專利名稱:訪問監(jiān)視方法和信息處理裝置的制作方法
訪問監(jiān)視方法和信息處理裝置技術(shù)領(lǐng)域
本文所論述的實施方式涉及訪問監(jiān)視方法和信息處理裝置。
背景技術(shù):
在通過網(wǎng)絡(luò)向用戶提供業(yè)務(wù)的系統(tǒng)中實現(xiàn)區(qū)別非法用戶的已知技術(shù)中��,從各個用戶接收諸如用戶ID和密碼的認(rèn)證信息����,并基于該認(rèn)證信息執(zhí)行對用戶的認(rèn)證。
在作為用于類似目的的另一已知技術(shù)的連接管理方法中��,當(dāng)從訪問請求的源接收到針對用戶的認(rèn)證信息時����,通過使用電子郵件等來通知該用戶出現(xiàn)訪問請求��,并且在接收到來自該用戶的響應(yīng)時開始針對該訪問的控制�。(例如�����,參見日本專利申請?zhí)亻_2002-91917 號公報����。)
在已知的管理服務(wù)器中�,當(dāng)針對來自終端用戶的訪問請求確認(rèn)該終端用戶的訪問權(quán)限時,生成用于獲取內(nèi)容的URL (統(tǒng)一資源定位符)�����,向該終端用戶通知該URL���,并當(dāng)該終端用戶在預(yù)定時間內(nèi)訪問該URL時向該終端用戶提供該內(nèi)容�。(例如��,參見日本專利申請?zhí)亻_ 2002-288134 號公報�。)
在已知的郵件服務(wù)器中,當(dāng)向郵件服務(wù)器發(fā)送電子郵件時��,執(zhí)行個人認(rèn)證。當(dāng)認(rèn)證成功時����,將經(jīng)過認(rèn)證的用戶的經(jīng)登記的電子郵件地址與從該電子郵件的報頭中獲取的電子郵件地址進行比較,并當(dāng)這些電子郵件地址相同時將該電子郵件從郵件服務(wù)器發(fā)送到目的地�����。(例如��,參見日本專利申請?zhí)亻_2004-64215號公報��。)
而且�����,所謂“釣魚(fishing)”的犯罪正在迅速增加�����。在釣魚中��,通過冒充真實的服務(wù)提供商來非法收集用戶的認(rèn)證信息等�����。例如,通過使用電子郵件等向用戶通知所謂“釣魚網(wǎng)站”的網(wǎng)站的URL并請求用戶訪問該釣魚網(wǎng)站以輸入認(rèn)證信息來收集信息��。
例如由疫苗軟件(vaccine software)的制造商來檢測釣魚網(wǎng)站�����。疫苗軟件的制造商更新疫苗軟件以便防止訪問所檢測到的釣魚網(wǎng)站�����。但是��,疫苗軟件的制造商所采用的檢測釣魚網(wǎng)站的方式不能在用戶的終端等中使用�����。發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種信息處理裝置和訪問監(jiān)視方法�,其可以實現(xiàn)判斷認(rèn)證信息是否是從非法目的地發(fā)送來的����。
為此,本文提供了一種信息處理裝置����,該信息處理裝置連接到服務(wù)器���,該服務(wù)器在接收到認(rèn)證信息時將包含第一鏈接信息的電子郵件發(fā)送至與所述認(rèn)證信息相關(guān)聯(lián)的地址, 并且在接收到對由所述第一鏈接信息指示的目的地的訪問時使得能夠通過作為所述認(rèn)證信息的源的裝置提供業(yè)務(wù)��。該信息處理裝置包括認(rèn)證信息發(fā)送單元�,所述認(rèn)證信息發(fā)送單元使得顯示設(shè)備基于響應(yīng)于對由第二鏈接信息指示的目的地的訪問而接收到的畫面數(shù)據(jù)來顯示輸入畫面,并且在所述認(rèn)證信息被輸入到設(shè)置在所述輸入畫面中的輸入?yún)^(qū)域中時�����, 將所述認(rèn)證信息發(fā)送到作為所述畫面數(shù)據(jù)的源的裝置���;以及判斷單元����,所述判斷單元在所述信息處理裝置檢測到所述信息處理裝置的請求訪問由所述第二鏈接信息指示的目的地的操作時將所述第二鏈接信息記錄在存儲單元中�����,并且在所述信息處理裝置接收到包含所述第一鏈接信息的電子郵件并檢測到所述信息處理裝置的請求訪問由所述第一鏈接信息指示的目的地的操作時確定所述第一鏈接信息在預(yù)定部分中是否與記錄在所述存儲單元中的所述第二鏈接信息相同���。
圖I例示了根據(jù)第一實施方式的計算機網(wǎng)絡(luò)系統(tǒng)的架構(gòu)的示例�;
圖2例示了根據(jù)第二實施方式的計算機網(wǎng)絡(luò)系統(tǒng)的配置的示例�;
圖3例示了第二實施方式中的PC (個人計算機)的硬件架構(gòu)的示例�;
圖4例示了第二實施方式中的真實網(wǎng)站中的登錄頁面的顯示的示例�����;
圖5例示了第二實施方式中的確認(rèn)電子郵件的顯示的示例�����;
圖6例示了第二實施方式中的會員網(wǎng)頁的顯示的示例��;
圖7例示了第二實施方式中的從非法服務(wù)器接收到的URL通知電子郵件的顯示的示例�����;
圖8例示了第二實施方式中的虛假網(wǎng)站中的登錄頁面的顯示的示例��;
圖9例示了第二實施方式中的EC (電子商務(wù))服務(wù)器和非法服務(wù)器的處理功能的示例���;
圖10例示了第二實施方式中的客戶DB (數(shù)據(jù)庫)中記錄的信息的示例;
圖11例示了第二實施方式中的作為客戶終端的PC和疫苗更新服務(wù)器的處理功能的示例��;
圖12例示了第二實施方式中的病毒定義文件中記錄的信息的示例�;
圖13例示了第二實施方式中的記錄為日志信息的信息的示例;
圖14表示第二實施方式中的當(dāng)PC通過釣魚網(wǎng)站訪問EC網(wǎng)站時執(zhí)行的處理序列的第一部分�;
圖15表示第二實施方式中的當(dāng)PC通過釣魚網(wǎng)站訪問EC網(wǎng)站時執(zhí)行的處理序列的第二部分�;
圖16表示第二實施方式中的由PC根據(jù)監(jiān)視程序執(zhí)行的處理的流程���;
圖17例示了第三實施方式中的PC的處理功能的示例���;以及
圖18表示第三實施方式中的PC根據(jù)監(jiān)視程序執(zhí)行的處理的流程。
具體實施方式
以下將參照附圖來說明實施方式���,在附圖中���,相同的附圖標(biāo)記表示相同的元件。
I����、第一實施方式
圖I例示了根據(jù)第一實施方式的計算機網(wǎng)絡(luò)系統(tǒng)的架構(gòu)的示例。在圖I所例示的計算機網(wǎng)絡(luò)系統(tǒng)中�����,信息處理裝置10可以通過網(wǎng)絡(luò)30訪問服務(wù)器20�����。信息處理裝置10例如響應(yīng)于請求訪問目的地的操作來訪問該目的地,其中該目的地由鏈接信息來指示����。該鏈接信息例如是URL。在請求被訪問的目的地是服務(wù)器20的情況下���,信息處理裝置10基于該鏈接信息來訪問服務(wù)器20���。
服務(wù)器20通過網(wǎng)絡(luò)30向使用信息處理裝置10的用戶提供諸如電子商務(wù)業(yè)務(wù)的預(yù)定業(yè)務(wù)。服務(wù)器20可以是指用戶DB (數(shù)據(jù)庫)21�����,在用戶DB (數(shù)據(jù)庫)21中記錄有在在認(rèn)證各個用戶時使用的認(rèn)證信息以及各個用戶的電子郵件地址���。
信息處理裝置10包括訪問處理單元11和電子郵件接收單元12����,訪問處理單元11 和電子郵件接收單元12具有用于從服務(wù)器20接收業(yè)務(wù)的處理功能���。當(dāng)設(shè)置在信息處理裝置10中的CPU (中央處理單元)執(zhí)行預(yù)定的程序時,可以實現(xiàn)由訪問處理單元11和電子郵件接收單元12執(zhí)行的各個操作�。以下說明在通過信息處理裝置10提供業(yè)務(wù)之前由服務(wù)器 20執(zhí)行的處理序列。
首先,服務(wù)器20基于從信息處理裝置10發(fā)送來的認(rèn)證信息41執(zhí)行針對第一認(rèn)證的處理�。認(rèn)證信息41是使得服務(wù)器20能夠確定用戶是否是有權(quán)接收該業(yè)務(wù)的合法用戶。 例如�,認(rèn)證信息41包括針對用戶的認(rèn)證信息、用戶的密碼等�。服務(wù)器20例如通過以下處理接收認(rèn)證信息41。
在步驟SI I中����,信息處理裝置10中的訪問處理單元11響應(yīng)于由請求該訪問的用戶執(zhí)行的信息處理裝置10的操作來訪問由鏈接信息“鏈接A”指示的目的地。例如�����,訪問處理單元11響應(yīng)于選擇鏈接信息“鏈接A”的操作來訪問由鏈接信息“鏈接A”指示的目的地�,該鏈接信息“鏈接A”在由電子郵件接收單元12接收到的電子郵件中被指示。在本示例中���,鏈接信息“鏈接A”指示的目的地是服務(wù)器20���。當(dāng)服務(wù)器20接收到該訪問時,服務(wù)器 20將用于顯示用于接收認(rèn)證信息41的輸入的輸入畫面的畫面數(shù)據(jù)發(fā)送給作為該訪問的源的信息處理裝置10��。
在步驟S12中�����,信息處理裝置10使得顯示設(shè)備顯示輸入畫面,并接收用于將認(rèn)證信息41輸入到輸入?yún)^(qū)域中的操作�����,該輸入?yún)^(qū)域被設(shè)置用于在輸入畫面中輸入認(rèn)證信息41�����。 接著�,訪問處理單元11響應(yīng)于由請求該訪問的用戶執(zhí)行的信息處理裝置10的操作來將輸入至輸入畫面中的認(rèn)證信息41發(fā)送至服務(wù)器20 (服務(wù)器20是畫面數(shù)據(jù)的源)。
在步驟S13中���,服務(wù)器20通過將所接收到的認(rèn)證信息41與用戶DB 21中記錄的信息進行比較來執(zhí)行針對第一認(rèn)證的處理�����。當(dāng)?shù)谝徽J(rèn)證成功時���,服務(wù)器20開始針對第二認(rèn)證的處理。在第二認(rèn)證的處理中����,服務(wù)器20從用戶DB 21獲取與所接收到的認(rèn)證信息41 相關(guān)聯(lián)的用戶的電子郵件地址����。接著�����,服務(wù)器20將包含鏈接信息“鏈接B”的電子郵件42 發(fā)送至從用戶DB 21獲取的電子郵件地址�。盡管鏈接信息“鏈接B”指示的目的地是服務(wù)器 20�����,但是服務(wù)器20可以按照構(gòu)成鏈接信息“鏈接B”的字符串的一部分是隨機字符串的方式來生成鏈接信息“鏈接B”��。
在步驟S14中�����,信息處理裝置10中的電子郵件接收單元12接收從服務(wù)器20發(fā)送來并包含鏈接信息“鏈接B”的電子郵件42�,并響應(yīng)于請求訪問由鏈接信息“鏈接B”指示的目的地的操作來訪問服務(wù)器20 (服務(wù)器20是鏈接信息“鏈接B”指示的目的地)。請求訪問由鏈接信息“鏈接B”指示的目的地的操作例如是由信息處理裝置10的用戶執(zhí)行的用于選擇在顯示電子郵件42的畫面中指示的鏈接信息“鏈接B”的操作�。
當(dāng)服務(wù)器20從信息處理裝置10接收到該訪問時,服務(wù)器20確定第二認(rèn)證成功����, 并且服務(wù)器20使得能夠通過信息處理裝置10提供業(yè)務(wù)�����。例如��,服務(wù)器20例如通過允許瀏覽會員網(wǎng)頁并接收諸如商品的購買訂單的各種請求來開始提供業(yè)務(wù)�。
根據(jù)包括以上步驟Sll至S14的操作的序列���,服務(wù)器20兩次執(zhí)行認(rèn)證處理�����,即�,執(zhí)行第一認(rèn)證的處理和第二認(rèn)證的處理��。因此�����,可以防止向無權(quán)接收業(yè)務(wù)提供的不正當(dāng)用戶提供業(yè)務(wù)��。
而且�����,在圖I的配置中,非法用戶50連接至網(wǎng)絡(luò)30��。非法用戶50按照以下序列非法地從信息處理裝置10獲取用戶的認(rèn)證信息41。
在步驟S21中,非法用戶50向信息處理裝置10的用戶的電子郵件地址發(fā)送偽造來自真實的服務(wù)提供商的電子郵件的電子郵件(以下稱為非法電子郵件)��。非法電子郵件包括鏈接至用于輸入認(rèn)證信息41的輸入畫面的鏈接信息“鏈接Al”��。接著�,信息處理裝置10 中的電子郵件接收單元12接收該非法電子郵件,并且訪問處理單元11響應(yīng)于請求訪問由鏈接信息“鏈接Al”指示的目的地的操作來訪問非法服務(wù)器50���,其中非法服務(wù)器50是鏈接信息“鏈接Al”指示的目的地�����。
另選地���,非法電子郵件可以是從除非法服務(wù)器50以外的設(shè)備發(fā)送來的。另外�,可以通過除電子郵件以外的方式來向信息處理裝置10通知鏈接信息“鏈接Al”。例如�����,信息處理裝置10可以使得顯示設(shè)備基于從預(yù)定的服務(wù)器提供的顯示數(shù)據(jù)來顯示指示鏈接信息 “鏈接Al”的畫面,并且訪問處理單元11響應(yīng)于在所顯示的畫面上選擇鏈接信息“鏈接Al” 的操作來訪問由鏈接信息“鏈接Al ”指示的目的地����。
在步驟S22中,非法服務(wù)器50響應(yīng)于來自信息處理裝置10的訪問將用于顯示用于接收認(rèn)證信息41的輸入的輸入畫面的畫面數(shù)據(jù)發(fā)送至作為該訪問的源的信息處理裝置 10�。接著,信息處理裝置10接收該畫面數(shù)據(jù)����,并使得顯示設(shè)備基于接收到的畫面數(shù)據(jù)來顯示輸入畫面?����;趶姆欠ǚ?wù)器50發(fā)送來的畫面數(shù)據(jù)的輸入畫面具有與基于響應(yīng)于對由鏈接信息“鏈接A”指示的目的地的訪問而從服務(wù)器20發(fā)送來的畫面數(shù)據(jù)的輸入畫面相似的結(jié)構(gòu)�����。因此����,信息處理裝置10接收到將認(rèn)證信息41輸入到輸入畫面中的輸入?yún)^(qū)域中的操作。隨后��,訪問處理單元11響應(yīng)于用戶請求訪問的操作來將輸入到輸入畫面中的認(rèn)證信息41發(fā)送至非法服務(wù)器50����,從非法服務(wù)器50發(fā)送用于以上所顯示的輸入畫面的畫面數(shù)據(jù)��。 因此�,非法服務(wù)器50非法地獲取認(rèn)證信息41�����。
而且�,非法服務(wù)器50按照與前述的步驟Sll和S12相似的步驟通過使用所獲取的認(rèn)證信息41來訪問服務(wù)器20���。即����,非法服務(wù)器50在步驟S23中訪問鏈接信息“鏈接A”指示的目的地����,并且在步驟S24中通過服務(wù)器20呈現(xiàn)的輸入畫面將非法獲取的認(rèn)證信息41 發(fā)送至服務(wù)器20。
當(dāng)服務(wù)器20從非法服務(wù)器50接收到認(rèn)證信息41時��,服務(wù)器20按照與步驟S13 相似的方式將電子郵件42發(fā)送至信息處理裝置10的用戶���,其中鏈接信息“鏈接A”指示在電子郵件42中�����。在信息處理裝置10中�,電子郵件接收單元12接收電子郵件42,并響應(yīng)于請求對由鏈接信息“鏈接B”指示的目的地的訪問的操作來訪問服務(wù)器20���。S卩���,即使在對由鏈接信息“鏈接Al”指示的目的地的訪問引起操作序列的情況下,服務(wù)器20也會通過信息處理裝置10正常地向用戶提供業(yè)務(wù)����,并且用戶不會察覺到認(rèn)證信息41的失竊。
但是����,信息處理裝置10還包括具有檢測認(rèn)證信息41的失竊的處理功能的判斷單元13。通過由設(shè)置在信息處理裝置10中的CPU執(zhí)行程序來實現(xiàn)判斷單元13的處理功能�����。 在圖I的示例中���,通過執(zhí)行訪問監(jiān)視程序15來實現(xiàn)判斷單元13的處理功能�����。
當(dāng)判斷單元13檢測到輸入訪問由鏈接信息指示的目的地的請求的操作時���,判斷單元13將鏈接信息記錄到存儲單元14中���。例如,判斷單元13檢測請求對由鏈接信息“鏈接A”指示的目的地或由鏈接信息“鏈接Al ”指示的目的地的訪問的操作�,并將對應(yīng)于目的地的鏈接信息“鏈接A”或“鏈接Al”記錄到存儲單元14中。存儲單元14可以設(shè)置在外部并連接到信息處理裝置10�。
當(dāng)判斷單元13檢測到請求對由包含在通過電子郵件接收單元12接收到的電子郵件中的鏈接信息指示的目的地的訪問的操作時,判斷單元13確定包含在由電子郵件接收單元12接收到的電子郵件中的鏈接信息是否在預(yù)定部分中與記錄在存儲單元14中的鏈接信息相同��。當(dāng)判斷單元13確定包含在由電子郵件接收單元12接收到的電子郵件中的鏈接信息在預(yù)定部分中與記錄在存儲單元14中的鏈接信息不相同時��,判斷單元13確定由記錄在存儲單元14中的鏈接信息指示的目的地是非法目的地�����。鏈接信息的預(yù)定部分例如是URL 中的域名���。
例如,在訪問處理單元11訪問鏈接信息“鏈接A”或“鏈接Al”指示的目的地的情況下,電子郵件接收單元12接收到指示有鏈接信息“鏈接B”的電子郵件42����。在這種情況下,當(dāng)判斷單元13檢測到請求對由鏈接信息“鏈接B”(如上指示在電子郵件42中)指示的目的地的訪問的操作時��,判斷單元13在預(yù)定部分中將鏈接信息“鏈接A”或“鏈接Al ”(其記錄在存儲單元14中)與鏈接信息“鏈接B”進行比較����。
鏈接信息“鏈接A”(其指示合法目的地)在預(yù)定部分中與鏈接信息“鏈接B”相同。 另一方面���,鏈接信息“鏈接Al ”(其指示非法目的地)在預(yù)定部分中與鏈接信息“鏈接B”不相同�����。因此���,判斷單元13可以確定鏈接信息“鏈接Al ”指示非法目的地。
2��、第二實施方式
以下說明第二實施方式�。根據(jù)第二實施方式的計算機網(wǎng)絡(luò)系統(tǒng)包含提供電子商務(wù)業(yè)務(wù)的電子商務(wù)服務(wù)器,以便用戶能夠通過網(wǎng)絡(luò)下商品的購買訂單��。在第二實施方式中,如下所說明的�,各個客戶終端還能夠檢測認(rèn)證信息是否發(fā)送至非法目的地。
2. I系統(tǒng)配置
圖2例示了根據(jù)第二實施方式的計算機網(wǎng)絡(luò)系統(tǒng)的配置的示例�����。在圖2的計算機網(wǎng)絡(luò)系統(tǒng)中�����,個人計算機(PC) IOOa至PC IOOc是電子商務(wù)業(yè)務(wù)的客戶使用的客戶終端�,并連接到網(wǎng)絡(luò)200。
另外���,EC (電子商務(wù))服務(wù)器300連接到網(wǎng)絡(luò)200��。EC服務(wù)器300具有網(wǎng)絡(luò)瀏覽器的功能�,并向客戶終端IOOa至IOOc提供EC網(wǎng)站���,其中EC網(wǎng)站是用于向客戶終端IOOa 至IOOc提供電子商務(wù)業(yè)務(wù)的網(wǎng)站。例如��,使用PC IOOa的客戶能夠使得顯示設(shè)備(屬于PC 100a)顯示EC服務(wù)器300提供的EC網(wǎng)站�,并能夠通過EC網(wǎng)站選擇要購買的商品并下該商品的購買訂單。相似地,使用PC IOOb和PC IOOc的各個客戶還能夠接收EC服務(wù)器300提供的電子商務(wù)業(yè)務(wù)���。另外���,EC服務(wù)器300具有將電子郵件發(fā)送至各個客戶的功能。
而且��,非法服務(wù)器400如圖2所例示連接到網(wǎng)絡(luò)200���,并且通過網(wǎng)絡(luò)200從客戶終端非法收集客戶信息�����,其中客戶信息包括針對EC服務(wù)器300提供的電子商務(wù)業(yè)務(wù)的客戶的認(rèn)證信息以及關(guān)于EC服務(wù)器300提供的電子商務(wù)業(yè)務(wù)的客戶的個人信息����。非法服務(wù)器400 提供釣魚網(wǎng)站��,釣魚網(wǎng)站是用于非法收集客戶信息的網(wǎng)站�����。
如下所說明的�����,非法服務(wù)器400提供的釣魚網(wǎng)站是偽造EC服務(wù)器300提供的真實的網(wǎng)站的虛假網(wǎng)站。非法服務(wù)器400例如通過使用電子郵件來向客戶通知虛假網(wǎng)站的URL����。 當(dāng)出現(xiàn)來自客戶終端對虛假網(wǎng)站的URL的訪問時,非法服務(wù)器400使得客戶終端顯示虛假網(wǎng)站的網(wǎng)頁�����,并提示客戶終端通過所顯示的網(wǎng)頁將客戶信息發(fā)送至非法服務(wù)器400���。因此����,非法服務(wù)器400通過虛假網(wǎng)站的網(wǎng)頁來獲取客戶信息���。
而且��,疫苗更新服務(wù)器500連接到網(wǎng)絡(luò)200�����。例如�����,疫苗更新服務(wù)器500由疫苗程序(或計算機病毒檢測程序)的制造商進行操作����。疫苗更新服務(wù)器500將最新的疫苗定義文件發(fā)送至PC IOOa至PC 100c����,并使得PC IOOa至PC IOOc更新安裝在PC IOOa至PC IOOc 中的每一個中的疫苗程序。
PC IOOa至PC IOOc中的每一個執(zhí)行用于檢測釣魚網(wǎng)站的釣魚網(wǎng)站檢測程序(其以后也稱為監(jiān)視程序)以及疫苗程序��。當(dāng)PC IOOa至PC IOOc中的每一個通過執(zhí)行釣魚網(wǎng)站檢測程序檢測到對釣魚網(wǎng)站的訪問時����,PC向疫苗更新服務(wù)器500通知所檢測到的釣魚網(wǎng)站的URL。疫苗更新服務(wù)器500從PC IOOa至PC IOOc收集一個或更多個釣魚網(wǎng)站的一個或更多個URL�,并將反映收集的結(jié)果的病毒定義文件發(fā)送至PC IOOa至PC IOOc0
2. 2硬件架構(gòu)
圖3例示了第二實施方式中的PC IOOa的硬件架構(gòu)的示例。雖然未顯示��,但是PC IOOa至PC IOOc中的每一個具有相似的硬件架構(gòu)�����。
整個PC IOOa由CPU (中央處理單元)101進行控制�����,并且RAM (隨機存取存儲器) 102和一個以上的外圍設(shè)備通過總線108連接到該CPU IOl0 RAM 102用作PC IOOa的主存儲器,并臨時存儲要由CPU 101執(zhí)行的至少部分程序以及CPU 101執(zhí)行處理所需的各種類型的數(shù)據(jù)�,其中這些程序包括OS (操作系統(tǒng))程序和應(yīng)用程序。連接到總線108的所述一個以上的外圍設(shè)備包括HDD (硬盤驅(qū)動器)103�、圖形接口 104、輸入接口 105���、光學(xué)驅(qū)動設(shè)備 106以及通信接口 107���。
HDD 103以磁性方式將數(shù)據(jù)寫入安裝在HDD 103中的磁盤中并從該磁盤讀取數(shù)據(jù)。HDD 103在PC IOOa中用作輔存儲設(shè)備����。HDD 103存儲各種數(shù)據(jù)和由CPU 101執(zhí)行的程序,其中這些程序包括OS (操作系統(tǒng))程序和應(yīng)用程序���。另選地�,諸如閃存的半導(dǎo)體存儲設(shè)備可以用作輔存儲設(shè)備�。
監(jiān)視器104a連接到圖形接口 104。圖形接口 104使得監(jiān)視器104a根據(jù)來自CPUlOl 的指令來在畫面上顯示圖像����。監(jiān)視器104a例如是液晶顯示設(shè)備����。另外�����,鍵盤105a和鼠標(biāo) 105b連接到輸入接口 105�,輸入接口 105將從鍵盤105a和鼠標(biāo)105b輸出的信號通過總線 108發(fā)送至CPU 101����。鼠標(biāo)105b是指點設(shè)備的示例,可以采用諸如觸摸屏�、圖形板、觸摸板或軌跡球的另一種指點設(shè)備來代替���。
光學(xué)驅(qū)動設(shè)備106使用激光等來讀取記錄在光盤106a上的數(shù)據(jù)��。光盤106a是便攜式記錄介質(zhì)��,按照能夠通過使用光的反射讀取數(shù)據(jù)的方式在光盤106a中記錄數(shù)據(jù)����。光盤 106a可以是DVD (數(shù)字多功能光盤)���、DVD-RAMXD-ROM (光盤-只讀存儲器)����、⑶-R (可記錄) /RW (可重寫)等。
通信接口 107連接到網(wǎng)絡(luò)200��,以便PC IOOa能夠通過通信接口 107與諸如EC服務(wù)器300的其它裝置交換數(shù)據(jù)�。
而且,還能夠按照與圖3類似的硬件架構(gòu)實現(xiàn)EC服務(wù)器300����、非法服務(wù)器400和疫苗更新服務(wù)器500中的每一個。
2. 3PC上的畫面轉(zhuǎn)變
在下文中���,對當(dāng)客戶通過由EC服務(wù)器300提供的真實網(wǎng)站接收電子商務(wù)業(yè)務(wù)時在各個PC中進行的畫面轉(zhuǎn)變的示例進行說明��。在以下說明中���,將使用PC IOOa的客戶接收電子商務(wù)業(yè)務(wù)的情況作為示例。
圖4例示了第二實施方式中的真實網(wǎng)站中的登錄頁面的顯示的示例����。圖4例示的瀏覽器畫面611是在PC IOOa執(zhí)行網(wǎng)頁瀏覽器程序時顯示在連接到PC IOOa的監(jiān)視器104a 上的(窗口)畫面。瀏覽器畫面611包含網(wǎng)頁顯不部分611a,在網(wǎng)頁顯不部分611a中顯不有網(wǎng)頁。另外�,瀏覽器畫面611可以包括URL指示部分611b,在URL指示部分611b中指示在網(wǎng)頁顯示部分611a中顯示的網(wǎng)頁的URL���。
在圖4的示例中��,由EC服務(wù)器300提供的真實網(wǎng)站的登錄頁面710顯示在網(wǎng)頁顯示部分61 Ia中���。登錄頁面710是提供給注冊為電子商務(wù)業(yè)務(wù)的會員的客戶的���、用于輸入登錄信息以登錄到真實網(wǎng)站的網(wǎng)頁����。在登錄頁面710中��,顯示有將要輸入登錄ID和密碼以作為登錄信息的輸入?yún)^(qū)域711和輸入?yún)^(qū)域712�����。當(dāng)客戶執(zhí)行將登錄ID和密碼分別輸入到輸入?yún)^(qū)域711和輸入?yún)^(qū)域712的操作并點擊設(shè)置在登錄頁面710中的登錄按鈕713時�,登錄ID 和密碼被從PC IOOa發(fā)送至EC服務(wù)器300。
例如當(dāng)?shù)卿涰撁?10的URL被輸入到URL指示部分611b并且由客戶執(zhí)行的操作請求到該URL的鏈接時���,顯示登錄頁面710���。另選地���,可以響應(yīng)于對設(shè)置在顯示在網(wǎng)頁顯示部分611a中的預(yù)定網(wǎng)頁中的超鏈接的點擊來顯示登錄頁面710。進一步另選地��,可以響應(yīng)于對設(shè)置在電子郵件中的超鏈接的點擊來顯示登錄頁面710��。
EC服務(wù)器300被配置為能夠指示記錄有包括登錄ID和密碼的客戶信息的客戶數(shù)據(jù)庫��。當(dāng)EC服務(wù)器300從PC IOOa接收到登錄ID和密碼時�,EC服務(wù)器300將所接收到的登錄ID和密碼與客戶數(shù)據(jù)庫中的客戶信息進行比較,并確定所接收到的登錄ID和密碼的組合是否有效�。在所接收到的登錄ID和密碼的組合有效的情況下,EC服務(wù)器300發(fā)送地址為與客戶數(shù)據(jù)庫中的登錄ID相關(guān)聯(lián)的客戶的電子郵件地址的確認(rèn)電子郵件����,其中該確認(rèn)電子郵件是用于確認(rèn)請求登錄而發(fā)送的電子郵件。
圖5例示了第二實施方式中的確認(rèn)電子郵件的顯示的示例����。圖5所例示的接收電子郵件顯示畫面612是用于顯示從郵件服務(wù)器接收到的電子郵件的畫面。接收電子郵件顯示畫面612是當(dāng)PC IOOa執(zhí)行電子郵件程序時顯示在連接到PC IOOa的監(jiān)視器104a上的多個畫面(窗口)中的一個��。接收電子郵件顯示畫面612包含郵件主體顯示部分612a,郵件主體顯示部分612a中顯示接收到的電子郵件的主體�����。在圖5的示例中��,從EC服務(wù)器300 發(fā)送來的確認(rèn)電子郵件720顯示在郵件主體顯示部分612a中���。另外�,接收電子郵件顯示畫面612可以包含例如地址指示區(qū)域612b和標(biāo)題指示區(qū)域612c����,其中���,在地址指示區(qū)域612b 中指示所接收到的電子郵件的發(fā)送者的電子郵件地址����,并且在標(biāo)題指示區(qū)域612c中指示所接收到的電子郵件的標(biāo)題���。
當(dāng)EC服務(wù)器300發(fā)送確認(rèn)電子郵件時����,EC服務(wù)器300生成用于接收由客戶執(zhí)行用來確認(rèn)登錄的操作的確認(rèn)URL,并將所生成的確認(rèn)URL寫入到確認(rèn)電子郵件的主體中�。此時,EC服務(wù)器300通過將隨機字符串(圖5的示例中的“XXlyy2ZZ3”)添加到EC處的域名的末端來生成確認(rèn)URL����。在圖4和圖5例示的示例中,域名是字符串“abcdef. co. jp”���。
在圖5例示的確認(rèn)電子郵件720中�,按照超鏈接721的形式指示由EC服務(wù)器300 生成的確認(rèn)URL���。在客戶通過圖4所示的登錄頁面710執(zhí)行登錄到電子商務(wù)業(yè)務(wù)的操作以后�,客戶點擊到確認(rèn)URL的超鏈接721����,以通知EC服務(wù)器300 :該客戶確實登錄到電子商務(wù)業(yè)務(wù)。超鏈接721的目的地是由EC服務(wù)器300提供的網(wǎng)頁����,并且PClOOa響應(yīng)于對超鏈接721的點擊來訪問EC服務(wù)器300。當(dāng)EC服務(wù)器300檢測到對確認(rèn)URL的訪問時���,EC服務(wù)器300確定對客戶的認(rèn)證成功�。接著,EC服務(wù)器300使得PC IOOa (作為對確認(rèn)URL的訪問的源)顯示會員網(wǎng)頁(即���,僅針對電子商務(wù)業(yè)務(wù)的會員的網(wǎng)頁)��。
圖6例示了第二實施方式中的會員網(wǎng)頁的顯示的示例��。在圖6例示的瀏覽器畫面 611中的網(wǎng)頁顯示部分611a中�����,顯示會員網(wǎng)頁730的示例�。例如�,商品列表顯示區(qū)域731設(shè)置在會員網(wǎng)頁730中,其中商品列表顯示區(qū)域731是客戶可以購買的商品的列表��。因此�,客戶可以通過執(zhí)行對顯示在商品列表顯示區(qū)域731中的上述列表中的一個或更多個商品的指示的操作來下一個或更多個商品的購買訂單���。
如圖4至圖6所示�,為了認(rèn)證客戶請求登錄����,EC服務(wù)器300基于登錄ID和密碼的組合執(zhí)行第一認(rèn)證�,并基于對隨機生成的確認(rèn)URL的訪問執(zhí)行第二認(rèn)證���。當(dāng)?shù)谝徽J(rèn)證和第二認(rèn)證這兩者成功時����,EC服務(wù)器300使得客戶能夠瀏覽會員網(wǎng)頁���。因此��,EC服務(wù)器300能夠通過執(zhí)行上述兩次認(rèn)證來防止諸如假冒客戶的非法訪問���。
接著,以下針對客戶通過虛假網(wǎng)站(其為釣魚網(wǎng)站)接收電子商務(wù)業(yè)務(wù)的情況來說明PC IOOa中的畫面轉(zhuǎn)變�。在以下說明中,假設(shè)最初非法服務(wù)器400向PC IOOa發(fā)送用來向PC IOOa通知虛假網(wǎng)站中的登錄網(wǎng)頁的URL的URL通知電子郵件���。
圖7例示了第二實施方式中的從非法服務(wù)器接收到的URL通知電子郵件的顯示的示例�。在圖7所示的接收電子郵件顯示畫面612中,在郵件主體顯示部分612a中顯示從非法服務(wù)器400發(fā)送來的URL通知電子郵件740的主體���。在郵件主體顯示部分612a中��,按照超鏈接741的形式顯示包含在URL通知電子郵件740中的URL��。
順便說下��,在一些情況下����,在從非法服務(wù)器400發(fā)送來的URL通知電子郵件中,偽裝(disguise) URL通知電子郵件的源的電子郵件地址�����。在圖7的示例中�����,在地址指示區(qū)域 612b中指示的源地址中的域名被偽裝成作為真實網(wǎng)站的域名的“abcdef. co. jp”����。
但是,超鏈接741的目的地是由非法服務(wù)器400提供的虛假網(wǎng)站中的登錄網(wǎng)頁���。當(dāng)使用PC IOOa的客戶點擊超鏈接741時,PC IOOa訪問非法服務(wù)器400����。當(dāng)非法服務(wù)器400 檢測到對虛假網(wǎng)站中的登錄網(wǎng)頁的訪問時���,非法服務(wù)器400使得PC IOOa (作為訪問的源) 顯示虛假網(wǎng)站中的登錄網(wǎng)頁。
圖8例示了第二實施方式中的虛假網(wǎng)站中的登錄網(wǎng)頁的顯示的示例�����。在圖8所示的瀏覽器畫面611中���,在網(wǎng)頁顯示部分611a中顯示虛假網(wǎng)站中的登錄網(wǎng)頁750�。在登錄網(wǎng)頁750中����,設(shè)置有輸入?yún)^(qū)域751和752以及登錄按鈕753。分別提供輸入?yún)^(qū)域751和輸入?yún)^(qū)域752�,用于輸入登錄ID和密碼。即�����,虛假網(wǎng)站中的登錄網(wǎng)頁750具有與真實網(wǎng)站中的登錄頁面710相似的結(jié)構(gòu)����,使得難以區(qū)分虛假網(wǎng)站中的登錄網(wǎng)頁750和真實網(wǎng)站中的登錄頁面 710。因此,客戶執(zhí)行將登錄ID和密碼分別輸入到輸入?yún)^(qū)域751和輸入?yún)^(qū)域752中的操作�����, 并點擊登錄按鈕753��。因而���,盡管客戶想要將登錄ID和密碼發(fā)送至EC服務(wù)器300�,可是實際上登錄ID和密碼被從PC IOOa發(fā)送至非法服務(wù)器400����。
當(dāng)非法服務(wù)器400接收到如上所述從PC IOOa發(fā)送來的登錄ID和密碼時,非法服務(wù)器400將該登錄ID和密碼存儲在存儲設(shè)備等中��,將該登錄ID和密碼發(fā)送至EC服務(wù)器 300��,并請求登錄到由EC服務(wù)器300提供的真實網(wǎng)站�。接著,EC服務(wù)器300基于從非法服務(wù)器400接收到的登錄ID和密碼執(zhí)行前述的第一認(rèn)證�。在第一認(rèn)證中,登錄ID和密碼的組合被確定為是有效的�。因此,EC服務(wù)器300將前述的確認(rèn)電子郵件發(fā)送至與所接收到的登錄ID對應(yīng)的客戶的電子郵件地址����。
當(dāng)PC IOOa從EC服務(wù)器300接收到確認(rèn)電子郵件時,客戶點擊鏈接到設(shè)置在確認(rèn)電子郵件中的確認(rèn)URL的超鏈接(并且與圖5例示的前述的超鏈接721相似)��。PClOOa響應(yīng)于對該超鏈接的點擊來訪問EC服務(wù)器300���。當(dāng)EC服務(wù)器300從PC IOOa接收到訪問時��, EC服務(wù)器300確定前述的第二認(rèn)證成功���,并使得PC IOOa顯示會員網(wǎng)頁。
如上所述��,即使當(dāng)使用PC IOOa的客戶將登錄ID和密碼輸入到虛假網(wǎng)站中的登錄網(wǎng)頁中時�,該客戶能夠按照與在客戶將登錄ID和密碼輸入到真實網(wǎng)站中的登錄網(wǎng)頁中的情況下的序列相似的序列登錄到真實網(wǎng)站。非法服務(wù)器400能夠在客戶并沒有意識到非法獲取的同時非法地獲取登錄ID和密碼���。
順便說下��,疫苗程序的制造商針對釣魚網(wǎng)站搜索網(wǎng)絡(luò)���,并更新疫苗程序中的病毒定義文件以便停止對通過搜索發(fā)現(xiàn)的釣魚網(wǎng)站的訪問。另外����,在一些情況下���,疫苗程序的制造商基于從發(fā)現(xiàn)釣魚網(wǎng)站的各個用戶發(fā)送來的信息來更新病毒定義文件。
但是���,在出現(xiàn)釣魚網(wǎng)站和將被更新以停止對釣魚網(wǎng)站的訪問的病毒定義文件的傳送至用戶終端之間存在時滯(time lag)�。因此��,由釣魚網(wǎng)站進行的對客戶信息的竊取所造成的損害可能會在傳送經(jīng)更新的病毒定義文件之前增加�。
另一方面,PC IOOa至PC IOOc執(zhí)行用于檢測釣魚網(wǎng)站的釣魚網(wǎng)站檢測程序(監(jiān)視程序)以及疫苗程序�。當(dāng)執(zhí)行釣魚網(wǎng)站檢測程序時,例如�,PC IOOa執(zhí)行以下操作。
當(dāng)執(zhí)行釣魚網(wǎng)站檢測程序時,PC IOOa本身能夠檢測對釣魚網(wǎng)站的訪問��。PC IOOa 向疫苗更新服務(wù)器500通知所檢測到的釣魚網(wǎng)站的URL����,并至少臨時在由PC IOOa執(zhí)行的疫苗程序中的病毒定義文件中登記所檢測到的釣魚網(wǎng)站的URL的域名。
當(dāng)向疫苗更新服務(wù)器500通知釣魚網(wǎng)站的URL時���,疫苗程序的制造商中的檢查者基于該URL來執(zhí)行對在建立到釣魚網(wǎng)站的URL的鏈接之后執(zhí)行的操作的檢查��。當(dāng)該URL的目的地被確定為肯定是釣魚網(wǎng)站時�,疫苗更新服務(wù)器500請求PC IOOa (其檢測釣魚網(wǎng)站) 永久性地登記在病毒定義文件中臨時登記的信息。
而且����,疫苗更新服務(wù)器500生成病毒定義文件�����,并將該病毒定義文件傳送至 PClOOa至PC 100c,在該病毒定義文件中��,至少具有目的地被確定為釣魚網(wǎng)站的URL的域名�。
如上所述,當(dāng)執(zhí)行釣魚網(wǎng)站檢測程序的PC IOOa檢測到釣魚網(wǎng)站時�����,PC IOOa在病毒定義文件中臨時性地至少登記釣魚網(wǎng)站的URL中的域名���。因此�,PC IOOa能夠立刻對將其本身配置為停止對釣魚網(wǎng)站的訪問���。另外���,PC IOOa還能夠停止對具有相同域名并提供用于不同業(yè)務(wù)的登錄網(wǎng)頁等的其它釣魚網(wǎng)站的訪問�。因此�,可以防止由客戶信息的失竊造成的損害的增長。
2. 4裝置的功能
在下文中�����,對由PC IOOa至PC 100c�����、EC服務(wù)器300、非法服務(wù)器400以及疫苗更新服務(wù)器500中的每一個執(zhí)行的功能進行詳細(xì)說明����。
圖9例示了第二實施方式中的EC服務(wù)器300和非法服務(wù)器400的處理功能的示例。
如圖9所示,EC服務(wù)器300包括業(yè)務(wù)提供處理單元310和電子郵件發(fā)送處理單元 320。例如�,當(dāng)EC服務(wù)器300中的CPU執(zhí)行預(yù)定程序時,可以實現(xiàn)業(yè)務(wù)提供處理單元310和電子郵件發(fā)送處理單元320中的每一個的功能�。
連接到EC服務(wù)器300的存儲設(shè)備存儲商品DB (數(shù)據(jù)庫)330和客戶DB 340����。有關(guān)出售給客戶的商品的信息記錄在商品DB 330中,并且記錄在商品DB 330中的信息包括商品ID (用于識別各種商品)、商品的名稱與價格、指不商品細(xì)節(jié)的網(wǎng)頁的URL等。另一方面��,有關(guān)被登記為會員的客戶的信息記錄在客戶DB 340中�����。
圖10例示了第二實施方式中的客戶DB中記錄的信息的示例??蛻鬌B 340存儲各個客戶的記錄?���?蛻鬌B 340中的各個記錄包括例如客戶ID (用于識別客戶)、密碼(用于客戶登錄到EC服務(wù)器300)�����、客戶的姓名、地址、電話號碼和電子郵件地址。在圖10的示例中,假設(shè)客戶ID還被用作登錄ID��。
返回到圖9,業(yè)務(wù)提供處理單元310執(zhí)行向客戶提供EC網(wǎng)站的網(wǎng)絡(luò)服務(wù)器的功能。 另外���,郵件發(fā)送處理單元320響應(yīng)于來自業(yè)務(wù)提供處理單元310的請求來發(fā)送電子郵件。
業(yè)務(wù)提供處理單元310響應(yīng)于來自客戶終端的登錄請求而執(zhí)行認(rèn)證處理���,并且當(dāng)認(rèn)證成功時開始提供會員網(wǎng)頁��。例如,業(yè)務(wù)提供處理單元310使得客戶終端顯示提示客戶選擇有關(guān)商品的信息的網(wǎng)頁(例如����,圖6例示的會員網(wǎng)頁730),并接收購買商品所需的信息 (例如��,有關(guān)信用卡和商品的目的地的信息)的輸入�。此后,業(yè)務(wù)提供處理單元310完成針對購買的處理����。
在響應(yīng)于登錄請求執(zhí)行的認(rèn)證處理中,執(zhí)行前述的第一認(rèn)證和第二認(rèn)證���。具體來說�����,業(yè)務(wù)提供處理單元310使得客戶終端顯示如圖4例示的登錄網(wǎng)頁�,并從客戶終端接收登錄ID和密碼�����。接著�,業(yè)務(wù)提供處理單元310參照客戶DB 340,并確定所接收到的登錄ID和密碼的組合是否有效����。當(dāng)該組合被確定為有效時�����,業(yè)務(wù)提供處理單元310確定第一認(rèn)證成功�。
當(dāng)?shù)谝徽J(rèn)證成功時�,業(yè)務(wù)提供處理單元310提取與所接收到的登錄ID相關(guān)聯(lián)的電子郵件地址,并通過將隨機字符串添加到EC網(wǎng)站的域名的末端來生成確認(rèn)URL����。接著,業(yè)務(wù)提供處理單元310使得郵件發(fā)送處理單元320向從客戶DB 340提取出的電子郵件地址發(fā)送確認(rèn)電子郵件��,其中在確認(rèn)電子郵件的主體中指示確認(rèn)URL�����。此后�,當(dāng)業(yè)務(wù)提供處理單元 310檢測到對確認(rèn)URL的訪問時,業(yè)務(wù)提供處理單元310確定第二認(rèn)證成功����。
如圖9所示,非法服務(wù)器400包括電子郵件發(fā)送處理單元410���、客戶信息接收單元 420以及服務(wù)器訪問處理單元430�����。例如�����,當(dāng)非法服務(wù)器400中的CPU執(zhí)行預(yù)定程序時�,可以實現(xiàn)電子郵件發(fā)送處理單元410��、客戶信息接收單元420和服務(wù)器訪問處理單元430中的每一個的功能��。
電子郵件發(fā)送處理單元410將如圖7所示的URL通知電子郵件發(fā)送至郵件服務(wù)器 (圖9未顯示)��,其中URL通知電子郵件是用于通知虛假網(wǎng)站中的登錄網(wǎng)頁的URL的電子郵件�。電子郵件發(fā)送處理單元410可以被設(shè)置在不同于非法服務(wù)器400的設(shè)備中。
客戶信息接收單元420執(zhí)行實現(xiàn)向客戶提供虛假網(wǎng)站中的登錄網(wǎng)頁(如圖8所示) 的網(wǎng)絡(luò)服務(wù)器的功能����。當(dāng)客戶信息接收單元420檢測到對寫在URL通知電子郵件中的、由 URL指示的目的地的訪問時�����,客戶信息接收單元420使得該訪問的源顯示虛假網(wǎng)站中的登錄網(wǎng)頁。另外���,客戶信息接收單元420從該訪問的源接收被輸入到所顯示的登錄網(wǎng)頁中的輸入?yún)^(qū)域中的登錄ID和密碼�����,并將所接收到的登錄ID和密碼記錄在客戶信息存儲單元440 中�����。
服務(wù)器訪問處理單元430訪問EC服務(wù)器300�����,并從業(yè)務(wù)提供處理單元310接收登錄網(wǎng)頁的數(shù)據(jù)��。服務(wù)器訪問處理單元430通過登錄網(wǎng)頁將客戶信息接收單元420接收到的登錄ID和密碼發(fā)送至EC服務(wù)器300中的業(yè)務(wù)提供處理單元310�����,并請求登錄��。
圖11例示了第二實施方式中的作為客戶終端的PC IOOa和疫苗更新服務(wù)器500 的處理功能的示例�。盡管PC IOOb和PC IOOc的處理功能在圖11中并未顯示,但是PC IOOb 和PC IOOc中的每一個也具有與PC IOOa相似的處理功能����。
如圖11所示,PC IOOa包括網(wǎng)絡(luò)瀏覽處理單元111��、電子郵件接收單元121����、電子郵件顯示控制單元122、訪問限制處理單元131��、鏈接操縱檢測單元141�、日志記錄單元142�、 判斷單元143以及訪問限制控制單元144。
例如�,當(dāng)PC IOOa中的CPU 101執(zhí)行瀏覽器程序110時,可以實現(xiàn)網(wǎng)絡(luò)瀏覽處理單元111的功能����。網(wǎng)絡(luò)瀏覽處理單元111執(zhí)行使得監(jiān)視器104a顯示通過與網(wǎng)絡(luò)服務(wù)器進行通信而由網(wǎng)絡(luò)服務(wù)器提供的網(wǎng)頁的處理、向網(wǎng)絡(luò)服務(wù)器發(fā)送輸入到所顯示的網(wǎng)頁中的輸入?yún)^(qū)域中的信息以及其它處理����。與網(wǎng)絡(luò)瀏覽處理單元111進行通信的網(wǎng)絡(luò)服務(wù)器可以對應(yīng)于例如EC服務(wù)器300中的業(yè)務(wù)提供處理單元310或非法服務(wù)器400中的客戶信息接收單元 420。
例如,當(dāng)PC IOOa中的CPU 101執(zhí)行電子郵件程序120時�����,可以實現(xiàn)電子郵件接收單元121和電子郵件顯示控制單元122的功能��。電子郵件接收單元121從郵件服務(wù)器接收電子郵件���。由電子郵件接收單元121從郵件服務(wù)器接收的電子郵件包括例如從EC服務(wù)器 300中的電子郵件發(fā)送處理單元320發(fā)送來的確認(rèn)電子郵件���、從非法服務(wù)器400中的電子郵件發(fā)送處理單元410發(fā)送來的URL通知電子郵件以及其它電子郵件。
電子郵件顯示控制單元122使得監(jiān)視器104a顯示由電子郵件接收單元121接收到的電子郵件����。另外,電子郵件顯示控制單元122按照超鏈接的形式來顯示指示在各個電子郵件中的URL����。當(dāng)電子郵件顯示控制單元122檢測到點擊設(shè)置在所顯示的電子郵件的主體中的超鏈接的操作時,電子郵件顯示控制單元122請求網(wǎng)絡(luò)瀏覽處理單元111訪問由所點擊的超鏈接指示的目的地�。
例如,當(dāng)PC IOOa中的CPU 101執(zhí)行疫苗程序130時�����,可以實現(xiàn)訪問限制處理單元 131的功能。訪問限制處理單元131監(jiān)視PC IOOa中的訪問外部裝置的處理單元的操作�����, 并禁止訪問在病毒定義文件132中登記的目的地����。PC IOOa中的訪問外部裝置的處理單元包括網(wǎng)絡(luò)瀏覽處理單元111。另外��,訪問限制處理單元131響應(yīng)于來自疫苗更新服務(wù)器500 或訪問限制控制單元144的請求而更新病毒定義文件132�����。
圖12例示了第二實施方式中的病毒定義文件132中記錄的信息的示例��。病毒定義文件132存儲在例如PC IOOa中的HDD 103中���。如圖12所示,分別指示禁止訪問的目的地的URL列表記錄在病毒定義文件132中����。另外,指示各個URL是否臨時或永久性地登記在病毒定義文件132中的狀態(tài)信息也記錄在病毒定義文件132中����。當(dāng)URL被臨時登記時��, 狀態(tài)信息的值為“0”�����,當(dāng)URL被永久性地登記時����,狀態(tài)信息的值為“ I ”��。
返回圖11���,例如��,當(dāng)PC IOOa中的CPU 101執(zhí)行監(jiān)視程序140 (對應(yīng)于前述的釣魚網(wǎng)站檢測程序)時��,可以實現(xiàn)鏈接操縱檢測單元141����、日志記錄單元142�、判斷單元143以及訪問限制控制單元144的功能。監(jiān)視程序140可以被包含在疫苗程序130中��。
在由電子郵件顯示控制單元122顯示在監(jiān)視器104a上的電子郵件的主體中指示超鏈接的URL的情況下,鏈接操縱檢測單元141執(zhí)行檢測對超鏈接的URL的點擊的操作����。當(dāng)鏈接操縱檢測單元141檢測到點擊超鏈接的URL時,鏈接操縱檢測單元141向判斷單元143 通知該URL�����。
日志記錄單元142根據(jù)來自例如PC IOOa中的RAM 102中的判斷單元143的請求將PC IOOa在一時間段內(nèi)執(zhí)行的操作的日志記錄作為日志信息145的一部分����。
圖13例示了第二實施方式中的記錄為日志信息145的一部分的信息的示例。圖 13所示的日志信息145包括利用時間戳記錄的����、通過運行瀏覽器程序110執(zhí)行的操作的歷史以及通過運行電子郵件程序120執(zhí)行的操作的歷史。
例如�,日志記錄單元142將網(wǎng)絡(luò)瀏覽處理單元111對網(wǎng)絡(luò)服務(wù)器的訪問的歷史記錄作為日志信息145的一部分。此時�,記錄該訪問的目的地的URL�����。另外�,日志記錄單兀142 將網(wǎng)絡(luò)瀏覽處理單元111執(zhí)行的顯示網(wǎng)頁的操作的歷史記錄作為日志信息145的一部分��。 而且�,日志記錄單元142將接收對所顯示的網(wǎng)頁中的輸入?yún)^(qū)域中的數(shù)據(jù)輸入的操作的歷史和檢測點擊圖像鏈接的操作的歷史記錄作為日志信息145的一部分���。此時���,將輸入的數(shù)據(jù)、 指示輸入數(shù)據(jù)的輸入?yún)^(qū)域的位置的信息�����、指示所點擊的圖像鏈接的位置的信息以及其它信息記錄作為日志信息145的一部分���。而且��,日志記錄單兀142將由電子郵件接收單兀121 執(zhí)行的接收電子郵件的操作的歷史記錄作為日志信息145的一部分�����。此時�����,將所接收到的電子郵件的源和目的地的地址以及其它信息記錄作為日志信息145的一部分���。而且����,日志記錄單元142將檢測點擊由電子郵件顯示控制單元122顯示的電子郵件中的超鏈接的URL 的操作的歷史記錄作為日志信息145的一部分��。此時��,將所點擊的URL以及其它信息記錄作為日志信息145的一部分�。
返回到圖11,判斷單元基于由鏈接操縱檢測單元141通知判斷單元143的URL來確定該釣魚網(wǎng)站是否被訪問�����。當(dāng)鏈接操縱檢測單元141向判斷單元143通知該URL時���,判斷單元143將該URL存儲在例如PC IOOa中的RAM 102中��,并使得日志記錄單元142開始記錄該日志���。
此后,當(dāng)鏈接操縱檢測單元141再次向判斷單元143通知上述URL時�����,判斷單元 143使得日志記錄單元142終止記錄該日志����,并將通知給判斷單元143的URL中的域名與存儲在RAM 102中的URL中的域名進行比較。當(dāng)上述域名不相同時�,判斷單元143確定由存儲在RAM 102中的URL指示的目的地是釣魚網(wǎng)站,即��,判斷單元143檢測到釣魚網(wǎng)站����。
訪問限制控制單元144請求訪問限制處理單元131在病毒定義文件132中臨時登記由判斷單元143檢測到的釣魚網(wǎng)站的URL。另外�����,訪問限制控制單元144將日志信息145 和所檢測到的釣魚網(wǎng)站的URL發(fā)送至疫苗更新服務(wù)器500��,并請求疫苗更新服務(wù)器500驗證由該URL指示的釣魚網(wǎng)站�。
在請求疫苗更新服務(wù)器500進行驗證之后,訪問限制控制單元144從疫苗更新服務(wù)器500接收指示是否永久性地登記臨時登記在病毒定義文件132中的URL的指令����。當(dāng)向訪問限制控制單元144指示永久性地登記該URL時,訪問限制控制單元144請求訪問限制處理單元131永久性地登記被臨時登記的URL。另一方面����,當(dāng)沒有向訪問限制控制單元144 指示永久性地登記該URL時,訪問限制控制單元144請求訪問限制處理單元131將臨時登記的URL從病毒定義文件132中刪除��。
而且�,如圖11所示��,疫苗更新服務(wù)器500包括接收單元510����、驗證單元520以及更新請求單元530。例如���,當(dāng)疫苗更新服務(wù)器500中的CPU執(zhí)行預(yù)定程序時���,可以實現(xiàn)接收單元 510、驗證單元520和更新請求單元530的功能�。接收單元510從客戶終端(例如,PC 100a) 中的訪問限制控制單元144接收釣魚網(wǎng)站的URL和日志信息��。驗證單元520執(zhí)行支持驗證由接收單元510接收到的URL的目的地是否為釣魚網(wǎng)站的操作的處理�����。例如,驗證單元520 使得顯示設(shè)備顯示所接收到的日志信息��。例如���,進行驗證工作的操作員參照所顯示的日志信息,執(zhí)行疫苗更新服務(wù)器500的操作以訪問由所接收到的URL指示的網(wǎng)站��,并驗證在疫苗更新服務(wù)器500中執(zhí)行的操作是否與在客戶終端中執(zhí)行的操作相似��。當(dāng)驗證結(jié)果輸入到疫苗更新服務(wù)器500中時���,驗證單元520向更新請求單元530通知驗證結(jié)果����。在由驗證單元 520支持的驗證確定由訪問限制控制單元144通知疫苗更新服務(wù)器500的URL指示的目的地是釣魚網(wǎng)站的情況下��,更新請求單元530指示客戶終端(其向疫苗更新服務(wù)器500通知 URL)中的訪問限制控制單元144永久性地登記臨時登記在病毒定義文件132中的URL���。另外����,更新請求單元530向其它客戶終端(除向疫苗更新服務(wù)器500通知該URL的上述客戶終端以外的客戶終端)通知目的地被確定為釣魚網(wǎng)站的該URL���,并請求其它客戶終端將該URL 登記在病毒定義文件132中�。另一方面,在由驗證單元520支持的驗證確定由訪問限制控制單元144通知疫苗更新服務(wù)器500的URL指示的目的地不是釣魚網(wǎng)站的情況下���,更新請求單元530指示客戶終端(其向疫苗更新服務(wù)器500通知該URL)中的訪問限制控制單元144 將臨時登記的URL從病毒定義文件132中刪除��。
2. 5操作序列
圖14和圖15表示第二實施方式中的當(dāng)PC IOOa通過釣魚網(wǎng)站訪問EC網(wǎng)站時執(zhí)行的操作序列的第一部分和第二部分�����。
<步驟S101〉非法服務(wù)器400中的電子郵件發(fā)送處理單元410向PC IOOa發(fā)送指示虛假登錄網(wǎng)頁的URL的URL通知電子郵件�����,并且PC IOOa中的電子郵件接收單元121接收該URL通知電子郵件�。
<步驟S102>PC IOOa中的電子郵件顯示控制單元122使得監(jiān)視器104a顯示在步驟SlOl中接收到的URL通知電子郵件�����。當(dāng)PC IOOa接收到點擊所顯示的URL通知電子郵件中的超鏈接的URL的操作時����,電子郵件顯示控制單元122請求PC IOOa中的網(wǎng)絡(luò)瀏覽處理單元111訪問由所點擊的URL指示的目的地(非法服務(wù)器400)。此時�,PC IOOa中的鏈接操縱檢測單元141檢測到點擊超鏈接的URL�,并且網(wǎng)絡(luò)瀏覽處理單元111響應(yīng)于來自電子郵件顯示控制單元122的請求而訪問非法服務(wù)器400��。
<步驟S103>當(dāng)鏈接操縱檢測單元141檢測到點擊超鏈接的URL時��,PC IOOa中的判斷單元143將該URL記錄在RAM 102中����,并使得日志記錄單元142開始記錄日志����。
<步驟S104>響應(yīng)于步驟S102中的訪問,非法服務(wù)器400中的客戶信息接收單元 420使得PC IOOa顯示虛假登錄網(wǎng)頁�����。接著���,PC IOOa中的網(wǎng)絡(luò)瀏覽處理單元111使得監(jiān)視器104a顯示該虛假登錄網(wǎng)頁�。
在PC IOOa接收到對所顯示的登錄網(wǎng)頁中的輸入?yún)^(qū)域中的登錄ID和密碼的輸入之后��,網(wǎng)絡(luò)瀏覽處理單元111接收選擇登錄網(wǎng)頁中的登錄按鈕的操作�。響應(yīng)于選擇登錄按鈕的操作,網(wǎng)絡(luò)瀏覽處理單元111將所輸入的登錄ID和密碼發(fā)送至非法服務(wù)器400����。
<步驟S105>非法服務(wù)器400中的客戶信息接收單元420接收從PC IOOa發(fā)送來的登錄ID和密碼���,并將該登錄ID和密碼存儲在客戶信息存儲單元440中。另外����,非法服務(wù)器400中的服務(wù)器訪問處理單元430訪問EC服務(wù)器300。接著��,服務(wù)器訪問處理單元430 從EC服務(wù)器300接收用于顯示EC網(wǎng)站中的登錄網(wǎng)頁的數(shù)據(jù)�����,基于所接收到的登錄網(wǎng)頁的數(shù)據(jù)來從PC IOOa接收登錄ID和密碼�,將所接收到的登錄ID和密碼發(fā)送至EC服務(wù)器300, 并請求登錄到EC網(wǎng)站�����。
<步驟S106>EC服務(wù)器300中的業(yè)務(wù)提供處理單元310基于從非法服務(wù)器400接收到的登錄ID和密碼來執(zhí)行第一認(rèn)證����。具體來說,業(yè)務(wù)提供處理單元310針對所接收到的登錄ID搜索客戶DB 340��,提取與搜索的登錄ID相關(guān)聯(lián)的密碼,并確定所提取的密碼是否與所接收到的密碼相同���。當(dāng)這些密碼相同時�,業(yè)務(wù)提供處理單元310確定第一認(rèn)證成功�����。
<步驟S107>在第一認(rèn)證被確定為成功的情況下�����,業(yè)務(wù)提供處理單元310從客戶 DB 340中提取與步驟S106中搜索的登錄ID相關(guān)聯(lián)的電子郵件地址�����,并生成確認(rèn)URL��。接著�����,業(yè)務(wù)提供處理單元310將該確認(rèn)URL寫入到確認(rèn)電子郵件的主體中��,并使得EC服務(wù)器 300中的電子郵件發(fā)送處理單元320將該確認(rèn)電子郵件發(fā)送至從客戶DB 340中提取的電子郵件地址���。
〈步驟S108>PCIOOa中的電子郵件接收單元121接收確認(rèn)電子郵件�����,并且PClOOa 中的電子郵件顯示控制單元122使得監(jiān)視器104a顯示所接收到的確認(rèn)電子郵件�。當(dāng)電子郵件顯示控制單元122接收到點擊所顯示的確認(rèn)電子郵件中的確認(rèn)URL (其為超鏈接的)的操作時��,電子郵件顯示控制單元122請求PC IOOa中的網(wǎng)絡(luò)瀏覽處理單元111訪問由點擊的URL指示的目的地(EC服務(wù)器300)��。此時�,PC IOOa中的鏈接操縱檢測單元141檢測對超鏈接的確認(rèn)URL的點擊。網(wǎng)絡(luò)瀏覽處理單元111響應(yīng)于來自電子郵件顯示控制單元122 的請求來訪問EC服務(wù)器300�����。
<步驟S109>當(dāng)EC服務(wù)器300中的業(yè)務(wù)提供處理單元310在步驟S107中發(fā)送確認(rèn)電子郵件之后的預(yù)定時間內(nèi)檢測到來自PC IOOa的對確認(rèn)URL的訪問時�,業(yè)務(wù)提供處理單元310確定第二認(rèn)證成功。
<步驟S110>當(dāng)業(yè)務(wù)提供處理單元310確定第二認(rèn)證成功時����,業(yè)務(wù)提供處理單元 310開始通過使得PC IOOa (其為訪問的源)顯示會員網(wǎng)頁來提供電子商務(wù)業(yè)務(wù)。
順便說下��,可以在第一認(rèn)證處理(步驟S106中)和第二認(rèn)證處理(步驟S109中)之間執(zhí)行進一步認(rèn)證處理(在下文中稱為第三認(rèn)證)���。例如���,當(dāng)EC服務(wù)器300中的業(yè)務(wù)提供處理單元310確定第一認(rèn)證成功(步驟S106中)時�,業(yè)務(wù)提供處理單元310可以發(fā)起對與客戶 DB 340中的登錄ID相關(guān)聯(lián)的電話號碼的呼叫����。業(yè)務(wù)提供處理單元310可以基于對方針對電話機等的按鈕操作,來自動地向?qū)Ψ桨l(fā)送聲音并確認(rèn)對方是否肯定已經(jīng)執(zhí)行登錄操作���。 當(dāng)業(yè)務(wù)提供處理單元310確認(rèn)對方肯定已經(jīng)執(zhí)行登錄操作時�,業(yè)務(wù)提供處理單元310可以確定第三認(rèn)證成功�����,并使得電子郵件發(fā)送處理單元320發(fā)送確認(rèn)電子郵件(步驟S107中)���。
另選地,當(dāng)業(yè)務(wù)提供處理單元310確定第一認(rèn)證成功(步驟S106中)時�,業(yè)務(wù)提供處理單元310可以請求電子郵件發(fā)送處理單元320將電子郵件發(fā)送至與登錄ID相關(guān)聯(lián)的電子郵件地址。當(dāng)EC服務(wù)器300接收到作為對所發(fā)送的電子郵件的回復(fù)的電子郵件時��,業(yè)務(wù)提供處理單元310可以確定第三認(rèn)證成功��,并使得電子郵件發(fā)送處理單元320發(fā)送確認(rèn)電子郵件(步驟S107中)。
<步驟Sill〉當(dāng)PC IOOa中的鏈接操縱檢測單元141檢測到在步驟S108中已經(jīng)點擊過超鏈接的確認(rèn)URL時�����,PC IOOa中的判斷單元143確定確認(rèn)URL中的域名是否與在步驟S103中記錄在RAM 102中的URL中的域名相同���。當(dāng)域名不相同時��,在步驟S102中作為目的地的網(wǎng)頁不是由EC服務(wù)器300提供的合法EC網(wǎng)站中的網(wǎng)頁���。在這種情況下,判斷單元143通知PC IOOa中的訪問限制控制單元144 :檢測到釣魚網(wǎng)站�,并作為釣魚網(wǎng)站的URL 向訪問限制控制單元144通知在步驟S103中記錄在RAM 102中的URL。
〈步驟SI12>訪問限制控制單元144將判斷單元143通知給訪問限制控制單元144 的URL以及由日志記錄單元142記錄的日志信息145發(fā)送至疫苗更新服務(wù)器500���。
<步驟S113>訪問限制控制單元144請求PC IOOa中的訪問限制處理單元131將判斷單元143通知給訪問限制控制單元144的URL臨時登記在病毒定義文件132中���。接著, 訪問限制處理單元131通過將被請求進行臨時登記的URL添加到病毒定義文件132并將與所添加的URL相關(guān)聯(lián)的狀態(tài)信息設(shè)置為“O”來臨時登記該URL����。因此,訪問限制處理單元 131能夠立刻將PC IOOa配置為停止對被評估為釣魚網(wǎng)站的網(wǎng)站的進一步訪問。
在上述臨時登記中���,訪問限制處理單元131例如僅將從前導(dǎo)比特(leading bit) 到URL的域名的字符串登記在病毒定義文件132中����。因此��,當(dāng)網(wǎng)絡(luò)瀏覽處理單元111嘗試訪問具有相同域名的目的地時����,訪問限制處理單元131能夠停止該訪問嘗試。
例如�����,假設(shè)非法服務(wù)器400還提供偽造除由EC服務(wù)器300提供的EC網(wǎng)站以外的一個或更多個網(wǎng)站的一個或更多個虛假登錄網(wǎng)頁��。在這種情況下�����,非法服務(wù)器400通過使用URL通知電子郵件來傳播一個或更多個其它網(wǎng)站的一個或更多個URL��。在很多情況下�����,由非法服務(wù)器提供的網(wǎng)頁的URL具有相同的域名����。因此,當(dāng)在被確定為指示作為目的地的釣魚網(wǎng)站的URL中的域名被登記在病毒定義文件132中時���,訪問限制處理單元131能夠使網(wǎng)絡(luò)瀏覽處理單元111停止訪問偽造一個或更多個其它網(wǎng)站的一個或更多個虛假登錄網(wǎng)頁��。 因此���,可以防止非法服務(wù)器400進一步偷竊一個或更多個其它網(wǎng)站中的登錄ID和密碼。
〈步驟S114>疫苗更新服務(wù)器500中的接收單元510向驗證單元520提供從 PClOOa中的訪問限制控制單元144接收到的URL和日志信息�����。接著�,驗證單元520執(zhí)行支持驗證由從接收單元510接收到的URL指示的目的地是否為釣魚網(wǎng)站的工作的處理。
例如����,驗證單元520使得顯示設(shè)備顯示所接收到的日志信息。接著���,進行驗證工作的操作者參照所顯示的日志信息來執(zhí)行驗證工作���。例如�����,操作者操縱疫苗更新服務(wù)器500 來通過非法服務(wù)器400實現(xiàn)EC服務(wù)器300中的會員登記�����。此后��,操作者操縱疫苗更新服務(wù)器500來訪問由接收單元510接收到的URL指示的目的地(非法服務(wù)器400)�����,并驗證是否執(zhí)行了與由PC IOOa執(zhí)行的操作相似的操作�。在日志信息以及URL被從PC IOOa發(fā)送至疫苗更新服務(wù)器500的情況下�����,可以提高驗證的效率和精度�����。另選地����,驗證單元520可以基于日志信息來自動地執(zhí)行通過操作者的操縱實現(xiàn)的部分操作。驗證單元520自動執(zhí)行的部分操作可以包括對非法服務(wù)器400和EC服務(wù)器300的訪問���。
進一步另選地��,驗證單元520可以執(zhí)行并非基于日志信息的驗證處理�。例如��,驗證單元520將從PC IOOa接收到的URL發(fā)送至記錄了釣魚網(wǎng)站的URL的數(shù)據(jù)庫服務(wù)器����,并查詢由所發(fā)送的URL指示的目的地是否為釣魚網(wǎng)站。
〈步驟S115>當(dāng)通過驗證將由URL指示的目的地確定為釣魚網(wǎng)站時�����,操作者將與通過驗證的確定有關(guān)的信息輸入到疫苗更新服務(wù)器500中��。接著���,驗證單元520接收與確定有關(guān)的信息���,并請求更新請求單元530執(zhí)行更新病毒定義文件的操作�����。
〈步驟S116>更新請求單元530指示PCIOOa (從該PC IOOa發(fā)送URL和日志信息)永久性地登記被臨時登記在病毒定義文件132中的URL�。
〈步驟S117>響應(yīng)于來自疫苗更新服務(wù)器500中的更新請求單元530的指令��, PClOOa中的訪問限制控制單元144請求訪問限制處理單元131永久性地登記在步驟S113 中添加到病毒定義文件132的URL���。接著�,訪問限制處理單元131通過將與所添加的URL相關(guān)聯(lián)的狀態(tài)信息從“O”改變?yōu)椤癐”來永久性地登記在步驟S113中添加到病毒定義文件132 的 URL�����。
<步驟S118>疫苗更新服務(wù)器500中的更新請求單元530向安裝了疫苗程序130 的各個其它客戶終端(在本示例中為PC IOOb和PC 100c)通知在步驟S112中PC IOOa通知給疫苗更新服務(wù)器500的URL�����,并請求更新各個客戶終端中的病毒定義文件132�����。
<步驟S119>響應(yīng)于更新病毒定義文件132的請求���,PC IOOb中的訪問限制處理單元131另外地將通知給PC IOOb的URL (或者從前導(dǎo)比特(leading bit)到域名的URL的一部分)登記在存儲在設(shè)置在PC IOOb中的HDD中的病毒定義文件132中����。此時���,與另外地登記的URL相關(guān)聯(lián)的狀態(tài)信息被設(shè)置為“ I ”�。
<步驟S120>類似地����,響應(yīng)于更新病毒定義文件132的請求,PC IOOc中的訪問限制處理單元131另外地將通知給PC IOOc的URL (或者從前導(dǎo)比特(leading bit)到域名的URL的一部分)登記在存儲在設(shè)置在PC IOOc中的HDD中的病毒定義文件132中�����。此時���, 與另外地登記的URL相關(guān)聯(lián)的狀態(tài)信息被設(shè)置為“I”�。
如上所述�,在圖14和圖15所示的處理中,PC IOOa中的判斷單元143將在步驟 S103中記錄的登錄網(wǎng)頁的URL中的域名與在步驟S107中接收到的確認(rèn)電子郵件中指示的 URL中的域名進行比較���。當(dāng)所比較的域名不相同時����,判斷單元143確定登錄網(wǎng)頁是釣魚網(wǎng)站。因此�����,客戶終端能夠確定釣魚網(wǎng)站��。
另外��,當(dāng)判斷單元143檢測到釣魚網(wǎng)站中的網(wǎng)頁時����,訪問限制控制單元144請求訪問限制處理單元131在不等待疫苗更新服務(wù)器500進行驗證的情況下將網(wǎng)頁的URL臨時登記在病毒定義文件132中。因此����,可以立刻禁止對以上網(wǎng)站的訪問。而且���,由于在臨時登記 URL時URL中的域名也被登記����,所以可以立刻防止出現(xiàn)由非法服務(wù)器400進行的對用于登錄到其它網(wǎng)絡(luò)服務(wù)器的認(rèn)證信息的竊取���,并且因此降低對使用PC IOOa的客戶的損害���。
而且�����,訪問限制控制單元144基于疫苗更新服務(wù)器500的驗證結(jié)果來確定臨時登記在病毒定義文件132中的URL是否要被永久性地登記�����。因此,可以提高對釣魚網(wǎng)站的檢測的精度�,并降低訪問限制處理單元131錯誤地停止對除釣魚網(wǎng)站以外的網(wǎng)站的訪問的概率。
圖16表示第二實施方式中的PC IOOa根據(jù)監(jiān)視程序140執(zhí)行的處理的流程����。
〈步驟S131>鏈接操縱檢測單元141監(jiān)視客戶的點擊在電子郵件顯示控制單元 122的控制下按照超鏈接的形式顯示在監(jiān)視器104a上的第一電子郵件中的第一 URL的操作。當(dāng)鏈接操縱檢測單元141檢測到點擊第一 URL時����,操作進行到步驟S132。
<步驟S132>判斷單元143將在步驟S131中點擊的URL記錄在RAM 102中��。
〈步驟S133>判斷單元143請求日志記錄單元142開始記錄日志��。接著,日志記錄單兀142開始記錄日志�,該日志構(gòu)成日志信息145的一部分。
〈步驟S134>鏈接操縱檢測單元141監(jiān)視客戶的點擊在電子郵件顯示控制單元 122的控制下按照超鏈接的形式顯示在由監(jiān)視器104a顯示的第二電子郵件中的第二URL的操作��。當(dāng)鏈接操縱檢測單元141檢測到點擊第二 URL時����,操作進行到步驟S135。
但是���,在例如在步驟S131中檢測到點擊之后的預(yù)定時間內(nèi)沒有檢測到點擊第二 URL的情況下���,判斷單元143可以在步驟S132中將記錄在RAM 102中的第一 URL刪除,使日志記錄單元142終止日志記錄���,并刪除所記錄的日志信息145�����。
<步驟S135>判斷單元143使日志記錄單元142完成對日志的記錄�����。
〈步驟S136>判斷單元143將在步驟S132中記錄在RAM102中的第一 URL中的域名與在步驟S134中點擊的第二 URL中的域名進行比較��。當(dāng)?shù)谝?URL與第二 URL相同時�����,操作進行到步驟S137��。當(dāng)?shù)谝?URL與第二 URL不相同時����,操作進行到步驟S138。
<步驟S137>判斷單元143將在步驟S132中記錄在RAM 102中的第一 URL刪除�����, 并且還將所記錄的日志信息145刪除�����。此后�����,操作返回到步驟S131�����。
<步驟S138>判斷單元143向訪問限制控制單元144通知在步驟S132中記錄在 RAM 102中的第一 URL�。接著,訪問限制控制單元144將判斷單元143通知給訪問限制控制單元144的第一 URL以及由日志記錄單元142記錄的日志信息145發(fā)送至疫苗更新服務(wù)器 500�����。
<步驟S139>訪問限制控制單元144請求訪問限制處理單元131將判斷單元143 通知給訪問限制控制單元144的(第一)URL臨時登記在病毒定義文件132中�����。接著�,訪問限制處理單元131通過將該URL (或從前導(dǎo)比特(Ieadingbit)到域名的URL的一部分)添加到病毒定義文件132并將對應(yīng)的狀態(tài)信息設(shè)置為“O”來臨時登記請求要登記的URL�����。
另選地�����,可以在步驟S138中的操作之前執(zhí)行步驟S139中的操作�。
<步驟S140>訪問限制控制單元144等待來自疫苗更新服務(wù)器500的指令。當(dāng)疫苗更新服務(wù)器500指示訪問限制控制單元144永久性地登記臨時登記的URL時�,操作進行到步驟S141��。當(dāng)疫苗更新服務(wù)器500指示訪問限制控制單元144刪除臨時登記的URL時����, 操作進行到步驟S142��。
<步驟S141>訪問限制控制單元144請求訪問限制處理單元131永久性地登記在步驟S139中添加到病毒定義文件132中的URL���。接著�,訪問限制處理單元131通過將與所添加的URL關(guān)聯(lián)的狀態(tài)信息從“O”改變?yōu)椤癐”來永久性地登記在步驟S139中臨時登記在病毒定義文件132中的URL�。此后,操作返回到步驟S131��。
〈步驟S142>訪問限制控制單元144請求訪問限制處理單元131刪除在步驟S139 中添加到病毒定義文件132中的URL���。接著����,訪問限制處理單元131刪除在步驟S139中添加到病毒定義文件132中的URL��。此后��,操作返回到步驟S131���。
3�、第三實施方式
以下對第三實施方式進行說明��。在根據(jù)第二實施方式的計算機網(wǎng)絡(luò)系統(tǒng)中�,各個 PC檢測對指示登錄網(wǎng)頁并被設(shè)置在電子郵件中的URL的點擊。另一方面��,根據(jù)第三實施方式的計算機網(wǎng)絡(luò)系統(tǒng)還被配置為能夠確定響應(yīng)于點擊網(wǎng)頁上的超鏈接而與各個PC鏈接的登錄網(wǎng)頁是否為釣魚網(wǎng)站��。
圖17例示了第三實施方式中的PC 100a’的處理功能的示例����。在圖17中,對應(yīng)于圖11中的組成部件的組成部件采用與圖11相同的附圖標(biāo)記����。
在圖17中,PC 100a’中的鏈接操縱檢測單元141’監(jiān)視客戶的點擊由電子郵件顯示控制單元122顯示在監(jiān)視器104a上的電子郵件中的URL的操作���。另外�,鏈接操縱檢測單元141’還監(jiān)視客戶的點擊由網(wǎng)絡(luò)瀏覽處理單元111顯示在監(jiān)視器104a上的網(wǎng)頁中的URL 的操作�。
鏈接操縱檢測單元141’、日志記錄單元142’����、判斷單元143’以及訪問限制控制單元144’可以執(zhí)行如圖18所示的操作以及由圖16所示的鏈接操縱檢測單元141�����、日志記錄單元142�����、判斷單元143和訪問限制控制單元144執(zhí)行的操作��。
圖18表示第三實施方式中的PC 100a’根據(jù)監(jiān)視程序140’執(zhí)行的處理的流程��。
<步驟S161>鏈接操縱檢測單元141’監(jiān)視客戶的點擊由網(wǎng)絡(luò)瀏覽處理單元111顯示在監(jiān)視器104a上的第一網(wǎng)頁中的超鏈接的操作�。當(dāng)鏈接操縱檢測單元141’檢測到點擊該超鏈接時�,操作進行到步驟S162。此時�����,網(wǎng)絡(luò)瀏覽處理單元111訪問與所點擊的超鏈接相關(guān)聯(lián)的目的地��,并使得監(jiān)視器104a顯示新的網(wǎng)頁�。
<步驟S162>判斷單元143’將與在步驟S161中點擊的超鏈接相關(guān)聯(lián)的URL記錄在 RAM 102 中�。
〈步驟S163>判斷單元143’請求日志記錄單元142’開始記錄日志����。接著���,日志記錄單兀142’開始記錄日志作為日志信息145���。
〈步驟S164>鏈接操縱檢測單元141’監(jiān)視客戶的點擊在網(wǎng)絡(luò)瀏覽處理單元111的控制下由監(jiān)視器104a顯示的第二網(wǎng)頁中指示的超鏈接的操作。在在預(yù)定時間內(nèi)沒有檢測到點擊該超鏈接的情況下�����,操作進行到步驟S166�����。另一方面��,當(dāng)鏈接操縱檢測單元141’檢測到點擊該超鏈接時�����,操作進行到步驟S165����。
在步驟S161和步驟S164的每一個中由鏈接操縱檢測單元141’檢測到的操作是點擊用于將PC 100a’鏈接到另一網(wǎng)頁的超鏈接��,并且在步驟S161和步驟S164的每一個中沒有檢測到例如點擊被設(shè)置為發(fā)送輸入的信息的“發(fā)送”按鈕����。
〈步驟S165>當(dāng)在步驟S164中點擊用于將PC100a’鏈接到另一網(wǎng)頁的超鏈接時�, 判斷單元143’將在步驟S162中記錄在RAM 102中的URL刪除。另外��,判斷單元143’使得日志記錄單元142’終止記錄作為日志信息145的日志����,并使得日志記錄單元142’刪除所記錄的日志信息145。此后����,操作進行到步驟S162。在在步驟S165中的操作以后執(zhí)行步驟 S162中的操作的情況下��,與步驟S164中的先前操作中點擊的超鏈接相關(guān)聯(lián)的URL在步驟 S162中被記錄在RAM 102中�����。
在在步驟S164中點擊用于將PC 100a’鏈接到另一網(wǎng)頁的超鏈接的情況下����,由網(wǎng)絡(luò)瀏覽處理單元111剛好在開始步驟S164中的操作之前顯示的第二網(wǎng)頁既不是由EC服務(wù)器300提供的登錄網(wǎng)頁也不是由非法服務(wù)器400提供的虛假登錄網(wǎng)頁���。這是因為如果第二網(wǎng)頁是登錄網(wǎng)頁�����,則PC 100a’會接收到確認(rèn)電子郵件�����,并且在執(zhí)行將PCIOOa’鏈接到另一網(wǎng)頁的操作之前會點擊確認(rèn)電子郵件中的URL�。在步驟S166中檢測對確認(rèn)電子郵件中的 URL的點擊。
<步驟S166>鏈接操縱檢測單元141’監(jiān)視客戶的點擊在電子郵件顯示控制單元 122的控制下按照超鏈接的形式顯示在由監(jiān)視器104a顯示的電子郵件中的URL的操作����。在鏈接操縱檢測單元141’在預(yù)定時間內(nèi)沒有檢測到點擊上述電子郵件中的URL的情況下,操作進行到步驟S164����。另一方面,當(dāng)鏈接操縱檢測單元141’檢測到點擊該電子郵件中的URL 時�,操作進行到步驟S167。
以下步驟S167到步驟S174的操作分別與圖16中的步驟S135到步驟S142的操作相似�����。
〈步驟S167>判斷單元143’使日志記錄單元142’完成對日志的記錄。
〈步驟S168>判斷單元143’將在步驟S162中記錄在RAM102中的URL中的域名與在步驟S166中點擊的URL中的域名進行比較�����。當(dāng)這些URL相同時�����,操作進行到步驟S169����。 當(dāng)這些URL不相同時,操作進行到步驟S170�。
〈步驟S169>判斷單元143’將在步驟S162中記錄在RAM102中的URL刪除,并且還將所記錄的日志信息145刪除�。此后,操作返回到步驟S161����。
<步驟S170>判斷單元143’向訪問限制控制單元144’通知在步驟S162中記錄在 RAM 102中的URL。接著���,訪問限制控制單元144’將判斷單元143’通知給訪問限制控制單元144’的URL以及由日志記錄單元142’記錄的日志信息145發(fā)送至疫苗更新服務(wù)器500�����。
〈步驟S171>訪問限制控制單元144’使得訪問限制處理單元131將判斷單元143’ 通知給訪問限制控制單元144’的URL臨時登記在病毒定義文件132中�����。
另選地�,可以在步驟S170中的操作之前執(zhí)行步驟S171中的操作���。
<步驟S172>當(dāng)疫苗更新服務(wù)器500指示訪問限制控制單元144’永久性地登記臨時登記的URL時���,操作進行到步驟S173。當(dāng)疫苗更新服務(wù)器500指示訪問限制控制單元 144’刪除臨時登記的URL時���,操作進行到步驟S174���。
<步驟S173>訪問限制控制單元144’使得訪問限制處理單元131永久性地登記在步驟S171中添加到病毒定義文件132中的URL。此后�,操作返回到步驟S161。
〈步驟S174>訪問限制控制單元144’使得訪問限制處理單元131刪除在步驟S171 中添加到病毒定義文件132中的URL�。接著,訪問限制處理單元131刪除在步驟S171中添加到病毒定義文件132中的URL��。此后,操作返回到步驟S161��。
如上說明的��,根據(jù)圖18所示的操作的序列��,PC 100a’可以響應(yīng)于點擊網(wǎng)頁中的超鏈接來檢測出PC 100a’被鏈接到釣魚網(wǎng)站����,并且認(rèn)證信息被發(fā)送至非法服務(wù)器400。
4��、存儲程序的記錄介質(zhì)
可以通過計算機實現(xiàn)根據(jù)第一實施方式到第三實施方式中的每一個實施方式的處理功能��。在這種情況下����,提供描述用來實現(xiàn)根據(jù)第一實施方式到第三實施方式中的每一個實施方式的功能的處理細(xì)節(jié)的程序。當(dāng)計算機執(zhí)行描述用來實現(xiàn)根據(jù)第一實施方式到第三實施方式中的每一個實施方式的功能的處理細(xì)節(jié)的程序時����,可以在計算機上實現(xiàn)這些處理功能。
可以在可由計算機讀取的計算機可讀記錄介質(zhì)上存儲描述這些處理細(xì)節(jié)的程序�����。 該計算機可讀記錄介質(zhì)可以是磁記錄設(shè)備、光盤�、光磁記錄介質(zhì)、半導(dǎo)體存儲器等���。磁記錄設(shè)備可以是硬盤驅(qū)動器(HDD)��、軟盤(FD)��、磁帶等����。光盤可以是DVD (數(shù)字多功能光盤)���、 DVD-RAM (隨機存取存儲器)、⑶-ROM (光盤-只讀存儲器)����、⑶-RW (可重寫)等。光磁記錄介質(zhì)可以是MO (磁光盤)等����。
為了將程序投入市場,例如���,可以銷售諸如記錄有程序的DVD或⑶-ROM的便攜式記錄介質(zhì)�����。另選地�,可以將程序存儲在屬于服務(wù)器計算機的存儲設(shè)備中,并通過網(wǎng)絡(luò)將程序傳送至另一計算機����。
執(zhí)行根據(jù)第一實施方式到第三實施方式中的每一個實施方式的程序的計算機將程序存儲在屬于該計算機的存儲設(shè)備中,其中該程序最初記錄在例如便攜式記錄介質(zhì)中���,或者最初是從服務(wù)器計算機傳送來的�。該計算機從該存儲設(shè)備讀取該程序�,并執(zhí)行根據(jù)該程序的處理。另選地���,計算機可以直接從便攜式記錄介質(zhì)讀取該程序�����,用來執(zhí)行根據(jù)該程序的處理���。進一步可選地����,各個計算機可以在每次從服務(wù)器計算機傳送程序的一部分的時候順序地執(zhí)行根據(jù)該程序的各個部分的處理�。
5、其它事項
文中引述的所有示例和條件語言都是用于講解目的�,用來幫助讀者理解本發(fā)明以及發(fā)明人為拓展本技術(shù)而貢獻的概念,并且應(yīng)當(dāng)理解為并非對這些具體引述的示例和條件的限制����,并且說明書中的這些示例的組織也并不涉及顯示本發(fā)明的優(yōu)勢和劣勢。雖然已經(jīng)對本發(fā)明的實施方式進行了詳細(xì)描述����,但是應(yīng)當(dāng)理解,可以在不脫離本發(fā)明的精神和范圍的情況下對其進行各種改變�����、替換和變型�����。
權(quán)利要求
1.一種信息處理裝置��,該信息處理裝置連接到服務(wù)器���,該服務(wù)器在接收到認(rèn)證信息時將包含第一鏈接信息的電子郵件發(fā)送至與所述認(rèn)證信息相關(guān)聯(lián)的地址�����,并且該服務(wù)器在接收到對由所述第一鏈接信息指示的目的地的訪問時使得能夠通過作為所述認(rèn)證信息的源的裝置進行業(yè)務(wù)提供���,該信息處理裝置包括 認(rèn)證信息發(fā)送單元��,該認(rèn)證信息發(fā)送單元使得顯示設(shè)備基于響應(yīng)于對由第二鏈接信息指示的目的地的訪問而接收到的畫面數(shù)據(jù)來顯示輸入畫面���,并且在所述認(rèn)證信息被輸入到設(shè)置在所述輸入畫面中的輸入?yún)^(qū)域中時����,將所述認(rèn)證信息發(fā)送至作為所述畫面數(shù)據(jù)的源的裝置;以及 判斷單元�����,當(dāng)所述信息處理裝置檢測到所述信息處理裝置的請求訪問由所述第二鏈接信息指示的目的地的操作時��,所述判斷單元將所述第二鏈接信息記錄在存儲單元中����,并且當(dāng)所述信息處理裝置接收到包含所述第一鏈接信息的電子郵件并檢測到所述信息處理裝置的請求訪問由所述第一鏈接信息指示的目的地的操作時���,所述判斷單元確定所述第一鏈接信息在預(yù)定部分中是否與記錄在所述存儲單元中的所述第二鏈接信息相同。
2.根據(jù)權(quán)利要求I所述的信息處理裝置����,該信息處理裝置還包括 鏈接限制處理單元,在所述第一鏈接信息被確定為在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息不同的情況下����,所述鏈接限制處理單元禁止訪問由在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息相同的鏈接信息指示的目的地。
3.根據(jù)權(quán)利要求2所述的信息處理裝置����,其中,當(dāng)所述第一鏈接信息被確定為在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息不同時���,所述判斷單元將所述第二鏈接信息發(fā)送至連接到所述信息處理裝置并收集鏈接信息的鏈接信息收集服務(wù)器�����,并且所述鏈接限制處理單元根據(jù)來自所述鏈接信息收集服務(wù)器的指令確定是否繼續(xù)設(shè)置禁止訪問由在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息相同的鏈接信息指示的目的地。
4.根據(jù)權(quán)利要求3所述的信息處理裝置��,該信息處理裝置還包括 日志記錄單元�,該日志記錄單元在所述存儲單元中記錄與所述信息處理裝置在檢測到所述信息處理裝置的請求訪問由所述第二鏈接信息指示的目的地的操作之后直至檢測到所述信息處理裝置的請求訪問由所述第一鏈接信息指示的目的地的操作為止所執(zhí)行的操作有關(guān)的日志信息�,其中�,當(dāng)所述第一鏈接信息被確定為在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息不同時,所述判斷單元將所述日志信息發(fā)送至所述鏈接信息收集服務(wù)器����。
5.根據(jù)權(quán)利要求I所述的信息處理裝置,其中�,在檢測所述信息處理裝置的請求訪問由所述第二鏈接信息指示的目的地的操作時,所述判斷單元在所述信息處理裝置接收到包含所述第一鏈接信息的電子郵件之前檢測選擇包含在由所述信息處理裝置接收到的電子郵件中的所述第二鏈接信息的指示的操作�����。
6.一種由連接到服務(wù)器的信息處理裝置執(zhí)行的訪問監(jiān)視方法����,所述服務(wù)器在接收到認(rèn)證信息時將包含第一鏈接信息的電子郵件發(fā)送至與所述認(rèn)證信息相關(guān)聯(lián)的地址,并且所述服務(wù)器在接收到對由所述第一鏈接信息指示的目的地的訪問時使得能夠通過作為所述認(rèn)證信息的源的裝置進行業(yè)務(wù)提供�����,所述訪問監(jiān)視方法包括以下步驟 當(dāng)所述信息處理裝置檢測到所述信息處理裝置的請求訪問由第二鏈接信息指示的目的地的操作時��,將所述第二鏈接信息記錄在存儲單元中��; 使得顯示設(shè)備基于響應(yīng)于對由所述第二鏈接信息指示的目的地的訪問而接收到的畫面數(shù)據(jù)來顯示輸入畫面; 當(dāng)所述認(rèn)證信息被輸入到設(shè)置在所述輸入畫面中的輸入?yún)^(qū)域中時���,將所述認(rèn)證信息發(fā)送至作為所述畫面數(shù)據(jù)的源的裝置���;以及 當(dāng)所述信息處理裝置接收到包含所述第一鏈接信息的電子郵件并檢測到所述信息處理裝置的請求訪問由所述第一鏈接信息指示的目的地的操作時,確定所述第一鏈接信息在預(yù)定部分中是否與記錄在所述存儲單元中的所述第二鏈接信息相同�。
7.根據(jù)權(quán)利要求6所述的訪問監(jiān)視方法,該訪問監(jiān)視方法還包括以下步驟 在所述第一鏈接信息被確定為在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息不同的情況下�����,禁止訪問由在所述預(yù)定部分中與所述第二鏈接信息相同的鏈接信息指示的目的地���。
8.根據(jù)權(quán)利要求7所述的訪問監(jiān)視方法�,其中�����,當(dāng)所述第一鏈接信息被確定為在所述預(yù)定部分中與記錄在所述存儲單元中的所述第二鏈接信息不同時��,所述訪問監(jiān)視方法還包括以下步驟 將所述第二鏈接信息發(fā)送至連接到所述信息處理裝置并收集鏈接信息的鏈接信息收集服務(wù)器���,并且根據(jù)來自所述鏈接信息收集服務(wù)器的指令確定是否繼續(xù)設(shè)置禁止訪問由在所述預(yù)定部分中與所述第二鏈接信息相同的鏈接信息指示的目的地。
9.根據(jù)權(quán)利要求8所述的訪問監(jiān)視方法��,該訪問監(jiān)視方法還包括以下步驟在所述存儲單元中記錄與所述信息處理裝置在檢測到所述信息處理裝置的請求訪問由所述第二鏈接信息指示的目的地的操作之后直至檢測到所述信息處理裝置的請求訪問由所述第一鏈接信息指示的目的地的操作為止所執(zhí)行的操作有關(guān)的日志信息,以及當(dāng)所述第一鏈接信息被確定為在預(yù)定部分中與所述第二鏈接信息不同時����,將所述日志信息發(fā)送至所述鏈接信息收集服務(wù)器。
10.根據(jù)權(quán)利要求6所述的訪問監(jiān)視方法��,該訪問監(jiān)視方法還包括以下步驟 在所述信息處理裝置接收到包含所述第一鏈接信息的電子郵件之前���,檢測選擇包含在由所述信息處理裝置接收到的電子郵件中的所述第二鏈接信息的指示的操作��,以便檢測計算機的請求訪問由所述第二鏈接信息指示的目的地的操作�。
全文摘要
訪問監(jiān)視方法和信息處理裝置��。在一種由計算機執(zhí)行的訪問監(jiān)視方法中當(dāng)檢測到通過第一鏈接進行訪問的請求并且通過該第一鏈接發(fā)送了認(rèn)證信息時�����,記錄與該第一鏈接相關(guān)的信息�����;以及當(dāng)接收到包含與第二鏈接相關(guān)的信息的電子郵件并且檢測到通過該第二鏈接進行訪問的請求時�,進行與該第二鏈接相關(guān)的信息在預(yù)定部分中是否與所記錄的與該第一鏈接相關(guān)的信息相同的確定。在確定為相同的情況下,當(dāng)與該鏈接相關(guān)的信息在該預(yù)定部分中與所記錄的與該第一鏈接相關(guān)的信息相同時�,禁止通過該鏈接進行訪問,并且將所記錄的與該第一鏈接相關(guān)的信息發(fā)送至收集與鏈接相關(guān)的信息的服務(wù)器�����。
文檔編號H04L12/58GK102984121SQ20121017023
公開日2013年3月20日 申請日期2012年5月28日 優(yōu)先權(quán)日2011年6月2日
發(fā)明者赤瀬雅秀 申請人:富士通株式會社