特許

J-GLOBAL ID：200903069403353057

監視方法、監視装置及びコンピュータプログラム

発明者： 武藏 泰雄
出願人/特許権者： 富士通株式会社 ,  武藏 泰雄
代理人 (1件)： 河野 登夫
公報種別：公開公報
出願番号（国際出願番号）：特願2004-267527
公開番号（公開出願番号）：特開2006-086655
出願日： 2004年09月14日
公開日（公表日）： 2006年03月30日
要約：

【課題】 大量メール送信型ワーム等の不正なコンピュータプログラムが実行されている装置を特定する監視方法、監視装置及びコンピュータプログラムを提供する。 【解決手段】 監視装置10は、監視の対象となるパケットの中からから電子メールのドメイン名に関する情報を照会するパケットの内容を取得し(S3)、内容を取得したパケットの送信元の装置を示す送信元情報を検出し(S4)、検出した送信元情報を、予め記録しているSMTPサーバを示す情報と照合し(S5)、所定の送信元情報ではないと判定した場合(S6:NO)、送信元情報により示される送信元の装置から、位置情報に対応するドメイン名を照会するパケットが送信されているか否かを判定し(S7)、送信されていないと判定した場合(S7:NO)、メール送信型ワームの感染に対する異常処置を行う(S8)。【選択図】 図4

請求項（抜粋）：

通信に関する照会に対して応答するドメイン名システムへ送信されたパケットを監視する監視装置を用いた監視方法において、 前記監視装置は、 監視の対象となるパケットの中から電子メールのドメイン名に関する情報を照会するパケットの内容を取得し、 内容を取得したパケットの送信元の装置を示す送信元情報を検出し、 検出した送信元情報を、予め記録している情報と照合し、 該照合により、所定の送信元情報ではないと判定した場合に、該送信元情報に関する異常処置を実施する ことを特徴とする監視方法。

IPC (1件)：

H04L 12/56

FI (1件)：

H04L12/56 400Z

Fターム (4件)：

5K030GA15 ,  5K030HA08 ,  5K030MC07 ,  5K030MC08