認証情報詐取防止システム、プログラム及び方法
【課題】接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止システム、プログラム及び方法を提供すること。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、URLと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第1の比較ステップと、前記第1の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のURLが同一であるか比較する第2の比較ステップと、前記第2の比較ステップで比較した結果、URLが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、URLと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第1の比較ステップと、前記第1の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のURLが同一であるか比較する第2の比較ステップと、前記第2の比較ステップで比較した結果、URLが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、フィッシングとして知られる金融機関等からの正規のメールやウェブサイトを装い、暗証番号やクレジットカード番号等の情報を盗み取る詐欺にかからないためのフィッシング防止方法及びプログラムに関する。
【背景技術】
【0002】
近年、インターネットを経由したオンラインによる商取引が広く一般的に行われるようになってきたが、それに伴い、フィッシングと呼ばれる詐欺による被害も拡大してきている。
【0003】
この、フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺で、ジャバスクリプトを使ってURLを詐称したり、ポップアップウィンドウのアドレスバーを非表示にしたりする等の悪質な手口を利用しているため、正規サイトと錯誤して認証情報を「釣られる」被害者が後を絶たず、大きな問題となっている。
【0004】
この問題に対し、特許文献1には、第三者機関で、各種検索サイト経由で収集したウェブページの内、URL登録機関や電話帳情報で登録内容の属性や存在確認情報が照会できたものを「白」として記憶しておき、チェック依頼者等からの依頼に基づき指定されたウェブページの白黒を判定したり、ジャバアプレットに、存在しているウェブページのIPアドレスを別途記載・記憶しておいたIPアドレスと比較させて異なる場合に正規のサーバで運用されていないとして利用者及び正規のウェブページの所有者に通知させたりすることが記載されている。
【特許文献1】特開2002−222286号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この特許文献1に記載された技術では、第三者機関やページ上のアプレットによって、正規のウェブサイトであることをチェックするものであるが、ウェブページに記載したウェブサイトのIPアドレスや、ジャバアプレット自身が改竄されてしまっていた場合には、第三者機関に調査を依頼して回答を得るという処理を経なければ、正当なウェブページなのか否かを判断することはできない。
【0006】
しかし、フィッシングは正規ウェブサイトへの接続であると誤認識させることによって認証情報を詐取するものであり、接続時点で正規ウェブサイトへの接続か否かを判定することができなければ、その被害を防ぐことはできず、問題であった。
【0007】
本発明は上記の問題点に鑑みてなされたものであり、接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止方法及びプログラムを提供することを課題とする。
【課題を解決するための手段】
【0008】
上述した課題を解決するために、本発明の請求項1にかかる認証情報詐取防止方法は、認証情報詐取防止システムが、ウェブページデータを取得する取得ステップと、前記取得手段で取得したウェブページデータと、ウェブページのアドレス情報、ウェブページ外見情報、認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報とを比較する比較ステップと、前記比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けられた認証情報を該認証情報とは異なる試行情報に変えて前記取得ステップで取得したウェブページデータに設定したウェブページ処理要求を出力する試行ステップと、を実行することを特徴とする。なお本願では、以降、http,httpsなどで通信されるネットワーク上のデータ授受要求をウェブページ処理要求と表現する。
【発明の効果】
【0009】
本発明によれば、予めウェブページ記憶手段に正しい接続先の認証に関するウェブページに関する情報を記憶しておき、ウェブページ取得時、取得したウェブページとウェブページ記憶手段に記憶したウェブページの見た目を比較し、相似するウェブページについて、認証情報を試行情報に置換してウェブページ処理要求を出力するので、利用者は接続時点で正規ウェブサイトに良く似た別のウェブページへの接続であることが判り、認証情報が詐取されるのを未然に防ぐことが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明にかかる認証情報詐取防止システムの実施形態を図面に基づいて説明する。まず、図1に基づいて、実施形態の認証情報詐取防止システムの概要を説明する。図1は本発明にかかる認証情報詐取防止システムの概要構成を示すブロック図である。
【0011】
図1で、利用者端末U1は、利用者が操作して情報を入力するキーボードやマウス等の入力手段U11、イントラネット等の通信網N1を介して接続されるゲートウェイサーバG1及びインターネット等の通信網N2を介して接続される利用者端末U2やウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段U12、入力手段U11で入力した情報や通信手段U12で受信した情報を出力するディスプレイ等の出力手段U13、及びこれら各手段を制御して利用者端末機能の提供を行う制御手段U14の各手段を備えるコンピュータ、携帯電話、PDA等の情報処理装置である。
【0012】
ゲートウェイサーバG1は、通信網N1を介して接続される利用者端末U1及び通信網N2を介して接続される利用者端末U2やウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段G11、通信手段U12で受信した情報等を記憶する情報記憶手段G12、通信手段G11で受信した情報と情報記憶手段G12に記憶した情報とを比較する比較手段G13、通信手段G11で受信した情報が所定の条件に合致する場合に異なる送信情報を生成する試行手段G14、及びこれら各手段を制御してゲートウェイサービスの提供を行う制御手段G15の各手段を備えるコンピュータ等の情報処理装置である。情報記憶手段G12に記憶する情報については後述する。
【0013】
利用者端末U2は、上述した利用者端末U1及びゲートウェイサーバG1の各手段を備えたものであって、利用者が操作して情報を入力するキーボードやマウス等の入力手段U21、通信網N2を介して接続されるゲートウェイサーバG1及びウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段U22、入力手段U21で入力した情報や通信手段U22で受信した情報を出力するディスプレイ等の出力手段U23、利用者が入力手段U21で入力した情報や通信手段U22で受信した情報等を記憶する情報記憶手段U24、入力手段U21で入力した入力情報や通信手段U22で受信した情報と情報記憶手段U24に記憶した情報とを比較する比較手段U25、入力手段U21で入力した情報が所定の条件に合致する場合に異なる情報を生成する試行手段U26、及びこれら各手段を制御して利用者端末機能の提供を行う制御手段U27の各手段の各手段を備えるコンピュータ、携帯電話、PDA等の情報処理装置である。情報記憶手段U24に記憶する情報については後述する。
【0014】
ウェブサーバW1〜Wnは、それぞれ、通信網N2を介して接続される利用者端末U2、ゲートウェイサーバG1及び更に通信網N1を介して接続される利用者端末U1と情報の送受信を行う通信手段W11〜Wn1、通信手段W11〜Wn1で受信した情報を記憶する情報記憶手段W12〜Wn2、及びこれら手段を制御してウェブサービスの提供を行う制御手段W13〜Wn3の各手段を備えるコンピュータ等の情報処理装置である。
【0015】
通信網N1は、利用者端末U1とゲートウェイサーバG1との間におけるデータ送受信を仲介するイントラネット等の通信網であって、有線及び無線による接続形態を取ることができる。
【0016】
通信網N2は、利用者端末U2、ゲートウェイサーバG1及びウェブサーバW1〜Wnの間におけるデータ送受信を仲介するインターネット等の通信網であって、有線及び無線による接続形態を取ることができる。
【0017】
図2は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する認証情報テーブルG121(U241)の例を示す。この認証情報テーブルG121(U241)は、利用者端末U1(またはU2)からの入力・登録指示に基づき、利用者単位に入力対象となる正規ウェブページのアドレスに対応付けて認証情報を記憶するものであって、本実施例ではアドレスG1211(U2411)と1以上のパラメタG1212(U2412)とを含む認証情報レコードG121rからなる。尚、このアドレスとして本願ではURLを例としてあげているが、ウェブページの所在が識別可能な、ウェブサーバのIPアドレスやMACアドレスなどのその他のアドレス、及びこれらの組み合わせを利用することも可能である。また、このパラメタG1212(U2412)は該当ウェブページの認証情報入力欄の数に応じて複数設けることが可能であり、口座番号またはログインIDとこれに対応するパスワードとが含まれることが一般的である。
【0018】
図3は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶するウェブページ情報テーブルG122(U242)の例を示す。このウェブページ情報テーブルG122(U242)は、利用者端末U1(またはU2)からの入力・登録指示に基づき、正規ウェブページのアドレスに対応付けて画面の外見情報に関する情報を記憶するものであって、本実施例ではアドレスG1221(U2421)と、ウェブページを1つの外見情報にした外見情報データの格納位置へのリンク情報G1222(U2422)とからなる。
【0019】
図4は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する正規ウェブページの外見情報G123(U243)の例を示す。尚、本実施例ではウェブページ情報をビットマップにフォーマット変換した外見情報の例をあげているが、これはブラウザで表示された結果、つまり人が正規ウェブページであると誤認する外見を比較可能とするために表示結果の外見情報のフォーマットを統一することを意味する一例として挙げたものに過ぎず、jpegやPDFなど、ウェブページの表示結果の外見を統一フォーマットで表現できる他の各種の公知技術を適用することが出来る。これにより、ウェブページを構成するHTML等の構成は相似していないが、表示結果の見た目が相似するウェブページの存在を検出することが可能となる。なお、ウェブページ情報をビットマップ等のフォーマットに変換する方法については、公知技術によるものであり、本願の要旨ではないため説明は省略する。また、フォーマット変換することなく、単純にHTMLを比較することによってもある程度のウェブページの外見の類似度を比較することが可能であるため、HTMLを単純に比較するという構成をとることも可能である。
【0020】
図5は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する、試行結果であることを示す試行注意メッセージG1242(U2442)の例、図6は、アドレスの正当性が確認できないことを示すアドレス注意メッセージG1241(U2441)の例をそれぞれ示す。尚、本実施例では、ポップアップメッセージの外形を取った例を挙げているが、利用者端末U1またはU2において出力可能であれば良く、本実施例以外にも例えばフレーム分割やブラウザのツールバーの利用、HTMLの追加等、各種の方法を取ることが可能である。また、単に注意であることを示す音、光(高輝度化、明滅)等であっても良い。
【0021】
次に、本願の認証情報詐取防止方法の第1の実施例を図7に基づいて説明する。図7は、本願の認証情報詐取防止方法の第1の実施例の処理フローチャートを示す。
【0022】
利用者端末U1は、利用者のキーボードからURLを入力したりマウスでメールなどに記載されたリンクをクリックしたりするなどの操作に基づき入力手段U11が情報を入力する(S101)と、制御手段U14が情報の送信指示であるか判定する(S102)。
情報の送信指示であると判定すると(S102でY)、S101で入力された情報に基づき通信手段U12から通信網N1に情報を送出する(S103)。上記の例では、入力されたURLのドメインで表されるウェブサーバを宛先とするウェブページ処理要求を送出することになる。なお、S102で送信指示として判定される入力としては、上記例の他、ウェブページのアップロード指示やメール送信指示などもあるが、本願要旨とは直接関係しないため詳述しない。
【0023】
S101の入力が送信指示で無い場合(S102でN)、終了指示であるか判定して(S104)、終了指示であった場合には終了する。
【0024】
また、通信手段U12で通信網N1から情報を受信すると(S106)、制御手段U14がウェブページであるか判定して(S107)、ウェブページであると判定した場合には(S107でY)、出力手段U13にウェブページを出力し(S108)、S101に戻る。
【0025】
制御手段U14がS104で終了指示ではないと判定した場合(S104でN)、及びS107でウェブページではないと判定した場合(S107でN)には、それぞれの情報に応じた別の処理を行い(S105)、S101に戻るが、S105で行う具体的な処理の内容については、本願要旨とは直接関係しないため説明は省略する。
【0026】
ゲートウェイサーバG1は、通信手段G11が通信網N1から情報を受信すると(S301)、制御手段G15がウェブページの処理要求であるか判定して(S302)、処理要求でない場合(S302でN)、例えばウェブページのアップロード要求やメール送信などの場合にはこの情報を送信情報としてS306に進む。
【0027】
ウェブページの処理要求である場合(S302でY)には、比較手段G13が情報記憶手段G12に予め記憶した図2に示す認証情報テーブルG121を参照してパラメタG1212と同じ値が含まれるか更に判定する(S303)。一般に、認証については殆どのウェブページでSSL等を採用した暗号化通信を行っているが、フィッシングを目的とした偽のウェブページではそうしたセキュリティを採用しておらず、認証情報が暗号化されずに送られてくることが考えられ、既存の文字列検索技術を用いることにより認証情報が含まれるかの判定は容易である。
【0028】
パラメタG1212と同じ値が含まれない場合(S303でN)、受信した情報をそのまま送信情報としてS306に進む。パラメタG1212と同じ値が含まれる場合(S303でY)には、試行手段G14がこれを別の試行情報に置換した情報を送信情報として生成する(S305)。この試行情報については、情報記憶手段G12に記憶した認証情報テーブルG121に認証情報であるパラメタG1212の各値と対応付けて試行情報を登録しておきこれを試行情報とする、認証情報の順番を入れ替えて試行情報とする、乱数を発生させて試行情報とする等の他、認証情報とは別の情報を生成可能な各種の任意の方法を採用して生成可能であり、また、それらの方法を任意に組み合わせることも好ましい。これらの処理が終わると、送信情報を通信網N2へ送出する(S306)。
【0029】
また、通信手段G11が通信網N2から情報を受信すると(S307)、制御手段G15がウェブページを受信したか判定し(S308)、ウェブページの受信ではないと判定すると(S308でN)、受信した情報をそのまま送信情報としてS315に進む。
【0030】
制御手段G15がウェブページの受信であると判断すると(S308でY)、比較手段G13がこのウェブページを情報記憶手段G12に記憶したウェブページ外見情報G123と同一のフォーマットにフォーマット変換し(S309)、情報記憶手段G12に記憶したウェブページ外見情報G123と比較して、外見の類似度の高いものがあるか判定する(S310)。比較手段G13による比較の結果、類似度が高いものがなかった場合(S310でN)、S307で受信した情報をそのまま送信情報としてS315に進む。
【0031】
比較手段G13による比較の結果、類似度が高いものがあった場合(S310でY)、制御手段G15がS305で情報置換を行った送信情報に対する応答であるかを判定し(S311)、S305で情報置換を行った送信情報に対する応答であると判定すると(S311でY)、S307で受信した情報に、図5に示すような試行注意メッセージを付加する(S312)。
【0032】
例えば、正規ウェブページであれば、実際に認証を行って認証可否を判定し結果を通知するという処理になるため、S305で認証情報とは別の試行情報を生成して送信すると、認証がエラーとなって、同じ入力項目と認証エラーを知らせる旨の情報からなるウェブページ、または、エラーであるため再度最初から入力するよう戻るボタンをクリックする旨の指示等の情報からなるウェブページが返信されてくることになる。これに対し、フィッシングを目的とした偽のウェブページでは実際の認証が行われないため、正しくログインした旨の情報が送信されてくることが考えられる。このウェブページに図5に示す試行注意メッセージ1242を付加することになる。そしてこの情報を送信情報としてS315に進む。図8に図5に示す試行注意メッセージ1242を付加したウェブページの出力例を示す。
【0033】
一方、制御手段G15がS305で情報置換を行った送信情報に対する応答ではないと判定すると(S311でN)、比較手段G13が図3に示す情報記憶手段G12に予め記憶したウェブページ情報テーブルG122を参照して、S310で類似度が高いと判定したウェブページ外見情報G123のファイル名G1222に対応するアドレスG1221を取得し、受信したウェブページのアドレスと比較して、アドレスが同一であるか判定し(S313)、アドレスが同一であれば(S313でY)正規ウェブページであるため、S315に進む。一方、フィッシングサイトのウェブページは、正規ウェブページの画面と酷似していても、アドレスが異なるため、アドレスが異なれば(S313でN)、認証情報テーブルG121を参照し、アドレスG1221と同じ値を持つアドレスG1211に対応するパラメタG1212を取得し(S314)、S305で試行手段G14がこれを別の試行情報に置換してS307で取得したウェブページに設定する。S315では送信情報を通信網N1に送出する。
【0034】
ウェブサーバW1〜Wnはいずれも処理は同じで、通信手段W11〜Wn1が通信網N2から情報を受信する(S501)と、制御手段W13〜Wn3がウェブページ処理要求であるか判定し(S502)、ウェブページのアップロードなど、ウェブページ処理要求でなければ(S502でN)、情報記憶手段W12〜Wn2に記憶するなどの別の対応処理を行い(S503)、S509に進む。なおこのS503の処理の詳細については、本願要旨に直接関係しないため詳述しない。
【0035】
S502で制御手段G15がウェブページ処理要求であると判定した場合(S502でY)、更に認証が必要か判定し(S504)、認証が必要な場合には(S504でY)、図示しない認証サーバに通信手段W11〜Wn1から認証依頼を送信(S505)して認証結果を受信し(S506)、認証結果が認証成功か判定する(S507)。S501で受信した情報がウェブページ処理要求であった場合(S502でY)で、認証要求を含まない場合(S504でN)、及びS506で受信した認証結果が認証成功であった場合(S506でY)、情報記憶手段W12〜Wn2を検索して(S508)、該当する情報があればその情報を、無ければ無い旨を、また、S505で受信した認証結果が認証失敗であった場合には認証失敗の旨を、ウェブページ処理要求に対する結果として通信手段W11〜Wn1から情報要求元に返信する(S509)。
【0036】
また、上記処理に加えて、複数のウェブページ処理要求からなる一連の処理(セション)を管理するために利用者を一意に識別するためのクッキーの発行・管理なども行っているが、本願要旨に直接関係しないため詳述しない。
【0037】
以上説明した本実施形態では、変形も可能である。次に本願の認証情報詐取防止方法の第2の実施例を図9に基づいて説明する。図9は、本願の認証情報詐取防止システムの第2の実施例の処理フローチャートを示す。この図9では、図7に示す本願の認証情報詐取防方法の第1の実施例を示すフローチャートと比較して、S304が追加され、S314の処理が異なるだけであるため、この部分についてだけ以下に説明する。
【0038】
S304では、比較手段G13が情報記憶手段G12に予め記憶した図2に示す認証情報テーブルG121を参照してパラメタG1212と同じ値が含まれると判定した場合(S303でY)に、制御手段G15が後述するS314で図6に示すアドレス注意メッセージG1241を付加したウェブページへの入力であるか判定し(S304)、図6に示すアドレス注意メッセージG1241を付加したウェブページではないと判定した場合(S304でN)には、受信した情報をそのまま送信情報としてS306に進み、一方、図6に示すアドレス注意メッセージG1241を付加したウェブページであると判定した場合(S304でY)だけS305の情報置換を行う。
【0039】
S314では、比較手段G13が情報記憶手段G12に予め記憶した図3に示すウェブページ情報テーブルG122から処理した、S310で類似度が高いと判定したウェブページ外見情報G123のファイル名G1222に対応するアドレスG1221と、受信したウェブページのアドレスとを比較して、アドレスが異なる場合に(S313でN)、図6に示すアドレス注意メッセージ1241をS307で受信した情報に付加し、これらの情報を送信情報としてS315に進む。図10にアドレス注意メッセージ1241を付加したウェブページの例を示す。
【0040】
次に本願の認証情報詐取防止方法の第3の実施例を図11に基づいて説明する。図11は、本願の認証情報詐取防止システムの第3の実施例の処理フローチャートを示す。この実施例は、上述した図7に対応し、図7の利用者端末U1及びゲートウェイサーバG1の各処理を利用者端末U2で行う場合の処理フローである。
【0041】
利用者端末U2は、利用者がキーボードから入力したり、マウスでクリックしたりするなど、入力手段U21から入力がある(S701)と、制御手段U27が情報の送信指示であるか判定する(S702)。このS702で送信指示として判定される入力としては、ウェブページ処理要求の他、ウェブページのアップロード指示やメール送信指示などがあるが、ウェブページ処理要求以外については本願要旨とは直接関係しないため詳述しない。
【0042】
S702で送信指示であると判定すると、比較手段U25が図2に示すような情報記憶手段U24に予め記憶した認証情報テーブルU241を参照してS701で入力した送信指示の対象となる情報にパラメタU2412と同じ値がまれているか判定する(S703)。パラメタU2412と同じ値が含まれない場合(S703でN)、S701で入力した送信指示の対象となる情報をそのまま送信情報としてS706に進む。パラメタU2412と同じ値が含まれる場合(S703でY)には、試行手段U26がこれを別の試行情報に置換する(S705)。この試行情報の生成については、上述した図7のS305の説明にある各種の生成方法を採用可能である。
S706では送信指示対象の情報を通信手段U22から通信網N2に情報を送出する(S706)。S701の入力が送信指示で無い場合(S702でN)、制御手段U27が終了指示であるか判定して(S707)、終了指示であった場合には終了する。
【0043】
S707で制御手段U27が終了指示ではないと判定した場合(S707でN)、及び後述するS710でウェブページではないと判定した場合(S710でN)には、それぞれの情報に応じた別の処理を行い(S708)、S701に戻るが、S708で行う具体的な処理の内容については、本願要旨とは直接関係しないため詳述しない。
【0044】
また、利用者端末U2の通信手段U22が通信網N2から情報を受信すると(S709)、制御手段U27がウェブページを受信したか判定して(S710)、ウェブページの受信ではないと判定すると(S710でN)、上述したS708に進む。
【0045】
S710で制御手段U27がウェブページであると判定した場合には(S710でY)、比較手段U25がこのウェブページを情報記憶手段U24に記憶したウェブページ外見情報U243と同一のフォーマットにフォーマット変換し(S711)、情報記憶手段U24に記憶したウェブページ外見情報U243と比較して、外見の類似度の高いものがあるか判定する(S712)。類似度が高いものがなかった場合(S712でN)、S717に進み、この情報をそのまま出力手段U23が出力する(S717)。
【0046】
S712で比較手段U25が比較した結果、類似度が高いものがあった場合(S712でY)、制御手段U27がS705で情報置換を行いS706で送信した情報に対する応答であるかを判定し(S713)、応答であると判定すると(S713でY)、S709で受信した情報に図5に示すような試行注意メッセージ2442を付加して(S714)、S717に進み、出力手段U23が出力する。図6に示す試行注意メッセージU2442を付加したウェブページの出力例は図8のようになる。
【0047】
一方、S713で制御手段U27が応答ではないと判定すると(S713でN)、比較手段U25がウェブページ情報テーブルU242を参照して、S712で類似度が高いと判定したウェブページ外見情報G123のファイル名U2422に対応するアドレスU2421を取得し、S709で受信した受信したウェブページのアドレスと比較して、アドレスが同一であるか判定し(S715)、アドレスが同一であれば正規ウェブページであるため、S717に進み、この情報をそのまま出力手段U23で出力する。一方、フィッシングサイトのウェブページは、正規ウェブページの画面と酷似していても、アドレスが異なるため、アドレスが異なれば(S715でN)、認証情報テーブルU241を参照し、S715で取得したアドレスU2421と同じ値を持つアドレスU2411に対応するパラメタU2412を取得し(S716)、S706では試行手段G14がこれを別の試行情報に置換して、S709で取得したウェブページに設定する。
なお、図11におけるウェブサーバW1〜Wnの動作はいずれも図7、図9と同じであるため説明は省略する。
【0048】
次に本願の認証情報詐取防止方法の第4の実施例を図12に基づいて説明する。図12は、本願の認証情報詐取防止システムの第4の実施例の処理フローチャートを示す。この図12は、上述した図9に対応し、図9の利用者端末U1及びゲートウェイサーバG1の各処理を利用者端末U2で行う場合の処理フローである。また、図10に示す本願の認証情報詐取防方法の第3の実施例を示すフローチャートと比較して、S704が追加され、S716の処理が異なるだけであるため、この部分についてだけ以下に説明する。 S704では、比較手段U25が情報記憶手段U24に予め記憶した図2に示す認証情報テーブルU241を参照してパラメタU2412と同じ値が含まれると判定した場合(S703でY)に、制御手段U27が後述するS716で図6に示すようなアドレス注意メッセージU2441を付加したウェブページへの入力であるか判定し(S704)、図6に示すようなアドレス注意メッセージU2441を付加したウェブページへの入力ではないと判定した場合(S704でN)には、S701の送信指示の対象となる情報をそのまま送信情報としてS706に進み、一方、図6に示すようなアドレス注意メッセージG1241を付加したウェブページへの入力であると判定した場合(S704でY)だけS705の情報置換を行う。
【0049】
S716では、比較手段U25が図3に示す情報記憶手段U24に予め記憶したウェブページ情報テーブルU242から取得した、S712で類似度が高いと判定したウェブページ外見情報U243のファイル名U2422に対応するアドレスU2421と、受信したウェブページのアドレスとを比較して、アドレスが異なる場合に(S715でN)、図6に示すようなアドレス注意メッセージU2441をS709で受信した情報に付加し、これらの情報をS717で出力手段が出力する(S717)。図10にアドレス注意メッセージ1241を付加したウェブページの出力例を示す。
【0050】
上述した第1及び第3の実施例は、ウェブページ処理要求にパラメタG1212と同じ値、つまり認証情報が含まれる場合には、正常に認証を行うかを試すために試行情報に置換して応答を得るものである。また、正規ウェブページと外見が酷似するにもかかわらずアドレスが違うウェブページについては、フィッシングを目的としたウェブページである可能性が高いことから、利用者に問い合せるまでもなく試行情報に置換して応答を得るものである。これらの結果、利用者端末にはこの試行情報に基づく認証結果応答であるウェブページと試行注意メッセージとが出力されることになるため、利用者はこの出力結果を元にフィッシングを目的としたページか否かを確認でき、認証情報の詐取を未然に防ぐことが出来る。
【0051】
また、上述した第2及び第4の実施例は、ウェブページ処理要求にパラメタG1212と同じ値、つまり認証情報が含まれ、且つ、この認証情報が正規ウェブページと外見が酷似するにもかかわらずアドレスが違うウェブページとしてアドレス注意メッセージを付加したウェブページ、つまりフィッシングを目的としている可能性が高いウェブページへの入力値として含まれる場合だけ認証情報を試行情報に置換し、正規ウェブページに対する認証の試行は行わない。この結果、利用者端末には、フィッシングが疑わしい正規ウェブページに外見の似たウェブページについて、試行情報に基づく認証結果応答であるウェブページと試行注意メッセージとが出力されることになるため、利用者はこの出力結果を元にフィッシングを目的としたページか否かを確認でき、認証情報の詐取を未然に防ぐことが出来る。
【0052】
上記実施例では、情報記憶手段、比較手段、試行手段をそれぞれゲートウェイサーバG1または利用者端末U2のいずれかに全て備えた実施例を記載したが、これは一例であって、本願の要旨を逸脱しない範囲でこれら実施例として上げた組み合わせ以外にも情報処理装置と手段の組み合わせが可能である。
(付記1)
認証情報詐取防止システムが、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。(1)
(付記2) 認証情報詐取防止システムが、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。(2)
(付記3) 認証情報詐取防止システムが、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記1記載の認証情報詐取防止方法。(3)
(付記4)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記1記載の認証情報詐取防止方法。
(付記5)
情報処理装置が、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。(1)
(付記6) 情報処理装置が、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。
(付記7) 情報処理装置が、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記5記載の認証情報詐取防止方法。
(付記8)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記5記載の認証情報詐取防止方法。
(付記9) 認証情報詐取防止システムに、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。(4)
(付記10) 認証情報詐取防止システムに、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。(5)
(付記11) 認証情報詐取防止システムに、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行させ、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記9記載の認証情報詐取防止プログラム。
(付記12)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記9記載の認証情報詐取防止プログラム。
(付記13)
情報処理装置に、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。
(付記14) 情報処理装置に、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。
(付記15) 情報処理装置に、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行させ、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記13記載の認証情報詐取防止プログラム。
(付記16)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記13記載の認証情報詐取防止プログラム。
(付記17)
ウェブページデータを取得する取得手段と、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段と、
前記情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較手段と、
前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得手段で取得したウェブページデータに設定したウェブページ取得要求を出力する試行手段と、
を備えることを特徴とする認証情報詐取防止システム。
(付記18)
利用者の認証情報を関連付けて記憶する認証情報記憶手段と、
利用者からのウェブページ取得要求に基づき、前記認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較手段と、
前記認証比較手段で比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行手段と
を備えることを特徴とする認証情報詐取防止システム。
(付記19)
前記情報記憶手段はウェブページ外見情報に対応付けてアドレスを更に記憶し、
前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得手段で取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較手段を更に備え、
前記試行手段は、前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較手段で比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得手段で取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記17記載の認証情報詐取防止システム。
(付記20)前記外見比較手段は、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記17記載の認証情報詐取防止システム。
【図面の簡単な説明】
【0053】
【図1】認証情報詐取防止システムの概要構成を示すブロック図
【図2】認証情報テーブル例
【図3】ウェブページ情報テーブル例
【図4】ウェブページ外見情報例
【図6】アドレス注意メッセージ例
【図5】試行注意メッセージ例
【図7】本願の認証情報詐取防止方法の第1の実施例の処理フローチャート
【図8】試行注意メッセージを付加したウェブページ出力例
【図9】本願の認証情報詐取防止方法の第2の実施例の処理フローチャート
【図10】アドレス注意メッセージを付加したウェブページ出力例
【図11】本願の認証情報詐取防止方法の第3の実施例の処理フローチャート
【図12】本願の認証情報詐取防止方法の第3の実施例の処理フローチャート
【符号の説明】
【0054】
U1、U2 利用者端末
G1 ゲートウェイサーバ
W1、Wn ウェブサーバ
N1、N2 通信網
【技術分野】
【0001】
本発明は、フィッシングとして知られる金融機関等からの正規のメールやウェブサイトを装い、暗証番号やクレジットカード番号等の情報を盗み取る詐欺にかからないためのフィッシング防止方法及びプログラムに関する。
【背景技術】
【0002】
近年、インターネットを経由したオンラインによる商取引が広く一般的に行われるようになってきたが、それに伴い、フィッシングと呼ばれる詐欺による被害も拡大してきている。
【0003】
この、フィッシング詐欺とは、実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、そこにリンクを貼り付けて、その銀行・ショッピングサイトにそっくりな「罠のサイト」に呼び込み、クレジットカード番号やパスワードなどを入力させてそれを入手してしまうという詐欺で、ジャバスクリプトを使ってURLを詐称したり、ポップアップウィンドウのアドレスバーを非表示にしたりする等の悪質な手口を利用しているため、正規サイトと錯誤して認証情報を「釣られる」被害者が後を絶たず、大きな問題となっている。
【0004】
この問題に対し、特許文献1には、第三者機関で、各種検索サイト経由で収集したウェブページの内、URL登録機関や電話帳情報で登録内容の属性や存在確認情報が照会できたものを「白」として記憶しておき、チェック依頼者等からの依頼に基づき指定されたウェブページの白黒を判定したり、ジャバアプレットに、存在しているウェブページのIPアドレスを別途記載・記憶しておいたIPアドレスと比較させて異なる場合に正規のサーバで運用されていないとして利用者及び正規のウェブページの所有者に通知させたりすることが記載されている。
【特許文献1】特開2002−222286号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この特許文献1に記載された技術では、第三者機関やページ上のアプレットによって、正規のウェブサイトであることをチェックするものであるが、ウェブページに記載したウェブサイトのIPアドレスや、ジャバアプレット自身が改竄されてしまっていた場合には、第三者機関に調査を依頼して回答を得るという処理を経なければ、正当なウェブページなのか否かを判断することはできない。
【0006】
しかし、フィッシングは正規ウェブサイトへの接続であると誤認識させることによって認証情報を詐取するものであり、接続時点で正規ウェブサイトへの接続か否かを判定することができなければ、その被害を防ぐことはできず、問題であった。
【0007】
本発明は上記の問題点に鑑みてなされたものであり、接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止方法及びプログラムを提供することを課題とする。
【課題を解決するための手段】
【0008】
上述した課題を解決するために、本発明の請求項1にかかる認証情報詐取防止方法は、認証情報詐取防止システムが、ウェブページデータを取得する取得ステップと、前記取得手段で取得したウェブページデータと、ウェブページのアドレス情報、ウェブページ外見情報、認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報とを比較する比較ステップと、前記比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けられた認証情報を該認証情報とは異なる試行情報に変えて前記取得ステップで取得したウェブページデータに設定したウェブページ処理要求を出力する試行ステップと、を実行することを特徴とする。なお本願では、以降、http,httpsなどで通信されるネットワーク上のデータ授受要求をウェブページ処理要求と表現する。
【発明の効果】
【0009】
本発明によれば、予めウェブページ記憶手段に正しい接続先の認証に関するウェブページに関する情報を記憶しておき、ウェブページ取得時、取得したウェブページとウェブページ記憶手段に記憶したウェブページの見た目を比較し、相似するウェブページについて、認証情報を試行情報に置換してウェブページ処理要求を出力するので、利用者は接続時点で正規ウェブサイトに良く似た別のウェブページへの接続であることが判り、認証情報が詐取されるのを未然に防ぐことが可能となる。
【発明を実施するための最良の形態】
【0010】
以下、本発明にかかる認証情報詐取防止システムの実施形態を図面に基づいて説明する。まず、図1に基づいて、実施形態の認証情報詐取防止システムの概要を説明する。図1は本発明にかかる認証情報詐取防止システムの概要構成を示すブロック図である。
【0011】
図1で、利用者端末U1は、利用者が操作して情報を入力するキーボードやマウス等の入力手段U11、イントラネット等の通信網N1を介して接続されるゲートウェイサーバG1及びインターネット等の通信網N2を介して接続される利用者端末U2やウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段U12、入力手段U11で入力した情報や通信手段U12で受信した情報を出力するディスプレイ等の出力手段U13、及びこれら各手段を制御して利用者端末機能の提供を行う制御手段U14の各手段を備えるコンピュータ、携帯電話、PDA等の情報処理装置である。
【0012】
ゲートウェイサーバG1は、通信網N1を介して接続される利用者端末U1及び通信網N2を介して接続される利用者端末U2やウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段G11、通信手段U12で受信した情報等を記憶する情報記憶手段G12、通信手段G11で受信した情報と情報記憶手段G12に記憶した情報とを比較する比較手段G13、通信手段G11で受信した情報が所定の条件に合致する場合に異なる送信情報を生成する試行手段G14、及びこれら各手段を制御してゲートウェイサービスの提供を行う制御手段G15の各手段を備えるコンピュータ等の情報処理装置である。情報記憶手段G12に記憶する情報については後述する。
【0013】
利用者端末U2は、上述した利用者端末U1及びゲートウェイサーバG1の各手段を備えたものであって、利用者が操作して情報を入力するキーボードやマウス等の入力手段U21、通信網N2を介して接続されるゲートウェイサーバG1及びウェブサーバW1〜Wnとの間で情報の送受信を行う通信手段U22、入力手段U21で入力した情報や通信手段U22で受信した情報を出力するディスプレイ等の出力手段U23、利用者が入力手段U21で入力した情報や通信手段U22で受信した情報等を記憶する情報記憶手段U24、入力手段U21で入力した入力情報や通信手段U22で受信した情報と情報記憶手段U24に記憶した情報とを比較する比較手段U25、入力手段U21で入力した情報が所定の条件に合致する場合に異なる情報を生成する試行手段U26、及びこれら各手段を制御して利用者端末機能の提供を行う制御手段U27の各手段の各手段を備えるコンピュータ、携帯電話、PDA等の情報処理装置である。情報記憶手段U24に記憶する情報については後述する。
【0014】
ウェブサーバW1〜Wnは、それぞれ、通信網N2を介して接続される利用者端末U2、ゲートウェイサーバG1及び更に通信網N1を介して接続される利用者端末U1と情報の送受信を行う通信手段W11〜Wn1、通信手段W11〜Wn1で受信した情報を記憶する情報記憶手段W12〜Wn2、及びこれら手段を制御してウェブサービスの提供を行う制御手段W13〜Wn3の各手段を備えるコンピュータ等の情報処理装置である。
【0015】
通信網N1は、利用者端末U1とゲートウェイサーバG1との間におけるデータ送受信を仲介するイントラネット等の通信網であって、有線及び無線による接続形態を取ることができる。
【0016】
通信網N2は、利用者端末U2、ゲートウェイサーバG1及びウェブサーバW1〜Wnの間におけるデータ送受信を仲介するインターネット等の通信網であって、有線及び無線による接続形態を取ることができる。
【0017】
図2は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する認証情報テーブルG121(U241)の例を示す。この認証情報テーブルG121(U241)は、利用者端末U1(またはU2)からの入力・登録指示に基づき、利用者単位に入力対象となる正規ウェブページのアドレスに対応付けて認証情報を記憶するものであって、本実施例ではアドレスG1211(U2411)と1以上のパラメタG1212(U2412)とを含む認証情報レコードG121rからなる。尚、このアドレスとして本願ではURLを例としてあげているが、ウェブページの所在が識別可能な、ウェブサーバのIPアドレスやMACアドレスなどのその他のアドレス、及びこれらの組み合わせを利用することも可能である。また、このパラメタG1212(U2412)は該当ウェブページの認証情報入力欄の数に応じて複数設けることが可能であり、口座番号またはログインIDとこれに対応するパスワードとが含まれることが一般的である。
【0018】
図3は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶するウェブページ情報テーブルG122(U242)の例を示す。このウェブページ情報テーブルG122(U242)は、利用者端末U1(またはU2)からの入力・登録指示に基づき、正規ウェブページのアドレスに対応付けて画面の外見情報に関する情報を記憶するものであって、本実施例ではアドレスG1221(U2421)と、ウェブページを1つの外見情報にした外見情報データの格納位置へのリンク情報G1222(U2422)とからなる。
【0019】
図4は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する正規ウェブページの外見情報G123(U243)の例を示す。尚、本実施例ではウェブページ情報をビットマップにフォーマット変換した外見情報の例をあげているが、これはブラウザで表示された結果、つまり人が正規ウェブページであると誤認する外見を比較可能とするために表示結果の外見情報のフォーマットを統一することを意味する一例として挙げたものに過ぎず、jpegやPDFなど、ウェブページの表示結果の外見を統一フォーマットで表現できる他の各種の公知技術を適用することが出来る。これにより、ウェブページを構成するHTML等の構成は相似していないが、表示結果の見た目が相似するウェブページの存在を検出することが可能となる。なお、ウェブページ情報をビットマップ等のフォーマットに変換する方法については、公知技術によるものであり、本願の要旨ではないため説明は省略する。また、フォーマット変換することなく、単純にHTMLを比較することによってもある程度のウェブページの外見の類似度を比較することが可能であるため、HTMLを単純に比較するという構成をとることも可能である。
【0020】
図5は、ゲートウェイサーバG1の情報記憶手段G12(または利用者端末U2の情報記憶手段U24)に記憶する、試行結果であることを示す試行注意メッセージG1242(U2442)の例、図6は、アドレスの正当性が確認できないことを示すアドレス注意メッセージG1241(U2441)の例をそれぞれ示す。尚、本実施例では、ポップアップメッセージの外形を取った例を挙げているが、利用者端末U1またはU2において出力可能であれば良く、本実施例以外にも例えばフレーム分割やブラウザのツールバーの利用、HTMLの追加等、各種の方法を取ることが可能である。また、単に注意であることを示す音、光(高輝度化、明滅)等であっても良い。
【0021】
次に、本願の認証情報詐取防止方法の第1の実施例を図7に基づいて説明する。図7は、本願の認証情報詐取防止方法の第1の実施例の処理フローチャートを示す。
【0022】
利用者端末U1は、利用者のキーボードからURLを入力したりマウスでメールなどに記載されたリンクをクリックしたりするなどの操作に基づき入力手段U11が情報を入力する(S101)と、制御手段U14が情報の送信指示であるか判定する(S102)。
情報の送信指示であると判定すると(S102でY)、S101で入力された情報に基づき通信手段U12から通信網N1に情報を送出する(S103)。上記の例では、入力されたURLのドメインで表されるウェブサーバを宛先とするウェブページ処理要求を送出することになる。なお、S102で送信指示として判定される入力としては、上記例の他、ウェブページのアップロード指示やメール送信指示などもあるが、本願要旨とは直接関係しないため詳述しない。
【0023】
S101の入力が送信指示で無い場合(S102でN)、終了指示であるか判定して(S104)、終了指示であった場合には終了する。
【0024】
また、通信手段U12で通信網N1から情報を受信すると(S106)、制御手段U14がウェブページであるか判定して(S107)、ウェブページであると判定した場合には(S107でY)、出力手段U13にウェブページを出力し(S108)、S101に戻る。
【0025】
制御手段U14がS104で終了指示ではないと判定した場合(S104でN)、及びS107でウェブページではないと判定した場合(S107でN)には、それぞれの情報に応じた別の処理を行い(S105)、S101に戻るが、S105で行う具体的な処理の内容については、本願要旨とは直接関係しないため説明は省略する。
【0026】
ゲートウェイサーバG1は、通信手段G11が通信網N1から情報を受信すると(S301)、制御手段G15がウェブページの処理要求であるか判定して(S302)、処理要求でない場合(S302でN)、例えばウェブページのアップロード要求やメール送信などの場合にはこの情報を送信情報としてS306に進む。
【0027】
ウェブページの処理要求である場合(S302でY)には、比較手段G13が情報記憶手段G12に予め記憶した図2に示す認証情報テーブルG121を参照してパラメタG1212と同じ値が含まれるか更に判定する(S303)。一般に、認証については殆どのウェブページでSSL等を採用した暗号化通信を行っているが、フィッシングを目的とした偽のウェブページではそうしたセキュリティを採用しておらず、認証情報が暗号化されずに送られてくることが考えられ、既存の文字列検索技術を用いることにより認証情報が含まれるかの判定は容易である。
【0028】
パラメタG1212と同じ値が含まれない場合(S303でN)、受信した情報をそのまま送信情報としてS306に進む。パラメタG1212と同じ値が含まれる場合(S303でY)には、試行手段G14がこれを別の試行情報に置換した情報を送信情報として生成する(S305)。この試行情報については、情報記憶手段G12に記憶した認証情報テーブルG121に認証情報であるパラメタG1212の各値と対応付けて試行情報を登録しておきこれを試行情報とする、認証情報の順番を入れ替えて試行情報とする、乱数を発生させて試行情報とする等の他、認証情報とは別の情報を生成可能な各種の任意の方法を採用して生成可能であり、また、それらの方法を任意に組み合わせることも好ましい。これらの処理が終わると、送信情報を通信網N2へ送出する(S306)。
【0029】
また、通信手段G11が通信網N2から情報を受信すると(S307)、制御手段G15がウェブページを受信したか判定し(S308)、ウェブページの受信ではないと判定すると(S308でN)、受信した情報をそのまま送信情報としてS315に進む。
【0030】
制御手段G15がウェブページの受信であると判断すると(S308でY)、比較手段G13がこのウェブページを情報記憶手段G12に記憶したウェブページ外見情報G123と同一のフォーマットにフォーマット変換し(S309)、情報記憶手段G12に記憶したウェブページ外見情報G123と比較して、外見の類似度の高いものがあるか判定する(S310)。比較手段G13による比較の結果、類似度が高いものがなかった場合(S310でN)、S307で受信した情報をそのまま送信情報としてS315に進む。
【0031】
比較手段G13による比較の結果、類似度が高いものがあった場合(S310でY)、制御手段G15がS305で情報置換を行った送信情報に対する応答であるかを判定し(S311)、S305で情報置換を行った送信情報に対する応答であると判定すると(S311でY)、S307で受信した情報に、図5に示すような試行注意メッセージを付加する(S312)。
【0032】
例えば、正規ウェブページであれば、実際に認証を行って認証可否を判定し結果を通知するという処理になるため、S305で認証情報とは別の試行情報を生成して送信すると、認証がエラーとなって、同じ入力項目と認証エラーを知らせる旨の情報からなるウェブページ、または、エラーであるため再度最初から入力するよう戻るボタンをクリックする旨の指示等の情報からなるウェブページが返信されてくることになる。これに対し、フィッシングを目的とした偽のウェブページでは実際の認証が行われないため、正しくログインした旨の情報が送信されてくることが考えられる。このウェブページに図5に示す試行注意メッセージ1242を付加することになる。そしてこの情報を送信情報としてS315に進む。図8に図5に示す試行注意メッセージ1242を付加したウェブページの出力例を示す。
【0033】
一方、制御手段G15がS305で情報置換を行った送信情報に対する応答ではないと判定すると(S311でN)、比較手段G13が図3に示す情報記憶手段G12に予め記憶したウェブページ情報テーブルG122を参照して、S310で類似度が高いと判定したウェブページ外見情報G123のファイル名G1222に対応するアドレスG1221を取得し、受信したウェブページのアドレスと比較して、アドレスが同一であるか判定し(S313)、アドレスが同一であれば(S313でY)正規ウェブページであるため、S315に進む。一方、フィッシングサイトのウェブページは、正規ウェブページの画面と酷似していても、アドレスが異なるため、アドレスが異なれば(S313でN)、認証情報テーブルG121を参照し、アドレスG1221と同じ値を持つアドレスG1211に対応するパラメタG1212を取得し(S314)、S305で試行手段G14がこれを別の試行情報に置換してS307で取得したウェブページに設定する。S315では送信情報を通信網N1に送出する。
【0034】
ウェブサーバW1〜Wnはいずれも処理は同じで、通信手段W11〜Wn1が通信網N2から情報を受信する(S501)と、制御手段W13〜Wn3がウェブページ処理要求であるか判定し(S502)、ウェブページのアップロードなど、ウェブページ処理要求でなければ(S502でN)、情報記憶手段W12〜Wn2に記憶するなどの別の対応処理を行い(S503)、S509に進む。なおこのS503の処理の詳細については、本願要旨に直接関係しないため詳述しない。
【0035】
S502で制御手段G15がウェブページ処理要求であると判定した場合(S502でY)、更に認証が必要か判定し(S504)、認証が必要な場合には(S504でY)、図示しない認証サーバに通信手段W11〜Wn1から認証依頼を送信(S505)して認証結果を受信し(S506)、認証結果が認証成功か判定する(S507)。S501で受信した情報がウェブページ処理要求であった場合(S502でY)で、認証要求を含まない場合(S504でN)、及びS506で受信した認証結果が認証成功であった場合(S506でY)、情報記憶手段W12〜Wn2を検索して(S508)、該当する情報があればその情報を、無ければ無い旨を、また、S505で受信した認証結果が認証失敗であった場合には認証失敗の旨を、ウェブページ処理要求に対する結果として通信手段W11〜Wn1から情報要求元に返信する(S509)。
【0036】
また、上記処理に加えて、複数のウェブページ処理要求からなる一連の処理(セション)を管理するために利用者を一意に識別するためのクッキーの発行・管理なども行っているが、本願要旨に直接関係しないため詳述しない。
【0037】
以上説明した本実施形態では、変形も可能である。次に本願の認証情報詐取防止方法の第2の実施例を図9に基づいて説明する。図9は、本願の認証情報詐取防止システムの第2の実施例の処理フローチャートを示す。この図9では、図7に示す本願の認証情報詐取防方法の第1の実施例を示すフローチャートと比較して、S304が追加され、S314の処理が異なるだけであるため、この部分についてだけ以下に説明する。
【0038】
S304では、比較手段G13が情報記憶手段G12に予め記憶した図2に示す認証情報テーブルG121を参照してパラメタG1212と同じ値が含まれると判定した場合(S303でY)に、制御手段G15が後述するS314で図6に示すアドレス注意メッセージG1241を付加したウェブページへの入力であるか判定し(S304)、図6に示すアドレス注意メッセージG1241を付加したウェブページではないと判定した場合(S304でN)には、受信した情報をそのまま送信情報としてS306に進み、一方、図6に示すアドレス注意メッセージG1241を付加したウェブページであると判定した場合(S304でY)だけS305の情報置換を行う。
【0039】
S314では、比較手段G13が情報記憶手段G12に予め記憶した図3に示すウェブページ情報テーブルG122から処理した、S310で類似度が高いと判定したウェブページ外見情報G123のファイル名G1222に対応するアドレスG1221と、受信したウェブページのアドレスとを比較して、アドレスが異なる場合に(S313でN)、図6に示すアドレス注意メッセージ1241をS307で受信した情報に付加し、これらの情報を送信情報としてS315に進む。図10にアドレス注意メッセージ1241を付加したウェブページの例を示す。
【0040】
次に本願の認証情報詐取防止方法の第3の実施例を図11に基づいて説明する。図11は、本願の認証情報詐取防止システムの第3の実施例の処理フローチャートを示す。この実施例は、上述した図7に対応し、図7の利用者端末U1及びゲートウェイサーバG1の各処理を利用者端末U2で行う場合の処理フローである。
【0041】
利用者端末U2は、利用者がキーボードから入力したり、マウスでクリックしたりするなど、入力手段U21から入力がある(S701)と、制御手段U27が情報の送信指示であるか判定する(S702)。このS702で送信指示として判定される入力としては、ウェブページ処理要求の他、ウェブページのアップロード指示やメール送信指示などがあるが、ウェブページ処理要求以外については本願要旨とは直接関係しないため詳述しない。
【0042】
S702で送信指示であると判定すると、比較手段U25が図2に示すような情報記憶手段U24に予め記憶した認証情報テーブルU241を参照してS701で入力した送信指示の対象となる情報にパラメタU2412と同じ値がまれているか判定する(S703)。パラメタU2412と同じ値が含まれない場合(S703でN)、S701で入力した送信指示の対象となる情報をそのまま送信情報としてS706に進む。パラメタU2412と同じ値が含まれる場合(S703でY)には、試行手段U26がこれを別の試行情報に置換する(S705)。この試行情報の生成については、上述した図7のS305の説明にある各種の生成方法を採用可能である。
S706では送信指示対象の情報を通信手段U22から通信網N2に情報を送出する(S706)。S701の入力が送信指示で無い場合(S702でN)、制御手段U27が終了指示であるか判定して(S707)、終了指示であった場合には終了する。
【0043】
S707で制御手段U27が終了指示ではないと判定した場合(S707でN)、及び後述するS710でウェブページではないと判定した場合(S710でN)には、それぞれの情報に応じた別の処理を行い(S708)、S701に戻るが、S708で行う具体的な処理の内容については、本願要旨とは直接関係しないため詳述しない。
【0044】
また、利用者端末U2の通信手段U22が通信網N2から情報を受信すると(S709)、制御手段U27がウェブページを受信したか判定して(S710)、ウェブページの受信ではないと判定すると(S710でN)、上述したS708に進む。
【0045】
S710で制御手段U27がウェブページであると判定した場合には(S710でY)、比較手段U25がこのウェブページを情報記憶手段U24に記憶したウェブページ外見情報U243と同一のフォーマットにフォーマット変換し(S711)、情報記憶手段U24に記憶したウェブページ外見情報U243と比較して、外見の類似度の高いものがあるか判定する(S712)。類似度が高いものがなかった場合(S712でN)、S717に進み、この情報をそのまま出力手段U23が出力する(S717)。
【0046】
S712で比較手段U25が比較した結果、類似度が高いものがあった場合(S712でY)、制御手段U27がS705で情報置換を行いS706で送信した情報に対する応答であるかを判定し(S713)、応答であると判定すると(S713でY)、S709で受信した情報に図5に示すような試行注意メッセージ2442を付加して(S714)、S717に進み、出力手段U23が出力する。図6に示す試行注意メッセージU2442を付加したウェブページの出力例は図8のようになる。
【0047】
一方、S713で制御手段U27が応答ではないと判定すると(S713でN)、比較手段U25がウェブページ情報テーブルU242を参照して、S712で類似度が高いと判定したウェブページ外見情報G123のファイル名U2422に対応するアドレスU2421を取得し、S709で受信した受信したウェブページのアドレスと比較して、アドレスが同一であるか判定し(S715)、アドレスが同一であれば正規ウェブページであるため、S717に進み、この情報をそのまま出力手段U23で出力する。一方、フィッシングサイトのウェブページは、正規ウェブページの画面と酷似していても、アドレスが異なるため、アドレスが異なれば(S715でN)、認証情報テーブルU241を参照し、S715で取得したアドレスU2421と同じ値を持つアドレスU2411に対応するパラメタU2412を取得し(S716)、S706では試行手段G14がこれを別の試行情報に置換して、S709で取得したウェブページに設定する。
なお、図11におけるウェブサーバW1〜Wnの動作はいずれも図7、図9と同じであるため説明は省略する。
【0048】
次に本願の認証情報詐取防止方法の第4の実施例を図12に基づいて説明する。図12は、本願の認証情報詐取防止システムの第4の実施例の処理フローチャートを示す。この図12は、上述した図9に対応し、図9の利用者端末U1及びゲートウェイサーバG1の各処理を利用者端末U2で行う場合の処理フローである。また、図10に示す本願の認証情報詐取防方法の第3の実施例を示すフローチャートと比較して、S704が追加され、S716の処理が異なるだけであるため、この部分についてだけ以下に説明する。 S704では、比較手段U25が情報記憶手段U24に予め記憶した図2に示す認証情報テーブルU241を参照してパラメタU2412と同じ値が含まれると判定した場合(S703でY)に、制御手段U27が後述するS716で図6に示すようなアドレス注意メッセージU2441を付加したウェブページへの入力であるか判定し(S704)、図6に示すようなアドレス注意メッセージU2441を付加したウェブページへの入力ではないと判定した場合(S704でN)には、S701の送信指示の対象となる情報をそのまま送信情報としてS706に進み、一方、図6に示すようなアドレス注意メッセージG1241を付加したウェブページへの入力であると判定した場合(S704でY)だけS705の情報置換を行う。
【0049】
S716では、比較手段U25が図3に示す情報記憶手段U24に予め記憶したウェブページ情報テーブルU242から取得した、S712で類似度が高いと判定したウェブページ外見情報U243のファイル名U2422に対応するアドレスU2421と、受信したウェブページのアドレスとを比較して、アドレスが異なる場合に(S715でN)、図6に示すようなアドレス注意メッセージU2441をS709で受信した情報に付加し、これらの情報をS717で出力手段が出力する(S717)。図10にアドレス注意メッセージ1241を付加したウェブページの出力例を示す。
【0050】
上述した第1及び第3の実施例は、ウェブページ処理要求にパラメタG1212と同じ値、つまり認証情報が含まれる場合には、正常に認証を行うかを試すために試行情報に置換して応答を得るものである。また、正規ウェブページと外見が酷似するにもかかわらずアドレスが違うウェブページについては、フィッシングを目的としたウェブページである可能性が高いことから、利用者に問い合せるまでもなく試行情報に置換して応答を得るものである。これらの結果、利用者端末にはこの試行情報に基づく認証結果応答であるウェブページと試行注意メッセージとが出力されることになるため、利用者はこの出力結果を元にフィッシングを目的としたページか否かを確認でき、認証情報の詐取を未然に防ぐことが出来る。
【0051】
また、上述した第2及び第4の実施例は、ウェブページ処理要求にパラメタG1212と同じ値、つまり認証情報が含まれ、且つ、この認証情報が正規ウェブページと外見が酷似するにもかかわらずアドレスが違うウェブページとしてアドレス注意メッセージを付加したウェブページ、つまりフィッシングを目的としている可能性が高いウェブページへの入力値として含まれる場合だけ認証情報を試行情報に置換し、正規ウェブページに対する認証の試行は行わない。この結果、利用者端末には、フィッシングが疑わしい正規ウェブページに外見の似たウェブページについて、試行情報に基づく認証結果応答であるウェブページと試行注意メッセージとが出力されることになるため、利用者はこの出力結果を元にフィッシングを目的としたページか否かを確認でき、認証情報の詐取を未然に防ぐことが出来る。
【0052】
上記実施例では、情報記憶手段、比較手段、試行手段をそれぞれゲートウェイサーバG1または利用者端末U2のいずれかに全て備えた実施例を記載したが、これは一例であって、本願の要旨を逸脱しない範囲でこれら実施例として上げた組み合わせ以外にも情報処理装置と手段の組み合わせが可能である。
(付記1)
認証情報詐取防止システムが、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。(1)
(付記2) 認証情報詐取防止システムが、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。(2)
(付記3) 認証情報詐取防止システムが、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記1記載の認証情報詐取防止方法。(3)
(付記4)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記1記載の認証情報詐取防止方法。
(付記5)
情報処理装置が、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。(1)
(付記6) 情報処理装置が、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。
(付記7) 情報処理装置が、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記5記載の認証情報詐取防止方法。
(付記8)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記5記載の認証情報詐取防止方法。
(付記9) 認証情報詐取防止システムに、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。(4)
(付記10) 認証情報詐取防止システムに、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。(5)
(付記11) 認証情報詐取防止システムに、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行させ、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記9記載の認証情報詐取防止プログラム。
(付記12)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記9記載の認証情報詐取防止プログラム。
(付記13)
情報処理装置に、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。
(付記14) 情報処理装置に、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。
(付記15) 情報処理装置に、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行させ、
前記試行ステップは、外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記13記載の認証情報詐取防止プログラム。
(付記16)前記外見比較ステップは、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記13記載の認証情報詐取防止プログラム。
(付記17)
ウェブページデータを取得する取得手段と、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段と、
前記情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較手段と、
前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得手段で取得したウェブページデータに設定したウェブページ取得要求を出力する試行手段と、
を備えることを特徴とする認証情報詐取防止システム。
(付記18)
利用者の認証情報を関連付けて記憶する認証情報記憶手段と、
利用者からのウェブページ取得要求に基づき、前記認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較手段と、
前記認証比較手段で比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行手段と
を備えることを特徴とする認証情報詐取防止システム。
(付記19)
前記情報記憶手段はウェブページ外見情報に対応付けてアドレスを更に記憶し、
前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得手段で取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較手段を更に備え、
前記試行手段は、前記外見比較手段で比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較手段で比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得手段で取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする付記17記載の認証情報詐取防止システム。
(付記20)前記外見比較手段は、前記取得手段で取得したウェブページデータを、前記情報記憶手段に記憶したウェブページ外見情報と同一のフォーマットに変換した後、情報記憶手段に記憶したウェブページ外見情報と比較する
ことを特徴とする付記17記載の認証情報詐取防止システム。
【図面の簡単な説明】
【0053】
【図1】認証情報詐取防止システムの概要構成を示すブロック図
【図2】認証情報テーブル例
【図3】ウェブページ情報テーブル例
【図4】ウェブページ外見情報例
【図6】アドレス注意メッセージ例
【図5】試行注意メッセージ例
【図7】本願の認証情報詐取防止方法の第1の実施例の処理フローチャート
【図8】試行注意メッセージを付加したウェブページ出力例
【図9】本願の認証情報詐取防止方法の第2の実施例の処理フローチャート
【図10】アドレス注意メッセージを付加したウェブページ出力例
【図11】本願の認証情報詐取防止方法の第3の実施例の処理フローチャート
【図12】本願の認証情報詐取防止方法の第3の実施例の処理フローチャート
【符号の説明】
【0054】
U1、U2 利用者端末
G1 ゲートウェイサーバ
W1、Wn ウェブサーバ
N1、N2 通信網
【特許請求の範囲】
【請求項1】
認証情報詐取防止システムが、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。
【請求項2】
認証情報詐取防止システムが、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。
【請求項3】
認証情報詐取防止システムが、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、前記前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする請求項1記載の認証情報詐取防止方法。
【請求項4】
認証情報詐取防止システムに、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。
【請求項5】
認証情報詐取防止システムに、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。
【請求項1】
認証情報詐取防止システムが、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行することを特徴とする認証情報詐取防止方法。
【請求項2】
認証情報詐取防止システムが、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行することを特徴とする認証情報詐取防止方法。
【請求項3】
認証情報詐取防止システムが、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、前記取得ステップで取得したウェブページデータのアドレスと、前記情報記憶手段に該ウェブページ外見情報に対応付けて更に記憶されたアドレスとを比較するアドレス比較ステップを更に実行し、
前記試行ステップは、前記前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合であって、且つ、前記アドレス比較ステップで比較した結果、アドレスが異なる場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する
ことを特徴とする請求項1記載の認証情報詐取防止方法。
【請求項4】
認証情報詐取防止システムに、
ウェブページデータを取得する取得ステップと、
ウェブページ外見情報及び認証情報を対応付けて記憶する情報記憶手段に記憶したウェブページ外見情報と、前記取得手段で取得したウェブページデータの外見情報を比較する外見比較ステップと、
前記外見比較ステップで比較した結果、前記情報記憶手段に類似するウェブページ外見情報があった場合に、該外見情報に関連付けて該情報記憶手段に記憶された認証情報とは異なる試行情報を前記取得ステップで取得したウェブページデータに設定したウェブページ取得要求を出力する試行ステップと、
を実行させることを特徴とする認証情報詐取防止プログラム。
【請求項5】
認証情報詐取防止システムに、
利用者からのウェブページ取得要求に基づき、利用者の認証情報を関連付けて記憶する認証情報記憶手段を参照して、該ウェブページ取得要求に認証情報が含まれるか比較する認証比較ステップと、
前記認証比較ステップで比較した結果、前記利用者からのウェブページ取得要求に認証情報が含まれる場合に、該利用者からのウェブページ取得要求に含まれる認証情報とは異なる試行情報を該利用者からのウェブページ取得要求に設定して出力する試行ステップと
を実行させることを特徴とする認証情報詐取防止プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−221242(P2006−221242A)
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願番号】特願2005−31633(P2005−31633)
【出願日】平成17年2月8日(2005.2.8)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成18年8月24日(2006.8.24)
【国際特許分類】
【出願日】平成17年2月8日(2005.2.8)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]