JP2009087226A - ウェブサイト判定装置およびウェブサイト判定プログラム - Google Patents
ウェブサイト判定装置およびウェブサイト判定プログラム Download PDFInfo
- Publication number
- JP2009087226A JP2009087226A JP2007258813A JP2007258813A JP2009087226A JP 2009087226 A JP2009087226 A JP 2009087226A JP 2007258813 A JP2007258813 A JP 2007258813A JP 2007258813 A JP2007258813 A JP 2007258813A JP 2009087226 A JP2009087226 A JP 2009087226A
- Authority
- JP
- Japan
- Prior art keywords
- website
- determination
- unit
- screen
- screen image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Processing Or Creating Images (AREA)
Abstract
【課題】判定先ウェブサイトの画像を使用して、判定先ウェブサイトが偽装されているウェブサイトであるか否かを判定することが可能となる。
【解決手段】ホワイトリストDB16は、ウェブサイトの画面画像を記憶する。入力部11はウェブサイト2のURLの入力を受け付ける。キャプチャ画面取得部12は、入力部11が入力を受け付けたURLで示されるウェブサイト2の画面画像を取得する。アクセス判定部14は、キャプチャ画面取得部12が取得した画面画像と、ホワイトリストDB16が記憶する画面画像とを比較し、比較した結果に基づいて、ウェブサイト2が偽装されているウェブサイトか否か判断する。
【選択図】図1
【解決手段】ホワイトリストDB16は、ウェブサイトの画面画像を記憶する。入力部11はウェブサイト2のURLの入力を受け付ける。キャプチャ画面取得部12は、入力部11が入力を受け付けたURLで示されるウェブサイト2の画面画像を取得する。アクセス判定部14は、キャプチャ画面取得部12が取得した画面画像と、ホワイトリストDB16が記憶する画面画像とを比較し、比較した結果に基づいて、ウェブサイト2が偽装されているウェブサイトか否か判断する。
【選択図】図1
Description
本発明は、判定先ウェブサイトが偽装されているか否かを判定する、ウェブサイト判定装置およびウェブサイト判定プログラムに関する。
従来、判定先ウェブサイトが偽装されているウェブサイトであるか否かを判定する方法として、アクセスを許可するウェブサイトのURLを予め記憶部に記憶し、判定先ウェブサイトのURLと、記憶部が記憶しているURLとを比較し、URLが一致した場合、判定先ウェブサイトは偽装されているウェブサイトではないと判断する方法が知られている(例えば特許文献1参照)。
特開2007−25789号公報
しかしながら、判定先ウェブサイトの画像を使用して、判定先ウェブサイトが偽装されているか否かを判定する方法は記載されていない。
本発明は、判定先ウェブサイトの画像を使用して、判定先ウェブサイトが偽装されているウェブサイトであるか否かを判定することが可能なウェブサイト判定装置およびウェブサイト判定プログラムを提供することを目的とする。
本発明は、ウェブサイトの画面画像を記憶する記憶部と、判定先ウェブサイトのURLの入力を受け付ける入力部と、前記入力部が入力を受け付けたURLで示される前記判定先ウェブサイトの画面画像を取得する画面取得部と、前記画面取得部が取得した画面画像と、前記記憶部が記憶する画面画像とを比較する画面画像比較部と、前記画面画像比較部が比較した結果に基づいて、前記判定先ウェブサイトが偽装されているウェブサイトか否か判定するアクセス判定部と、を備えたことを特徴とするウェブサイト判定装置である。
また、本発明のウェブサイト判定装置において、前記記憶部は、ウェブサイトの画面画像と、前記ウェブサイトのドメイン名とを関連して記憶し、前記画面画像比較部はさらに、前記記憶部が記憶する前記ウェブサイトのドメイン名と、前記URLに含まれるドメイン名とを比較することを特徴とする。
また、本発明は、ウェブサイトの画面画像を記憶する記憶ステップと、判定先ウェブサイトのURLの入力を受け付ける入力ステップと、前記入力ステップで入力を受け付けたURLで示される前記判定先ウェブサイトの画面画像を取得する画面取得ステップと、前記画面取得ステップで取得した画面画像と、前記記憶ステップで記憶する画面画像とを比較する画面画像比較ステップと、前記画面画像比較ステップで比較した結果に基づいて、前記判定先ウェブサイトが偽装されているウェブサイトか否か判定するアクセス判定ステップと、の処理をコンピュータに実行させることを特徴とするウェブサイト判定プログラムである。
本発明によれば、判定先ウェブサイトの画像を使用して、判定先ウェブサイトが偽装されているウェブサイトであるか否かを判定することが可能となる。
以下、図面を参照し、本発明の実施形態を説明する。図1は本発明の一実施形態によるウェブサイト判定装置の構成を示した構成図である。ウェブサイト判定装置1は、入力されたURLで示されるウェブサイトが、偽装されたウェブサイトか否か判断する。ウェブサイト判定装置1は、入力部11と、キャプチャ画面取得部12と、画像処理部13と、アクセス判定部14と、出力部15と、ホワイトリストDB16と、画像DB17とを備える。
入力部11は、偽装されたウェブサイトか否か判定するウェブサイトのURLの入力を受け付ける。キャプチャ画面取得部12は、ウェブサイト2にアクセスし、判定対象のウェブサイトの画面イメージを取得する。画像処理部13は、判定対象のウェブサイトのキャプチャ画面の処理を行う。アクセス判定部14は、画像処理部13が処理したキャプチャ画面の情報と、ホワイトリストDB16が記憶している情報もしくは画像DB17が記憶している情報とに基づいて、入力部11が入力を受け付けたウェブサイトが偽装されたウェブサイトか否か判定する。出力部15は、アクセス判定部14が判定した結果を出力する。
次に、ウェブサイト判定装置1が判定対象のウェブサイトが偽装されたウェブサイトか否か判定する手順について図2を参照して説明する。図2はウェブサイト判定装置1が、判定対象のウェブサイトが偽装されたウェブサイトか否か判定する手順を示したフローチャートである。
(ステップS101)
入力部11は、判定対象のウェブサイトのURLの入力を受け付ける。入力部11におけるURLの受け付け方法としては、キーボードなどの入力装置を用いてユーザが直接指定したURLを受け付ける方法や、メールなどの文書中から抽出したURLを受け付ける方法や、ウェブブラウザがアクセスしたページから抽出したURLを受け付ける方法などが考えられる。
入力部11は、判定対象のウェブサイトのURLの入力を受け付ける。入力部11におけるURLの受け付け方法としては、キーボードなどの入力装置を用いてユーザが直接指定したURLを受け付ける方法や、メールなどの文書中から抽出したURLを受け付ける方法や、ウェブブラウザがアクセスしたページから抽出したURLを受け付ける方法などが考えられる。
(ステップS102)
キャプチャ画面取得部12は、入力部が受け付けたURLで指定されるウェブサイトにアクセスし、アクセスした先のウェブサイトのキャプチャ画面を取得する。例えば、キャプチャ画面取得部12は、ブラウザを立ち上げ、立ち上げたブラウザにステップS101で入力を受け付けたURLを読み込ませ、URLで指定されたサイトの画像をブラウザに表示させ、サイトの画像が表示された状態のブラウザのキャプチャ画面を取得しても良い。
キャプチャ画面取得部12は、入力部が受け付けたURLで指定されるウェブサイトにアクセスし、アクセスした先のウェブサイトのキャプチャ画面を取得する。例えば、キャプチャ画面取得部12は、ブラウザを立ち上げ、立ち上げたブラウザにステップS101で入力を受け付けたURLを読み込ませ、URLで指定されたサイトの画像をブラウザに表示させ、サイトの画像が表示された状態のブラウザのキャプチャ画面を取得しても良い。
(ステップS103)画像処理部13は、ステップS102でキャプチャ画面取得部12が取得したキャプチャ画面の処理を行う。なお、ここでのキャプチャ画面の処理は、ステップS104もしくはステップS108でのキャプチャ画面の画像比較を行いやすくするために行う。キャプチャ画面の処理を終了後、ステップS104に進む。
例えば、キャプチャ画面の解像度を下げて画像比較を行いやすくする手法がある。ステップS103での処理手順を以下に示す。
(ステップS201)画像処理部13は、キャプチャ画面を加工し、ブラウザ特有の画像を削除する。例えば、ブラウザの操作部分、URL入力部分などを削除する。
(ステップS202)画像処理部13は、ステップS201で加工したキャプチャ画面で使用されている色についてのヒストグラムを作成する。例えば、ヒストグラムの横軸には色、縦軸には画素数をとる。
(ステップS201)画像処理部13は、キャプチャ画面を加工し、ブラウザ特有の画像を削除する。例えば、ブラウザの操作部分、URL入力部分などを削除する。
(ステップS202)画像処理部13は、ステップS201で加工したキャプチャ画面で使用されている色についてのヒストグラムを作成する。例えば、ヒストグラムの横軸には色、縦軸には画素数をとる。
(ステップS203)画像処理部13は、ステップS202で作成したヒストグラムにおいて横軸を分割し、その領域ごとに色を指定して減色を行う。例えば、横軸を64個に分割して64色まで減色する。なお、色の数は予め決めておき、減色後に使用される色はどのキャプチャ画面の場合も同じとする。
(ステップS204)画像処理部13は、キャプチャ画面の各画素の色を、ステップS203で減色を行った色に基づいて変更する。その後、画像処理部13は、キャプチャ画面の画素毎に使用されている色を数え、使用されている数が少ない順に順序を付ける。
(ステップS204)画像処理部13は、キャプチャ画面の各画素の色を、ステップS203で減色を行った色に基づいて変更する。その後、画像処理部13は、キャプチャ画面の画素毎に使用されている色を数え、使用されている数が少ない順に順序を付ける。
(ステップS205)画像処理部13は、キャプチャ画面を2×2画素ごとの領域に分ける。それぞれの領域には4個の画素が含まれる。画像処理部13は、領域に含まれる4個の画素の色のうち、ステップS204で数えたキャプチャ画面内で使用されている数が一番少ない色を選択し、2×2マスの領域に含まれる画素を選択した色に変更し、1個の画素とする。例えば、領域内に含まれている色は、赤、青、黄、緑であり、ステップS204で数えたキャプチャ画面内で使用されている色の数は、黄>緑>赤>青であるとすると、領域内は1個の青の画素となる。
(ステップS206)画面処理部13は、キャプチャ画面の画素を、ステップS205の処理で生成された画素とする。よって、キャプチャ画面の縦および横の画素数は、ステップS205時点でのキャプチャ画面の画素数と比較して半分の数の画像となる。
(ステップS207)画像処理部13は、キャプチャ画面の画素数が予め指定した大きさになるまでステップS204からステップS206の処理を繰り返し、キャプチャ画面の画素数が予め指定した大きさになるとキャプチャ画面処理を終了する。例えば、ステップS206で生成するキャプチャ画面の画素数が縦200画素かつ横200画素以下になるまで、画像処理部13は処理を繰り返し、キャプチャ画面の画素数が縦200画素かつ横200画素以下になるとキャプチャ画面処理を終了する。
(ステップS207)画像処理部13は、キャプチャ画面の画素数が予め指定した大きさになるまでステップS204からステップS206の処理を繰り返し、キャプチャ画面の画素数が予め指定した大きさになるとキャプチャ画面処理を終了する。例えば、ステップS206で生成するキャプチャ画面の画素数が縦200画素かつ横200画素以下になるまで、画像処理部13は処理を繰り返し、キャプチャ画面の画素数が縦200画素かつ横200画素以下になるとキャプチャ画面処理を終了する。
また、キャプチャ画面の特徴を抽出し、抽出した特徴に基づいて比較することで、画像比較を行いやすくする手法がある。ステップS103でのキャプチャ画面の処理手順を以下に示す。
(ステップS301)画像処理部13は、キャプチャ画面を加工し、html表示部分以外を削除する。
(ステップS302)画像処理部13は、ステップS301で加工したキャプチャ画面のヒストグラムを作成する。
(ステップS301)画像処理部13は、キャプチャ画面を加工し、html表示部分以外を削除する。
(ステップS302)画像処理部13は、ステップS301で加工したキャプチャ画面のヒストグラムを作成する。
(ステップS303)画像処理部13は、ステップS302で作成したヒストグラム内を固まりに分け、その領域ごとに色を指定して減色を行う。例えば、64色まで減色する。なお、色の数は予め決めておき、減色後に使用される色はどのキャプチャ画面の場合も同じとする。
(ステップS304)画像処理部13は、ステップS303で減色を行った後のキャプチャ画面を文字領域と画像領域とに分ける。
(ステップS304)画像処理部13は、ステップS303で減色を行った後のキャプチャ画面を文字領域と画像領域とに分ける。
(ステップS305)画像処理部13は、背景色と、ステップS304で分けた文字領域、画像領域それぞれの領域の形や色、位置情報および位置関係を記憶し、画像処理を終了する。
(ステップS104)
アクセス判定部14は、ステップS103での処理によって得られたキャプチャ画面の情報と、ホワイトリストDB16に記憶されている画像情報とを比較し、一致するか否か判断する。ステップS103での処理によって得られたキャプチャ画面の情報と、ホワイトリストDB16に記憶されている画像情報とが一致するとアクセス判定部14が判断した場合、ステップS105に進み、ステップS103での処理によって得られたキャプチャ画面と、ホワイトリストDB16に記憶されている画像情報とが一致しないとアクセス判定部14が判断した場合、ステップS108に進む。なお、ホワイトリストDB16には、予め、代表的な金融サイトや、ショッピングサイトの画像情報と、ドメイン名とが関連付けられて記憶されている。また、画像情報は、予め取得したサイトのキャプチャ画面に対して、ステップS103と同一の処理を行い作成する。
アクセス判定部14は、ステップS103での処理によって得られたキャプチャ画面の情報と、ホワイトリストDB16に記憶されている画像情報とを比較し、一致するか否か判断する。ステップS103での処理によって得られたキャプチャ画面の情報と、ホワイトリストDB16に記憶されている画像情報とが一致するとアクセス判定部14が判断した場合、ステップS105に進み、ステップS103での処理によって得られたキャプチャ画面と、ホワイトリストDB16に記憶されている画像情報とが一致しないとアクセス判定部14が判断した場合、ステップS108に進む。なお、ホワイトリストDB16には、予め、代表的な金融サイトや、ショッピングサイトの画像情報と、ドメイン名とが関連付けられて記憶されている。また、画像情報は、予め取得したサイトのキャプチャ画面に対して、ステップS103と同一の処理を行い作成する。
なお、ステップS104において、ステップS103での処理によって得られたキャプチャ画面の情報と、ホワイトリストDB16に記憶されている画像情報とが一致するとアクセス判定部14が判断した場合、当該ウェブサイトへのアクセスを許可し、ステップS103での処理によって得られたキャプチャ画面と、ホワイトリストDB16に記憶されている画像情報とが一致しないとアクセス判定部14が判断した場合、当該ウェブサイトへのアクセスを許可しないとしてもよい。これにより、ステップS102でキャプチャ画面取得部12が取得したキャプチャ画面に基づいて、ウェブサイトへのアクセス可否を判定することが可能となる。
(ステップS105)
アクセス判定部14は、ステップS101で入力を受け付けたURLに含まれるドメイン名と、ステップS104で一致すると判断した画像情報に関連付けられてホワイトリストDB16に記憶されているドメイン名とを比較し、ドメイン名が一致しているか否か判断する。ドメイン名が一致しているのであれば正規のサイトであることがわかり、ドメイン名が異なっていれば、フィッシングサイトなどの偽装サイトであることがわかる。
アクセス判定部14が、ドメイン名が一致していると判断した場合、ステップS106に進み、ドメイン名が一致していないと判断した場合、ステップS107に進む。
アクセス判定部14は、ステップS101で入力を受け付けたURLに含まれるドメイン名と、ステップS104で一致すると判断した画像情報に関連付けられてホワイトリストDB16に記憶されているドメイン名とを比較し、ドメイン名が一致しているか否か判断する。ドメイン名が一致しているのであれば正規のサイトであることがわかり、ドメイン名が異なっていれば、フィッシングサイトなどの偽装サイトであることがわかる。
アクセス判定部14が、ドメイン名が一致していると判断した場合、ステップS106に進み、ドメイン名が一致していないと判断した場合、ステップS107に進む。
(ステップS106)
アクセス判定部14は、ステップS101で受け付けたURLのサイトにはアクセスを許可すると判断する。出力部15は、アクセス判定部14が判断した結果を出力し、その後処理を終了する。
(ステップS107)
アクセス判定部14は、ステップS101で受け付けたURLのサイトにはアクセスを許可しないと判断する。出力部15は、アクセス判定部14の判断した結果を出力し、その後処理を終了する。
アクセス判定部14は、ステップS101で受け付けたURLのサイトにはアクセスを許可すると判断する。出力部15は、アクセス判定部14が判断した結果を出力し、その後処理を終了する。
(ステップS107)
アクセス判定部14は、ステップS101で受け付けたURLのサイトにはアクセスを許可しないと判断する。出力部15は、アクセス判定部14の判断した結果を出力し、その後処理を終了する。
(ステップS108)
アクセス判定部14は、ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致するか否か判断する。ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致するとアクセス判定部14が判断した場合、ステップS109に進み、ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致しないとアクセス判定部14が判断した場合、ステップS111に進む。なお、画像DB17には、ステップS112で取得した情報および判断した結果であるアクセス情報(画像情報と、ドメイン名と、アクセス許可もしくは不許可の許可情報とが関連付けられた情報)が記憶されている。ステップS112の処理については後述する。
アクセス判定部14は、ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致するか否か判断する。ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致するとアクセス判定部14が判断した場合、ステップS109に進み、ステップS103で処理を行ったキャプチャ画面が画像DB17に記憶されている画像情報と一致しないとアクセス判定部14が判断した場合、ステップS111に進む。なお、画像DB17には、ステップS112で取得した情報および判断した結果であるアクセス情報(画像情報と、ドメイン名と、アクセス許可もしくは不許可の許可情報とが関連付けられた情報)が記憶されている。ステップS112の処理については後述する。
(ステップS109)
アクセス判定部14は、ステップS101で入力を受け付けたURLに含まれるドメイン名と、ステップS108で一致すると判断した画像情報に関連付けられて画像DB17に記憶されているドメイン名とを比較し、ドメイン名が一致しているか否か判断する。ドメイン名が一致しているのであれば、ステップS111で判断した処理と同一の処理を行えば良いため、ステップS110に進む。ドメイン名が異なっていれば、以前アクセスしたサイトと似ているが異なるサイトであるため、スパムサイトやフィッシングサイトであるとアクセス判定部14は判断し、ステップS107に進む。
アクセス判定部14は、ステップS101で入力を受け付けたURLに含まれるドメイン名と、ステップS108で一致すると判断した画像情報に関連付けられて画像DB17に記憶されているドメイン名とを比較し、ドメイン名が一致しているか否か判断する。ドメイン名が一致しているのであれば、ステップS111で判断した処理と同一の処理を行えば良いため、ステップS110に進む。ドメイン名が異なっていれば、以前アクセスしたサイトと似ているが異なるサイトであるため、スパムサイトやフィッシングサイトであるとアクセス判定部14は判断し、ステップS107に進む。
(ステップS110)アクセス判定部14は、ステップS108で一致すると判断した画像情報に関連付けられて画像DB17に記憶されているアクセス許可もしくは不許可の許可情報に基づいて、ステップS101で受け付けたURLのサイトへのアクセスを許可もしくは不許可を判断する。出力部15は、アクセス判定部14の判断した結果を出力し、その後処理を終了する。
(ステップS111)ステップS103で処理を行ったキャプチャ画面と一致する画像がホワイトリストDB16および画像DB17に含まれていないため、本発明とは別の手法で、ステップS101で受け付けたURLのサイトへのアクセスを許可もしくは不許可を判断する。アクセス判定部14は、別の手法で判断したアクセスの許可もしくは不許可の判断結果と、ステップS103で処理を行ったキャプチャ画面と、ステップS101で受け付けたURLに含まれるドメイン名とを関連付けて、アクセス情報として画像DB17に記憶させる。出力部15は、別の手法で判断したアクセスの許可もしくは不許可の判断結果を出力し、その後処理を終了する。なお、別の手法は本発明とは関係なく、既存のサイト判断手法を使用する。
上述したとおり、本実施形態では、判定対象サイトのキャプチャ画面を取得し、取得したキャプチャ画面と、予めホワイトリストDBに記憶されている画像情報とを比較する。比較した結果に基づいて、判定対象サイトが偽装されているウェブサイトであるか否かを判定する。よって、判定対象サイトのURLが変更された場合においても、判定対象サイトが偽装されているウェブサイトであるか否かを判定することを可能とする。
また、サイトのURLが変更される場合においても、ドメイン名の部分は既存のドメイン名を使用することが多いため、キャプチャ画面と画像情報とが一致した場合、さらに判定対象サイトのドメイン名と、ホワイトリストDBに画像情報と関連付けて記憶されているドメイン名とが一致するか否か判断し、ドメイン名が一致した場合は判定先ウェブサイトは偽装されていないと判断する。これにより、さらに精度を向上させたウェブサイトの判定を行うことが可能となる。
なお、上述した実施形態におけるウェブサイト判定装置の入力部全体あるいはその一部、キャプチャ画面取得部全体あるいはその一部、画像処理部全体あるいはその一部、およびアクセス判定部全体あるいはその一部は、これらの機能実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時刻の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時刻プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成や方法はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、本実施形態では、画像比較の手法として、キャプチャ画面の解像度を下げて画像比較を行う手法または、キャプチャ画面の特徴を抽出し、抽出した特徴に基づいて画像比較を行う手法とを挙げたが、画像比較のための手法の種類は問わない。
1・・・ウェブサイト判定装置、2・・・ウェブサイト、11・・・入力部、12・・・キャプチャ画面取得部、13・・・画像処理部、14・・・アクセス判定部、15・・・出力部、16・・・ホワイトリストDB、17・・・画像DB
Claims (3)
- ウェブサイトの画面画像を記憶する記憶部と、
判定先ウェブサイトのURLの入力を受け付ける入力部と、
前記入力部が入力を受け付けたURLで示される前記判定先ウェブサイトの画面画像を取得する画面取得部と、
前記画面取得部が取得した画面画像と、前記記憶部が記憶する画面画像とを比較する画面画像比較部と、
前記画面画像比較部が比較した結果に基づいて、前記判定先ウェブサイトが偽装されているウェブサイトか否か判定するアクセス判定部と、
を備えたことを特徴とするウェブサイト判定装置。 - 前記記憶部は、ウェブサイトの画面画像と、前記ウェブサイトのドメイン名とを関連して記憶し、
前記画面画像比較部はさらに、前記記憶部が記憶する前記ウェブサイトのドメイン名と、前記URLに含まれるドメイン名とを比較する
ことを特徴とする請求項1に記載のウェブサイト判定装置。 - ウェブサイトの画面画像を記憶する記憶ステップと、
判定先ウェブサイトのURLの入力を受け付ける入力ステップと、
前記入力ステップで入力を受け付けたURLで示される前記判定先ウェブサイトの画面画像を取得する画面取得ステップと、
前記画面取得ステップで取得した画面画像と、前記記憶ステップで記憶する画面画像とを比較する画面画像比較ステップと、
前記画面画像比較ステップで比較した結果に基づいて、前記判定先ウェブサイトが偽装されているウェブサイトか否か判定するアクセス判定ステップと、
の処理をコンピュータに実行させることを特徴とするウェブサイト判定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007258813A JP2009087226A (ja) | 2007-10-02 | 2007-10-02 | ウェブサイト判定装置およびウェブサイト判定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007258813A JP2009087226A (ja) | 2007-10-02 | 2007-10-02 | ウェブサイト判定装置およびウェブサイト判定プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009087226A true JP2009087226A (ja) | 2009-04-23 |
Family
ID=40660540
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007258813A Pending JP2009087226A (ja) | 2007-10-02 | 2007-10-02 | ウェブサイト判定装置およびウェブサイト判定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009087226A (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013061759A (ja) * | 2011-09-13 | 2013-04-04 | Kddi Corp | 認証システム |
| JP2013130980A (ja) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | マルチパートmimeデータで送信されるデータの画像化置換方法による標的型メール攻撃の対策方法 |
| JP2014167826A (ja) * | 2014-06-06 | 2014-09-11 | Kddi Corp | 端末装置、処理方法及びサーバ装置 |
| KR20150088092A (ko) * | 2014-01-23 | 2015-07-31 | 한국전자통신연구원 | 문자 인식의 후처리 방법 및 이를 이용하는 문자 인식 장치 |
| KR101562109B1 (ko) | 2013-10-30 | 2015-10-21 | 김현우 | 스크린샷 픽셀 비교를 통한 웹페이지 위변조 점검 시스템 |
| WO2018066426A1 (ja) * | 2016-10-07 | 2018-04-12 | 国立研究開発法人産業技術総合研究所 | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム |
| CN109413063A (zh) * | 2018-10-23 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种基于大数据的白名单更新方法、装置及电子设备 |
| WO2020021811A1 (ja) * | 2018-07-25 | 2020-01-30 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| JP2021163056A (ja) * | 2020-03-31 | 2021-10-11 | 株式会社日本総合研究所 | 金融機関に対して口座情報を通報する通報システム及び方法 |
| JP2021170221A (ja) * | 2020-04-15 | 2021-10-28 | ネットスター株式会社 | 学習済みモデル、サイト判定プログラム及びサイト判定システム |
| JP7610609B2 (ja) | 2020-01-27 | 2025-01-08 | ネットスコープ, インク. | メタデータ・ベースのフィッシング攻撃の検知及び防止 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006221242A (ja) * | 2005-02-08 | 2006-08-24 | Fujitsu Ltd | 認証情報詐取防止システム、プログラム及び方法 |
| JP2007018385A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | 不正防止装置およびプログラム |
| JP2007025789A (ja) * | 2005-07-12 | 2007-02-01 | Ntt Data Corp | メールサーバ、プロキシサーバ、サーバシステム、誘導アドレス判定方法、アクセス先確認方法及びプログラム |
| JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
-
2007
- 2007-10-02 JP JP2007258813A patent/JP2009087226A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006221242A (ja) * | 2005-02-08 | 2006-08-24 | Fujitsu Ltd | 認証情報詐取防止システム、プログラム及び方法 |
| JP2007018385A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | 不正防止装置およびプログラム |
| JP2007025789A (ja) * | 2005-07-12 | 2007-02-01 | Ntt Data Corp | メールサーバ、プロキシサーバ、サーバシステム、誘導アドレス判定方法、アクセス先確認方法及びプログラム |
| JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013061759A (ja) * | 2011-09-13 | 2013-04-04 | Kddi Corp | 認証システム |
| JP2013130980A (ja) * | 2011-12-20 | 2013-07-04 | Net Agent Kk | マルチパートmimeデータで送信されるデータの画像化置換方法による標的型メール攻撃の対策方法 |
| KR101562109B1 (ko) | 2013-10-30 | 2015-10-21 | 김현우 | 스크린샷 픽셀 비교를 통한 웹페이지 위변조 점검 시스템 |
| KR20150088092A (ko) * | 2014-01-23 | 2015-07-31 | 한국전자통신연구원 | 문자 인식의 후처리 방법 및 이를 이용하는 문자 인식 장치 |
| KR101696912B1 (ko) | 2014-01-23 | 2017-01-16 | 한국전자통신연구원 | 문자 인식의 후처리 방법 및 이를 이용하는 문자 인식 장치 |
| JP2014167826A (ja) * | 2014-06-06 | 2014-09-11 | Kddi Corp | 端末装置、処理方法及びサーバ装置 |
| JPWO2018066426A1 (ja) * | 2016-10-07 | 2019-06-24 | 国立研究開発法人産業技術総合研究所 | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム |
| WO2018066426A1 (ja) * | 2016-10-07 | 2018-04-12 | 国立研究開発法人産業技術総合研究所 | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム |
| WO2020021811A1 (ja) * | 2018-07-25 | 2020-01-30 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| JPWO2020021811A1 (ja) * | 2018-07-25 | 2021-02-15 | 日本電信電話株式会社 | 解析装置、解析方法及び解析プログラム |
| CN109413063A (zh) * | 2018-10-23 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种基于大数据的白名单更新方法、装置及电子设备 |
| CN109413063B (zh) * | 2018-10-23 | 2022-01-18 | 中国平安人寿保险股份有限公司 | 一种基于大数据的白名单更新方法、装置及电子设备 |
| JP7610609B2 (ja) | 2020-01-27 | 2025-01-08 | ネットスコープ, インク. | メタデータ・ベースのフィッシング攻撃の検知及び防止 |
| JP2021163056A (ja) * | 2020-03-31 | 2021-10-11 | 株式会社日本総合研究所 | 金融機関に対して口座情報を通報する通報システム及び方法 |
| JP7429146B2 (ja) | 2020-03-31 | 2024-02-07 | 株式会社日本総合研究所 | 金融機関に対して口座情報を通報する通報システム及び方法 |
| JP2021170221A (ja) * | 2020-04-15 | 2021-10-28 | ネットスター株式会社 | 学習済みモデル、サイト判定プログラム及びサイト判定システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009087226A (ja) | ウェブサイト判定装置およびウェブサイト判定プログラム | |
| US11057948B2 (en) | Method and apparatus for connecting to wireless access point | |
| US10601865B1 (en) | Detection of credential spearphishing attacks using email analysis | |
| US10305889B2 (en) | Identity authentication method and device and storage medium | |
| JP4950606B2 (ja) | 通信システム、セキュリティ管理装置およびアクセス制御方法 | |
| US20080046738A1 (en) | Anti-phishing agent | |
| US9137419B2 (en) | Communication apparatus capable of executing a direct wireless communication, communication apparatus control method, and program | |
| US20090055928A1 (en) | Method and apparatus for providing phishing and pharming alerts | |
| US8510817B1 (en) | Two-factor anti-phishing authentication systems and methods | |
| US20160180073A1 (en) | Captcha processing method and device, terminal and server | |
| CN107786487B (zh) | 一种信息认证处理方法、系统以及相关设备 | |
| CN104980404A (zh) | 保护账号信息安全的方法和系统 | |
| WO2018126616A1 (zh) | 一种共享方法、装置及系统 | |
| CN105790948A (zh) | 一种身份认证方法及装置 | |
| US20160110531A1 (en) | Information processing apparatus, terminal apparatus and information processing method | |
| KR101099537B1 (ko) | 웹사이트 검색 기반의 피싱 사이트 선별시스템 및 그 방법 | |
| CN110891056A (zh) | Https请求认证方法及装置、电子设备、存储介质 | |
| CN109688096B (zh) | Ip地址的识别方法、装置、设备及计算机可读存储介质 | |
| US20140351933A1 (en) | System and method for inspecting harmful information of mobile device | |
| KR101363336B1 (ko) | 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템 | |
| CN106055693A (zh) | 一种信息处理方法及终端 | |
| CN110139277B (zh) | 无线热点的检测方法及装置 | |
| JP2005328373A (ja) | ネットワークセキュリティシステム | |
| CN106376096B (zh) | 一种无线网络连接方法及其设备 | |
| KR101516565B1 (ko) | 온라인 상에서의 이미지를 이용한 인증방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100716 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100720 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120620 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121016 |