン情報36として企業ドメイン情報登録センター30に蓄積され、同様に、財団法人民事法務協会ホームページ41からの登記簿謄本情報、さらに電子認証登録所42からの電子認証登録情報及び社団法人日本ネットワークインフォメーションセンター、株式会社日本レジストリサービスのホームページ43からのドメイン登録情報がそれぞれ企業ドメイン情報登録センター30に記録蓄積可能となっている。
【0029】
その際、企業ドメイン情報登録センター30は、各都道府県公安委員会40等の公的機関とは、インターネットを介して検索可能ともなっている。
【0030】
企業ドメイン情報登録センター30は、本願発明のフィシング詐欺防止システムを運用するに当って、予め本願発明のフィシング詐欺防止システム申込み企業の適格性審査を実施する。このため、申請者による申請は、例えば企業A、B、C・・・の企業群10からインターネットを介して、本人確認を認証する電子署名添付に伴う申請S1が、認証局(登録機関)20による本人確認処理S2がされ、この本人確認処理S2を経て後、登録可能となっている。この本人確認処理S2については後述する。
これは、事前処理における「本人確認ステップ」であり、この本人確認ステップで、真正企業であることが確認されると、前記したドメイン情報21が記録される。
【0031】
企業ドメイン情報登録センター30に登録された、例えば企業A、企業B、企業Cを含む企業10、それらの関連する顧客Ai、Bi、Ciに対しては、登録機関20から、登録結果ドメイン情報21がインターネット等の通信媒体を通じて通知されるか、またはUSBメモリー等記録媒体の送付により配布される。したがって、企業10、顧客Ai、Bi、Ciは、フィッシング防止手段採用の告知によって真正なドメイン情報を取得し、自分のコンピュータに登録或いは装填することにより、フィシング詐欺防止システムを運用するに必要なソフトウェアを取得することができる。これが、事前処理における「登録結果ドメイン情報配布ステップ」である。
【0032】
配布されるドメイン情報としては、記録されているドメイン情報21であり、登録ID、パスワード、企業名、ドメイン名、公安委員会・許認可番号、電話番号、郵便番号・住所、その他、企業ドメイン情報登録センターの接続URLを含むものであり、認証局(登録機関)20から企業10に通知配布され、その後、企業10から各顧客Ai、Bi、Ciに配布するルートと認証局20から各顧客Ai、Bi、Ciに直接配布するようにすることも可能となっている。
【0033】
企業ドメイン情報登録センター30には、さらに、申告から拒絶に至るまでの経過事実やメール内容、日時等を漏れなく記録した申告拒絶情報32、民事法務協会ホームページより法人名と住所一致で検索された検索結果PDFをテキスト変換した情報33も蓄積されている。
なお、登録機関20としては、フィッシング防止のため、なりすまし・HPを判定する登録機関が存在すること、したがってフィッシング防止ソフトが存在することを一般に広告20eすることは構わない。
【0034】
以下、事前処理による処理方法について、図3を参照にしてさらに詳細に説明する。
当該防止システムを採用する企業は、「企業ドメイン情報登録センター」30に登録するため必要な情報をインターネットにて本願発明認証局(登録機関)20に申告S1し、事前に本願発明認証局(登録機関)20の許諾を得る必要がある。
本願発明サービスの提供を希望する顧客側では、顧客の申告S1がなされ、必要な申告情報を端末に入力する申告情報入力作業S11が実行される。
申告情報はドメイン基本情報を内容とするもので、具体例として、申請の新規又は修正の入力、パスワードの入力(修正のとき)、企業名(日本語商号と英語商号を申告)、ドメイン名(代表ドメイン名、他1、2、3・・・)、公安委員会許認可番号、代表者名、郵便番号・住所、電話番号、設立年月、その他の属性・必要の都度、電子署名付き電子証明書である。
以上の申告に際しては、インターネットに代えてFAX、書面等で申告することもできる。
【0035】
上記顧客の申請に基づいて、登録センター側S2では、次の事前処理が実行される。
申告企業が真正な企業か否かを確認するため、本願発明登録機関によって本人確認が行われる。本人確認のフローは以下の通りである。
登録センター側S2では、顧客申請S1を受けると、申告の新規性S21が判断され、登録が新規であれば電子証明書添付の有無S22が判断され、電子認証登記所の証明を獲得S23して電子証明書の有効性S24を判断し、有効であれば正常の登録処理S25が実行され、新規登録される。
上記において、新規性S21の判断で新規性なしと判断されたときでも、別途パスワードとの一致性S211が判断され、一致すれば、正常修正処理(登録内容の変更)S212が実行される。また、上記における、電子証明書添付の有無S22の判断で添付無(NO)であっても、他の方法で本人確認S221を実行し、本人確認の可否S222の判断で、本人確認できたときには正常修正処理(新規登録)S223をする。
以上により、本人確認が完了する。
【0036】
一方、上記において、電子認証登記所の証明を獲得した電子証明書の有効性S24の判断で無効(NO)と判断されたとき、パスワードとの一致性S211の判断で不一致(NO)と判断されたとき、および他の方法による本人確認S221でも本人確認の可否S222の判断で不可(NO)と判断されたときは、これらは、いずれも本人確認が出来なかった場合として、拒絶通知S241が実行され、登録センターの申告拒絶情報にその申告内容がすべて記録登録される。
【0037】
上述した電子証明書の有効性S24、パスワードとの一致性S211、他の方法の本人確認S221により本人確認に基づいて、正規登録処理された各正規登録処理S25、S212、S223に続いて、申告登録の都度、申告ドメイン名にマッチするドメイン情報を公的機関HPから検索し、検索できたドメイン情報が当該登録センター側のサーバに記録される。すなわち、検索で得たJPNICやJPRSのHPのドメイン情報は、図1のJPRS等ドメイン情報に追記され、また、公安委員会HPからの古物商(ネットオークションを含む)許認番号は、公安委員会許認可情報に追記され、更新される。
【0038】
その後、登録センター側のサーバに登録された登録ドメイン情報31が、本願発明チェック処理ソフトPと共に申告企業に送信S27される。
送信される登録ドメイン情報31は、登録ID、パスワード、企業名、ドメイン名(複数登録可能)、公安委員会古物商(ネットオークションを含む)許認可番号、電話番号、郵便番号・住所、その他登録に必要な情報、企業ドメイン情報 登録センターへの接続URLである。
【0039】
登録ドメイン情報31および本願発明チェック処理ソフトPはインターネットを介して送信S27することができるものであるが、インターネットを介して送信しない場合には、USBメモリーに記録し、登録ドメイン情報31および本願発明チェック処理ソフトPを記録したUSBメモリーを申告企業に配布S271することもできる。安全や運用上においては、USBメモリー方式が好ましいので、USBメモリーの配布を優先する。
上記において、登録企業から要求されるUSBメモリー(過去から現在まで申告され登録された全企業のドメイン情報及び本願発明チェック処理ソフトを記録したもの)は必要数送付される。
【0040】
なお、上記の本人確認S2において、電子証明書の取得方法については、当該電子証明書は法務省・「電子認証登記所」42(図1)が発行する電子証明書である。具体的手順は、後述するが、詳細は法務省ホームページの民事局・「商業登記に基づく電子認証制度について」に記載されている手段による。本人確認は、法務省・民事局ホームページに記載され用意されている既存ソフトウェアを利用するものである。
【0041】
また、本人確認S2における他の方法として、一つは(財)民事法務協会41(図1)提供の登記情報提供センターから申告企業の登記簿謄本がネット検索できたか否かを確認する方法であり、この場合にも検索により確認できたときに、謄本を記録する。ネット未対応の一部地域は、申告企業から提示の登記簿謄本をスキャンしデジタル変換した結果を記録する。
【0042】
また、S22における電子証明書有無の判断で、電子証明書が添付されておらず、電子証明書に対応していない企業の場合にあっては、暫定的に以下の方法をとる処理方法である。
(a)JPRSに同一企業名とドメイン名の対が登録されているか、否かをチェックする。
企業名とドメイン名の対で登録されているとき、本人確認を完結する。JPRSでは、登録時に法人であれば登記確認を行い登録しているので当該登録における本人確認を省略できる。同様に公安委員会届出での古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認することでも良い。
(b) 企業所在地(前記登記簿謄本住所に一致が条件)に確認のための書面を郵送し到着を確認する。この場合、前記登記簿謄本住所に不一致な企業は真正な企業としない。そして、登録を拒絶し、拒絶通知をすると共に、申告拒絶情報に該企業の申告内容を登録する。
(c) また、該企業宛に電話による本人確認を行うこともできる。
(d) 上記(b)、(c)による確認後、さらに厳密性が要求されるときには、企業の印鑑証明書や代表取締役の自動車免許証提示等、その他必要な手続きを都度行う。
以上で上記の場合の本人確認を終了する。
【0043】
なお、上記(a)において、企業所在地管轄の公安委員会ホームページ40に公開されている古物商届出企業情報(社名、URL、許可番号等)に登録されているかを確認するため、都道府県公安委員会毎にネット検索して、図13、14に示すような全ての古物商届出企業情報をピックアップし、本願発明サーバの公安委員会許認可情報35(図1)に日毎に記録更新した情報が蓄積される。
【0044】
上記において、本人確認が出来なかった場合、拒絶通知S241と共に登録センターの申告拒絶情報32にその申告内容がすべて記録登録された後、この申告拒絶情報32に登録された情報は、次回以降において該企業が申告してきた場合「拒絶歴あり」として処理され、以後厳しい本人確認処理がなされる。
【0045】
図4に示すように、本願発明を採用した企業10(以下「申告登録企業」という)側は、申告登録企業ホストコンピュータHに通知S5された登録ドメイン情報をコンピュータに登録S51し、他方、登録ドメイン情報31と本願発明チェック処理ソフトPが、メール添付方式或いはUSBメモリー方式により、事前に必要数の顧客に配布S4される。これによって、申告登録企業と顧客との間で、申告登録企業が顧客に販促メールを作成し、ドメイン情報を貼り付け、暗号化することによって、インターネットを介して本願発明チェック処理ソフトを用いたメールの送受信可能なネットが形成される。
【0046】
以上において、顧客に、申告登録企業が受領したUSBメモリーが事前に配布され、その後、顧客自身の端末に当該USBメモリーを装填することを要求(他の媒体やネット取得であれば事前インストールを要求)し、このUSBメモリーの装填された端末によって、販促メール送信やネット注文が実施される。これにより100%近いフィッシング詐欺防止が可能となる。
【0047】
なお、前記インストールされた、蓄積される真正ドメイン情報と本願発明チェック処理ソフトにおいて、本願発明チェック処理ソフトは、適時ドメイン情報の更新を自動的に行う工夫を備えている。ドメイン情報31と本願発明チェック処理ソフトPの更新フローが図11に示される。そして、オトリサーバDSを経由して自動更新される。その際、ドメインIDとパスワードの一致を条件に更新される。
【0048】
さらに詳細に説明すれば、本願発明チェック処理ソフトがドメイン情報を更新する場合、本願発明チェック処理ソフトにあらかじめ記憶された企業ドメイン情報登録センター30のリンク先URL34により、該センター30にネット接続する。その後、当該ソフトは、企業ドメイン情報登録センター30に登録されているドメイン情報31をゲットし、最新の情報に更新される。このとき、顧客側端末Aiのドメイン情報に記憶されているドメインIDとパスワードが該センター管理のドメインIDとパスワードに一致するか否かがチェックされる。ここで、一致した場合のみ更新が許諾される。
【実施例2】
【0049】
代理POP方式によりメール判定処理を実施する運用処理U1について、図5を参照しながら説明する。
本願発明を採用する企業は、図4に示すように、事前に本願発明機関に申告し当該企業のドメイン基本情報を登録し、その際、本願発明機関には、企業からの申告情報に基づき独自の情報を付加しドメイン情報21(図1)として登録される。この場合、本願発明機関により、申告情報受付完了後、申告してきた企業が真正な企業自身であるか否かを確認する本人確認処理が実施され、真正な企業からの申告であることの確認が完了して、ドメイン基本情報が登録される。その後、(1)登録済ドメイン情報21が、他の既申告企業ドメイン情報と共に記録媒体やネット送信等を介して申告企業に返信され、返信を受けた申告企業は、ドメイン情報の内、少なくとも自社に関するドメイン情報を自社のコンピュータシステムに記録し、次に、(2)顧客は、本願発明を採用する顧客の取引企業や本願発明機関から事前に配布されたUSBメモリー(ドメイン情報と本願発明チェック処理ソフト)を本願発明利用前に自身の端末に装填し、USBメモリーが装填された段階で本願発明チェック処理ソフトはインストールされ、(3)前記インストールにより、ソフト機能がネットツールバーにプラグインされ組み込まれ、これにより、本願発明の代理POP方式によるメール判定処理のなりすまし度判定処理U1の利用準備が完了する。
【0050】
なお、ソフト機能はwebブラウザにプラグインすることも可能であり、ソフト機能がwebブラウザにプラグインされ組み込まれた場合については後述する。
【0051】
ここでは、図5に示すように、端末に受信した販促メールを、以下の手法によってチェックする。もちろんメールが存在した場合、暗号化のメールは復号化した上で実施される。
受信した販促メールにドメイン情報の貼付けの有無により処理が異なり、ドメイン情報の貼付けが有る場合に貼付ドメイン情報による判定処理U12が迂回的に追加され、ドメイン情報の貼付けが無い場合には、メール判定処理U11が実行される。
【0052】
メール判定処理U11において、企業ドメイン情報登録センター30の記録ドメイン情報21を基準とする登録ドメイン/アドレスチェックM61、企業ドメイン情報登録センター30の警告HP情報およびブラックリストデータベースを基準とするブラックリストドメイン/アドレスチェックM65、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69を経て、前記判定結果をメール判定アルゴリズムにしたがって加減算し、判定結果の注意度合いを警告文で文字表現したり、色彩の違い、点滅の度合い等によって表現したりする工夫が施される。
【0053】
メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページを検索し、該当ホームページ全内容をブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(何時発見し、何時まで存在していたかの開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
【0054】
上記のメール判定処理U11について、そのメール判定処理の詳細について、図6にしたがって説明する。
【0055】
メールアドレスのドメイン名から登録ドメイン情報をゲットする処理において、登録ドメイン/アドレスチェックM61で登録ドメイン情報ゲットの有無をチェックし、登録ドメイン情報をゲットできなければ評価得点から10点減点し、次に警告・HPにおける存在チェックM64の実施に移行する。
【0056】
警告・HPにおける存在チェックM64において、当該メールアドレスのドメイン名が警告・HPに存在すれば評価得点から40点減点して、ブラックリストにおける存在をチェックするブラックリストドメイン/アドレスチェックM65に移行する。一方、警告・HPに存在しなければ直接ブラックリストにおける存在のチェックに移る。
【0057】
ブラックリストドメイン/アドレスチェックM65において、ブラックリストに当該メールアドレスのドメイン名が存在すれば、評価得点から100点減点して、さらに、送信サーバ情報(ルーティング情報)とFROMアドレスのドメイン名を比較することによってSMTPドメイン名とFROMドメイン名との一致性をチェックする「SMTPとFROMアドレスチェックM66」に移行し、一方、当該メールアドレスのドメイン名がブラックリストに存在しなければ評価点に+10点を加点した上で、直接SMTPとFROMアドレスチェックM66に移行する。
【0058】
SMTPとFROMアドレスチェックM66において、メールアドレスのドメイン名と登録ドメイン情報に係るSMTPとFROMアドレスの両者が一致しなければ評価点から50点減点し、一方、一致したときには評価点に+10点を加算して、次の国ドメイン名該当TIMEZONEの一致性をチェックする国ドメインとTIMEZONEチェックM67へと移行する。
【0059】
この国ドメインとTIMEZONEチェックM67においては、国別ドメインに該当するTIMEZONEを比較するもので、例えば、「JPであれば+0900?」、「GBやUKであれば+0000?」なる規定値との比較となる。メールヘッダー情報による判定例として図15に示す。このチェックM67において、国ドメイン名該当TIMEZONEが一致しないときには評価点から10点減点し、一致するときには評価点に+10点加点し、次ぎのHTMLメールアンカーチェックM68へと移行する。
【0060】
HTMLメールアンカーチェックM68は、表記URLとリンク先URLの不一致性をチェックするもので、メールに表記(貼付け)されている表記URLと登録ドメイン情報に存在する実際の正規のリンク先URLとを比較するものであり、HTMLソースコーティング例として、<a href=”http://www・・・jp/login/”>、http://www・・・jp/login/</a>が挙げられる。
前記において、前のURLはジャンプ先URLとなり、後のURLはメールに表記されているURLとなるコーディング例である。一見、以前から知っているURLであるので安心してクリックしてしまう。ところが、実際の接続先は、なりすましホームページとなる。
そこで、本願発明では、ジャンプ先アドレスの<a href=”http://www・・・jp/login/”>に対し、メール上での表示が<http://www・・・jp/login/</a>である場合、表記URLはリンク先URLとは不一致であると判定し、なりすましホームページであり、詐欺の手口であると判断する。
その結果、HTMLメールアンカーチェックM68において、表記URLと正規のリンク先URLが一致すれば評価点に+10点加点し、表記URLと正規のリンク先URLが不一致性であれば評価点から50点減点し、次のURLチェックM69へと移行する。
【0061】
URLチェックM69においては、受領したメールに表記(貼付け)されている表記URLと登録ドメイン情報のFROMアドレスのドメイン名とを比較し、リンク先URLとFROMアドレスドメイン名の一致性をチェックするものである。
URLチェックM69において、リンク先URLとFROMアドレスドメイン名の一致性をチェックした結果、両者が一致しなければ評価点から25点減点し、一方、一致したときには評価点に+10点を加算し、表記URLの内容の確からしさをチェックする。
内容チェックの結果に基づく判定処理は、前述したように、メール判定アルゴリズムに準じた判定結果から、危険度に応じて、例えば危険度が50%以上のときには、ブラックリストデータベースに登録し、50%に達していなくても30%以上である場合には警告HP情報に登録する。ブラックリストデータベースへの登録に際しては、該当ホームページ検索し、ブラックリストホームページに記録し、該当メールを記録保管し、存在確認期日・時間と発見期日・時間(開始時間・終了時間)を登録し、ブラックと判定したときの受信メール情報も同時に記録される。
リンク先URLとFROMアドレスドメイン名の一致性をチェックにおいて、リンク先URLとの一致性をチェックの対象は必ずしもFROMアドレスドメイン名に限定されるものではない。
この判定処理は後述するWebサイト判定処理の場合においても同様である。
【0062】
この判定処理の結果、次ぎのユーザ処理が実行され、終了する。
ユーザ処理の一つは、悪質サイト報告ボタンをクリックしたか否かであり、これをクリックのときは、該当ホームページを警告・HP情報に記録し登録後、評価点1点減点する。一方、既に登録済みのときは1点減点のみする。他の一つは、許可情報である。ユーザが登録したOK情報(家族、取引先等)はノーチェックとする。
【0063】
なお、上記登録ドメイン/アドレスチェックM61において、登録ドメイン情報をゲットすることができたときには、JPRSでの存在有無のチェックM62または公安委員会での存在有無のチェックM63が実施される。この場合、企業名とドメイン名の一対パターンチェックの下でも、JPRSにおける存在有無のチェックM62または公安委員会における存在有無のチェックM63が実行される。JPRSに存在するときには評価得点に+30点加点され、警告・HPにおける存在チェックM64の実施に移行する。一方JPRSに存在しない場合でも、公安委員会に存在した場合には評価得点に+30点加点されるが、JPRSに存在せず、公安委員会にも存在しないときには、評価得点から10点減点され、次ぎの警告・HPにおける存在チェックM64の実施に移行する。
【0064】
上記において、迂回的に追加される貼付ドメイン情報による判定処理U12においては、図7に示すように、貼付けドメイン情報を開封してドメイン情報をゲットし、この得られたドメイン情報について、企業ドメイン情報登録センター30の記録ドメイン情報31と警告HP情報及びブラックリストデータベースを基礎として、企業名、ドメイン名で検索し、登録ドメイン情報内存在の有無をチェックし、また、登録ドメイン情報内に存在しない場合には同一企業名の有無のチェックを実施し、登録ドメイン情報内に存在するとき、評価得点に+50点加点、登録ドメイン情報内に存在せず、かつ同一企業名も無いとき、評価得点から10点減点、登録ドメイン情報内に存在しないが、同一企業名が存在したとき、100点減点とする評価処理がなされる。
【0065】
以上まとめて、図8に示す本願発明の概要と共にメール判定アルゴリズムの内容について説明する。
認証局サーバには、登録企業データベース31、警告・HP情報、ブラックリストデータベース、ブラックリストホームページ記録保管等が蓄積保管されている。
本願発明チェック処理ソフトを用いてメールを受信したとき、受信メールは、次ぎのチェック、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックM61では、「登録済みドメインからの送信か?」をチェックし、登録済み50点、その他は加点、減点する。ブラックリストドメイン/アドレスチェックM62では、「認証局サーバーブラックリストに登録されているか?」をチェックし、YES=−100点、NO=10点とする。SMTPとFROMアドレスチェックM66では、「送信SMTPとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−50点とする。国ドメインとTIMEZONEチェックM67では、「国ドメイン情報とDATEフィールドのTIMEZONE一致?」をチェックし、YES=10点、NO=−10点とする。HTMLメールアンカーチェックM68では、「表記URLとリンクURLが不一致?」をチェックし、YES=-50点、NO=10点とする。URLチェックM69では、「リンクURLとFROMアドレスのドメイン名一致?」をチェックし、YES=10点、NO=−25点とする。学習情報チェックでは、ユーザ振り分けによる学習判定をし、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点とする。許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0066】
以上によりメールの段階評価からこれを合計し、合計得点からメールを次ぎのように判定する。50点以上はOk。20点以上50点未満は「略Ok」、−10点以上0点未満は「要判断」、危険度10%。―26点以上―10点未満は「注意」、危険度30%。−50点以上−26点未満は「怪しい」、危険度50%。−50点未満は「偽」、危険度100%と判定する。
合計得点から判定に基づいて、認証局サーバでは、次ぎの処理が実行される。
(1)危険度50%以上は、ブラックリストに記録する。
(2)危険度50%未満〜30%以上は、警告HPに記録する。
(3)危険度50%以上の該当ホームページを検索し、記録(検索期日・検索(開始・終了)時間を含む)し、保管する。この検索と記録保管は、該当ホームページが何時から、何時まで存在していたかを後日証明するための記録保管である。従って、ホームページが一度ブラックリスト登録されると少なくとも一日、一回の検索が自動的に行われ、検索できなくなるまで繰り返される。よって、検索できなくなった前の検索できた期日・時間が存在した終了期日・時間となる。
認証局は、「怪しい」(危険度50%以上)等と判定されてブラックリストデータベース記録保管された情報については、真性企業に報告する。
【0067】
なお、メール判定アルゴリズムにおいて、補足すれば、「メールの安全度」は、段階的な振り分けではなく、フィルタリング要素を並列で通し、判断される。
上記の実施例では、メール受信時の、受信メールチェックにおいて、登録ドメイン/アドレスチェックM61、ブラックリストドメイン/アドレスチェックM62、SMTPとFROMアドレスチェックM66、国ドメインとTIMEZONEチェックM67、HTMLメールアンカーチェックM68、URLチェックM69、さらに学習情報チェック、許可情報チェックを受けるものであるが、チェック結果、そのチェックで「YES=−100点」と評価される「認証局サーバーブラックリストに登録されているか?」のチェック観点は当然として、また、そのチェックで「NO=−50点」と評価される「送信SMTPとFROMアドレスのドメイン名一致?」のチェック観点、「表記URLとリンクURLが不一致?」のチェック観点など、これら−50点以下で評価される重要なチェック観点の一つにでも該当する場合に、端末に警告表示させることもできる。
端末に、上記した危険度が表示される。本願発明チェック処理ソフトは、ユーザの判断、振り分けによる学習機能を備えている。怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっている。
また、上記において、チェック対象として挙げたFROMアドレスは必ずしもこれに限定されるものではない。
【実施例3】
【0068】
Plug−in方式によるWebサイト判定処理を実施する運用処理U2について、図9を参照しながら、説明する。
【0069】
閲覧するWebサイトで得られた閲覧HPドメイン名について、閲覧HPドメイン名/登録ドメイン情報存在?チェックW91、閲覧HPドメイン名/「JPRSまたは公安委員会に存在?」チェックW92、閲覧HPドメイン名/警告・HP情報存在?チェックW93、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94により各チェックし、各段階での評価点を合計し、判定アルゴリズムに従って判定するものである。
ここで、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92は、閲覧HPドメイン名/登録ドメイン情報存在?チェックW91において存在しなかった場合に、補足的にJPRSまたは公安委員会によって、その登録ドメイン情報の存在をチェックする副次的チェック手段である。
【0070】
閲覧HPドメイン名/登録ドメイン情報存在?チェックW91では、閲覧したHPのドメイン名が登録ドメイン情報に存在するか否かをチェックする。チェックの結果、登録ドメイン情報に存在すれば評価点に+10点を加算し、閲覧HPドメイン名/警告・HP情報存在?チェックW93へと移行する。登録ドメイン情報に存在しなければ、閲覧HPドメイン名/「JPRS又は公安委員会に存在?」チェックW92へと移行し、JPRS又は公安委員会に存在するか否かをチェックする。その際、JPRS又は公安委員会に存在すれば、評価点に+10点を加算し、JPRS又は公安委員会に存在しなければ評価点に10点を減点して、次ぎの閲覧HPドメイン名/警告・HP情報存在?チェックW93に移行する。
【0071】
閲覧HPドメイン名/警告・HP情報存在?チェックW93では、警告・HP情報に存在するか否かをチェックし、存在すれば、評価点から40点減点し、次段の閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へ移行し、存在しなければ、加減点なく直接、閲覧HPドメイン名/「ブラックリスト存在?」チェックW94へと移行する。
【0072】
閲覧HPドメイン名/「ブラックリスト存在?」チェックW94では、ブラックリストに存在しているか否かをチェックし、存在すれば、評価点から100点減点し、次段のインテリジェントな偽装サイト判定へ移行し、存在しなければ、直接、インテリジェントな偽装サイト判定処理W95へと移行する。
【0073】
インテリジェントな偽装サイト判定処理W95において、判定の対象として、ホームページのリンク先HTMLのソースを解析する。具体的には、HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)は次ぎの式による。
危険度XX(%)=(未登録ドメイン数/全ドメイン数)×10倍×100
計算結果の%数値を、例えば、5%のとき50点減点、但し0%以上のとき30点加点するとして加減算する。
【0074】
偽装サイト判定処理W95を終えると、ユーザ処理W96を実施する。ユーザ処理W96では、「悪質サイトボタンクリック?」をチェックする。これをクリックのときは、該当ホームページを警告・HP情報に記録し、評価点から1点を減点する。一方、既に登録済みのときは評価点から1点減点のみする。以上で終了する。
【0075】
図10によって、Web判定アルゴリズムの内容について説明する。
本願発明チェック処理ソフトを用いて、ホームページのリンク先HTMLを受信し、HTML内の「http://〜」を全て抽出し、そのソースを解析する。抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。
【0076】
URLのドメイン名は、次ぎのチェック、登録ドメイン/アドレスチェックW91、JPRSや公安委員会等ドメイン/アドレスチェックW92、ブラックリストドメイン/アドレスチェックW94を受ける。そして各チェックでは次ぎの判定が実施される。登録ドメイン/アドレスチェックW91では、「登録済みドメインか?」をチェックし、登録済み=10点、未登録=―10点とする。JPRSや公安委員会等ドメイン/アドレスチェックW92では、公的機関登録ドメインか?をチェックし、登録済み=10点、未登録=―10点とする。また、ブラックリストドメイン/アドレスチェックW94では、「認証局サーバにブラックリストとして登録されているか?」をチェックし、YES=―100点、NO=10点とする。
【0077】
インテリジェントな偽装サイト判定処理W95では、ホームページのリンク先HTMLのソースを解析する。HTML内の「http://〜」を全て抽出し、抽出された各URLのドメイン名が登録ドメイン情報内のものであるか否かをチェックする。危険度XX(%)の計算は、危険度XX(%)=(未登録ドメイン数/全ドメイン数)×10倍×100による。
【0078】
本願発明チェック処理ソフトは、前記実施例と同様に、学習情報を備えており、ユーザ振り分けによる学習判定を実施し、「悪質サイト報告ボタンクリック?」をチェックし、YES=−1点として処理する。また、許可情報を備え、許可情報による許可情報チェックでは、ユーザが登録したOK情報(家族、友達、取引先など)はノーチェックとする。
【0079】
なお、端末に、上記した危険度が表示され、怪しいメールは認証局サーバに通報することによって、認証局サーバが新たにブラックリストを作成するものとなっていることは、実施例2と同様である。
【0080】
登録済企業10は、本人確認の事前処理において認証局Rに承認され登録された真正な企業である。登録済企業10は、認証局Rから本願発明チェック処理ソフトと登録ドメイン情報を記録したUBSメモリーを受領し、同一内容のUBSメモリーを顧客Aiに配布し、ユーザ端末TはUBSメモリーの装填により本願発明処理の準備が完了している。
【0081】
登録済企業から顧客に正規メールが送付されたときには、認証局Rからの判定情報U1によりメール判定J1が下され、顧客のユーザ端末Tでは正規メールを受領することができる。
【0082】
一方、未登録企業や個人から偽メールが送付されたときには、認証局Rの判定情報U1によるメール判定J1から、怪しいメール、迷惑メール、発信者未確認メール等が補足された場合、警告・HP登録37Mされると共に、ブラックリストデータベース登録38Mされ、ブラックリストホームページに、当該ホーメページ内容および存在確認の期日・時間等が記録・保管39される。
【0083】
登録済企業から顧客に正規Webサイトが送付されたときにも、認証局Rからの判定情報U2によりWebサイト判定J2が下され、顧客のユーザ端末Tでは正規Webサイトを受領することができる。
【0084】
一方、未登録企業や個人から偽Webサイトが送付されたときには、認証局Rの判定情報U2によるメール判定J2から、偽Web、怪しいWeb、未確認Web等が捕捉された場合、警告・HP登録37Wされると共に、ブラックリストデータベース登録38Wされ、ブラックリストホームページに、該当ホーメページ内容及び存在確認の期日・時間等が記録・保管39される。
【0085】
ユーザ端末Tにおいて、メール送付の場合、Webサイト送付の場合いずれにおいても、警告・HP登録情報、ブラックリスト情報は、警告表示される。
【0086】
認証局Rにおいて、ユーザや警察から存在証明依頼51を受けた場合には、ブラックリストホームページ記録・保管39のデータから、該当メールと該当ホーメページ内容、存在期日・時間(何時から何時まで)を記載したホームページ証明書52が、認証局Rから、証明機関署名印を付した書類として発行できる。
【0087】
なりすまし度判定処理におるチェック処理では、受信したメールに貼り付けられているURLを本願発明チェック処理ソフトが監視し、自動的にピックアップし、端末に記録されているドメイン情報をゲットする。当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示される。他方、ドメイン名が存在しない場合は、「警告!偽装サイトです」等の警告メッセージが表示される。図16に一例が示される。
図16の例によれば、当該ゲットドメイン情報と同一ドメイン名が、登録ドメイン情報に存在している場合、認証局の[White List]に登録されている正規サイトであるので、端末にドメイン名に該当する企業名を「認証済みのサイトをアクセスしています」のメッセージが表示され、またロゴ表示もされる。ここで、ロゴ表示の欄をクリックすることでドメイン情報を見ることが可能となっている。他方、ドメイン名が存在しない場合は、認証局の[Black List]に登録されている偽装サイトであるので、「警告!偽装サイトです」等の警告メッセージが表示され、正規サイトのときのロゴ表示とは異なる、例えば「ダブルエーコム株式会社」なる偽装の社名が表示される。またこの偽装社名の欄をクリックことにより偽のドメイン情報を見ることが可能となっている。このように、Plug−inソフトウェアの提供により、認証局への登録企業の場合は、ロゴを表示して、安全であることを明示し、一方、偽装サイトの場合は、ブラックリストに載っているため警告表示される。
【0088】
警告メッセージ対象企業は、本願発明チェック処理ソフトに組み込まれている「企業ドメイン情報登録センターのURL」を利用し、企業ドメイン情報登録センター30に、警告・HP情報33として登録される。偽装サイトと判定されたなりすまし判定対象企業の場合は、なりすましステータスを付加しブラックリストデータベースに登録され、ブラックリストホームページに記録保管される。
【0089】
運用処理U2におけるなりすまし度判定の機能を述べる。
【0090】
顧客は、USBメモリーやCD等の記録媒体やネットから「企業ドメイン情報登録センターのURL」と「当該発明ソフト」のみを事前に得て、顧客端末にUSB装填するかインストールする手段が用意されている。なお、端末側機能を、本願発明機関が提供する「企業ドメイン情報登録センター」30に委ねる手段も用意できる。何れを採用するかは、本願発明採用企業の選択に任せられる。「企業ドメイン情報登録センター」30は、前記したように、ハッカーなどから守るためオトリサーバDSを介在し接続させることでその存在箇所を秘匿し、非公開とすることが好ましいが、必ずしも非公開を前提とするものではない。
【0091】
例えば、端末には、本願発明ソフトと企業ドメイン情報登録センターのURLがあればよい。まず、本願発明ソフトを事前にインストールすると当該ソフトが用意する本願発明機能がネットツールバーやWebブラウザにプラグインされ組み込まれる。これにより、メールを受信した場合メールに貼り付けられているURLを自動認識でき、自動的に「企業ドメイン情報登録センター」30に接続し運用処理U1と同様なチェック処理を実施できる。なぜならば、必要とするドメイン情報は、「企業ドメイン情報登録センター」に同様に記録されており、これをあたかも端末に記録した場合と同様に代替利用できるからである。
【0092】
さらに、Webブラウザから企業のホームページを検索した場合、自動的に運用処理U1と同様なチェック処理が実施できる。この場合、事前にプラグインされた当該発明ソフトの機能として、任意に選択可能な2種類のチェック手段が用意されている。一つは、検索されたURL候補を端末がクリックした都度チェックする手段が組み込まれており、他の一つはWeb検索された段階で検索結果のURL候補全てをチェックする手段が組み込まれている。
【0093】
本願発明機能は、Web検索エンジンに本願発明機能が組み込まれていても良い。
何れにしても、ブラウザの起動に基づくHTTPプロトコルの監視によりURLをチェックする機能となる。メール監視においては、メールソフトにプラグインした本願発明ソフトを機能させても良い。場合によっては、直接メールソフトに組み込んでも同様な効果が発揮できる。
【0094】
次に、本願発明ソフトをプラグインする方法であるが、「Outlook Express」や「Microsoft Outlook」等にプラグインする方法やInternet Explorerにプラグインする方法があり、何れも選択可能である。
【0095】
ここで、端末に表示される警告・HP情報(なりすまし)登録ボタンについて説明する。
前記、運用処理U1、U2において、端末操作者は、端末に表示されたメッセージの社名:XXX社を見て、端末操作者が認識している企業名と相違する場合、判定アルゴリズムによってユーザ端末に上記した危険度が表示され、図2のフロー図に示すように、ユーザ端末Tに警告表示される。
また、図17に示すように、「悪質サイト報告ボタン」が表示され、ユーザが怪しいと思うサイトを見つけた場合には、怪しい企業名と共に、認証局サーバにユーザ報告データが報告されブラックリスト情報として記録され、ユーザに提供するドメイン情報としてフィードバックされる。
「HP情報(なりすまし)登録ボタン」をクリックするようにメッセージ表示し操作を促し、クリック操作を実行することにより、該当するメッセージ表示対象ドメイン名が警告・HP情報にステータス「なりすまし」として登録され、端末に、「このメールは、なりすまし企業の可能性があります」のなりすましメッセージを表示し警告を促すこともできる。
なお、警告・HP情報(なりすまし)登録ボタン操作によって前記初期登録されたドメイン名は、クリック回数に応じ1点減点され、クリック回数も記録することによって、本願発明における判定制度をさらに高度化できる。したがって、該クリック回数が多いほど悪質な「なりすましドメイン名」と判定される。
【0096】
判定に基づく危険度の程度を、端末に表示することができ、判定アルゴリズムにしたがって「OK」「略OK」「要判断」「注意」「怪しい」「偽」の簡略メッセージになるなりすましメッセージを表示をすることや、「URLに該当する企業は、かなり怪しい企業です」や「URLに該当する企業は、悪質ななりすまし企業です」の情況説明型メッセージになるなりすましメッセージとしても表示することができる。また、音声、色点滅により度合いを端末側に伝えることができることは言うまでもない。例えば、「URL2を短時間間隔で赤点滅させ」その後「音声でメッセージを発する」ようにしたり、「URL2を黄色点滅させて、音声でメッセージを発する」等の組合せも可能である。さらに、端末に集中させることから、警戒音を鳴らすようにすることでも良い。
【0097】
上記した法務省・「電子認証登記所」42(図1参照)が発行する電子証明書について、以下に説明する。
電子証明書の署名機関は多数存在するが、本願発明では、代表的な事例として公的な機関である電子認証登記所42であり、処理チェックに電子認証登記所42発行の電子証明書を使用する。
具体的には、電子認証登記所の電子証明書は、商業登記法その他の関係法令に基づき運用されている「商業登記に基づく電子認証」制度により法務省ホームページ等に公開されている。
【0098】
『ここに、平成12年9月28日付け法務省民事局の公開情報を添付する。タイトルは、「商業登記に基礎を置く電子認証制度」の運用開始についてである。平成12年4月19日に公布された「商業登記法等の一部を改正する法律」の一部(商業登記法の一部改正関係)の施行に伴い、下記のとおり、「商業登記に基礎を置く電子認証制度」の運用を開始します。
「商業登記に基礎を置く電子認証制度」は、指定を受けた法務局の登記官が、インターネットを用いた電子的な取引社会における取引の安全と円滑を図るために、従来の法人代表者の「印鑑証明書」や「資格証明書」に代わる電子的な証明として、「電子証明書」を発行するものです。
【0099】
この制度は、政府が取り組むIT化政策や「電子政府」プロジェクトを支える基盤として、インターネットを通じた電子取引・電子申請の普及とともに、社会経済活動の様々な場面で幅広く利用されることが期待されます。この電子認証登記所が発行した電子証明書については、原則として、昼夜を問わずインターネットを通じて、リアルタイムでその有効性の確認を請求することができます。
【0100】
補足説明の抜粋 例えば、ある法人代表者が電子署名を付した電子文書を送信する際に、この電子証明書を併せて送信すれば、これを受信した相手方は、その送信者の電子証明書に表示された法人の名称、主たる事務所、代表者の資格・氏名について、その時点での登記情報に変更が生じていないか等(代表者の退任や解散による資格変更、本店移転、商号変更等の登記がなされれば、その電子証明書は性質上無効とされます。)について、インターネットを通じて確認することができます。これにより、電子取引等の場面においても、従来の文書による取引と同様に、相手方の「本人確認」、「法人の存在」、「代表権限の存在」等を確認することができることになります。
【0101】
また、本件電子認証の具体的サービスでは、平成17年1月20日付け新聞記事、「日本経済新聞:日本電子認証 法人証明ICカード化」の記事が挙げられる。
【0102】
別紙公安委員会ホームページの古物商(ネットオークション含む)許認可番号について補足する。この古物商(ネットオークション含む)許認可番号は、全国都道府県公安委員会毎にホームページが用意され、また、この古物商(ネットオークション含む)許認可番号一覧は、適時更新される。古物商(ネットオークション含む)許認可番号一覧の掲載内容は、この頁では、古物営業法第8条の2の規定に基づき、ホームページを利用して古物取引を行う古物商の認可証の番号、氏名または名称、ホームページのURL・・・と表示され以下許可を受けた企業を公開している。公開内容は、許認可番号、企業名、URLである(図14参照)。
【産業上の利用可能性】
【0103】
本願フィッシング詐欺防止システムは、携帯端末にも適用でき、携帯端末の場合には、画面が小さいので、赤、青、黄色などメッセージ別に色と点滅により識別表示したり、あるいは音声により表示する工夫も用意され、メッセージ表示と音声と色点滅等の組合せ表示も可能である。例えば、警告であれば該当するURLを赤点滅させ、音声で警告メッセージを発する工夫を施すこともできる。
【特許請求の範囲】
【請求項1】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する 企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システム。
【請求項2】
請求項1において、補足的な機関が提供するドメイン登録情報検索サービスを利用しても本人確認可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項3】
請求項2において、補足的なドメイン登録情報検索サービスが、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報の全てのサービスを包含したことを特徴とするフィッシング詐欺防止システム。
【請求項4】
請求項1において、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、あるいは、添付ドメイン情報全てが一致する登録の存在有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定」することを特徴とするフィッシング詐欺防止システム。
【請求項5】
請求項4において、判定基準の認識パターンを、前記企業名とドメイン名の一対パターンに替えて、企業名とIPアドレスの一対パターンとしたことを特徴とするフィッシング詐欺防止システム。
【請求項6】
請求項1における運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項7】
請求項6において、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項8】
請求項1における運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項9】
請求項6、7、8において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されることを特徴とするフィッシング詐欺防止システム。
【請求項10】
請求項1において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項11】
請求項1において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現したことを特徴とするフィッシング詐欺防止システム。
【請求項12】
請求項11において、なりすましメーセージの強調度合いを、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせにより変化して表示することを特徴とするフィッシング詐欺防止システム。
【請求項13】
登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインIDとパスワードの一致を条件に更新されることを特徴とするフィッシング詐欺防止システム。
【特許請求の範囲】
【請求項1】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理
可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された自企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメール又はWeb情報を、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システム。
【請求項2】
請求項1において、補足的な機関が提供するドメイン登録情報検索サービスを利用しても本人確認可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項3】
請求項2において、補足的なドメイン登録情報検索サービスが、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報の全てのサービスを包含したことを特徴とするフィッシング詐欺防止システム。
【請求項4】
請求項1において、判定基準の認識パターンを、企業名とドメイン名を一対パターンと
してその登録の有無をチェックし、あるいは、添付ドメイン情報全てが一致する登録の存在有無をチェックし、登録なら真正な企業、登録されていなければ「なりすまし企業」と判定することを特徴とするフィッシング詐欺防止システム。
【請求項5】
請求項4において、判定基準の認識パターンを、前記企業名とドメイン名の一対パターンに替えて、企業名とIPアドレスの一対パターンとしたことを特徴とするフィッシング詐欺防止システム。
【請求項6】
請求項1における運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラッ
クリストドメイン/アドレスチェック、SMTPとアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項7】
請求項6において、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項8】
請求項1における運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項9】
請求項6,7,8において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習
判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されることを特徴とするフィッシング詐欺防止システム。
【請求項10】
請求項1において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項11】
請求項1において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現したことを特徴とするフィッシング詐欺防止システム。
【請求項12】
請求項11において、なりすましメーセージの強調度合いを、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせにより変化して表示することを特徴とするフィッシング詐欺防止システム。
【請求項13】
登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインIDとパスワードの一致を条件に更新されることを特徴とするフィッシング詐欺防止システム。
【請求項14】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ト゛メイン情報を登録する企業ト゛メイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された自企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積する事前処理工程と、受信したメール又はWeb情報を、登録ドメイン情報との比較によりチェックすると共に、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示する運用処理工程を含むことを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項15】
請求項14において、受信したメール又はWeb情報のメールヘッダ情報に含まれるSMTPとFROMアドレスのドメイン名と認証センターに記録されている真正企業のドメイン名の一致からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項16】
請求項15において、前記一致している場合に、メールヘッタ゛情報のドメイン名とIPアドレスが認証センターに記録されている真正企業のドメイン名とIPアドレスとの一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項17】
請求項14において、本文に表記されているURLとリンク先URLの一致性を判定し、不一致のとき、リンク先URLのドメイン名が認証センターに記録されている真正企業のドメイン名との一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項18】
請求項17において、リンク先URLのドメイン名とFROMアドレスのドメイン名との一致性からメールの真偽を判定し、メールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項1】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する 企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された白企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システム。
【請求項2】
請求項1において、補足的な機関が提供するドメイン登録情報検索サービスを利用しても本人確認可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項3】
請求項2において、補足的なドメイン登録情報検索サービスが、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報の全てのサービスを包含したことを特徴とするフィッシング詐欺防止システム。
【請求項4】
請求項1において、判定基準の認識パターンを、企業名とドメイン名を一対パターンとしてその登録の有無をチェックし、あるいは、添付ドメイン情報全てが一致する登録の存在有無をチェックし、登録なら真正な企業、登録されてなければ「なりすまし企業」と判定」することを特徴とするフィッシング詐欺防止システム。
【請求項5】
請求項4において、判定基準の認識パターンを、前記企業名とドメイン名の一対パターンに替えて、企業名とIPアドレスの一対パターンとしたことを特徴とするフィッシング詐欺防止システム。
【請求項6】
請求項1における運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラックリストドメイン/アドレスチェック、SMTPとFROMアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項7】
請求項6において、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項8】
請求項1における運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項9】
請求項6、7、8において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されることを特徴とするフィッシング詐欺防止システム。
【請求項10】
請求項1において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項11】
請求項1において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現したことを特徴とするフィッシング詐欺防止システム。
【請求項12】
請求項11において、なりすましメーセージの強調度合いを、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせにより変化して表示することを特徴とするフィッシング詐欺防止システム。
【請求項13】
登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインIDとパスワードの一致を条件に更新されることを特徴とするフィッシング詐欺防止システム。
【特許請求の範囲】
【請求項1】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理
可能な情報処理装置を備え、事前処理工程では申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された自企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積し、運用処理工程では、受信したメール又はWeb情報を、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示し、フィッシング詐欺を防止することを特徴とするフィッシング詐欺防止システム。
【請求項2】
請求項1において、補足的な機関が提供するドメイン登録情報検索サービスを利用しても本人確認可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項3】
請求項2において、補足的なドメイン登録情報検索サービスが、少なくとも全国各都道府県公安委員会に届けられている、古物営業法第8条の2規定での古物商許認可届出情報、(財)民事法務協会ホームページから該企業の登記簿謄本情報、電子認証登記所情報、JPNIC情報、JPRS情報、その他の公的機関情報の全てのサービスを包含したことを特徴とするフィッシング詐欺防止システム。
【請求項4】
請求項1において、判定基準の認識パターンを、企業名とドメイン名を一対パターンと
してその登録の有無をチェックし、あるいは、添付ドメイン情報全てが一致する登録の存在有無をチェックし、登録なら真正な企業、登録されていなければ「なりすまし企業」と判定することを特徴とするフィッシング詐欺防止システム。
【請求項5】
請求項4において、判定基準の認識パターンを、前記企業名とドメイン名の一対パターンに替えて、企業名とIPアドレスの一対パターンとしたことを特徴とするフィッシング詐欺防止システム。
【請求項6】
請求項1における運用処理において、メール判定処理可能に代理POP方式としたチェック処理ソフトを備え、このメール判定処理が、登録ドメイン/アドレスチェック、ブラッ
クリストドメイン/アドレスチェック、SMTPとアドレスチェック、国ドメインとタイムドメインゾーンチェック、HTMLメールアンカーチェック、URLチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項7】
請求項6において、受信したメールに貼付するドメイン情報の有無に拘らずメール判定を可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項8】
請求項1における運用処理において、Webサイト判定処理可能にPlug−in方式としたチェック処理ソフトを備え、このWebサイト判定処理が、登録ドメイン/アドレスチェック、JPRS・公安委員会等の登録ドメインチェック、ブラックリストドメイン/アドレスチェックを含むことを特徴とするフィッシング詐欺防止システム。
【請求項9】
請求項6,7,8において、悪質サイト報告ボタンを設け、ユーザ振り分けによる学習
判定可能とし、クリック数に応じて、当該ホームページを警告・HP情報に記録し、怪しい情報は認証局のサーバに通報すると共に、怪しい情報により認証局サーバに新たなブラックリストが作成されることを特徴とするフィッシング詐欺防止システム。
【請求項10】
請求項1において、本人確認後の登録ドメイン情報及びチェック処理ソフトを組み込んだUSBメモリーの配布によって、フィッシング詐欺防止の端末操作を実施可能としたことを特徴とするフィッシング詐欺防止システム。
【請求項11】
請求項1において、「なりすまし度」を表示できる機能を端末に付加し、なりすましメーセージの強調度合いにより変化して表現したことを特徴とするフィッシング詐欺防止システム。
【請求項12】
請求項11において、なりすましメーセージの強調度合いを、危険度を表わす数値、色、点滅時間間隔及びそれらの組み合わせにより変化して表示することを特徴とするフィッシング詐欺防止システム。
【請求項13】
登録企業のホストコンピュータ及び顧客側端末に装填された本願発明プログラム及びドメイン情報、企業ドメイン情報登録センターに配備された本願発明プログラム及び登録ドメイン情報が、ドメインIDとパスワードの一致を条件に更新されることを特徴とするフィッシング詐欺防止システム。
【請求項14】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ト゛メイン情報を登録する企業ト゛メイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、申告された企業で真正な企業として電子証明書又はこれに類するものにより本人確認できた企業を白企業と判断して登録し、同時に順次登録された自企業についての全てのドメイン名を登録して登録ドメイン情報として蓄積する事前処理工程と、受信したメール又はWeb情報を、登録ドメイン情報との比較によりチェックすると共に、判定アルゴリズムによって「なりすまし度」を評価判定し、「なりすまし度」を表示する運用処理工程を含むことを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項15】
請求項14において、受信したメール又はWeb情報のメールヘッダ情報に含まれるSMTPとFROMアドレスのドメイン名と認証センターに記録されている真正企業のドメイン名の一致からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項16】
請求項15において、前記一致している場合に、メールヘッタ゛情報のドメイン名とIPアドレスが認証センターに記録されている真正企業のドメイン名とIPアドレスとの一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項17】
請求項14において、本文に表記されているURLとリンク先URLの一致性を判定し、不一致のとき、リンク先URLのドメイン名が認証センターに記録されている真正企業のドメイン名との一致性からメールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【請求項18】
請求項17において、リンク先URLのドメイン名とFROMアドレスのドメイン名との一致性からメールの真偽を判定し、メールの真偽を判定し、偽の場合、メール受信者に警告を表示する方法を含んでいることを特徴とするフィッシング詐欺を防止するフィッシング詐欺防止システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−285844(P2006−285844A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−107540(P2005−107540)
【出願日】平成17年4月4日(2005.4.4)
【出願人】(596155786)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年4月4日(2005.4.4)
【出願人】(596155786)
【Fターム(参考)】
[ Back to top ]