特許

J-GLOBAL ID：201303051749323304

メール処理方法及びシステム

発明者： 住本 順一 ,  大迫 史典
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 宮崎 昭夫 ,  ▲高▼森 俊夫
公報種別：公開公報
出願番号（国際出願番号）：特願2012-098737
公開番号（公開出願番号）：特開2013-229656
出願日： 2012年04月24日
公開日（公表日）： 2013年11月07日
要約：

【課題】標的型攻撃メールの疑いがあるかどうかを判別してユーザーに対して警告を発することにより、よりセキュアに電子メールを利用できるようにする。【解決手段】一般的なメーラーに攻撃メール判定制御部を付加し、過去のメール送信時の宛先アドレスに基づくメールアドレスのホワイトリストを用いたチェックと、受信メールでの経路情報の送信元ドメインと送信者メールアドレスのドメインとが一致するかのチェックとを組み合わせ、さらにエントロピー算出による差分比較との統合処理とを行い、危険を有する可能性がある場合に、ユーザーがメールを開く際に警告を発する。【選択図】 図2

請求項（抜粋）：

電子メールを処理するメール処理システムであって、 過去に発信した電子メールの宛先アドレスをホワイトリストとして保持するホワイトリスト格納部と、 受信した電子メールの送信者メールアドレスが前記ホワイトリストに含めていないか、あるいは、前記送信者メールアドレスのドメインと前記受信した電子メールの送信元のドメインとが一致しない場合に、前記受信した電子メールは危険性を有するとして第1の危険度指標を設定をするホワイトリスト参照手段と、 前記受信した電子メールからエントロピー値を算出し、過去の電子メールから算出されたエントロピー値と比較し、前記比較によって得られた結果に応じて前記受信した電子メールに対して第2の危険性指標を設定するエントロピー算出手段と、 前記第1の危険性指標と前記第2の危険性指標とを統合して、前記受信したメールの危険性を評価する統合処理手段と、 前記受信した電子メールに関し、前記統合処理手段により危険性が示されている場合に、ユーザーに対して危険性を通知して当該メールを表示することの可否を問い合わせる警告表示手段と、 を有するメール処理システム。

IPC (2件)：

H04L 12/58 ,  G06F 13/00

FI (2件)：

H04L12/58 100F ,  G06F13/00 610Q

Fターム (14件)：

5B084AB02 ,  5B084AB03 ,  5B084AB21 ,  5B084AB27 ,  5B084AB31 ,  5B084BB16 ,  5B084CC03 ,  5B084CC13 ,  5K030GA13 ,  5K030HA05 ,  5K030HD10 ,  5K030KA05 ,  5K030LC11 ,  5K030MB02