[go: up one dir, main page]

JP6149508B2 - Mail check program, mail check device and mail check system - Google Patents

Mail check program, mail check device and mail check system Download PDF

Info

Publication number
JP6149508B2
JP6149508B2 JP2013106475A JP2013106475A JP6149508B2 JP 6149508 B2 JP6149508 B2 JP 6149508B2 JP 2013106475 A JP2013106475 A JP 2013106475A JP 2013106475 A JP2013106475 A JP 2013106475A JP 6149508 B2 JP6149508 B2 JP 6149508B2
Authority
JP
Japan
Prior art keywords
mail
processing
information
received
received mail
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013106475A
Other languages
Japanese (ja)
Other versions
JP2014228955A (en
Inventor
片山 佳則
佳則 片山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2013106475A priority Critical patent/JP6149508B2/en
Publication of JP2014228955A publication Critical patent/JP2014228955A/en
Application granted granted Critical
Publication of JP6149508B2 publication Critical patent/JP6149508B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、メールチェックプログラム、メールチェック装置及びメールチェックシステムに関する。   The present invention relates to a mail check program, a mail check device, and a mail check system.

近年、情報の価値が一層高まるに伴って、機密情報の窃取を目的として特定の組織の端末にウイルスメールを送付する標的型メール攻撃等、悪意のある電子メールによる攻撃が増加している。この様な悪意のある電子メールによる攻撃から端末を守るために、端末でユーザが電子メール(以下、単にメールという)を開封する前に、受信したメールが悪意のあるメールであるか否かを検証するメールチェッカが知られている。端末にインストールされたメールチェッカは、信頼できる送信者の送信元アドレス等を記録したホワイトリストを持つ。メールチェッカは、受信したメールの送信元アドレスがホワイトリストに登録されている場合、受信したメールは安全であると判断する。メールチェッカは、受信したメールの送信元アドレスがホワイトリストに登録されていない場合、端末のユーザに対してアラートを発する。   In recent years, as the value of information has further increased, attacks by malicious emails such as targeted email attacks that send virus emails to terminals of specific organizations for the purpose of stealing confidential information are increasing. In order to protect the terminal from such malicious e-mail attacks, whether or not the received e-mail is malicious before the user opens the e-mail (hereinafter simply referred to as e-mail) on the terminal. A mail checker to verify is known. The mail checker installed in the terminal has a white list in which the sender address of a reliable sender is recorded. The mail checker determines that the received mail is safe when the source address of the received mail is registered in the white list. The mail checker issues an alert to the user of the terminal when the source address of the received mail is not registered in the white list.

特開2009−175900号公報JP 2009-175900 A

「メール誤送信防止ソリューション−ShieldMailChecker−」パンフレット、株式会社富士通ソーシアルサイエンスラボラトリ、2012年発行"Mail Missend Prevention Solution -ShieldMailChecker-" pamphlet, Fujitsu Social Science Laboratory, 2012 「標的型メールへのクライアント対策技術」パンフレット、富士通株式会社、2012年10月発行"Client countermeasure technology for targeted email" pamphlet, Fujitsu Limited, published in October 2012 “業界初!標的型メール攻撃を端末側でリアルタイムに検知・警告する技術を開発”、[Online],[平成25年1月28日検索]、インターネット<http://pr.fujitsu.com/jp/news/2012/05/15-3.html>“Industry's first! Development of technology that detects and alerts targeted email attacks in real time on the terminal side”, [Online], [Searched on January 28, 2013], Internet <http://pr.fujitsu.com/ jp / news / 2012/05 / 15-3.html> 吉岡孝司、片山佳則、津田宏、森永正信、深澤亮太著、「電子メールの特徴情報を用いた標的型メールへのクライアント対策技術の提案」情報処理学会研究報告Vol.2012-CSEC-58 No.37、2012年7月20日発行Yoshioka Takashi, Katayama Yoshinori, Tsuda Hiroshi, Morinaga Masanobu, Fukasawa Ryota, "Proposal of Client Countermeasure Technology for Targeted Email Using E-mail Feature Information" Vol.2012-CSEC-58 No. 37, issued on July 20, 2012

しかしながら、受信したメールの送信元アドレスがホワイトリストに登録されていない場合、例えば、当該端末で初めて受信する場合、ユーザが信頼する送信者からのメールであっても、メールチェッカはアラートを発してしまう。   However, if the source address of the received mail is not registered in the white list, for example, when receiving for the first time at the terminal, the mail checker issues an alert even if the mail is from a sender trusted by the user. End up.

1つの側面では、本発明は、初回受信時の過剰アラートを抑制できるメールチェックプログラム、メールチェック装置及びメールチェックシステムを提供することにある。   In one aspect, the present invention provides a mail check program, a mail check device, and a mail check system that can suppress an excessive alert at the time of first reception.

1つの実施態様では、メールチェックプログラムは、第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行する。また、メールチェックプログラムは、当該処理に関する情報を前記第2のアドレスに送信する。また、メールチェックプログラムは、前記通信履歴が前記所定の基準を満たさない場合に、前記第2のアドレスから受信した、前記受信メールに対して実行された処理に関する情報に基づいて、前記受信メールに対する処理を実行する。   In one embodiment, the mail check program has a predetermined communication history between the first address of the received mail including the first address and the second address as a destination and the source address of the received mail. If the standard is satisfied, the received mail is processed. Further, the mail check program transmits information related to the processing to the second address. In addition, the mail check program is configured to process the received mail based on the information about the process executed on the received mail received from the second address when the communication history does not satisfy the predetermined standard. Execute the process.

初回受信時の過剰アラートを抑制できる。   The excessive alert at the first reception can be suppressed.

図1は、本発明の一例を示す説明図である。FIG. 1 is an explanatory diagram showing an example of the present invention. 図2は、本実施例の端末のハードウエア構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of a hardware configuration of the terminal according to the present embodiment. 図3は、本実施例の端末の機能構成の一例を示すブロック図である。FIG. 3 is a block diagram illustrating an example of a functional configuration of the terminal according to the present embodiment. 図4は、信頼度判定の一例を示す説明図である。FIG. 4 is an explanatory diagram illustrating an example of reliability determination. 図5は、信頼度判定の他の一例を示す説明図である。FIG. 5 is an explanatory diagram showing another example of reliability determination. 図6は、信頼度判定の他の一例を示す説明図である。FIG. 6 is an explanatory diagram showing another example of reliability determination. 図7は、処理情報を提供する側のメールチェッカの動作の一例を示すフローチャートである。FIG. 7 is a flowchart showing an example of the operation of the mail checker on the process information providing side. 図8は、処理情報の提供を受ける側のメールチェッカの動作の一例を示すフローチャートである。FIG. 8 is a flowchart showing an example of the operation of the mail checker on the receiving side of processing information. 図9は、本実施例のメールチェックシステムの動作の一例を示す説明図である。FIG. 9 is an explanatory diagram showing an example of the operation of the mail check system of the present embodiment. 図10は、本実施例のメールチェックシステムの動作の一例を示すシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of the operation of the mail check system according to this embodiment. 図11は、本実施例のメールチェックシステムの処理情報のやり取りの一例を示す説明図である。FIG. 11 is an explanatory diagram showing an example of the exchange of processing information of the mail check system of this embodiment.

以下、図面に基づいて、本願の開示するメールチェックプログラム、メールチェック装置及びメールチェックシステムの実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。また、以下の実施例は、矛盾しない範囲で適宜組みあわせてもよい。   Hereinafter, embodiments of a mail check program, a mail check device, and a mail check system disclosed in the present application will be described in detail based on the drawings. The disclosed technology is not limited by the present embodiment. Further, the following embodiments may be appropriately combined within a consistent range.

まず、図1を用いて本発明の概略を説明する。図1は、本発明の一例を示す説明図である。図1は、Aさん、Bさん、Cさん及びDさんを宛先とした同報メールを受信した場合を示す。当該同報メールは、第1のアドレスおよび第2のアドレスを宛先に含む受信メールであり、ToやCc等の宛先種別に複数の宛先があるメールである。Aさん〜Dさんの端末には、端末でユーザがメールを開封する前に、受信したメールが悪意のあるメール(成りすましメール)であるか否かを検証するメールチェッカが導入されている。ここで、端末には、例えば、クライアントPCを用いることができるが、スマートフォン等のメールが受信できる端末であれば、いずれも用いることができる。   First, the outline of the present invention will be described with reference to FIG. FIG. 1 is an explanatory diagram showing an example of the present invention. FIG. 1 shows a case where a broadcast mail addressed to Mr. A, Mr. B, Mr. C, and Mr. D is received. The broadcast mail is a received mail including the first address and the second address as destinations, and is a mail having a plurality of destinations in destination types such as To and Cc. A mail checker that verifies whether or not the received mail is a malicious mail (spoofed mail) before the user opens the mail at the terminals is introduced into the terminals of Mr. A to D. Here, for example, a client PC can be used as the terminal, but any terminal such as a smartphone that can receive mail can be used.

Aさん〜Dさんの各メールチェッカは、当該同報メールを受信すると、ポリシー設定等が格納されているポリシー設定等データベース(DB)等を参照して、それぞれ処理結果を生成する。各メールチェッカは、チェッカ導入データベース(DB)を参照して、メールチェッカを導入している同報メールの受信者のメールチェッカに対して、処理結果を提供する。例えば、Aさん〜Cさんが先に同報メールを処理して開封した場合、DさんはAさん〜Cさんの処理結果を参照することができる。   Upon receiving the broadcast mail, each of the mail checkers A to D generates a processing result with reference to a policy setting database (DB) or the like in which policy settings are stored. Each mail checker refers to the checker introduction database (DB) and provides a processing result to the mail checker of the recipient of the broadcast mail in which the mail checker is installed. For example, when Mr. A to Mr. C first process and open the broadcast mail, Mr. D can refer to the processing results of Mr. A to Mr. C.

この様に、メールチェッカを導入している受信者が、お互いに処理結果を提供する。これにより、初めて受信する送信者からのメールに対して、他の同報メールの受信者が安全であると確認した処理結果を受信した場合には、アラートの発報を抑えることができる。   In this way, the recipients who have introduced the mail checker provide the processing results to each other. As a result, in response to a mail from a sender that is received for the first time, when a processing result is confirmed that the recipients of other broadcast mails are safe, alerting can be suppressed.

図2は、本実施例の端末のハードウエア構成の一例を示すブロック図である。図2に示す端末1は、プロセッサ11と、メモリ12と、表示部13と、操作部14と、補助記憶装置15と、ネットワークインタフェース16とを有する。プロセッサ11は、端末1全体を制御するものである。メモリ12は、各種プログラムの各種情報を記憶するものである。表示部13は、各種情報をユーザに表示する。表示部13は、例えば、液晶表示装置である。操作部14は、ユーザからの入力を受け付ける。操作部14は、例えば、キーボード、マウス及びタッチパネル等である。補助記憶装置15は、後述する履歴データベース(以下、履歴DBと称する)等のメールに関わる各種情報を記憶する。補助記憶装置15は、例えば、フラッシュメモリである。ネットワークインタフェース16は、構内LAN及びインターネット等のネットワークと接続する通信インタフェースである。   FIG. 2 is a block diagram illustrating an example of a hardware configuration of the terminal according to the present embodiment. The terminal 1 shown in FIG. 2 includes a processor 11, a memory 12, a display unit 13, an operation unit 14, an auxiliary storage device 15, and a network interface 16. The processor 11 controls the entire terminal 1. The memory 12 stores various information of various programs. The display unit 13 displays various information to the user. The display unit 13 is a liquid crystal display device, for example. The operation unit 14 receives input from the user. The operation unit 14 is, for example, a keyboard, a mouse, a touch panel, or the like. The auxiliary storage device 15 stores various information related to mail such as a history database (hereinafter referred to as history DB) described later. The auxiliary storage device 15 is, for example, a flash memory. The network interface 16 is a communication interface connected to a network such as a local LAN and the Internet.

図3は、本実施例の端末の機能構成の一例を示すブロック図である。プロセッサ11は、メモリ12に格納されたプログラムに基づき各種プロセスとなる機能を構成する。プロセッサ11は、本実施例のメールチェッカ10として、メール受信部20と、関係判定部21と、チェック部22と、アラート処理部23と、メール処理部24と、処理情報送信部25と、信頼度判定部26と、記憶部27とを機能する。記憶部27は、履歴DB28、ポリシー設定29、信頼度情報データベース(以下、信頼度情報DBと称する)30及びチェッカ導入データベース(以下、チェッカ導入DBと称する)31等を管理するものである。また、プロセッサ11は、メーラー40と、アウトバンド処理部41とを機能する。アウトバンド処理部41は、その一部としてアウトバンドホワイトリストデータベース(以下、アウトバンドホワイトリストDBと称する)42を管理するものである。なお、以下の説明では、第1のアドレスをユーザの宛先とし、第2のアドレスを他のユーザの宛先として説明する。   FIG. 3 is a block diagram illustrating an example of a functional configuration of the terminal according to the present embodiment. The processor 11 configures functions that become various processes based on a program stored in the memory 12. As the mail checker 10 of this embodiment, the processor 11 includes a mail reception unit 20, a relationship determination unit 21, a check unit 22, an alert processing unit 23, a mail processing unit 24, a processing information transmission unit 25, a trust The degree determination unit 26 and the storage unit 27 function. The storage unit 27 manages a history DB 28, a policy setting 29, a reliability information database (hereinafter referred to as reliability information DB) 30, a checker introduction database (hereinafter referred to as checker introduction DB) 31, and the like. Further, the processor 11 functions as a mailer 40 and an outband processing unit 41. The out-band processing unit 41 manages an out-band white list database (hereinafter referred to as an out-band white list DB) 42 as a part thereof. In the following description, the first address is assumed to be a user's destination, and the second address is assumed to be another user's destination.

メール受信部20は、ネットワークインタフェース16を通じて、ネットワークと接続する。メール受信部20は、ネットワーク上の送信元から送信されたメールを受信する。また、メール受信部20は、他の端末1のメールチェッカ10からメールとして送信される、処理に関する情報である処理情報を受信する。メールのプロトコルとしては、例えば、SMTP(Simple Mail Transfer Protocol)を用いることができる。メール受信部20は、受信メールを関係判定部21に送信するとともに、履歴DB28に格納する。また、メール受信部20は、処理情報をチェック部22及び信頼度判定部26に出力する。   The mail receiving unit 20 is connected to the network through the network interface 16. The mail receiving unit 20 receives a mail transmitted from a transmission source on the network. In addition, the mail receiving unit 20 receives processing information, which is information related to processing, transmitted as a mail from the mail checker 10 of the other terminal 1. As a mail protocol, for example, SMTP (Simple Mail Transfer Protocol) can be used. The mail receiving unit 20 transmits the received mail to the relationship determining unit 21 and stores it in the history DB 28. Further, the mail receiving unit 20 outputs the processing information to the check unit 22 and the reliability determination unit 26.

関係判定部21は、メール受信部20から受信メールが入力される。関係判定部21は、受信メールのヘッダ情報と履歴DB28を参照し、受信メールの送信元アドレスの送信者と、第1のアドレスであるユーザの宛先、つまり端末1のユーザである受信者との関係を判定する。関係判定部21は、例えば、受信メールの宛先の受信者が、過去に当該送信元アドレスの送信者からのメールを受信した通信履歴を有する場合には、送信元の送信者と宛先の受信者とは、所定の基準を満たすと判定する。つまり、この場合の所定の基準は、受信メールの第1のアドレスの受信者が、過去に当該送信元アドレスの送信者からのメールを受信したか否かとなる。関係判定部21は、送信者と受信者との間の通信履歴が所定の基準を満たすと判定した場合、受信メールを関係あり情報とともに、チェック部22に出力する。また、関係判定部21は、信頼度判定部26に関係あり情報を出力する。   The relationship determining unit 21 receives a received mail from the mail receiving unit 20. The relationship determination unit 21 refers to the header information of the received mail and the history DB 28, and determines the relationship between the sender of the source address of the received mail and the destination of the user that is the first address, that is, the receiver that is the user of the terminal 1. Determine the relationship. For example, when the recipient at the destination of the received mail has a communication history of receiving a mail from the sender at the source address in the past, the relationship determining unit 21 sends the sender at the source and the recipient at the destination. Is determined to satisfy a predetermined standard. That is, the predetermined criterion in this case is whether or not the recipient of the first address of the received mail has received a mail from the sender of the source address in the past. If the relationship determination unit 21 determines that the communication history between the sender and the receiver satisfies a predetermined criterion, the relationship determination unit 21 outputs the received mail to the check unit 22 together with the related information. In addition, the relationship determination unit 21 outputs related information to the reliability determination unit 26.

また、関係判定部21は、例えば、受信メールの宛先の受信者が、過去に当該送信元の送信者からのメールを受信したことがない場合には、送信元アドレスの送信者と第1のアドレスである宛先の受信者とは、通信履歴が所定の基準を満たさないと判定する。関係判定部21は、送信者と受信者との通信履歴が所定の基準を満たさないと判定した場合、受信メールを関係なし情報とともに、チェック部22に出力する。また、関係判定部21は、信頼度判定部26に関係なし情報を出力する。ここで、受信メールのヘッダ情報は、送信元(From等)、宛先種別(To、Cc等)、表題(Subject)、送信日時(Date)、メッセージID(Message−Id)等を有する。   In addition, for example, when the recipient of the received mail has never received a mail from the sender of the transmission source in the past, the relationship determination unit 21 determines whether the first recipient and the sender of the transmission source address It is determined that the communication history does not satisfy a predetermined criterion with a recipient as an address. If the relationship determination unit 21 determines that the communication history between the sender and the receiver does not satisfy a predetermined standard, the relationship determination unit 21 outputs the received mail to the check unit 22 together with irrelevant information. Further, the relationship determination unit 21 outputs irrelevant information to the reliability determination unit 26. Here, the header information of the received mail includes a transmission source (From, etc.), a destination type (To, Cc, etc.), a title (Subject), a transmission date / time (Date), a message ID (Message-Id), and the like.

チェック部22は、関係判定部21から受信メール、及び、関係あり情報又は関係なし情報が入力される。また、チェック部22は、メール受信部20から処理情報が入力される。チェック部22は、関係あり情報が入力された場合、つまり、受信メールの送信元の送信者と宛先の受信者との間の通信履歴が所定の基準を満たす場合、受信メールがメールチェッカ10によるチェックの対象であるか否かを判定する。チェック部22は、受信メールに、例えば、URL及び添付ファイルのうち1以上が存在すれば、メールチェッカ10によるチェックの対象であると判定する。チェック部22は、チェックの対象である場合、受信メールをアラート処理部23に出力する。また、チェック部22は、例えば、受信メールがテキストメッセージのみである場合には、チェック対象外と判定する。チェック部22は、チェック対象外の場合、受信メールを処理情報送信部25に出力する。   The check unit 22 receives the received mail and the related information or the non-related information from the relationship determination unit 21. The check unit 22 receives processing information from the mail receiving unit 20. When the relevant information is input, that is, when the communication history between the sender of the received mail and the receiver of the destination satisfies the predetermined standard, the check unit 22 receives the received mail by the mail checker 10. It is determined whether or not it is a check target. The check unit 22 determines that a check is performed by the mail checker 10 if, for example, one or more URLs and attached files exist in the received mail. The check unit 22 outputs the received mail to the alert processing unit 23 when it is a check target. In addition, for example, when the received mail is only a text message, the check unit 22 determines that it is not a check target. The check unit 22 outputs the received mail to the processing information transmission unit 25 when it is not a check target.

チェック部22は、関係なし情報が入力された場合、つまり、受信メールの送信元の送信者と宛先の受信者との間の通信履歴が所定の基準を満たさない場合、受信メールがメールチェッカ10によるチェックの対象であるか否かを判定する。チェック部22は、受信メールに、例えば、URL及び添付ファイルのうち1以上が存在すれば、メールチェッカ10によるチェックの対象であると判定する。チェック部22は、チェックの対象である場合、受信メールの第2のアドレス(他のユーザの宛先)、つまり、同報宛先の受信者である同報受信者が使用する端末1のメールチェッカ10からの処理情報を、メール受信部20が受信するのを待機する。チェック部22は、メール受信部20から処理情報を受信すると、受信メールを信頼度判定部26に出力する。また、チェック部22は、例えば、受信メールがテキストメッセージのみである場合には、チェック対象外と判定する。チェック部22は、チェック対象外の場合、受信メールを処理情報送信部25に出力する。   When the irrelevant information is input, that is, when the communication history between the sender of the received mail and the receiver of the destination does not satisfy a predetermined standard, the check unit 22 determines that the received mail is the mail checker 10. It is determined whether or not it is a check target. The check unit 22 determines that a check is performed by the mail checker 10 if, for example, one or more URLs and attached files exist in the received mail. When the check unit 22 is the target of the check, the mail checker 10 of the terminal 1 used by the second recipient of the received mail (the recipient of another user), that is, the recipient of the broadcast recipient who is the recipient of the broadcast recipient. The mail receiving unit 20 waits to receive the processing information from. When receiving the processing information from the mail receiving unit 20, the check unit 22 outputs the received mail to the reliability determination unit 26. In addition, for example, when the received mail is only a text message, the check unit 22 determines that it is not a check target. The check unit 22 outputs the received mail to the processing information transmission unit 25 when it is not a check target.

アラート処理部23は、チェック部22から受信メールが入力される。また、アラート処理部23は、信頼度判定部26から受信メール及び処理情報が入力される。アラート処理部23は、受信メールがメールチェッカ10によるチェックの対象である場合、処理情報を取得又は生成する。アラート処理部23は、ポリシー設定29に格納されているホワイトリスト及びポリシー設定を参照する。アラート処理部23は、当該送信元のアドレスがホワイトリストに登録されている、又は、ポリシー設定に適合する場合には、受信者であるユーザに対して警告を発せず、スルー処理としてスルー情報を生成する。ここで、アラート処理部23は、アウトバンドホワイトリストDB42に格納されているアウトバンドホワイトリストを参照してもよい。アラート処理部23は、当該送信元のアドレスが、アウトバンドホワイトリストに登録されている場合にも、受信者であるユーザに対して警告を発せず、スルー処理としてスルー情報を生成する。更に、アラート処理部23は、ホワイトリスト及びポリシー設定に加えて、送受信で互いに付与する識別子、及び、履歴DB28に格納されている過去の受信メールの経路等のヘッダ情報等を参照してもよい。   The alert processing unit 23 receives the received mail from the check unit 22. The alert processing unit 23 receives the received mail and the processing information from the reliability determination unit 26. The alert processing unit 23 acquires or generates processing information when the received mail is a check target by the mail checker 10. The alert processing unit 23 refers to the white list and policy setting stored in the policy setting 29. The alert processing unit 23 does not issue a warning to the user who is the recipient when the address of the transmission source is registered in the white list or conforms to the policy setting, and the through information is used as a through process. Generate. Here, the alert processing unit 23 may refer to the out-band white list stored in the out-band white list DB 42. Even when the transmission source address is registered in the out-of-band whitelist, the alert processing unit 23 does not issue a warning to the user who is the recipient, and generates through information as through processing. Further, in addition to the white list and policy setting, the alert processing unit 23 may refer to identifiers given to each other by transmission and reception, header information such as past received mail paths stored in the history DB 28, and the like. .

アラート処理部23は、当該送信元のアドレスがホワイトリストに登録されていない場合、又は、処理情報を受信した場合には、受信者であるユーザに対して警告を発するアラート処理を行う。アラート処理は、受信メールの少なくとも一部、例えば、本文の冒頭等、並びに、URL及び添付ファイルのうち1以上に関する情報を、表示部13にポップアップ画面等で表示して、当該受信メールの受信者であるユーザに対して情報を提示する。アラート処理部23は、ポップアップ画面内等に、当該受信メールを安全化するか否かの選択肢を併せて表示し、ユーザの選択を促す。ユーザは、操作部14を操作して、当該受信メールを安全化するか否かを選択する。なお、このとき、表示部13に、他のユーザの宛先における当該受信メールに対する処理の処理情報を表示してもよい。   When the transmission source address is not registered in the white list, or when processing information is received, the alert processing unit 23 performs alert processing for issuing a warning to the user who is the recipient. The alert process displays at least a part of the received mail, for example, the beginning of the text, and information on one or more of the URL and the attached file on the display unit 13 on a pop-up screen or the like, and the recipient of the received mail Information is presented to the user. The alert processing unit 23 displays an option on whether to secure the received mail in a pop-up screen or the like, and prompts the user to select. The user operates the operation unit 14 to select whether to secure the received mail. At this time, processing information for processing the received mail at the destination of another user may be displayed on the display unit 13.

アラート処理部23は、操作部14の操作情報に基づき、安全化を行う旨の安全化情報、又は、受信メールに対してユーザがそのまま受信する確認を行った旨の確認済情報を取得する。アラート処理部23は、取得又は生成した安全化情報、確認済情報或いはスルー情報を処理情報として、受信メールとともにメール処理部24に出力する。なお、アラート処理は、安全化の他に、受信メールを特殊フォルダに隔離する旨の隔離情報を、処理情報としてメール処理部24に出力するようにしてもよい。   Based on the operation information of the operation unit 14, the alert processing unit 23 acquires the safety information indicating that the safety is performed or the confirmed information indicating that the user has received the confirmation as it is for the received mail. The alert processing unit 23 outputs the acquired or generated safety information, confirmed information, or through information as processing information to the mail processing unit 24 together with the received mail. In addition to the safety, the alert processing may output quarantine information indicating that the received mail is quarantined to a special folder to the mail processing unit 24 as processing information.

メール処理部24は、アラート処理部23又は信頼度判定部26から、受信メール、及び、処理情報として、安全化情報、確認済情報又はスルー情報が入力される。メール処理部24は、入力された安全化情報、確認済情報又はスルー情報に基づいて、受信メールを処理する。   The mail processing unit 24 receives the safety information, the confirmed information, or the through information as the received mail and the processing information from the alert processing unit 23 or the reliability determination unit 26. The mail processing unit 24 processes the received mail based on the input safety information, confirmed information, or through information.

メール処理部24は、安全化情報が入力された場合、入力された安全化情報に基づいて安全化処理を行う。安全化処理は、例えば、受信メールに対して、URL及び添付ファイルのうち1以上を除去する。ここで、安全化処理は、例えば、URL及び添付ファイルのうち、どちらかを除去してもよいし、両方とも除去してもよい。また、URLの安全化処理は、例えば、悪意があると疑われるキーワードを含むURL、及び、短縮URL等を除去する。また、添付ファイルの安全化処理は、例えば、実行ファイル、圧縮ファイル、文書ファイル、及び、画像ファイル等の添付ファイルを除去する。   When the safety information is input, the mail processing unit 24 performs the safety processing based on the input safety information. In the security process, for example, one or more of the URL and the attached file are removed from the received mail. Here, in the security processing, for example, either or both of the URL and the attached file may be removed. Further, the URL security processing removes, for example, a URL including a keyword suspected of being malicious and a shortened URL. The attached file security processing removes attached files such as an execution file, a compressed file, a document file, and an image file, for example.

メール処理部24は、確認済情報又はスルー情報が入力された場合、そのまま確認済情報又はスルー情報を処理情報として、受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、安全化処理が完了したときは安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。さらに、メール処理部24は、処理情報を履歴DB28に格納する。なお、メール処理部24は、隔離情報が入力された場合には、受信メールを特殊フォルダに隔離する隔離処理を行うようにしてもよい。   When the confirmed information or the through information is input, the mail processing unit 24 outputs the confirmed information or the through information as processing information to the processing information transmitting unit 25 together with the received mail. Further, when the safety processing is completed, the mail processing unit 24 outputs the safety information as processing information to the processing information transmission unit 25 together with the processed received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28. Note that when the quarantine information is input, the mail processing unit 24 may perform a quarantine process to quarantine the received mail in a special folder.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、チェッカ導入DB31を参照して、当該受信メールの同報受信者(他のユーザの宛先)のうち、メールチェッカ10を導入している同報受信者の端末1に対して、処理情報を、ネットワークインタフェース16を通じて送信する。処理情報送信部25は、処理情報の送信が完了すると、受信メールをメーラー40に出力する。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmission unit 25 refers to the checker introduction DB 31 to the terminal 1 of the broadcast recipient who has introduced the mail checker 10 among the broadcast recipients (addresses of other users) of the received mail. Then, the processing information is transmitted through the network interface 16. When the processing information transmission unit 25 completes the transmission of the processing information, the processing information transmission unit 25 outputs the received mail to the mailer 40.

また、処理情報送信部25は、チェック部22から受信メールが入力される。この場合、処理情報送信部25は、受信メールの他のユーザの宛先に対して処理情報を送信せず、受信メールをメーラー40に出力する。また、処理情報送信部25は、メールチェッカ10が処理情報の提供を受ける側であり、かつ、提供を受けた処理情報が信頼度ありの場合は、受信メールの他のユーザの宛先に対して処理情報を送信せず、受信メールをメーラー40に出力する。   In addition, the processing information transmission unit 25 receives the received mail from the check unit 22. In this case, the processing information transmitting unit 25 outputs the received mail to the mailer 40 without transmitting the processing information to the other user's destination of the received mail. In addition, the processing information transmission unit 25 is a side where the mail checker 10 receives provision of processing information, and when the provided processing information is reliable, the processing information transmission unit 25 sends the received mail to other user destinations. The received mail is output to the mailer 40 without transmitting the processing information.

信頼度判定部26は、関係判定部21から関係なし情報が入力された場合、他のユーザの宛先から受信した処理情報がメール受信部20から入力される。信頼度判定部26は、履歴DB28及び信頼度情報DB30を参照し、受信メールの他のユーザの宛先である同報受信者の情報に基づいて、処理情報の信頼度を判定する。信頼度判定部26は、信頼度ありと判定した場合、受信メール及び処理情報をメール処理部24に出力する。信頼度判定部26は、信頼度なしと判定した場合、受信メール及び処理情報をアラート処理部23に出力する。ここで、信頼度の判定において、送受信で互いに付与する識別子、及び、履歴DB28に格納されている過去の受信メールの経路等のヘッダ情報等を参照してもよい。また、信頼度判定部26は、処理情報を信頼度情報DB30に格納する。   When the irrelevant information is input from the relationship determination unit 21, the reliability determination unit 26 receives the processing information received from another user's destination from the mail reception unit 20. The reliability determination unit 26 refers to the history DB 28 and the reliability information DB 30 and determines the reliability of the processing information based on the information of the broadcast recipient that is the destination of another user of the received mail. When the reliability determination unit 26 determines that there is reliability, the reliability determination unit 26 outputs the received mail and the processing information to the mail processing unit 24. When the reliability determination unit 26 determines that there is no reliability, the reliability determination unit 26 outputs the received mail and the processing information to the alert processing unit 23. Here, in the determination of the reliability, an identifier given to each other by transmission and reception, header information such as a path of a past received mail stored in the history DB 28, and the like may be referred to. In addition, the reliability determination unit 26 stores the processing information in the reliability information DB 30.

また、信頼度判定部26は、処理情報の信頼度の判定について、他のユーザの宛先の処理情報の分布を、ユーザの宛先の受信者である当該ユーザに提供して判定を促してもよい。また、信頼度判定部26は、処理情報の信頼度の判定について、予め定めた割合以上の判定結果の処理情報が得られた場合には、当該判定結果の処理情報を、ユーザの宛先のメールチェッカ10で行う処理の処理情報として採用してもよい。   In addition, the reliability determination unit 26 may prompt the determination of the reliability of the processing information by providing the distribution of the processing information of the other user's destination to the user who is the recipient of the user's destination. . In addition, when the determination information of the determination result is greater than or equal to a predetermined ratio regarding the determination of the reliability of the processing information, the reliability determination unit 26 transmits the processing information of the determination result to the mail addressed to the user. You may employ | adopt as process information of the process performed by the checker 10. FIG.

また、信頼度判定部26は、関係判定部21から関係あり情報が入力された場合、受信メールがチェック部22から入力される。信頼度判定部26は、受信メールの他のユーザの宛先に係る情報を信頼度情報DB30に格納する。   The reliability determination unit 26 receives a received mail from the check unit 22 when related information is input from the relationship determination unit 21. The reliability determination unit 26 stores information related to the other user's destination in the received mail in the reliability information DB 30.

ここで、信頼度判定部26で行う処理情報の信頼度判定の例を説明する。図4は、信頼度判定の一例を示す説明図である。図4の例は、信頼度判定の判定基準として、各端末1のメールチェッカ10が互いに処理情報を送受信した回数Nを用いる。図4における信頼度判定の判定基準は、例えば、N=3とする。また、同報受信者であるAさん、Bさん及びCさんの各端末1のメールチェッカ10は、互いに処理情報を共有する。このとき、AさんとBさんの間では、過去に処理情報が3回以上送受信されているとする。つまり、メールチェッカ10の信頼度判定では、AさんとBさんのソーシャルな関係を活用する。信頼度判定部26は、信頼度情報DB30を参照して、AさんとBさんは信頼関係にあると判定する。つまり、信頼度判定部26は、AさんとBさんの間で送受信される処理情報は、信頼度ありと判定する。これに対し、BさんとCさんの間では、過去に処理情報が3回未満しか送受信されていないとする。信頼度判定部26は、信頼度情報DB30を参照して、AさんとBさんは信頼関係にないと判定する。つまり、信頼度判定部26は、BさんとCさんとの間で送受信される処理情報は、信頼度なしと判定する。   Here, an example of the reliability determination of the processing information performed by the reliability determination unit 26 will be described. FIG. 4 is an explanatory diagram illustrating an example of reliability determination. The example of FIG. 4 uses the number N of times that the mail checker 10 of each terminal 1 transmits / receives processing information to / from each other as a determination criterion for determining reliability. The determination criterion for the reliability determination in FIG. 4 is, for example, N = 3. Further, the mail checkers 10 of each terminal 1 of Mr. A, Mr. B, and Mr. C who are broadcast recipients share processing information with each other. At this time, it is assumed that processing information has been transmitted and received between Mr. A and Mr. B three times or more in the past. That is, in the reliability determination of the mail checker 10, the social relationship between Mr. A and Mr. B is utilized. The reliability determination unit 26 determines that Mr. A and Mr. B are in a trust relationship with reference to the reliability information DB 30. That is, the reliability determination unit 26 determines that the processing information transmitted and received between Mr. A and Mr. B has reliability. On the other hand, it is assumed that processing information has been transmitted and received between Mr. B and Mr. C less than three times in the past. The reliability determination unit 26 determines that Mr. A and Mr. B are not in a trust relationship with reference to the reliability information DB 30. That is, the reliability determination unit 26 determines that the processing information transmitted / received between Mr. B and Mr. C has no reliability.

図5は、信頼度判定の他の一例を示す説明図である。図5の例は、信頼度判定の判定基準として、同報受信者であるAさん、Bさん、Cさん及びDさんの所属グループを用いる。図5における信頼度判定の判定基準は、例えば、同一の所属グループであるか否かとし、所属グループYには、Aさん、Bさん及びCさんが含まれ、Dさんは含まれないとする。また、同報受信者であるAさん、Bさん及びDさんの各端末1のメールチェッカ10は、互いに処理情報を共有する。信頼度判定部26は、信頼度情報DB30を参照して、AさんとBさんは同一の所属グループであるので、信頼関係にあると判定する。つまり、信頼度判定部26は、AさんとBさんの間で送受信される処理情報は、信頼度ありと判定する。また、信頼度判定部26は、信頼度情報DB30を参照して、Aさん及びBさんと、Dさんとは同一の所属グループではないので、信頼関係にないと判定する。つまり、信頼度判定部26は、Aさん又はBさんと、Dさんとの間で送受信される処理情報は、信頼度なしと判定する。   FIG. 5 is an explanatory diagram showing another example of reliability determination. In the example of FIG. 5, groups to which broadcast recipients A, B, C, and D belong are used as a criterion for determining reliability. The determination criteria of the reliability determination in FIG. 5 are, for example, whether or not they belong to the same belonging group, and the belonging group Y includes Mr. A, Mr. B, and Mr. C, and does not include Mr. D. . Also, the mail checkers 10 of each terminal 1 of Mr. A, Mr. B, and Mr. D who are broadcast recipients share processing information with each other. The reliability determination unit 26 refers to the reliability information DB 30 and determines that Mr. A and Mr. B are in a trust relationship because they belong to the same group. That is, the reliability determination unit 26 determines that the processing information transmitted and received between Mr. A and Mr. B has reliability. Further, the reliability determination unit 26 refers to the reliability information DB 30 and determines that Mr. A, Mr. B, and Mr. D are not in the same belonging group, and thus are not in a trust relationship. That is, the reliability determination unit 26 determines that the processing information transmitted / received between Mr. A or Mr. B and Mr. D has no reliability.

図6は、信頼度判定の他の一例を示す説明図である。図6の例は、信頼度判定の判定基準として、同報受信者であるAさん、Bさん及びCさんの役職関係を用いる。図6における信頼度判定の判定基準は、例えば、上司と部下のように役職関係があるか否かとし、AさんとBさんは上司と部下の役職関係にあり、Cさんは、Aさん及びBさんと役職関係がないとする。また、同報受信者であるAさん、Bさん及びCさんの各端末1のメールチェッカ10は、互いに処理情報を共有する。信頼度判定部26は、信頼度情報DB30を参照して、AさんとBさんは上司と部下の役職関係であるので、信頼関係にあると判定する。つまり、信頼度判定部26は、AさんとBさんの間で送受信される処理情報は、信頼度ありと判定する。また、信頼度判定部26は、信頼度情報DB30を参照して、Aさん及びBさんと、Cさんとは役職関係がないので、信頼関係にないと判定する。つまり、信頼度判定部26は、Aさん又はBさんとCさんとの間で送受信される処理情報は、信頼度なしと判定する。   FIG. 6 is an explanatory diagram showing another example of reliability determination. In the example of FIG. 6, the postal relationships of A, B, and C, who are broadcast recipients, are used as criteria for determining reliability. The determination criteria of the reliability determination in FIG. 6 are, for example, whether or not there is a job relationship such as a boss and a subordinate, Mr. A and Mr. B are in a job relationship between a boss and a subordinate, Assume that Mr. B has no job relationship. Further, the mail checkers 10 of each terminal 1 of Mr. A, Mr. B, and Mr. C who are broadcast recipients share processing information with each other. The reliability determination unit 26 refers to the reliability information DB 30 and determines that Mr. A and Mr. B are in a trust relationship because they are in a supervisory and subordinate job relationship. That is, the reliability determination unit 26 determines that the processing information transmitted and received between Mr. A and Mr. B has reliability. Further, the reliability determination unit 26 refers to the reliability information DB 30 and determines that Mr. A, Mr. B, and Mr. C are not in a trust relationship because there is no job relationship. That is, the reliability determination unit 26 determines that the processing information transmitted / received between Mr. A or Mr. B and Mr. C has no reliability.

図3の説明に戻って、履歴DB28は、過去に受信したメールの履歴を格納する。格納する履歴は、ヘッダ情報を含む受信メールそのものの他に、送信元のアドレス、送信者、送信者の組織及び送信年月日毎の受信メール数等も格納する。また、格納する履歴は、これらの統計情報も格納してもよい。   Returning to the description of FIG. 3, the history DB 28 stores the history of mail received in the past. The history to be stored stores, in addition to the received mail itself including the header information, the address of the transmission source, the sender, the organization of the sender, the number of received mails for each transmission date, and the like. The history to be stored may also store these statistical information.

ポリシー設定29は、ポリシー設定として、チェック部22でのチェック対象であるか否かの判定に用いるチェックポリシー、及び、アラート処理部23で用いる受信用のホワイトリストを格納する。チェックポリシーは、例えば、URL及び添付ファイルのうち1以上が存在すれば、メールチェッカ10によるチェックの対象とするチェックポリシーとすることができる。ホワイトリストは、例えば、メーリングリストや社外の委員会のメンバー等、素性の明確な送信元アドレスをリストアップしたものである。また、ポリシー設定は、ホワイトリストの他に、例えば、送受信メールに互いに付与する識別子等を用いることができる。   The policy setting 29 stores, as policy settings, a check policy used for determining whether or not the check unit 22 is a check target, and a reception white list used by the alert processing unit 23. For example, if one or more URLs and attached files exist, the check policy can be a check policy to be checked by the mail checker 10. The white list is a list of sender addresses with clear features, such as mailing lists and members of external committees. For policy setting, in addition to the white list, for example, an identifier or the like assigned to each of sent and received mails can be used.

信頼度情報DB30は、受信メールの他のユーザの宛先である同報受信者とのメール及び処理情報の送受信履歴、並びに、同報受信者(他のユーザ)の所属グループ及び役職等を格納する。また、信頼度情報DB30は、グループウエアやスケジューラ等、共通して利用しているアプリケーションの情報、及び、第三者機関が示す信頼度等を、信頼度判定に用いるために格納してもよい。   The reliability information DB 30 stores the transmission / reception history of mail and processing information with the broadcast recipient who is the destination of other users of the received mail, the affiliation group and title of the broadcast recipient (other users), and the like. . In addition, the reliability information DB 30 may store information on commonly used applications such as groupware and schedulers, reliability indicated by a third party organization, and the like for use in reliability determination. .

チェッカ導入DB31は、メールチェッカ10が導入済みである端末1を用いる各ユーザの宛先を格納する。つまり、チェッカ導入DB31は、受信メールに対する処理情報を共有可能な他のユーザの宛先を格納する。   The checker introduction DB 31 stores a destination of each user who uses the terminal 1 in which the mail checker 10 has been introduced. That is, the checker introduction DB 31 stores destinations of other users who can share processing information for received mail.

メーラー40は、メールチェッカ10から受信メールが入力される。メーラー40は、端末1のユーザがメールを送受信できるように、ユーザインタフェースを有する。つまり、メーラー40は、受信メールの閲覧、送信メールの作成等を、ユーザが行うことができる。メーラー40は、送信メールをアウトバンド処理部41に出力する。   The mailer 40 receives a received mail from the mail checker 10. The mailer 40 has a user interface so that the user of the terminal 1 can send and receive mail. That is, the mailer 40 allows the user to browse received mail, create outgoing mail, and the like. The mailer 40 outputs the outgoing mail to the out-band processing unit 41.

アウトバンド処理部41は、メーラー40から送信メールが入力される。アウトバンド処理部41は、アウトバンドホワイトリストDB42を参照し、誤送信等の可能性があれば、端末1のユーザに警告をする。アウトバンド処理部41は、誤送信等の可能性がなければ、ネットワークインタフェース16を通じて、送信メールをネットワーク上の宛先に送信する。   The out-band processing unit 41 receives a transmission mail from the mailer 40. The outband processing unit 41 refers to the outband whitelist DB 42 and warns the user of the terminal 1 if there is a possibility of erroneous transmission or the like. If there is no possibility of erroneous transmission or the like, the out-band processing unit 41 transmits the transmission mail to the destination on the network through the network interface 16.

アウトバンドホワイトリストDB42は、送信用のホワイトリストを格納する。送信用のホワイトリストは、受信用のホワイトリストと同様に、例えば、メーリングリストや社外の委員会のメンバー等、素性の明確な宛先をリストアップしたものである。   The out-band white list DB 42 stores a white list for transmission. Similar to the white list for reception, the white list for transmission is a list of destinations with clear features, such as mailing lists and members of external committees.

次に、本実施例のメールチェックシステムの動作について説明する。まず、実施例1のメールチェッカ10の動作のうち、処理情報を提供する側のメールチェッカ10について説明する。図7は、処理情報を提供する側のメールチェッカの動作の一例を示すフローチャートである。なお、図7の例では、端末1のユーザは、過去に送信元からのメールを受信したことがあるものとする。   Next, the operation of the mail check system of this embodiment will be described. First, of the operations of the mail checker 10 according to the first embodiment, the mail checker 10 on the side that provides processing information will be described. FIG. 7 is a flowchart showing an example of the operation of the mail checker on the process information providing side. In the example of FIG. 7, it is assumed that the user of the terminal 1 has received a mail from the transmission source in the past.

メールチェッカ10の関係判定部21は、メール受信部20が受信した受信メールの送信元とユーザの宛先との間の通信履歴が所定の基準を満たすか否か判定する。関係判定部21は、端末1のユーザが過去に送信元からのメールを受信したことがあるので、通信履歴が所定の基準を満たすと判定する。関係判定部21は、受信メールを関係あり情報とともに、チェック部22に出力する。チェック部22は、関係判定部21から受信メール及び関係あり情報が入力される。チェック部22は、ポリシー設定29のチェックポリシーを参照して、受信メールがメールチェッカ10によるチェック対象であるか否かを判定する(ステップS1)。チェック部22は、受信メールがチェック対象であれば(ステップS1肯定)、受信メールをアラート処理部23に出力する。チェック部22は、受信メールがチェック対象外であれば(ステップS1否定)、受信メールを処理情報送信部25に出力し、処理情報送信部25がメーラー40に受信メールを出力する(ステップS17)。   The relationship determination unit 21 of the mail checker 10 determines whether the communication history between the transmission source of the received mail received by the mail reception unit 20 and the user destination satisfies a predetermined criterion. The relationship determining unit 21 determines that the communication history satisfies a predetermined criterion because the user of the terminal 1 has received a mail from the transmission source in the past. The relationship determining unit 21 outputs the received mail together with related information to the check unit 22. The check unit 22 receives the received mail and the related information from the relationship determination unit 21. The check unit 22 refers to the check policy of the policy setting 29 and determines whether the received mail is a check target by the mail checker 10 (step S1). If the received mail is a check target (Yes at Step S1), the check unit 22 outputs the received mail to the alert processing unit 23. If the received mail is not a check target (No at Step S1), the check unit 22 outputs the received mail to the processing information transmitting unit 25, and the processing information transmitting unit 25 outputs the received mail to the mailer 40 (Step S17). .

受信メールがチェック対象である場合、アラート処理部23は、チェック部22から受信メールが入力され、処理情報を取得又は生成する。アラート処理部23は、スルー処理を行うか判定するために、ポリシー設定29に格納されているホワイトリスト及びポリシー設定を参照する(ステップS2)。アラート処理部23は、送信元がホワイトリストに登録されている、又は、ポリシー設定に適合する場合には(ステップS2肯定)、宛先のユーザに対して警告を発せず、スルー処理としてスルー情報を生成する(ステップS13)。アラート処理部23は、メール処理部24に受信メール及びスルー情報を出力する。   When the received mail is a check target, the alert processing unit 23 receives the received mail from the check unit 22 and acquires or generates processing information. The alert processing unit 23 refers to the white list and policy setting stored in the policy setting 29 in order to determine whether to perform the through process (step S2). When the transmission source is registered in the white list or matches the policy setting (Yes at Step S2), the alert processing unit 23 does not issue a warning to the destination user and sends through information as through processing. Generate (step S13). The alert processing unit 23 outputs the received mail and through information to the mail processing unit 24.

メール処理部24は、スルー情報をそのまま処理情報として、受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、処理情報を履歴DB28に格納する。   The mail processing unit 24 outputs the through information as it is as processing information to the processing information transmitting unit 25 together with the received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、チェッカ導入DB31を参照して、当該受信メールの他のユーザの宛先(同報受信者)を抽出する(ステップS14)。処理情報送信部25は、他のユーザの宛先の端末がメールチェッカ10を導入しているか判定する(ステップS15)。処理情報送信部25は、メールチェッカ10を導入している他のユーザの宛先の端末1に対して(ステップS15肯定)、処理情報であるスルー情報を、ネットワークインタフェース16を通じて送信する(ステップS16)。その後、処理情報送信部25は、受信メールをメーラー40に出力する(ステップS17)。処理情報送信部25は、メールチェッカ10を導入していない他のユーザの宛先の端末に対して(ステップS15否定)、処理情報であるスルー情報を送信せずに、受信メールをメーラー40に出力する(ステップS17)。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmitting unit 25 refers to the checker introduction DB 31 and extracts a destination (broadcast recipient) of another user of the received mail (step S14). The process information transmission unit 25 determines whether the destination terminal of another user has installed the mail checker 10 (step S15). The processing information transmission unit 25 transmits through information, which is processing information, to the terminal 1 of the destination of another user who has introduced the mail checker 10 (Yes in step S15) through the network interface 16 (step S16). . Thereafter, the processing information transmitting unit 25 outputs the received mail to the mailer 40 (step S17). The processing information transmission unit 25 outputs the received mail to the mailer 40 without transmitting the through information as the processing information to the terminal of the destination of another user who has not introduced the mail checker 10 (No at Step S15). (Step S17).

アラート処理部23は、送信元がホワイトリストに登録されていない、又は、ポリシー設定に適合しない場合には(ステップS2否定)、宛先であるユーザに対して警告を発するアラート処理を行う(ステップS3)。アラート処理は、受信メールの少なくとも一部、例えば、本文の冒頭等、並びに、URL及び添付ファイルのうち1以上に関する情報を、表示部13に表示するポップアップ画面等で、当該受信メールの宛先であるユーザに対して情報を提示する。アラート処理部23は、ポップアップ画面内等に、当該受信メールを安全化するか否かの選択肢を併せて表示し、ユーザの選択を促す。ユーザは、操作部14を操作して、当該受信メールを安全化するか否かを選択する(ステップS4)。   If the transmission source is not registered in the white list or does not conform to the policy setting (No at Step S2), the alert processing unit 23 performs an alert process for issuing a warning to the destination user (Step S3). ). The alert processing is a destination of the received mail on a pop-up screen or the like that displays at least a part of the received mail, for example, the beginning of the text, and information on one or more of the URL and the attached file on the display unit 13. Present information to the user. The alert processing unit 23 displays an option on whether to secure the received mail in a pop-up screen or the like, and prompts the user to select. The user operates the operation unit 14 to select whether or not to secure the received mail (step S4).

アラート処理部23は、操作部14の操作情報に基づき、安全化を行う旨の安全化情報、又は、受信メールに対してユーザがそのまま受信する確認を行った旨の確認済情報を取得する。アラート処理部23は、安全化情報を取得した場合(ステップS4肯定)、取得した安全化情報を処理情報として、受信メールとともにメール処理部24に出力する。アラート処理部23は、確認済情報を取得した場合(ステップS4否定)、取得した確認済情報を処理情報として、受信メールとともにメール処理部24に出力する。   Based on the operation information of the operation unit 14, the alert processing unit 23 acquires the safety information indicating that the safety is performed or the confirmed information indicating that the user has received the confirmation as it is for the received mail. When the alert processing unit 23 acquires the safety information (Yes at Step S4), the alert processing unit 23 outputs the acquired safety information as processing information to the mail processing unit 24 together with the received mail. When the confirmed information is acquired (No at Step S4), the alert processing unit 23 outputs the acquired confirmed information as processing information to the mail processing unit 24 together with the received mail.

アラート処理部23が安全化情報を取得した場合、メール処理部24は、アラート処理部23から受信メール及び処理情報が入力される。メール処理部24は、入力された処理情報である安全化情報に基づいて、受信メールに対して、例えば、URL及び添付ファイルのうち1以上を除去する安全化処理を行う(ステップS5)。メール処理部24は、安全化処理が完了すると、安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、処理情報を履歴DB28に格納する。   When the alert processing unit 23 acquires the safety information, the mail processing unit 24 receives the received mail and the processing information from the alert processing unit 23. The mail processing unit 24 performs a safety process for removing one or more of the URL and the attached file, for example, on the received mail based on the safety information that is the input process information (step S5). When the safety processing is completed, the mail processing unit 24 outputs the safety information as processing information to the processing information transmission unit 25 together with the processed received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、チェッカ導入DB31を参照して、当該受信メールの他のユーザの宛先(同報受信者)を抽出する(ステップS6)。処理情報送信部25は、他のユーザの宛先の端末がメールチェッカ10を導入しているか判定する(ステップS7)。処理情報送信部25は、メールチェッカ10を導入している他のユーザの宛先の端末1に対して(ステップS7肯定)、処理情報である安全化情報を、ネットワークインタフェース16を通じて送信する(ステップS8)。その後、処理情報送信部25は、受信メールをメーラー40に出力する(ステップS17)。また、処理情報送信部25は、メールチェッカ10を導入していない他のユーザの宛先の端末に対して(ステップS7否定)、処理情報である安全化情報を送信せずに、受信メールをメーラー40に出力する(ステップS17)。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmission unit 25 refers to the checker introduction DB 31 and extracts a destination (broadcast recipient) of another user of the received mail (step S6). The processing information transmission unit 25 determines whether the destination terminal of another user has installed the mail checker 10 (step S7). The processing information transmission unit 25 transmits the safety information, which is processing information, to the terminal 1 of the destination of another user who has installed the mail checker 10 (Yes in step S7) (step S8). ). Thereafter, the processing information transmitting unit 25 outputs the received mail to the mailer 40 (step S17). Further, the processing information transmitting unit 25 sends the received mail to the mailer without transmitting the safety information as the processing information to the destination terminal of another user who has not introduced the mail checker 10 (No at Step S7). 40 (step S17).

アラート処理部23が確認済情報を取得した場合、メール処理部24は、確認済情報に基づいて、受信メールに対して何も行わない(ステップS9)。メール処理部24は、受信した確認済情報をそのまま処理情報として、受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、処理情報を履歴DB28に格納する。   When the alert processing unit 23 acquires the confirmed information, the mail processing unit 24 does nothing with respect to the received mail based on the confirmed information (step S9). The mail processing unit 24 outputs the received confirmed information as processing information to the processing information transmission unit 25 together with the received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、チェッカ導入DB31を参照して、当該受信メールの他のユーザの宛先(同報受信者)を抽出する(ステップS10)。処理情報送信部25は、他のユーザの宛先の端末がメールチェッカ10を導入しているか判定する(ステップS11)。処理情報送信部25は、メールチェッカ10を導入している他のユーザの宛先の端末1に対して(ステップS11肯定)、処理情報である確認済情報を、ネットワークインタフェース16を通じて送信する(ステップS12)。その後、処理情報送信部25は、受信メールをメーラー40に出力する(ステップS17)。処理情報送信部25は、メールチェッカ10を導入していない他のユーザの宛先の端末に対して(ステップS11否定)、処理情報である確認済情報を送信せずに、受信メールをメーラー40に出力する(ステップS17)。処理情報を提供する側のメールチェッカ10の処理によれば、処理情報を他の宛先のメールチェッカ10に送信することができる。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmitting unit 25 refers to the checker introduction DB 31 and extracts a destination (broadcast recipient) of another user of the received mail (step S10). The processing information transmission unit 25 determines whether the destination terminal of another user has installed the mail checker 10 (step S11). The processing information transmission unit 25 transmits the confirmed information, which is processing information, to the terminal 1 of the destination of another user who has installed the mail checker 10 (Yes in Step S11) (Step S12). ). Thereafter, the processing information transmitting unit 25 outputs the received mail to the mailer 40 (step S17). The processing information transmitting unit 25 sends the received mail to the mailer 40 without transmitting the confirmed information that is the processing information to the terminal of the destination of another user who has not introduced the mail checker 10 (No at Step S11). Output (step S17). According to the processing of the mail checker 10 on the side providing the processing information, the processing information can be transmitted to the mail checker 10 of another destination.

続いて、実施例1のメールチェッカ10の動作のうち、処理情報の提供を受ける側のメールチェッカ10の動作について説明する。図8は、処理情報の提供を受ける側のメールチェッカの動作の一例を示すフローチャートである。なお、図8の例では、端末1のユーザは、過去に送信元からのメールを受信したことがないものとする。   Next, of the operations of the mail checker 10 according to the first embodiment, the operations of the mail checker 10 on the receiving side of processing information will be described. FIG. 8 is a flowchart showing an example of the operation of the mail checker on the receiving side of processing information. In the example of FIG. 8, it is assumed that the user of the terminal 1 has never received a mail from the transmission source in the past.

メールチェッカ10の関係判定部21は、メール受信部20が受信した受信メールの送信元とユーザの宛先との間の通信履歴が所定の基準を満たすか否か判定する。関係判定部21は、端末1のユーザが過去に送信元からのメールを受信したことがないので、通信履歴が所定の基準を満たさないと判定する。関係判定部21は、受信メールを関係なし情報とともに、チェック部22に出力する。また、関係判定部21は、関係なし情報を信頼度判定部26に出力する。チェック部22は、関係判定部21から受信メール及び関係なし情報が入力される。チェック部22は、ポリシー設定29のチェックポリシーを参照して、受信メールがメールチェッカ10によるチェック対象であるか否かを判定する(ステップS51)。チェック部22は、受信メールがチェック対象であれば(ステップS51肯定)、受信メールをアラート処理部23に出力する。チェック部22は、受信メールがチェック対象外であれば(ステップS51否定)、受信メールを処理情報送信部25に出力し、処理情報送信部25がメーラー40に受信メールを出力する(ステップS65)。   The relationship determination unit 21 of the mail checker 10 determines whether the communication history between the transmission source of the received mail received by the mail reception unit 20 and the user destination satisfies a predetermined criterion. The relationship determination unit 21 determines that the communication history does not satisfy a predetermined criterion because the user of the terminal 1 has never received a mail from the transmission source in the past. The relationship determination unit 21 outputs the received mail to the check unit 22 together with irrelevant information. Further, the relationship determining unit 21 outputs irrelevant information to the reliability determining unit 26. The check unit 22 receives the received mail and the irrelevant information from the relationship determination unit 21. The check unit 22 refers to the check policy of the policy setting 29 and determines whether or not the received mail is a check target by the mail checker 10 (step S51). If the received mail is a check target (Yes at Step S51), the check unit 22 outputs the received mail to the alert processing unit 23. If the received mail is not subject to check (No at Step S51), the check unit 22 outputs the received mail to the processing information transmitting unit 25, and the processing information transmitting unit 25 outputs the received mail to the mailer 40 (Step S65). .

受信メールがチェック対象である場合、チェック部22は、受信メールの他のユーザの宛先のメールチェッカ10から処理情報が送信されて、メール受信部20が処理情報を受信するのを待機する。チェック部22は、メール受信部20が処理情報を受信すると、受信メールを信頼度判定部26に出力する(ステップS52)。なお、チェック部22は、処理情報の受信を待たずに、受信メールを信頼度判定部26に出力してもよい。この場合、チェック部22は、信頼度判定部26に対して、信頼度なし情報を出力する。   When the received mail is a check target, the check unit 22 waits for processing information to be transmitted from the mail checker 10 that is the destination of another user of the received mail, and for the mail receiving unit 20 to receive the processing information. When the mail receiving unit 20 receives the processing information, the check unit 22 outputs the received mail to the reliability determination unit 26 (step S52). Note that the check unit 22 may output the received mail to the reliability determination unit 26 without waiting for reception of the processing information. In this case, the check unit 22 outputs no reliability information to the reliability determination unit 26.

信頼度判定部26は、チェック部22から受信メールが入力され、処理情報がメール受信部20から入力される。信頼度判定部26は、履歴DB28及び信頼度情報DB30を参照し、受信メールの他のユーザの宛先(同報受信者)の情報に基づいて、処理情報の信頼度を判定する(ステップS53)。信頼度判定部26は、信頼度ありと判定した場合(ステップS53肯定)、受信メール及び処理情報をメール処理部24に出力する。信頼度判定部26は、信頼度なしと判定した場合(ステップS53否定)、受信メール及び処理情報をアラート処理部23に出力する。また、信頼度判定部26は、チェック部22から信頼度なし情報が入力された場合も、信頼度なしと判定する。   The reliability determination unit 26 receives the received mail from the check unit 22 and receives processing information from the mail receiving unit 20. The reliability determination unit 26 refers to the history DB 28 and the reliability information DB 30 and determines the reliability of the processing information based on the information on the destination (broadcast recipient) of another user of the received mail (step S53). . When the reliability determination unit 26 determines that there is reliability (Yes in step S53), the reliability determination unit 26 outputs the received mail and the processing information to the mail processing unit 24. When the reliability determination unit 26 determines that there is no reliability (No at Step S53), the reliability determination unit 26 outputs the received mail and the processing information to the alert processing unit 23. In addition, the reliability determination unit 26 determines that there is no reliability even when information with no reliability is input from the check unit 22.

信頼度判定部26が信頼度有りと判定した場合、メール処理部24は、信頼度判定部26から受信メール及び処理情報が入力される。メール処理部24は、入力された処理情報である、安全化情報、確認済情報又はスルー情報に基づいて、受信メールを処理する(ステップS54)。   When the reliability determination unit 26 determines that there is reliability, the mail processing unit 24 receives the received mail and the processing information from the reliability determination unit 26. The mail processing unit 24 processes the received mail based on the input safety information, the confirmed information, or the through information (Step S54).

メール処理部24は、安全化情報が入力された場合(ステップS54“安全化情報”)、当該安全化情報に基づいて、受信メールに対して安全化処理を行う(ステップS55)。メール処理部24は、安全化処理が完了すると、安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。   When the safety information is input (step S54 “safety information”), the mail processing unit 24 performs a safety process on the received mail based on the safety information (step S55). When the safety processing is completed, the mail processing unit 24 outputs the safety information as processing information to the processing information transmission unit 25 together with the processed received mail.

処理情報送信部25は、メールチェッカ10が処理情報の提供を受ける側であり、かつ、提供を受けた処理情報が信頼度ありの場合であるので、受信メールの他のユーザの宛先に対して処理情報を送信せず、受信メールをメーラー40に出力する(ステップS65)。   The processing information transmission unit 25 is a side where the mail checker 10 receives provision of processing information, and the processing information thus received is reliable. The processing information is not transmitted, and the received mail is output to the mailer 40 (step S65).

メール処理部24は、確認済情報が入力された場合(ステップS54“確認済情報”)、受信メールに対して何も行わない(ステップS56)。ここで、メール処理部24は、確認済である旨を受信メールに追記する等の処理を行なってもよい。メール処理部24は、確認済情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。   When the confirmed information is input (step S54 “confirmed information”), the mail processing unit 24 does nothing for the received mail (step S56). Here, the mail processing unit 24 may perform processing such as adding a confirmation message to the received mail. The mail processing unit 24 outputs the confirmed information as processing information to the processing information transmitting unit 25 together with the processed received mail.

処理情報送信部25は、メールチェッカ10が処理情報の提供を受ける側であり、かつ、提供を受けた処理情報が信頼度ありの場合であるので、受信メールの他の宛先に対して処理情報を送信せず、受信メールをメーラー40に出力する(ステップS65)。   The processing information transmission unit 25 is the side where the mail checker 10 receives the processing information and the processing information received is reliable, so that the processing information is sent to another destination of the received mail. Is not transmitted, and the received mail is output to the mailer 40 (step S65).

メール処理部24は、スルー情報が入力された場合(ステップS54“スルー情報”)、受信メールに対して何も行わない(ステップS57)。メール処理部24は、スルー情報を処理情報として、受信メールとともに処理情報送信部25に出力する。   When the through information is input (step S54 “through information”), the mail processing unit 24 does nothing with the received mail (step S57). The mail processing unit 24 outputs the through information as processing information to the processing information transmission unit 25 together with the received mail.

処理情報送信部25は、メールチェッカ10が処理情報の提供を受ける側であり、かつ、提供を受けた処理情報が信頼度ありの場合であるので、受信メールの他の宛先に対して処理情報を送信せず、受信メールをメーラー40に出力する(ステップS65)。   The processing information transmission unit 25 is the side where the mail checker 10 receives the processing information and the processing information received is reliable, so that the processing information is sent to another destination of the received mail. Is not transmitted, and the received mail is output to the mailer 40 (step S65).

信頼度判定部26が信頼度なしと判定した場合、アラート処理部23は、信頼度判定部26から受信メール及び処理情報が入力される。アラート処理部23は、宛先であるユーザに対して警告を発するアラート処理を行う(ステップS58)。アラート処理は、受信メールの少なくとも一部、例えば、本文の冒頭等、並びに、URL及び添付ファイルのうち1以上に関する情報を、表示部13に表示するポップアップ画面等で、当該受信メールの宛先であるユーザに対して情報を提示する。アラート処理部23は、ポップアップ画面内等に、当該受信メールを安全化するか否かの選択肢を併せて表示し、ユーザの選択を促す。ユーザは、操作部14を操作して、当該受信メールを安全化するか否かを選択する(ステップS59)。   When the reliability determination unit 26 determines that there is no reliability, the alert processing unit 23 receives the received mail and the processing information from the reliability determination unit 26. The alert processing unit 23 performs an alert process for issuing a warning to the destination user (step S58). The alert processing is a destination of the received mail on a pop-up screen or the like that displays at least a part of the received mail, for example, the beginning of the text, and information on one or more of the URL and the attached file on the display unit 13. Present information to the user. The alert processing unit 23 displays an option on whether to secure the received mail in a pop-up screen or the like, and prompts the user to select. The user operates the operation unit 14 to select whether or not to secure the received mail (step S59).

アラート処理部23は、操作部14の操作情報に基づき、安全化を行う旨の安全化情報、又は、受信メールに対してユーザがそのまま受信する確認を行った旨の確認済情報を取得する。アラート処理部23は、安全化情報を取得した場合(ステップS59肯定)、取得した安全化情報を処理情報として、受信メールとともにメール処理部24に出力する。アラート処理部23は、確認済情報を取得した場合(ステップS59否定)、取得した確認済情報を処理情報として、受信メールとともにメール処理部24に出力する。   Based on the operation information of the operation unit 14, the alert processing unit 23 acquires the safety information indicating that the safety is performed or the confirmed information indicating that the user has received the confirmation as it is for the received mail. When the safety information is acquired (Yes at Step S59), the alert processing unit 23 outputs the acquired safety information as processing information to the mail processing unit 24 together with the received mail. When the alert processing unit 23 acquires the confirmed information (No at Step S59), the alert processing unit 23 outputs the acquired confirmed information as processing information to the mail processing unit 24 together with the received mail.

アラート処理部23が安全化情報を取得した場合、メール処理部24は、アラート処理部23から受信メール及び処理情報が入力される。メール処理部24は、処理情報である安全化情報に基づいて、受信メールに対して安全化処理を行う(ステップS64)。メール処理部24は、安全化処理が完了すると、安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、処理情報を履歴DB28に格納する。   When the alert processing unit 23 acquires the safety information, the mail processing unit 24 receives the received mail and the processing information from the alert processing unit 23. The mail processing unit 24 performs a safety process on the received mail based on the safety information that is the process information (step S64). When the safety processing is completed, the mail processing unit 24 outputs the safety information as processing information to the processing information transmission unit 25 together with the processed received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、他のユーザの宛先の端末に対して、処理情報である安全化情報を送信せずに、受信メールをメーラー40に出力する(ステップS65)。なお、処理情報送信部25は、処理情報を提供する側と同様に、安全化情報を他のユーザの宛先のメールチェッカ10に対して送信してもよい。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmission unit 25 outputs the received mail to the mailer 40 without transmitting the safety information that is the processing information to the destination terminal of the other user (step S65). The processing information transmission unit 25 may transmit the safety information to the mail checker 10 that is the destination of another user, similarly to the side that provides the processing information.

アラート処理部23が確認済情報を取得した場合、メール処理部24は、アラート処理部23から受信メール及び処理情報が入力される。メール処理部24は、確認済情報に基づいて、受信メールに対して何も行わない(ステップS60)。メール処理部24は、受信した確認済情報をそのまま処理情報として、受信メールとともに処理情報送信部25に出力する。また、メール処理部24は、処理情報を履歴DB28に格納する。   When the alert processing unit 23 acquires the confirmed information, the mail processing unit 24 receives the received mail and the processing information from the alert processing unit 23. The mail processing unit 24 does nothing for the received mail based on the confirmed information (step S60). The mail processing unit 24 outputs the received confirmed information as processing information to the processing information transmission unit 25 together with the received mail. Further, the mail processing unit 24 stores the processing information in the history DB 28.

処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。処理情報送信部25は、チェッカ導入DB31を参照して、当該受信メールの他のユーザの宛先(同報受信者)を抽出する(ステップS61)。処理情報送信部25は、他のユーザの宛先の端末がメールチェッカ10を導入しているか否か判定する(ステップS62)。処理情報送信部25は、メールチェッカ10を導入している他のユーザの宛先の端末1に対して(ステップS62肯定)、処理情報である確認済情報を、ネットワークインタフェース16を通じて送信する(ステップS63)。その後、処理情報送信部25は、受信メールをメーラー40に出力する(ステップS65)。処理情報送信部25は、メールチェッカ10を導入していない他のユーザの宛先の端末に対して(ステップS62否定)、処理情報である確認済情報を送信せずに、受信メールをメーラー40に出力する(ステップS65)。処理情報を提供される側のメールチェッカ10の処理によれば、他のユーザの宛先の処理情報を受信して、メールチェッカ10の処理に用いることができる。   The processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmitting unit 25 refers to the checker introduction DB 31 and extracts a destination (broadcast recipient) of another user of the received mail (step S61). The processing information transmission unit 25 determines whether or not another user's destination terminal has installed the mail checker 10 (step S62). The processing information transmission unit 25 transmits the confirmed information, which is processing information, to the terminal 1 of the destination of another user who has installed the mail checker 10 (Yes in step S62) (step S63). ). Thereafter, the processing information transmission unit 25 outputs the received mail to the mailer 40 (step S65). The processing information transmission unit 25 sends the received mail to the mailer 40 without transmitting the confirmed information that is the processing information to the terminal of the destination of another user who has not introduced the mail checker 10 (No at Step S62). Output (step S65). According to the processing of the mail checker 10 on the side where the processing information is provided, it is possible to receive the processing information of another user's destination and use it for the processing of the mail checker 10.

次に、本実施例のメールチェッカ10、及び、複数のメールチェッカ10からなるメールチェックシステムの動作について説明する。図9は、本実施例のメールチェックシステムの動作の一例を示す説明図である。また、図10は、本実施例のメールチェックシステムの動作の一例を示すシーケンス図である。   Next, operations of the mail check system according to the present embodiment and the mail check system including the plurality of mail checkers 10 will be described. FIG. 9 is an explanatory diagram showing an example of the operation of the mail check system of the present embodiment. FIG. 10 is a sequence diagram illustrating an example of the operation of the mail check system according to this embodiment.

図9及び図10のメールチェックシステムの動作の一例では、送信者Xが、受信者A、B、C及びEに対して、メールを送信した場合を説明する。例えば、受信者A、B及びCは、メールチェッカ10が導入された端末1を使用し、受信者Eが使用する端末100には、メールチェッカ10が導入されていないものとする。ここで、例えば、受信者Aは、送信者Xと過去に多くのメールのやり取り、すなわちメールの送受信があるとする。また、例えば、受信者Bは、過去に送信者X及び受信者Aとメールのやり取りがないとする。また、例えば、受信者Cは、過去に送信者Xとメールのやり取りがないが、受信者Aとはメールのやり取りがあり信頼関係があるとする。また、メールには、メールチェッカ10のチェック対象となる、例えば、URL及び添付ファイルのうち1以上が存在するものとする。   In the example of the operation of the mail check system of FIGS. 9 and 10, a case where the sender X transmits mail to the receivers A, B, C, and E will be described. For example, it is assumed that the recipients A, B, and C use the terminal 1 in which the mail checker 10 is installed, and the terminal 100 used by the recipient E does not have the mail checker 10 installed. Here, for example, it is assumed that the recipient A has exchanged a lot of mail with the sender X in the past, that is, mail transmission / reception. For example, it is assumed that the recipient B has not exchanged mail with the sender X and the recipient A in the past. Further, for example, it is assumed that the recipient C has not exchanged mail with the sender X in the past, but has a trust relationship with the recipient A because of exchange of mail. Further, it is assumed that the mail includes one or more of, for example, a URL and an attached file to be checked by the mail checker 10.

初めに、送信者Xが、宛先種別Toに受信者A、B、C及びEの宛先を指定して、メールを送信する。受信者A、B、C及びEの端末1及び端末100に届いた当該メールは、以下の説明では受信メールと称する。なお、受信者Eの端末100は、メールチェッカ10が導入されていないので、受信メールについての判断は受信者Eがメーラー40上で判断するものとし、動作の説明を省略する。   First, the sender X designates the destinations of the recipients A, B, C, and E as the destination type To and transmits the mail. The mail that reaches the terminals 1 and 100 of the recipients A, B, C, and E will be referred to as a received mail in the following description. Since the mail checker 10 is not installed in the terminal 100 of the recipient E, it is assumed that the recipient E makes a judgment on the mailer 40 and the description of the operation is omitted.

受信者Aの端末1のメールチェッカ10は、受信メールを受信する(ステップS101)。また、同様に、受信者B及びCの端末1のメールチェッカ10は、受信メールを受信する(ステップS121、S141)。受信者Aのメール受信部20は、受信メールを受信して関係判定部21に出力する。受信者B及びCのメール受信部20も同様に、受信メールを受信して各関係判定部21に出力する。   The mail checker 10 of the terminal 1 of the recipient A receives the received mail (step S101). Similarly, the mail checkers 10 of the terminals 1 of the recipients B and C receive the received mail (steps S121 and S141). The mail receiving unit 20 of the recipient A receives the received mail and outputs it to the relationship determining unit 21. Similarly, the mail receiving units 20 of the recipients B and C receive the received mail and output the received mail to each relationship determining unit 21.

受信者Aの関係判定部21は、メール受信部20から受信メールが入力され、送信者Xと受信者Aとの関係を判定する(ステップS102)。受信者Aの関係判定部21は、受信者Aは送信者Xと過去にメールの送受信履歴があるので、送信者Xと受信者Aとの間の通信履歴が所定の基準を満たすと判定する。受信者Aの関係判定部21は、受信メールを関係あり情報とともに、チェック部22に出力する。   The receiver A relationship determination unit 21 receives the received mail from the mail receiver 20, and determines the relationship between the sender X and the receiver A (step S102). The relationship determination unit 21 of the receiver A determines that the communication history between the sender X and the receiver A satisfies a predetermined criterion because the receiver A has a mail transmission / reception history in the past with the sender X. . The relationship determination unit 21 of the receiver A outputs the received mail to the check unit 22 together with related information.

受信者B及びCの関係判定部21は、各メール受信部20から受信メールが入力され、送信者Xと受信者B又はCとの関係を判定する(ステップS122、S142)。受信者B及びCの関係判定部21は、送信者Xと受信者B又はCとは、過去にメールの送受信がないので、通信履歴が所定の基準を満たさないと判定する。受信者B及びCの関係判定部21は、受信メールを関係なし情報とともに、チェック部22に出力する。   The recipient B and C relationship determination unit 21 receives a received mail from each mail receiver 20 and determines the relationship between the sender X and the recipient B or C (steps S122 and S142). The relationship determination unit 21 of the receivers B and C determines that the communication history does not satisfy a predetermined standard because the sender X and the receivers B or C have not sent and received mail in the past. The relationship determination unit 21 of the recipients B and C outputs the received mail to the check unit 22 together with irrelevant information.

受信者Aのチェック部22は、関係判定部21から受信メール及び関係あり情報が入力されると、受信メールがメールチェッカ10によるチェックの対象であるか否かを判定する(ステップS103)。受信者Aのチェック部22は、受信メールにURL及び添付ファイルのうち1以上が存在しているので、チェック対象であると判定する(ステップS103肯定)。受信者Aのチェック部22は、受信メールをアラート処理部23に出力する。なお、図10では省略したが、チェック部22は、受信メールがメールチェッカ10によるチェック対象でない場合は、受信メールを処理情報送信部25に出力する。   When the received mail and the related information are input from the relationship determining unit 21, the check unit 22 of the recipient A determines whether the received mail is a check target by the mail checker 10 (step S103). The check unit 22 of the recipient A determines that it is a check target because one or more of the URL and the attached file exists in the received mail (Yes in step S103). The checker 22 of the recipient A outputs the received mail to the alert processor 23. Although omitted in FIG. 10, the check unit 22 outputs the received mail to the processing information transmission unit 25 when the received mail is not a check target by the mail checker 10.

受信者B及びCのチェック部22は、関係判定部21から受信メール及び関係なし情報が入力されると、受信メールがメールチェッカ10によるチェックの対象であるか否かを判定する(ステップS123、S143)。受信者B及びCのチェック部22は、受信メールにURL及び添付ファイルのうち1以上が存在しているので、チェック対象であると判定する(ステップS123、S143肯定)。なお、図10では省略したが、チェック部22は、受信メールがメールチェッカ10によるチェック対象でない場合は、受信メールを処理情報送信部25に出力する。受信者B及びCのチェック部22は、受信メールの受信者Aのメールチェッカ10から処理情報が送信されて、受信者B及びCのメール受信部20で処理情報を受信するまで待機する(ステップS124、S144)。   When the received mail and the irrelevant information are input from the relationship determining unit 21, the check unit 22 of the recipients B and C determines whether the received mail is a check target by the mail checker 10 (Step S <b> 123). S143). The checking unit 22 of the recipients B and C determines that the received mail is a check target because one or more of the URL and the attached file exists in the received mail (Yes in steps S123 and S143). Although omitted in FIG. 10, the check unit 22 outputs the received mail to the processing information transmission unit 25 when the received mail is not a check target by the mail checker 10. The checking units 22 of the recipients B and C wait until the processing information is transmitted from the mail checker 10 of the recipient A of the received mail and the processing information is received by the mail receiving units 20 of the recipients B and C (step S124, S144).

受信者Aのアラート処理部23は、チェック部22から受信メールが入力され、処理情報を取得又は生成する。受信者Aのアラート処理部23は、ポリシー設定29に格納されているホワイトリスト及びポリシー設定を参照する(ステップS104)。受信者Aのアラート処理部23は、送信者Xのアドレスがホワイトリストに登録されている、又は、ポリシー設定に適合する場合には(ステップS104肯定)、受信者Aに対して警告を発せず、スルー処理としてスルー情報を生成する。スルー処理のイメージは、例えば、図9中の(1)及び(2)に示すようになる。   The alert processing unit 23 of the recipient A receives the received mail from the check unit 22 and acquires or generates processing information. The alert processing unit 23 of the recipient A refers to the white list and policy setting stored in the policy setting 29 (step S104). The alert processing unit 23 of the receiver A does not issue a warning to the receiver A when the address of the sender X is registered in the white list or matches the policy setting (Yes in step S104). Through information is generated as through processing. The image of the through process is, for example, as shown in (1) and (2) in FIG.

受信者Aのアラート処理部23は、送信者Xの送信元アドレスがホワイトリストに登録されていない場合には(ステップS104否定)、受信者Aに対して警告を発するアラート処理を行う(ステップS105)。受信者Aのアラート処理部23は、表示部13に受信メールの少なくとも一部、例えば、本文の冒頭等、並びに、URL及び添付ファイルのうち1以上に関する情報を、ポップアップ画面として表示する。また、受信者Aのアラート処理部23は、表示部13にポップアップ画面内等に、受信メールを安全化するか否かの選択肢を併せて表示する。   If the sender address of the sender X is not registered in the white list (No at Step S104), the alert processing unit 23 of the receiver A performs an alert process for issuing a warning to the receiver A (Step S105). ). The alert processing unit 23 of the recipient A displays at least a part of the received mail, for example, the beginning of the text, and information on one or more of the URL and the attached file on the display unit 13 as a pop-up screen. The alert processing unit 23 of the recipient A also displays an option on whether to secure the received mail on the display unit 13 in a pop-up screen or the like.

受信者Aのアラート処理部23は、受信者Aによって受信メールを安全化するか否かの選択肢が選択されると、操作部14の操作情報に基づき、処理情報を取得する。処理情報は、例えば、安全化を行う旨の安全化情報、又は、受信メールに対してユーザがそのまま受信する確認を行った旨の確認済情報である。受信者Aのアラート処理部23は、取得又は生成した処理情報を、受信メールとともにメール処理部24に出力する。ここで、受信者Aのアラート処理部23が出力した処理情報は、例えば、安全化情報であったとする。   The alert processing unit 23 of the receiver A acquires processing information based on the operation information of the operation unit 14 when the option of whether or not to secure the received mail is selected by the receiver A. The processing information is, for example, safety information for safety, or confirmed information for confirmation that the user has received the received mail as it is. The alert processing unit 23 of the receiver A outputs the acquired or generated processing information to the mail processing unit 24 together with the received mail. Here, it is assumed that the processing information output by the alert processing unit 23 of the receiver A is, for example, safety information.

受信者Aのメール処理部24は、アラート処理部23から、受信メール及び処理情報として安全化情報が入力される。受信者Aのメール処理部24は、受信した安全化情報に基づいて、受信メールを処理する(ステップS106)。受信者Aのメール処理部24は、安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。   The mail processing unit 24 of the recipient A receives the safety information from the alert processing unit 23 as the received mail and the processing information. The mail processing unit 24 of the recipient A processes the received mail based on the received safety information (Step S106). The mail processing unit 24 of the recipient A outputs the safety information as processing information to the processing information transmitting unit 25 together with the processed received mail.

受信者Aの処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。受信者Aの処理情報送信部25は、チェッカ導入DB31を参照して、受信メールの同報受信者である受信者B、C及びEのうち、端末1にメールチェッカ10を導入している同報受信者である受信者B及びCに対して、処理情報を送信する(ステップS107)。受信者Aの処理情報送信部25は、処理情報の送信が完了すると、受信メールをメーラー40に出力する(ステップS108)。   The processing information transmitting unit 25 of the recipient A receives the received mail and the processing information from the mail processing unit 24. The processing information transmission unit 25 of the recipient A refers to the checker introduction DB 31 and introduces the mail checker 10 to the terminal 1 among the recipients B, C, and E that are broadcast recipients of the received mail. Processing information is transmitted to the recipients B and C who are the report recipients (step S107). When the transmission of the processing information is completed, the processing information transmission unit 25 of the recipient A outputs the received mail to the mailer 40 (Step S108).

その後、受信者Bでの処理が完了し、受信者Bの処理情報送信部25から、受信者Bのメールチェッカ10での処理情報が送信される場合がある。受信者Aのメール受信部20は、処理情報を受信すると、信頼度判定部26に処理情報を出力する。信頼度判定部26は、入力された処理情報を信頼度情報DB30に格納する(ステップS109)。   Thereafter, processing at the receiver B is completed, and processing information at the mail checker 10 of the receiver B may be transmitted from the processing information transmission unit 25 of the receiver B. When the mail receiving unit 20 of the recipient A receives the processing information, the mail receiving unit 20 outputs the processing information to the reliability determination unit 26. The reliability determination unit 26 stores the input processing information in the reliability information DB 30 (step S109).

続いて、受信者Aのメールチェッカ10から処理情報を受信した、受信者Bのメールチェッカ10の動作を説明する。   Next, the operation of the mail checker 10 of the recipient B that has received the processing information from the mail checker 10 of the receiver A will be described.

受信者Bのメール受信部20は、受信者Aのメールチェッカ10から送信された処理情報を受信する(ステップS125)。受信者Bのメール受信部20は、処理情報をチェック部22及び信頼度判定部26に出力する。   The mail receiver 20 of the receiver B receives the processing information transmitted from the mail checker 10 of the receiver A (Step S125). The mail receiving unit 20 of the recipient B outputs the processing information to the check unit 22 and the reliability determination unit 26.

受信者Bのチェック部22は、メール受信部20から処理情報が入力されると、受信メールを信頼度判定部26に出力する。受信者Bの信頼度判定部26は、メール受信部20から処理情報が入力され、チェック部22から受信メールが入力される。   When the processing information is input from the mail receiving unit 20, the check unit 22 of the recipient B outputs the received mail to the reliability determination unit 26. The reliability determination unit 26 of the recipient B receives processing information from the mail receiving unit 20 and receives received mail from the check unit 22.

受信者Bの信頼度判定部26は、受信メールの同報受信者である受信者Aについて、履歴DB28及び信頼度情報DB30を参照する。受信者Bの信頼度判定部26は、履歴DB28及び信頼度情報DB30から取得した受信者Aの情報に基づいて、処理情報の信頼度を判定する(ステップS126)。受信者Bの信頼度判定部26は、受信者Bが、過去に送信者X及び受信者Aとのメールのやり取りがないので、信頼度なしと判定する(ステップS126否定)。受信者Bの信頼度判定部26は、受信メール及び処理情報をアラート処理部23に出力する。なお、受信者Bの信頼度判定部26が信頼度ありと判定した場合は、ここでは説明を省略する。   The reliability determination unit 26 of the recipient B refers to the history DB 28 and the reliability information DB 30 for the recipient A who is a broadcast recipient of the received mail. The reliability determination unit 26 of the receiver B determines the reliability of the processing information based on the information of the receiver A acquired from the history DB 28 and the reliability information DB 30 (step S126). The reliability determination unit 26 of the receiver B determines that there is no reliability since the receiver B has not exchanged mail with the sender X and the receiver A in the past (No in step S126). The reliability determination unit 26 of the recipient B outputs the received mail and the processing information to the alert processing unit 23. In addition, description is abbreviate | omitted here, when the reliability determination part 26 of the receiver B determines with reliability.

受信者Bのアラート処理部23は、信頼度判定部26から受信メール及び処理情報が入力される。受信者Bのアラート処理部23は、受信メール及び処理情報が入力されると、受信者Bであるユーザに対して警告を発するアラート処理を行う(ステップS127)。ここで、アラート処理は、受信者Aのアラート処理と同様の処理が行われる。受信者Bのアラート処理部23は、アラート処理の結果、安全化情報又は確認済情報を取得する。受信者Bのアラート処理部23は、取得した安全化情報又は確認済情報を処理情報として、受信メールとともにメール処理部24に出力する。ここで、例えば、受信者Bのアラート処理部23が送信した処理情報は、安全化情報であったとする。   The alert processing unit 23 of the recipient B receives the received mail and the processing information from the reliability determination unit 26. When the received mail and the processing information are input, the alert processing unit 23 of the receiver B performs alert processing for issuing a warning to the user who is the receiver B (step S127). Here, the alert process is the same as the alert process of the recipient A. The alert processing unit 23 of the receiver B acquires the safety information or the confirmed information as a result of the alert processing. The alert processing unit 23 of the recipient B outputs the acquired safety information or confirmed information as processing information to the mail processing unit 24 together with the received mail. Here, for example, it is assumed that the processing information transmitted by the alert processing unit 23 of the receiver B is safety information.

受信者Bのメール処理部24は、アラート処理部23から、受信メール及び処理情報として安全化情報が入力される。受信者Bのメール処理部24は、受信した安全化情報に基づいて、受信メールを処理する(ステップS128)。受信者Bのメール処理部24は、安全化情報を処理情報として、処理済みの受信メールとともに処理情報送信部25に出力する。   The mail processing unit 24 of the recipient B receives the safety information from the alert processing unit 23 as the received mail and the processing information. The mail processing unit 24 of the recipient B processes the received mail based on the received safety information (step S128). The mail processing unit 24 of the recipient B outputs the safety information as processing information to the processing information transmitting unit 25 together with the processed received mail.

受信者Bの処理情報送信部25は、メール処理部24から受信メール及び処理情報が入力される。受信者Bの処理情報送信部25は、チェッカ導入DB31を参照して、受信メールの同報受信者である受信者A、C及びEのうち、端末1にメールチェッカ10を導入している同報受信者である受信者A及びCに対して、処理情報を送信する(ステップS129)。受信者Bの処理情報送信部25は、処理情報の送信が完了すると、受信メールをメーラー40に出力する(ステップS130)。   The recipient B's processing information transmission unit 25 receives the received mail and the processing information from the mail processing unit 24. The processing information transmission unit 25 of the recipient B refers to the checker introduction DB 31 and has introduced the mail checker 10 into the terminal 1 among the recipients A, C and E that are broadcast recipients of the received mail. The processing information is transmitted to the receivers A and C who are the report receivers (step S129). When the transmission of the processing information is completed, the processing information transmission unit 25 of the receiver B outputs the received mail to the mailer 40 (Step S130).

続いて、受信者Aのメールチェッカ10から処理情報を受信した、受信者Cのメールチェッカ10の動作を説明する。   Next, the operation of the mail checker 10 of the receiver C that has received the processing information from the mail checker 10 of the receiver A will be described.

受信者Cのメール受信部20は、受信者Aのメールチェッカ10から送信された処理情報を受信する(ステップS145)。受信者Cのメール受信部20は、処理情報をチェック部22及び信頼度判定部26に出力する。なお、受信者Cのメール受信部20が受信した処理情報は、安全化情報である。   The mail receiving unit 20 of the receiver C receives the processing information transmitted from the mail checker 10 of the receiver A (Step S145). The mail receiving unit 20 of the recipient C outputs the processing information to the check unit 22 and the reliability determination unit 26. Note that the processing information received by the mail receiver 20 of the recipient C is safety information.

受信者Cのチェック部22は、メール受信部20から処理情報が入力されると、受信メールを信頼度判定部26に出力する。受信者Cの信頼度判定部26は、メール受信部20から処理情報が入力され、チェック部22から受信メールが入力される。   When the processing information is input from the mail receiving unit 20, the check unit 22 of the recipient C outputs the received mail to the reliability determination unit 26. The reliability determination unit 26 of the recipient C receives processing information from the mail receiving unit 20 and receives received mail from the check unit 22.

受信者Cの信頼度判定部26は、受信メールの同報受信者である受信者Aについて、履歴DB28及び信頼度情報DB30を参照する。受信者Cの信頼度判定部26は、履歴DB28及び信頼度情報DB30から取得した受信者Aの情報に基づいて、処理情報の信頼度を判定する(ステップS146)。受信者Cの信頼度判定部26は、受信者Cが、過去に送信者Xとのメールのやり取りはないが、受信者Aとはメールのやり取りがあり信頼関係があるので、信頼度ありと判定する(ステップS146肯定)。受信者Cの信頼度判定部26は、受信メール及び処理情報をメール処理部24に出力する。なお、受信者Cの信頼度判定部26が信頼度なしと判定した場合は、ここでは説明を省略する。   The reliability determination unit 26 of the recipient C refers to the history DB 28 and the reliability information DB 30 for the recipient A who is a broadcast recipient of the received mail. The reliability determination unit 26 of the receiver C determines the reliability of the processing information based on the information of the receiver A acquired from the history DB 28 and the reliability information DB 30 (step S146). The reliability determination unit 26 of the receiver C has the reliability that the receiver C has not exchanged mail with the sender X in the past, but has exchanged mail with the receiver A and has a trust relationship. Determine (Yes at step S146). The reliability determination unit 26 of the receiver C outputs the received mail and the processing information to the mail processing unit 24. Note that, when the reliability determination unit 26 of the receiver C determines that there is no reliability, the description is omitted here.

受信者Cのメール処理部24は、信頼度判定部26から受信メール及び処理情報として安全化情報が入力される。受信者Cのメール処理部24は、入力された安全化情報に基づいて、受信メールを処理する(ステップS147)。受信者Cのメール処理部24は、処理済みの受信メールを処理情報送信部25に出力する。   The mail processing unit 24 of the recipient C receives the safety information as the received mail and the processing information from the reliability determination unit 26. The mail processing unit 24 of the recipient C processes the received mail based on the input safety information (step S147). The mail processing unit 24 of the recipient C outputs the processed received mail to the processing information transmission unit 25.

受信者Cの処理情報送信部25は、メール処理部24から受信メールが入力される。受信者Cの処理情報送信部25は、受信メールをメーラー40に出力する(ステップS148)。   The processing information transmission unit 25 of the recipient C receives the received mail from the mail processing unit 24. The processing information transmitter 25 of the receiver C outputs the received mail to the mailer 40 (step S148).

その後、受信者Bでの処理が完了し、受信者Bの処理情報送信部25から、受信者Bのメールチェッカ10での処理情報が送信される場合がある。受信者Cのメール受信部20は、処理情報を受信すると、信頼度判定部26に処理情報を出力する。信頼度判定部26は、入力された処理情報を信頼度情報DB30に格納する(ステップS149)。本実施例のメールチェックシステムの処理によれば、処理情報を複数の端末1のメールチェッカ10で共有することができる。   Thereafter, processing at the receiver B is completed, and processing information at the mail checker 10 of the receiver B may be transmitted from the processing information transmission unit 25 of the receiver B. When the mail receiving unit 20 of the recipient C receives the processing information, the mail receiving unit 20 outputs the processing information to the reliability determination unit 26. The reliability determination unit 26 stores the input processing information in the reliability information DB 30 (step S149). According to the processing of the mail check system of this embodiment, the processing information can be shared by the mail checkers 10 of the plurality of terminals 1.

次に、本実施例のメールチェックシステムにおける処理情報のやり取りの一例を説明する。図11は、本実施例のメールチェックシステムの処理情報のやり取りの一例を示す説明図である。   Next, an example of processing information exchange in the mail check system of the present embodiment will be described. FIG. 11 is an explanatory diagram showing an example of the exchange of processing information of the mail check system of this embodiment.

図11は、例えば、送信元のXさんが、宛先がAさん、Bさん、Cさん及びDさんであるメールを送信した場合を示す。当該メールの宛先種別は、Aさん及びCさんが“To”、Bさん及びDさんが“Cc”であるとする。また、当該メールは、例えば、本文中にURLが記載されており、Aさん、Bさん、Cさん及びDさんの端末1に導入されているメールチェッカ10は、当該メールに対して、基本的にアラートを発報するものとする。   FIG. 11 shows a case where, for example, the sender X sends a mail whose destinations are Mr. A, Mr. B, Mr. C, and Mr. D. Assume that the destination types of the mail are “To” for Mr. A and Mr. C, and “Cc” for Mr. B and Mr. D. In addition, for example, the URL of the email is described in the text, and the email checker 10 installed in the terminals 1 of Mr. A, Mr. B, Mr. C, and Mr. D is basically responsible for the email. An alert shall be issued.

まず、送信元のXさんからメールが送信される。Aさん、Bさん、Cさん及びDさんの端末1のメールチェッカ10は、当該メールを受信する。以下、各人の端末1のメールチェッカ10を単にメールチェッカ10と称し、当該メールを受信メールと称して説明する。Aさんのメールチェッカ10は、Aさんが端末1のメーラー40で、受信メールを受信する操作を行うと、受信メールは、チェックポリシーに基づきチェック対象メールであると判定する。   First, an email is sent from the sender X. The mail checker 10 of the terminal 1 of Mr. A, Mr. B, Mr. C, and Mr. D receives the mail. Hereinafter, the mail checker 10 of each person's terminal 1 is simply referred to as a mail checker 10 and the mail is referred to as a received mail. When Mr. A performs an operation of receiving the received mail with the mailer 40 of the terminal 1, the mail checker 10 of Mr. A determines that the received mail is a check target mail based on the check policy.

Aさんのメールチェッカ10は、アラート処理を行い、例えば、端末1の表示部13に警告画面をポップアップ表示する。Aさんは、例えば、警告画面から安全化処理を行う様に操作する。Aさんのメールチェッカ10は、受信メールに対して安全化処理を行なって、受信メールをメーラー40に出力する。また、Aさんのメールチェッカ10は、処理情報をメールでBさん、Cさん及びDさんに送信する。ここで、処理情報を送信する処理情報メールは、例えば、表題(Subject)を特殊なものとすることで、通常の受信メールとは区別して処理を可能とする。図11の例では、処理情報メールの内容として、メッセージID、表題及び処理結果が記載されている。他にも、処理情報メールとして、メッセージIDを表題に入れ、処理結果を本文に記入するようにしてもよい。   Mr. A's mail checker 10 performs an alert process, for example, pops up a warning screen on the display unit 13 of the terminal 1. For example, Mr. A operates to perform the safety process from the warning screen. Mr. A's mail checker 10 performs security processing on the received mail and outputs the received mail to the mailer 40. In addition, Mr. A's mail checker 10 transmits processing information to Mr. B, Mr. C, and Mr. D by mail. Here, the processing information mail for transmitting the processing information can be processed separately from a normal received mail by, for example, using a special title (Subject). In the example of FIG. 11, a message ID, a title, and a processing result are described as the contents of the processing information mail. In addition, as the processing information mail, the message ID may be entered in the title, and the processing result may be entered in the text.

Bさんのメールチェッカ10は、Aさんのメールチェッカ10と同様の処理を行なって警告画面をポップアップ表示する。このとき、Bさんのメールチェッカ10は、警告画面にAさんの処理情報を参照可能に表示する。Bさんは、Aさんの処理情報を参照しながら、例えば、警告画面からそのまま受信するために、確認済処理を行う操作をする。Bさんのメールチェッカ10は、受信メールに対して確認済処理を行なって、受信メールをメーラー40に出力する。また、Bさんのメールチェッカ10は、処理情報をメールでAさん、Cさん及びDさんに送信する。   Mr. B's mail checker 10 performs a process similar to that of Mr. A's mail checker 10 and pops up a warning screen. At this time, Mr. B's mail checker 10 displays the processing information of Mr. A on the warning screen so that it can be referred to. For example, Mr. B performs an operation of performing the confirmed process in order to receive the message as it is from the warning screen while referring to the process information of Mr. A. Mr. B's mail checker 10 performs a confirmation process on the received mail and outputs the received mail to the mailer 40. In addition, Mr. B's mail checker 10 transmits processing information to Mr. A, Mr. C, and Mr. D by mail.

Cさんのメールチェッカ10は、Aさんのメールチェッカ10と同様の処理を行なって警告画面をポップアップ表示する。このとき、Cさんのメールチェッカ10は、警告画面にAさん及びBさんの処理情報を参照可能に表示する。Cさんは、Aさん及びBさんの処理情報を参照しながら、例えば、警告画面からそのまま受信するために、確認済処理を行う操作をする。Cさんのメールチェッカ10は、受信メールに対して確認済処理を行なって、受信メールをメーラー40に出力する。また、Cさんのメールチェッカ10は、処理情報をメールでAさん、Bさん及びDさんに送信する。   Mr. C's mail checker 10 performs the same processing as Mr. A's mail checker 10 and pops up a warning screen. At this time, Mr. C's mail checker 10 displays the processing information of Mr. A and Mr. B on the warning screen so that they can be referred to. For example, Mr. C performs an operation of performing a confirmed process in order to receive the information as it is from the warning screen while referring to the processing information of Mr. A and Mr. B. Mr. C's mail checker 10 performs a confirmation process on the received mail and outputs the received mail to the mailer 40. In addition, Mr. C's mail checker 10 transmits processing information to Mr. A, Mr. B, and Mr. D by mail.

Dさんのメールチェッカ10は、Aさんのメールチェッカ10と同様の処理を行なって警告画面をポップアップ表示する。このとき、Dさんのメールチェッカ10は、警告画面にAさん、Bさん及びCさんの処理情報を参照可能に表示する。Dさんは、Aさん、Bさん及びCさんの処理情報を参照しながら、例えば、警告画面からそのまま受信するために、確認済処理を行う操作をする。Dさんのメールチェッカ10は、受信メールに対して確認済処理を行なって、受信メールをメーラー40に出力する。また、Dさんのメールチェッカ10は、処理情報をメールでAさん、Bさん及びCさんに送信する。   Mr. D's mail checker 10 performs the same process as Mr. A's mail checker 10 and pops up a warning screen. At this time, Mr. D's mail checker 10 displays the processing information of Mr. A, Mr. B, and Mr. C on the warning screen so that they can be referred to. For example, Mr. D performs an operation of performing a confirmed process in order to receive the message as it is from the warning screen while referring to the process information of Mr. A, Mr. B, and Mr. C. Mr. D's mail checker 10 performs a confirmation process on the received mail and outputs the received mail to the mailer 40. In addition, Mr. D's mail checker 10 transmits processing information to Mr. A, Mr. B, and Mr. C by mail.

この様に、本実施例のメールチェックシステムは、先に受信メールを処理した人の処理結果を、処理情報として参照することができるようにしてもよい。すなわち、本実施例のメールチェックシステムは、メールチェッカ10内の処理に処理情報を用いるだけでなく、各宛先のユーザがどの様に受信メールを処理したかを確認できるため、受信メールに対して、より適切な対応を行うことができる。例えば、他の宛先のユーザのうち、一人でも安全化処理を行なっていたら、安全化処理を行う等とすることができる。また、新規の受信者は、新たな履歴の蓄積も行うことができる。なお、メールチェッカ10は、アラートの対象となる受信メールは後回しとし、過去の利用状況からスルー処理となる受信メールを先に処理するようにしてもよい。   As described above, the mail check system according to the present embodiment may be configured such that the processing result of the person who processed the received mail first can be referred to as processing information. That is, the mail check system according to the present embodiment not only uses processing information for processing in the mail checker 10 but also can check how received mail is processed by each destination user. More appropriate response. For example, if even one of the other destination users is performing the safety process, the safety process can be performed. New recipients can also accumulate new histories. Note that the mail checker 10 may postpone the received mail that is the subject of the alert, and process the received mail that is the through process from the past usage status first.

また、表示する他のユーザの宛先の処理情報は、宛先種別によって変化させてもよい。例えば、宛先種別が“To”である宛先のメールチェッカ10から送信された処理情報は、受取人と処理内容を表示する。また、宛先種別が“Cc”である宛先のメールチェッカ10から送信された処理情報は、処理内容と人数、又は、処理内容の比率のみ表示する。   Further, the processing information of the destinations of other users to be displayed may be changed depending on the destination type. For example, the processing information transmitted from the destination mail checker 10 whose destination type is “To” displays the recipient and the processing content. Further, the processing information transmitted from the destination mail checker 10 whose destination type is “Cc” displays only the processing content and the number of people or the ratio of the processing content.

本実施例のメールチェッカ10は、第1のアドレスおよび第2のアドレスを宛先に含む受信メールの第1のアドレスと、受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、受信メールに対する処理を実行する。また、メールチェッカ10は、当該処理に関する情報を第2のアドレスに送信する。また、メールチェッカ10は、通信履歴が所定の基準を満たさない場合に、第2のアドレスから受信した、受信メールに対して実行された処理に関する情報に基づいて、受信メールに対する処理を実行する。その結果、複数のメールチェッカ10が、処理に関する情報を互いに送受信することで、受信したメールに対する処理に関する情報を共有することができる。   The mail checker 10 according to the present embodiment has a case where the communication history between the first address of the received mail including the first address and the second address as the destination and the transmission source address of the received mail satisfies a predetermined standard. Then, the process for the received mail is executed. Further, the mail checker 10 transmits information regarding the processing to the second address. In addition, when the communication history does not satisfy a predetermined standard, the mail checker 10 executes a process for the received mail based on the information regarding the process executed for the received mail received from the second address. As a result, a plurality of mail checkers 10 can share information related to processing on received mail by transmitting and receiving information related to processing.

また、複数のメールチェッカ10が、処理に関する情報を共有することで、メールチェックシステムを構成できる。更に、複数のメールチェッカ10が、処理に関する情報を共有することで、あるユーザの宛先のメールチェッカ10が初めて受信する送信元のメールであっても、初回受信時の過剰アラートを抑制できる。言い換えると、本実施例のメールチェッカ10は、複数のターゲットに送信されたメールの信頼性をチェックできる。   In addition, a mail check system can be configured by a plurality of mail checkers 10 sharing information related to processing. Further, by sharing information related to processing by a plurality of mail checkers 10, even when the mail checker 10 that is a destination of a certain user receives mail for the first time, excessive alerts at the time of first reception can be suppressed. In other words, the mail checker 10 according to the present embodiment can check the reliability of mail transmitted to a plurality of targets.

また、メールチェッカ10が受信メールに対して行う処理は、第1のアドレスのユーザに対して警告を発するアラート処理、又は、第1のアドレスのユーザに対して警告を発しないスルー処理である。また、アラート処理は、受信メールが確認済であることを示す確認済処理、又は、受信メールを安全化したことを示す安全化処理である。また、処理に関する情報は、確認済処理を行った確認済情報、安全化処理を行った安全化情報、又は、スルー処理を行ったスルー情報である。その結果、メールチェッカ10は、ユーザに対して適切に警告を発することができる。   The processing that the mail checker 10 performs on the received mail is alert processing that issues a warning to the user at the first address or through processing that does not issue a warning to the user at the first address. The alert process is a confirmed process indicating that the received mail has been confirmed, or a safety process indicating that the received mail has been secured. Further, the information regarding the process is the confirmed information that has been confirmed, the safety information that has been secured, or the through information that has been subjected to the through process. As a result, the mail checker 10 can appropriately issue a warning to the user.

また、メールチェッカ10は、通信履歴が、所定の基準を満たさない場合に、第2のアドレスの信頼度を表す信頼度情報に基づいて、受信した処理に関する情報の信頼度を判定し、信頼度の判定結果に応じた受信メールに対する処理を実行する。その結果、第2のアドレスの信頼度によって、受信メールの処理を行うことができる。   In addition, when the communication history does not satisfy the predetermined standard, the mail checker 10 determines the reliability of the information related to the received process based on the reliability information indicating the reliability of the second address, and the reliability The process for the received mail according to the determination result is executed. As a result, the received mail can be processed according to the reliability of the second address.

更に、メールチェッカ10は、アラート処理によって、第1のアドレスのユーザから確認済情報又は安全化情報を取得する。その結果、アラート処理に当該ユーザの意向を反映することができる。   Further, the mail checker 10 acquires confirmed information or safety information from the user at the first address by alert processing. As a result, the intention of the user can be reflected in the alert process.

また、メールチェッカ10は、予め定められたポリシー設定に従ってチェック対象メールであるか否かをチェックし、信頼度情報に基づいて、処理に関する情報の信頼度を判定する。その結果、チェック対象メールに対して、信頼関係にある第2のアドレスの処理に関する情報のみを用いることができる。   Further, the mail checker 10 checks whether or not the mail is a check target mail according to a predetermined policy setting, and determines the reliability of information related to processing based on the reliability information. As a result, it is possible to use only the information related to the processing of the second address in the trust relationship for the check target mail.

更に、メールチェッカ10は、受信した処理に関する情報が信頼度なしと判定した場合、アラート処理によって、第1のアドレスのユーザから安全化情報又は確認済情報を取得する。その結果、受信した処理に関する情報の信頼度がなくても、アラート処理に第1のアドレスのユーザの意向を反映することができる。   Further, when the mail checker 10 determines that the information related to the received process is not reliable, the mail checker 10 acquires the safety information or the confirmed information from the user at the first address by the alert process. As a result, the intention of the user at the first address can be reflected in the alert process even if there is no reliability of the information regarding the received process.

また、メールチェッカ10は、チェックポリシーとして、メール内のURL及び添付ファイルのうち1以上の有無を含む。その結果、URLを含まずテキストのみのメールについては第1のアドレスのユーザに警告せず、危険度の高いメールについてのみ第1のアドレスのユーザに警告することができる。   Further, the mail checker 10 includes, as a check policy, the presence or absence of one or more of URLs and attached files in mail. As a result, it is possible to warn the user of the first address only for a mail with a high degree of risk without warning the user of the first address for the mail containing only the text without the URL.

更に、メールチェッカ10は、信頼度情報として、第2のアドレスとの処理に関する情報の送受信履歴、或いは、第1のアドレスのユーザ及び第2のアドレスのユーザの、所属グループ又は役職に基づく情報を用いる。その結果、信頼度の有無を適切に設定することができる。   Furthermore, the mail checker 10 receives, as reliability information, information based on the transmission / reception history of information related to processing with the second address, or the group or job title of the user at the first address and the user at the second address. Use. As a result, the presence or absence of reliability can be set appropriately.

また、メールチェッカ10は、アウトバンドホワイトリストを参照する。その結果、第1のアドレスのユーザからメールを送信し、送信したメールに対する相手からの返信メールについて、警告の発報を抑制することができる。   Further, the mail checker 10 refers to the out-band white list. As a result, it is possible to transmit a mail from the user at the first address, and to suppress the warning from being issued for the reply mail from the other party to the transmitted mail.

また、課題として次の点も挙げられる。例えば、特定の組織内で共有サーバを用いてホワイトリストの情報を共有した場合、当該組織内では信頼できる送信者の情報を共有することができる。しかし、例えば、他の組織や外部を含めたグループや委員会等では、共有サーバを用いて信頼できる送信者の情報を共有することは、アクセス制限等により困難であることが多い。更に、共有サーバの機能を各端末に分散することは、端末の増減等により、ホワイトリストの情報共有を、リアルタイムに実現することは容易ではない。   In addition, the following points can be cited as challenges. For example, when white list information is shared using a shared server in a specific organization, the information of a reliable sender can be shared in the organization. However, for example, in a group or committee including other organizations or outside, it is often difficult to share reliable sender information using a shared server due to access restrictions or the like. Furthermore, distributing the functions of the shared server to each terminal is not easy to realize whitelist information sharing in real time due to the increase or decrease of the terminals.

これに対して、本実施例の複数のメールチェッカ10からなるメールチェックシステムは、共有サーバを用いずに、他のユーザの宛先とホワイトリスト、つまり、安全な送信元の情報を共有することができる。また、本実施例のメールチェックシステムは、共有サーバを用いないことから、例えば、他の組織や外部を含めたグループや委員会等のメンバー間においても、ホワイトリストの情報をリアルタイムに共有することができる。   On the other hand, the mail check system including the plurality of mail checkers 10 according to the present embodiment can share the white list, that is, the information of the safe transmission source, with other users' destinations without using the shared server. it can. In addition, since the mail check system of this embodiment does not use a shared server, for example, whitelist information can be shared in real time among members of other organizations and groups including the outside and committees. Can do.

なお、上記実施例では、端末1の数を3台又は4台で説明したが、これに限定されない。端末1の数は、複数台であれば適宜増減してもよい。   In the above embodiment, the number of terminals 1 is three or four. However, the present invention is not limited to this. The number of terminals 1 may be appropriately increased or decreased as long as it is a plurality.

また、上記実施例では、送信元とユーザの宛先との間で、過去にメールのやり取りがあったか否かで、処理情報を提供する側と提供される側とに分けて処理を行ったが、これに限定されない。処理情報を提供する側と提供される側の処理は、他の条件によって、どちらの処理を行うか決定してもよい。例えば、同程度の信頼度のユーザが複数いる場合には、どのユーザのメールチェッカが処理情報を提供してもよく、乱数等によってランダムに決定してもよい。   Further, in the above embodiment, processing is performed separately on the side that provides the processing information and the side that is provided depending on whether or not mail has been exchanged between the transmission source and the user destination in the past. It is not limited to this. The processing on the side that provides the processing information and the processing on the side that provides the processing information may be determined according to other conditions. For example, when there are a plurality of users having the same degree of reliability, any user's mail checker may provide the processing information, or may be determined randomly by a random number or the like.

また、上記実施例では、信頼度の判定を2段階としたが、これに限定されない。信頼度の判定は、信頼度の高いユーザの処理情報を、より信頼度が高い情報として用いて、信頼度の判定を3段階以上としてもよい。   Moreover, in the said Example, although determination of the reliability was made into two steps, it is not limited to this. The determination of the reliability may be performed by using the processing information of the user with high reliability as information with higher reliability, and the determination of the reliability may be made in three or more stages.

また、上記実施例では、受信メールに対する処理情報を、安全化情報、確認済情報及びスルー情報としたが、これに限定されない。受信メールに対する処理情報は、受信メールを隔離した隔離情報、及び、受信を拒否した受信拒否情報等を用いてもよい。   Moreover, in the said Example, although the processing information with respect to a received mail was made into safety information, confirmed information, and through information, it is not limited to this. The processing information for the received mail may be quarantine information for quarantining the received mail, reception refusal information for refusing reception, or the like.

また、上記実施例では、宛先の端末1のユーザが、他の宛先から多数の処理情報が送信されるまで、受信メールを処理しないこともありえるが、ダミーの処理情報や受信メールの一部の情報を流すことで、受信メールの処理を促してもよい。   In the above embodiment, the user of the destination terminal 1 may not process the received mail until a large amount of processing information is transmitted from another destination. However, the dummy processing information and a part of the received mail may not be processed. By processing information, the processing of received mail may be promoted.

また、上記実施例では、処理情報を提供される側で、信頼度を自動的に判定していたが、これに限定されない。例えば、メールチェッカがL−DAP(Lightweight Directory Access Protocol)等を用いて、ディレクトリサービスにアクセスし、処理情報を提供する他の宛先のユーザのメール又は電話等の問合せ方法を、宛先のユーザに提供するようにしてもよい。   Moreover, in the said Example, although the reliability was determined automatically by the side provided with process information, it is not limited to this. For example, a mail checker uses L-DAP (Lightweight Directory Access Protocol) or the like to access a directory service and provide a destination user with an inquiry method such as mail or telephone of another destination user who provides processing information. You may make it do.

また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。   In addition, each component of each part illustrated does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each part is not limited to the one shown in the figure, and all or a part thereof may be functionally or physically distributed / integrated in arbitrary units according to various loads and usage conditions. Can be configured.

以上、本実施例を含む実施の形態に関し、更に以下の付記を開示する。   As described above, the following supplementary notes are further disclosed regarding the embodiment including the present example.

(付記1)コンピュータに、第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行し、当該処理に関する情報を前記第2のアドレスに送信し、
前記通信履歴が前記所定の基準を満たさない場合に、前記第2のアドレスから受信した、前記受信メールに対して実行された処理に関する情報に基づいて、前記受信メールに対する処理を実行する
各処理を実行させることを特徴とするメールチェックプログラム。
(Supplementary note 1) When the communication history between the first address of the received mail including the first address and the second address as the destination and the transmission source address of the received mail satisfies a predetermined standard in the computer In addition, a process for the received mail is performed, information related to the process is transmitted to the second address,
When the communication history does not satisfy the predetermined standard, each process for executing the process for the received mail based on the information regarding the process executed for the received mail received from the second address A mail check program characterized by being executed.

(付記2)前記受信メールに対して行う処理は、前記第1のアドレスのユーザに対して警告を発するアラート処理、又は、前記第1のアドレスのユーザに対して警告を発しないスルー処理であり、前記アラート処理は、前記受信メールが確認済であることを示す確認済処理、又は、前記受信メールを安全化したことを示す安全化処理であり、
前記処理に関する情報は、確認済処理を行った確認済情報、安全化処理を行った安全化情報、又は、スルー処理を行ったスルー情報であることを特徴とする付記1に記載のメールチェックプログラム。
(Additional remark 2) The process performed with respect to the said received mail is the alert process which issues a warning with respect to the user of the said 1st address, or the through process which does not issue a warning with respect to the user of the said 1st address The alert process is a confirmed process indicating that the received mail has been confirmed, or a safety process indicating that the received mail has been secured.
The mail check program according to appendix 1, wherein the information related to the processing is confirmed information that has been confirmed processing, safety information that has been secured processing, or through information that has been subjected to through processing. .

(付記3)前記通信履歴が、前記所定の基準を満たさない場合に、前記第2のアドレスの信頼度を表す信頼度情報に基づいて、受信した前記処理に関する情報の信頼度を判定し、
前記信頼度の判定結果に応じた前記受信メールに対する処理を実行する処理をさらに前記コンピュータに実行させることを特徴とする付記1又は2に記載のメールチェックプログラム。
(Additional remark 3) When the said communication history does not satisfy | fill the said predetermined | prescribed reference | standard, based on the reliability information showing the reliability of the said 2nd address, the reliability of the information regarding the received said process is determined,
The mail check program according to appendix 1 or 2, further causing the computer to execute a process of executing a process on the received mail according to the reliability determination result.

(付記4)前記信頼度情報は、前記第2のアドレスとの前記処理に関する情報の送受信履歴、或いは、前記第1のアドレスのユーザ及び前記第2のアドレスのユーザの、所属グループ又は役職に基づく情報であることを特徴とする付記3に記載のメールチェックプログラム。 (Additional remark 4) The said reliability information is based on the transmission / reception log | history of the information regarding the said process with the said 2nd address, or the affiliation group or post of the user of the said 1st address, and the user of the said 2nd address The mail check program according to appendix 3, which is information.

(付記5)第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行するアラート処理部と、
当該処理に関する情報を前記第2のアドレスに送信する送信部と、
前記通信履歴が前記所定の基準を満たさない場合に、前記第2のアドレスから受信した、前記受信メールに対して実行された処理に関する情報に基づいて、前記受信メールに対する処理を実行するメール処理部と、
を有することを特徴とするメールチェック装置。
(Supplementary Note 5) When a communication history between the first address of the received mail including the first address and the second address as a destination and the transmission source address of the received mail satisfies a predetermined criterion, An alert processing unit that performs processing on received mail;
A transmission unit for transmitting information on the processing to the second address;
If the communication history does not satisfy the predetermined standard, a mail processing unit that executes processing on the received mail based on information about processing performed on the received mail received from the second address When,
A mail check apparatus characterized by comprising:

(付記6) 複数のメールチェック装置を有するメールチェックシステムであって、
各メールチェック装置は、
第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行するアラート処理部と、
当該処理に関する情報を前記第2のアドレスに送信する送信部と、
前記通信履歴が前記所定の基準を満たさない場合に、前記第2のアドレスから受信した、前記受信メールに対して実行された処理に関する情報に基づいて、前記受信メールに対する処理を実行するメール処理部と、を有し、
前記処理に関する情報を各メールチェック装置間で共有することを特徴とするメールチェックシステム。
(Appendix 6) A mail check system having a plurality of mail check devices,
Each mail check device
Processing for the received mail when a communication history between the first address of the received mail including the first address and the second address as a destination and a transmission source address of the received mail satisfies a predetermined criterion An alert processing unit for executing
A transmission unit for transmitting information on the processing to the second address;
If the communication history does not satisfy the predetermined standard, a mail processing unit that executes processing on the received mail based on information about processing performed on the received mail received from the second address And having
A mail check system in which information related to the processing is shared between mail check devices.

(付記7)コンピュータに、
第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行し、当該処理に関する情報を前記第2のアドレスに送信し、
前記通信履歴が前記所定の基準を満たさない場合に、前記第2のアドレスから受信した、前記受信メールに対して実行された処理に関する情報に基づいて、前記受信メールに対する処理を実行する
各処理を実行させることを特徴とするメールチェック方法。
(Appendix 7)
Processing for the received mail when a communication history between the first address of the received mail including the first address and the second address as a destination and a transmission source address of the received mail satisfies a predetermined criterion To send information about the process to the second address,
When the communication history does not satisfy the predetermined standard, each process for executing the process for the received mail based on the information regarding the process executed for the received mail received from the second address A mail check method characterized by being executed.

1 端末
10 メールチェッカ
11 プロセッサ
12 メモリ
13 表示部
14 操作部
15 補助記憶装置
16 ネットワークインタフェース
20 メール受信部
21 関係判定部
22 チェック部
23 アラート処理部
24 メール処理部
25 処理情報送信部
26 信頼度判定部
27 記憶部
28 履歴データベース(履歴DB)
29 ポリシー設定
30 信頼度情報データベース(信頼度情報DB)
31 チェッカ導入データベース(チェッカ導入DB)
40 メーラー
41 アウトバンド処理部
42 アウトバンドホワイトリストデータベース(アウトバンドホワイトリストDB)
DESCRIPTION OF SYMBOLS 1 Terminal 10 Mail checker 11 Processor 12 Memory 13 Display part 14 Operation part 15 Auxiliary storage device 16 Network interface 20 Mail reception part 21 Relation determination part 22 Check part 23 Alert processing part 24 Mail processing part 25 Process information transmission part 26 Reliability determination Unit 27 Storage unit 28 History database (history DB)
29 Policy setting 30 Reliability information database (Reliability information DB)
31 Checker introduction database (Checker introduction DB)
40 Mailer 41 Out-Band Processing Unit 42 Out-Band White List Database (Out-Band White List DB)

Claims (6)

1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行し、当該処理に関する情報を前記第2のアドレスに送信し、
前記通信履歴が前記所定の基準を満たさない場合に、前記受信メールに対する処理の実行を保留し、前記受信メールに対して実行された処理に関する情報を前記第2のアドレスから受信した場合に、受信した前記受信メールに対して実行された処理に関する情報に基づいて、保留していた前記受信メールに対する処理を実行する
処理をコンピュータに実行させることを特徴とするメールチェックプログラム。
Processing for the received mail when a communication history between the first address of the received mail including the first address and the second address as a destination and a transmission source address of the received mail satisfies a predetermined criterion To send information about the process to the second address,
When the communication history does not satisfy a predetermined reference, when receiving suspends execution of processing for the received mail, the information on the processing performed on the received mail from the second address, the received based on the information about the processing performed on the received mail and executes the processing for the received mail which has been suspended,
A mail check program that causes a computer to execute processing .
前記受信メールに対して行う処理は、前記第1のアドレスのユーザに対して警告を発するアラート処理、又は、前記第1のアドレスのユーザに対して警告を発しないスルー処理であり、前記アラート処理は、前記受信メールが確認済であることを示す確認済処理、又は、前記受信メールを安全化したことを示す安全化処理であり、
前記処理に関する情報は、確認済処理を行った確認済情報、安全化処理を行った安全化情報、又は、スルー処理を行ったスルー情報であることを特徴とする請求項1に記載のメールチェックプログラム。
The process performed on the received mail is an alert process for issuing a warning to the user at the first address, or a through process for not issuing a warning to the user at the first address. Is a confirmed process indicating that the received mail has been confirmed, or a safety process indicating that the received mail has been secured,
The mail check according to claim 1, wherein the information related to the processing is confirmed information that has been confirmed processing, safety information that has been secured processing, or through information that has been subjected to through processing. program.
前記通信履歴が、前記所定の基準を満たさない場合に、前記第2のアドレスの信頼度を表す信頼度情報に基づいて、受信した前記処理に関する情報の信頼度を判定し、
前記信頼度の判定結果に応じた前記受信メールに対する処理を実行する
処理をさらに前記コンピュータに実行させることを特徴とする請求項1又は2に記載のメールチェックプログラム。
When the communication history does not satisfy the predetermined criterion, the reliability of the information related to the received process is determined based on the reliability information indicating the reliability of the second address;
Executing processing on the received mail according to the reliability determination result ;
The mail check program according to claim 1 or 2, further causing the computer to execute processing.
前記信頼度情報は、前記第2のアドレスとの前記処理に関する情報の送受信履歴、或いは、前記第1のアドレスのユーザ及び前記第2のアドレスのユーザの、所属グループ又は役職に基づく情報であることを特徴とする請求項3に記載のメールチェックプログラム。   The reliability information is information based on a transmission / reception history of information related to the processing with the second address, or a group or job title of the user at the first address and the user at the second address. The mail check program according to claim 3. 第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行するアラート処理部と、
当該処理に関する情報を前記第2のアドレスに送信する送信部と、
前記通信履歴が前記所定の基準を満たさない場合に、前記受信メールに対する処理の実行を保留し、前記受信メールに対して実行された処理に関する情報を前記第2のアドレスから受信した場合に、受信した前記受信メールに対して実行された処理に関する情報に基づいて、保留していた前記受信メールに対する処理を実行するメール処理部と、
を有することを特徴とするメールチェック装置。
Processing for the received mail when a communication history between the first address of the received mail including the first address and the second address as a destination and a transmission source address of the received mail satisfies a predetermined criterion An alert processing unit for executing
A transmission unit for transmitting information on the processing to the second address;
When the communication history does not satisfy a predetermined reference, when receiving suspends execution of processing for the received mail, the information on the processing performed on the received mail from the second address, the received a mail processing unit which was based on the information about the executed processing to the received mail and executes the processing for the received mail which has been suspended,
A mail check apparatus characterized by comprising:
複数のメールチェック装置を有するメールチェックシステムであって、
各メールチェック装置は、
第1のアドレスおよび第2のアドレスを宛先に含む受信メールの前記第1のアドレスと、前記受信メールの送信元アドレスとの間の通信履歴が所定の基準を満たす場合に、前記受信メールに対する処理を実行するアラート処理部と、
当該処理に関する情報を前記第2のアドレスに送信する送信部と、
前記通信履歴が前記所定の基準を満たさない場合に、前記受信メールに対する処理の実行を保留し、前記受信メールに対して実行された処理に関する情報を前記第2のアドレスから受信した場合に、受信した前記受信メールに対して実行された処理に関する情報に基づいて、保留していた前記受信メールに対する処理を実行するメール処理部と、を有し、
前記処理に関する情報を各メールチェック装置間で共有することを特徴とするメールチェックシステム。
A mail check system having a plurality of mail check devices,
Each mail check device
Processing for the received mail when a communication history between the first address of the received mail including the first address and the second address as a destination and a transmission source address of the received mail satisfies a predetermined criterion An alert processing unit for executing
A transmission unit for transmitting information on the processing to the second address;
When the communication history does not satisfy a predetermined reference, when receiving suspends execution of processing for the received mail, the information on the processing performed on the received mail from the second address, the received based on the information about the processing performed on the received mail has a mail processing unit which executes processing for the received mail which has been suspended, and
A mail check system in which information related to the processing is shared between mail check devices.
JP2013106475A 2013-05-20 2013-05-20 Mail check program, mail check device and mail check system Expired - Fee Related JP6149508B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013106475A JP6149508B2 (en) 2013-05-20 2013-05-20 Mail check program, mail check device and mail check system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013106475A JP6149508B2 (en) 2013-05-20 2013-05-20 Mail check program, mail check device and mail check system

Publications (2)

Publication Number Publication Date
JP2014228955A JP2014228955A (en) 2014-12-08
JP6149508B2 true JP6149508B2 (en) 2017-06-21

Family

ID=52128771

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013106475A Expired - Fee Related JP6149508B2 (en) 2013-05-20 2013-05-20 Mail check program, mail check device and mail check system

Country Status (1)

Country Link
JP (1) JP6149508B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6493606B1 (en) * 2018-06-29 2019-04-03 キヤノンマーケティングジャパン株式会社 Information processing apparatus, client terminal, control method, and program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4576265B2 (en) * 2005-03-14 2010-11-04 富士通株式会社 URL risk determination device and URL risk determination system
JP3931908B2 (en) * 2005-03-18 2007-06-20 株式会社日立製作所 E-mail system, mail server and mail terminal
JP5418225B2 (en) * 2007-07-10 2014-02-19 日本電気株式会社 Communication management system, communication management terminal, communication management method, and communication management program
JP2012198788A (en) * 2011-03-22 2012-10-18 Fuji Xerox Co Ltd Electronic mail system, user terminal device, information providing device and program

Also Published As

Publication number Publication date
JP2014228955A (en) 2014-12-08

Similar Documents

Publication Publication Date Title
EP3128459B1 (en) System and method of utilizing a dedicated computer security service
KR101853980B1 (en) Zone classification of electronic mail messages
EP2532136B1 (en) System and method for risk rating and detecting redirection activities
US7937468B2 (en) Detecting spam messages using rapid sender reputation feedback analysis
US8621604B2 (en) Evaluating a questionable network communication
EP2666318B1 (en) Method, apparatus, and computer program product for managing unwanted traffic in a wireless network
JP2016532381A (en) Evaluation of suspicious network communication
US20070100999A1 (en) Method, system and software for rendering e-mail messages
US7603422B2 (en) Secure safe sender list
JP2013229656A (en) Mail processing method and system
JP2012511842A (en) Electronic messaging integration engine
US8590002B1 (en) System, method and computer program product for maintaining a confidentiality of data on a network
US20120151578A1 (en) Detecting a suspicious entity in a communication network
WO2005112596A2 (en) Method and system for providing a disposable email address
WO2015116694A1 (en) User reporting and automatic threat processing of suspicious email
CN108011805A (en) Method, apparatus, intermediate server and the car networking system of message screening
US9002771B2 (en) System, method, and computer program product for applying a rule to associated events
US8122498B1 (en) Combined multiple-application alert system and method
EP2661852A1 (en) Limiting virulence of malicious messages using a proxy server
CN102664913B (en) Method and device for webpage access control
EP3195140B1 (en) Malicious message detection and processing
JP6149508B2 (en) Mail check program, mail check device and mail check system
US20160337394A1 (en) Newborn domain screening of electronic mail messages
JP2024533009A (en) Email security system for blocking and responding to targeted email attacks that inspect for unauthorized email server access attacks and method of operation thereof
US20240250926A1 (en) Verification of selected inbound electronic mail messages

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170131

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170310

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170508

R150 Certificate of patent or registration of utility model

Ref document number: 6149508

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees