【課題】検査対象のコンピュータ上における不正プログラムを高速かつ低負荷で検出すると共に、未知の不正プログラムであっても高精度に解析可能な技術を提供すること。
【解決手段】対象コンピュータ２上の不正プログラムを検査サーバ１により検査する。検査サーバ装置１に、対象コンピュータ上で実行し不正プログラムを探索する探索プログラムを格納しておき、それを対象コンピュータ２に送付する。対象コンピュータ２では探索プログラムを実行処理し、その実行結果としてマルウェアの実行コードを検査サーバ１に送信する。解析システム４では、不正プログラム解析手段が結果を解析して解析結果を出力し、検査サーバ１から対象コンピュータ２に解析結果を送信する。さらに駆除ツール生成システム５を備えて、駆除ツールを自動的に生成し、対象コンピュータに提供することもできる。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供することを目的とする。
【解決手段】認証システムによる認証機能を導入したサーバ装置（登録サーバ）に、予め所定の期間分の認証ファイルを格納しておく。また、クライアント側の装置には、予めサーバ認証プログラムと共に、登録サーバの情報が格納されている。閲覧を希望するＷｅｂサイトにアクセスすると、そのサイトを提供するサーバから、アクセス先の情報を取得する。取得したＵＲＬ、ＩＰアドレス、に基づいて、該当サーバのＳＥＥＤパラメータを特定し、このＳＥＥＤパラメータと時刻情報に基づいて、認証ファイルを決定する。そして決定した認証ファイルと、Ｗｅｂサイトを提供するサーバから取得した認証ファイルとを比較する。両認証ファイルが一致した場合、該Ｗｅｂサイトが正当サイトであると判断し、一致しない場合、不当サイトであると判断する。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供すること。
【解決手段】ＰＣからサーバへユーザＩＤを送信する（Ｓ１１）。サーバは対応するＫＥＹを抽出する（Ｓ２１）。乱数Ｘを生成し（Ｓ２２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ２３）。ＸとＲ１から認証コードを生成し（Ｓ２４）ＰＣへ送信する（Ｓ２５）。ＰＣに認証コードを表示し（Ｓ１２）携帯電話で撮像する（Ｓ３１）。撮像データを解析してＸとＲ１に変換し（Ｓ３２）ＫＥＹとＸからハッシュ値Ｒ１を算出する（Ｓ３３）。Ｒ１の解析値と算出値とが一致した場合（Ｓ３４；Ｙ）、ＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ３５）サーバへ送信する（Ｓ３６）。サーバはＫＥＹとＲ１からハッシュ値Ｒ２を算出し（Ｓ２６）、Ｒ２（受信値）と一致した場合（Ｓ２７；Ｙ）認証通知をＰＣへ送信する（Ｓ２８）。ＰＣはログインを完了させる（Ｓ１３）。 （もっと読む）

【課題】 ウィルス、ワーム、スパイウェアなどのマルウェアの挙動を自動的に解析するシステムの提供に関する。
【解決手段】 マルウェア実行端末３とダミーサーバ４とログ解析端末５を備えた隔離された環境の下、マルウェア実行端末３上でマルウェアを実行させ、マルウェアによりＡＰＩ呼び出しがなされたとき、実際の関数ではなく、マルウェア実行端末３がログ収集のために用意した関数を呼び出すように仕向けることでＡＰＩ呼び出しログを収集する。また、マルウェアがサーバへのアクセスを要求したとき、そのリクエストを実際のサーバへではなく、ダミーサーバ４へ送信することでサーバアクセスログを収集する。このように収集されたログは、ログ解析端末５に送信され、ログ定義ファイルを参照して必要なログのみが取り出され、ビヘイビア定義ファイルを参照してビヘイビアが抽出される。 （もっと読む）

【課題】 Ｗｅｂサイトが真正か偽造かを容易に検知するヒューリスティックな方法およびコンピュータプログラムを提供する。
【解決手段】 ユーザが閲覧要求をしたＷｅｂサイトが、真正のサイトであるか、真正のサイトを偽造したサイトであるかを検知するために、前記の閲覧要求をしたＷｅｂサイトに関する情報を取得し、この情報について、所定のチェック項目に該当するか否かを調べ、その結果を点数化し、この点数を、真正のサイトについての前記チェック項目の該当の有無を予め点数化した数値と比較し、前記閲覧要求をしたＷｅｂサイトが真正か偽造かを判定する。チェック項目としては、ＵＲＬ文字列関連の情報、Ｗｅｂコンテンツ関連の情報、サイトを管理するＷｅｂサーバ関連の情報に関するものがある。 （もっと読む）

【課題】 インターネット上の未知な不正プログラムに関するパケットを検出するための方法、装置及びコンピュータプログラムを提供する。
【解決手段】 通信ネットワーク上を流れるパケットデータを捕捉し、このパケットデータを所定の要素に着目して加工編集し、加工編集されたデータから抽出された特徴データに基づき、前記パケットデータが不正プログラムに関するものであるか否かを判定することによって、未知な不正プログラムの出現に対して事前に対処する。 （もっと読む）