知財求人 - 知財ポータルサイト「IP Force」
▶ キヤノンマーケティングジャパン株式会社の特許一覧 ▶ キヤノンITソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6485470
(24)【登録日】2019年3月1日
(45)【発行日】2019年3月20日
(54)【発明の名称】情報処理装置、情報処理方法、プログラム
(51)【国際特許分類】
G06F 13/00 20060101AFI20190311BHJP
G06F 16/00 20190101ALI20190311BHJP
G06F 21/55 20130101ALI20190311BHJP
【FI】
G06F13/00 610Q
G06F17/30 210D
G06F21/55
【請求項の数】6
【全頁数】15
(21)【出願番号】特願2017-36554(P2017-36554)
(22)【出願日】2017年2月28日
(65)【公開番号】特開2018-142207(P2018-142207A)
(43)【公開日】2018年9月13日
【審査請求日】2018年10月16日
(73)【特許権者】
【識別番号】390002761
【氏名又は名称】キヤノンマーケティングジャパン株式会社
(73)【特許権者】
【識別番号】592135203
【氏名又は名称】キヤノンITソリューションズ株式会社
(74)【代理人】
【識別番号】100189751
【弁理士】
【氏名又は名称】木村 友輔
(72)【発明者】
【氏名】松田 雄介
【審査官】
小林 義晴
(56)【参考文献】
【文献】
特開2009−140469(JP,A)
【文献】
特開2002−259187(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 16/00
G06F 21/55
(57)【特許請求の範囲】
【請求項1】
コンピュータを、
電子メールに含まれる第1の情報に基づき、カテゴリを特定する第1のカテゴリ特定手段と、
当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定手段と、
前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定手段と、
前記メールカテゴリ特定手段により特定されたカテゴリに基づき、警告の要否を決定する決定手段と、
前記決定手段により警告が必要と決定された場合、警告を通知する通知手段として機能させるためのプログラム。
電子メールに含まれる第1の情報に基づき、カテゴリを特定する第1のカテゴリ特定手段と、
当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定手段と、
前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定手段と、
前記メールカテゴリ特定手段により特定されたカテゴリに基づき、警告の要否を決定する決定手段と、
前記決定手段により警告が必要と決定された場合、警告を通知する通知手段として機能させるためのプログラム。
【請求項2】
前記第1の情報は、前記電子メールに添付されたファイルのファイル名であることを特徴とし、
前記第2の情報は、前記電子メールに添付されたファイルの内容であることを特徴とする請求項1に記載のプログラム。
前記第2の情報は、前記電子メールに添付されたファイルの内容であることを特徴とする請求項1に記載のプログラム。
【請求項3】
前記第1の情報は、前記電子メールの件名であることを特徴とし、
前記第2の情報は、前記電子メールの本文であることを特徴とする請求項1に記載のプログラム。
前記第2の情報は、前記電子メールの本文であることを特徴とする請求項1に記載のプログラム。
【請求項4】
前記通知手段を、前記第1のカテゴリ特定手段により特定されたカテゴリと、前記第2のカテゴリ特定手段により特定されたカテゴリとが異なる場合に、警告を通知する手段として機能させるための請求項1乃至3のいずれか1項に記載のプログラム。
【請求項5】
電子メールに含まれる第1の情報に基づき、カテゴリを特定する第1のカテゴリ特定手段と、
当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定手段と、
前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定手段と、
前記メールカテゴリ特定手段により特定されたカテゴリに基づき、警告の要否を決定する決定手段と、
前記決定手段により警告が必要と決定された場合、警告を通知する通知手段と、
を備えることを特徴とする情報処理装置。
当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定手段と、
前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定手段と、
前記メールカテゴリ特定手段により特定されたカテゴリに基づき、警告の要否を決定する決定手段と、
前記決定手段により警告が必要と決定された場合、警告を通知する通知手段と、
を備えることを特徴とする情報処理装置。
【請求項6】
情報処理装置の第1のカテゴリ特定手段が、電子メールに含まれる第1の情報に基づき、カテゴリを特定する第1のカテゴリ特定工程と、
前記情報処理装置の第2のカテゴリ特定手段が、当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定工程と、
前記情報処理装置のメールカテゴリ特定手段が、前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定工程と、
前記情報処理装置の決定手段が、前記メールカテゴリ特定工程により特定されたカテゴリに基づき、警告の要否を決定する決定工程と、
前記情報処理装置の通知手段が、前記決定工程により警告が必要と決定された場合、警告を通知する通知工程と、
を備えることを特徴とする情報処理方法。
前記情報処理装置の第2のカテゴリ特定手段が、当該電子メールに含まれる第2の情報に基づき、カテゴリを特定する第2のカテゴリ特定工程と、
前記情報処理装置のメールカテゴリ特定手段が、前記第1の情報に基づき特定されるカテゴリおよび前記第2の情報に基づき特定されるカテゴリの組み合わせに基づき、当該電子メールのカテゴリを特定するメールカテゴリ特定工程と、
前記情報処理装置の決定手段が、前記メールカテゴリ特定工程により特定されたカテゴリに基づき、警告の要否を決定する決定工程と、
前記情報処理装置の通知手段が、前記決定工程により警告が必要と決定された場合、警告を通知する通知工程と、
を備えることを特徴とする情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、プログラムに関する。
【背景技術】
【0002】
電子メールの添付ファイルを用いたサイバー攻撃が後を断たない。近年では、特定の企業を狙った標的型の攻撃が増加しており、メールの文面からは攻撃メールかどうかの判断が難しい場合があり、悪意ある動作をする添付ファイルを実行してしまうことがある。
【0003】
そこで、特許文献1には、事前に登録された送信識別情報を用いて電子メールの正当性を判断するシステムが記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−78845号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記特許文献1のシステムでは、事前に送信識別情報を登録しておかなければならず、不特定多数から電子メールを受け取る必要がある場合には適さない。
【0006】
また、添付ファイルを送信する場合にはキーファイルも必要となるため、システム導入やキーファイル添付など、送信者に煩雑な手続きが必要である。
【0007】
そこで、本発明は、不特定多数からの電子メールを受信する場合であっても、受信者が不審な電子メールか否か識別できる仕組みを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明の情報処理装置は、受信した電子メールのカテゴリを推定するメールカテゴリ推定手段と、前記受信した電子メールの添付ファイルのカテゴリを推定するファイルカテゴリ推定手段と、前記メールカテゴリ推定手段と、前記ファイルカテゴリ推定手段により推定されたカテゴリに基づき、警告を通知する通知手段と、を備えることを特徴とする。
【0009】
また、本発明の情報処理方法は、情報処理装置のメールカテゴリ推定手段が、受信した電子メールのカテゴリを推定するメールカテゴリ推定工程と、前記情報処理装置のファイルカテゴリ推定手段が、前記受信した電子メールの添付ファイルのカテゴリを推定するファイルカテゴリ推定工程と、前記情報処理装置の通知手段が、前記メールカテゴリ推定工程と、前記ファイルカテゴリ推定工程により推定されたカテゴリに基づき、警告を通知する通知工程と、を備えることを特徴とする。
【0010】
また、本発明のプログラムは、情報処理装置において実行可能なプログラムであって、前記情報処理装置を、受信した電子メールのカテゴリを推定するメールカテゴリ推定手段と、前記受信した電子メールの添付ファイルのカテゴリを推定するファイルカテゴリ推定手段と、前記メールカテゴリ推定手段と、前記ファイルカテゴリ推定手段により推定されたカテゴリに基づき、警告を通知する通知手段として機能させるためのプログラム。
【発明の効果】
【0011】
本発明によれば、受信者が不審な電子メールか否か識別することが可能となる。
【図面の簡単な説明】
【0012】
【図1】本発明の電子メール検査システムの構成の一例を示すシステム構成図である。
【図2】情報処理装置のハードウェア構成を示す図である。
【図3】本発明における電子メールクライアントにおける電子メール検査、及び警告表示処理の一例を示すフローチャートである。
【図4】本発明における電子メールサーバにおける電子メール検査処理の一例を示すフローチャートである。
【図5】本発明における電子メール検査処理における電子メールのカテゴリ推定処理の一例を示すフローチャートである。
【図6】本発明における電子メール検査処理における添付ファイルのカテゴリ推定処理の一例を示すフローチャートである。
【図7】本発明における電子メールの推定カテゴリと警告表示の関係の一例を示す図である。
【図8】本発明における添付ファイルの推定カテゴリと警告表示の関係の一例を示す図である。
【図9】本発明におけるクライアント検査を行った場合の警告表示の一例を示す図である。
【図10】本発明におけるサーバ検査を行った場合の警告表示の一例を示す図である。
【図11】本発明における保存メール管理サーバにおける保存メール閲覧画面の一例を示す図である。
【図12】本発明における保存メール管理サーバにおける保存メール一覧画面の一例を示す図である。
【発明を実施するための形態】
【0013】
図1は、本発明の電子メール検査システムの構成の一例を示すシステム構成図である。
【0014】
図1は、電子メールサーバ100又は複数の電子メールクライアント200、および保存メール管理サーバ300がローカルエリアネットワーク(LAN)を介して接続される構成となっている。
【0015】
電子メールサーバ100は、カテゴリ辞書を記憶し、該カテゴリ辞書を用いたカテゴリ推定処理、及び受信した電子メールの検査処理を行う。また、電子メールクライアント200からの要求に応じて、電子メールの配信を行う。
【0016】
電子メールクライアント200は、カテゴリ辞書を記憶し、該カテゴリ辞書を用いたカテゴリ推定処理及び受信した電子メールの検査処理を行う。
【0017】
保存メール管理サーバ300は、電子メールサーバ100の要求に応じて警告と判定された電子メールを保存管理するサーバである。
【0018】
次に、図2を用いて、電子メールサーバ100、電子メールクライアント200に適用可能な情報処理装置のハードウェア構成について説明する。
【0019】
図2に示すように、情報処理装置は、システムバス204を介してCPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、入力コントローラ205、ビデオコントローラ206、メモリコントローラ207、よび通信I/Fコントローラ208が接続される。
【0020】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
【0021】
ROM202あるいは外部メモリ211は、CPU201が実行する制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、本情報処理方法を実現するためのコンピュータ読み取り実行可能なプログラムおよび必要な各種データ(データテーブルを含む)を保持している。
【0022】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0023】
入力コントローラ205は、キーボード209や不図示のマウス等のポインティングデバイス等の入力装置からの入力を制御する。入力装置がタッチパネルの場合、ユーザがタッチパネルに表示されたアイコンやカーソルやボタンに合わせて押下(指等でタッチ)することにより、各種の指示を行うことができることとする。
【0024】
また、タッチパネルは、マルチタッチスクリーンなどの、複数の指でタッチされた位置を検出することが可能なタッチパネルであってもよい。
【0025】
ビデオコントローラ206は、ディスプレイ210などの外部出力装置への表示を制御する。ディスプレイは本体と一体になったノート型パソコンのディスプレイも含まれるものとする。なお、外部出力装置はディスプレイに限ったものははく、例えばプロジェクタであってもよい。また、前述のタッチ操作を受け付け可能な装置については、入力装置も提供する。
【0026】
なおビデオコントローラ206は、表示制御を行うためのビデオメモリ(VRAM)を制御することが可能で、ビデオメモリ領域としてRAM203の一部を利用することもできるし、別途専用のビデオメモリを設けることも可能である。
【0027】
メモリコントローラ207は、外部メモリ211へのアクセスを制御する。外部メモリとしては、ブートプログラム、各種アプリケーション、フォントデータ、ユーザファイル、編集ファイル、および各種データ等を記憶する外部記憶装置(ハードディスク)、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等を利用可能である。
【0028】
通信I/Fコントローラ209は、ネットワークを介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信やISDNなどの電話回線、および携帯電話の3G回線を用いた通信が可能である。
【0029】
尚、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ210上での表示を可能としている。また、CPU201は、ディスプレイ210上の不図示のマウスカーソル等でのユーザ指示を可能とする。<第1の実施例>
図3を用いて、本発明の第1の実施例である、電子メールクライアント200において電子メール検査処理を実行する実施例について説明する。本処理は電子メールクライアント200が電子メールを受信する際、もしくは受信者が電子メールの閲覧を行う際に実行される。
【0030】
図3のフローチャートで示す処理は、電子メールクライアント200のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0031】
ステップS301では、電子メールサーバ100から電子メールを受信する。
【0032】
ステップS302では、ステップS301で受信した電子メールに対してカテゴリ推定処理(詳細は図5を用いて後述する)を行い、推定カテゴリ及び警告表示の有無を記憶しておく。
【0033】
ステップS303では、ステップS301で受信した電子メールに添付ファイルが存在するか否かを判定する。存在する場合(ステップS303のYes)、処理をステップS304に進め、存在しない場合(ステップS303のNo)、処理をステップS305に進める。
【0034】
ステップS304では、該電子メールの添付ファイルに対してカテゴリ推定処理(詳細は図6を用いて後述する)を行い、推定されたカテゴリ及び警告表示の要否を記憶しておく。
【0035】
ステップS305では、ステップS302またはステップS304で警告表示をすると決定された否か、及びステップS302とステップS304とで推定したカテゴリが一致するか否かを判定する。
【0036】
警告表示が必要と判定された場合、またはカテゴリが一致しない場合(ステップS305のYes)、ステップS306に処理を進め、そうでない場合(ステップS305のNo)、処理を終了する。
【0037】
ステップS306では、該電子メールに対する警告を電子メールクライアント200の電子メール閲覧画面上に表示する(一例を図9に示す)。ここにステップS304で抽出した添付ファイルのテキストを表示するためのボタン等を表示してもよい(図9の901)。<第2の実施例>
次に図4を用いて、本発明の第2の実施例である、電子メールサーバ100において電子メール検査処理を実行する実施例について説明する。本処理は、電子メールサーバ100が電子メールを受信した際に実行されるものである。
【0038】
図4に示す処理は、電子メールサーバ100のCPU201が所定の制御プログラムを読み出して実行する処理である。
【0039】
ステップS401では、電子メールサーバ100は、電子メールを受信する。
【0040】
ステップS402では、ステップS401で受信した電子メールに対してカテゴリ推定処理(図5)を行い、推定カテゴリ及び警告表示の要否を記憶しておく。
【0041】
ステップS403では、該電子メールに添付ファイルが存在するか否かを判定する。存在する場合(ステップS403のYes)、処理をステップS404に進め、存在しない場合(ステップS403のNo)、処理をステップS405に進める。
【0042】
ステップS404では、該電子メールの添付ファイルに対してカテゴリ推定処理(図6)を行い、推定カテゴリ及び警告表示の要否を記憶しておく。
【0043】
ステップS405では、ステップS402またはステップS404で警告表示が必要か否か、及びステップS402とステップS404とで判定されたカテゴリが一致するか否かを判定する。
【0044】
警告表示をする必要があると判定された場合、またはカテゴリが一致しない場合(ステップS405のYes)、処理をステップS406に進め、そうでない場合(ステップS405のNo)、処理をステップS408に進める。
【0045】
ステップS406では、該電子メールとステップS404で抽出した添付ファイルのテキストを保存メール管理サーバ300へ保存する。
【0046】
ステップS407では、該電子メールに対する警告を電子メール本文へ挿入し、添付ファイルをステップS404(S602)で抽出したテキストに置換する(図10参照)。ここに保存メール管理サーバ300の該電子メールを閲覧するための情報を付加してもよい(例えば、図10の1001)。この場合、受信者は図11及び図12に示すような管理画面を用いて受信メールの管理を行う。
【0047】
ステップS408では、電子メールクライアント200からの要求に応じて、電子メールを電子メールクライアント200に対して送信する。
【0048】
次に、図5を用いて、電子メールのカテゴリ推定処理について説明する。
【0049】
図5に示す処理は、第1の実施例においては電子メールクライアント200が、第2の実施例においては電子メールサーバ100が実行する処理である。
【0050】
ステップS501では、電子メールの件名から件名のカテゴリを推定(判定、特定)する。なお、このカテゴリ推定処理は、公知技術を用いるものとする。例えば、予め単語とカテゴリとを対応付けて記憶し、件名から取得した単語と当該単語に対応付けて記憶されたカテゴリにより、件名のカテゴリを推定する方法が考えられるが、カテゴリ推定の方法はいずれの方法を採用しても良い。
【0051】
また、件名が空欄である場合や、カテゴリ辞書に登録されている単語を取得できなかった場合など、カテゴリを推定できなかった場合は、カテゴリを「不明」とする。
【0052】
ステップS502では、電子メールの本文から本文のカテゴリを推定する。ステップS502の処理も、S501と同様に公知技術を用いるものとする。カテゴリ推定の方法は、上述したカテゴリ辞書を用いる方法であっても、いずれの方法であっても良い。
【0053】
返信メールと判定された場合(例えば、件名に「Re」が含まれている場合など)には、引用部分(返信元のメールに書かれていた内容)以外の部分に基づき、カテゴリを判定しても良い。このような制御をすることで、メール送信者(返信メールの作成者)が書いた文章に基づきカテゴリを判定することが可能となる。
【0054】
また、電子メールの最初に書かれるあいさつ部や、末尾の署名については除外した上で、カテゴリ判定をしても良い。
【0055】
ステップS503では、ステップS501で推定された件名のカテゴリと、ステップS502で推定された本文のカテゴリとに基づき、当該電子メールのカテゴリを推定する。
【0056】
例えば、図7に示すように、件名の推定カテゴリ及び本文の推定カテゴリの組み合わせと電子メールのカテゴリとを対応付けた情報に基づき、電子メールのカテゴリおよび警告表示の要否を決定する。なお、図7に示す図は一例であり、システム利用者の用途・目的に応じて様々な組み合わせで利用してもよい。
【0057】
次に、図6を用いて、添付ファイルのカテゴリ推定処理について説明する。
【0058】
図6に示す処理は、第1の実施例においては電子メールクライアント200が、第2の実施例においては電子メールサーバ100が実行する処理である。
【0059】
ステップS601では、添付ファイルのファイル名からファイル名のカテゴリを推定(判定、特定)する。なお、このカテゴリ推定処理は、ステップS501等と同様の処理であり、公知技術を用いるものとする。
【0060】
ステップS602では、添付ファイルからテキストを抽出する。
【0061】
ステップS603では、ステップS602の処理において添付ファイルからテキストを抽出できたかを判定する。抽出できた場合(ステップS603のYes)、処理をステップS604に進め、抽出できなかった場合(ステップS603のNo)、抽出テキストのカテゴリは、不明とする(ステップS605)。
【0062】
ステップS604では、ステップS602で抽出したテキストから当該テキストのカテゴリを推定(判定、特定)する。なお、このカテゴリ推定処理は、ステップS501等と同様の処理であり、公知技術を用いるものとする。
【0063】
ステップS606では、ステップS601で推定したファイル名のカテゴリと、ステップS604で推定したテキストのカテゴリとに基づき、添付ファイルのカテゴリを推定する。
【0064】
例えば、図8に示すように、ファイル名の推定カテゴリ及びテキストの推定カテゴリの組み合わせと添付ファイルのカテゴリとを対応付けた情報に基づき、添付ファイルのカテゴリおよび警告表示の要否を決定する。なお、図8に示す図は一例であり、システム利用者の用途・目的に応じて様々な組み合わせで利用してもよい。
【0065】
図7は、電子メールの件名のカテゴリと本文のカテゴリとの組み合わせと、電子メールのカテゴリとを対応付けたデータが登録されたテーブルを示す図である。
【0066】
図7に示す通り、件名と本文の何れかのカテゴリが不明である場合には、件名か本文のどちらかカテゴリが特定されている方のカテゴリが電子メールのカテゴリとして推定される。
【0067】
また、いずれも不明の場合には、電子メールのカテゴリも不明となる。
【0068】
件名のカテゴリと本文のカテゴリが一致しない場合には、不一致とされる。
【0069】
そして、電子メールのカテゴリが不明である場合と不一致である場合には、警告表示が必要であると判定される。
【0070】
図8は、添付ファイルのファイル名のカテゴリと添付ファイルから抽出されたテキストから推定されたカテゴリとの組み合わせと、添付ファイルのカテゴリとを対応付けたデータが登録されたテーブルを示す図である。
【0071】
図8に示す通り、抽出されたテキストのカテゴリが特定され、ファイル名のカテゴリが不明である場合には、テキストのカテゴリが添付ファイルのカテゴリと推定される。
【0072】
また、抽出されたテキストのカテゴリが不明である場合には、添付ファイルのカテゴリも不明となる。
【0073】
抽出されたテキストのカテゴリが特定された場合であっても、ファイル名のカテゴリと異なる場合には、添付ファイルのカテゴリは不一致となる。
【0074】
そして、添付ファイルのカテゴリが不明または不一致の場合には、警告表示が必要であると判定される。
【0075】
図9は、ステップS306において電子メールクライアント200の弟子メール閲覧画面上に表示される電子メールの一例である。
【0076】
添付ファイルのカテゴリを特定できなかった旨や、電子メールのカテゴリと添付ファイルのカテゴリが一致していない旨が表示される。また、添付ファイルのテキストを表示するためのリンク(ボタン)が表示される(901)。
【0077】
ユーザは、当該ボタン901を押下することで、添付ファイルのテキストを表示することが可能となる。
【0078】
図10は、ステップS407において警告文が挿入され、添付ファイルがテキスト化されたメールデータを示す図である。
【0079】
図10に示す通り、添付ファイル(.doc)がテキストファイル(.txt)に変換されている。また、警告文として、添付ファイルのカテゴリが特定できなかった旨、メールと添付ファイルのカテゴリが一致しない旨、添付ファイルがテキストに変換された旨などが挿入されている。さらに、元の添付ファイルの保存先である保存メール管理サーバ300へのリンク(情報)が通知される(1001)。
【0080】
図11は、保存メール管理サーバ300に保存されたメールを表示した保存メール閲覧画面の一例である。
【0081】
図11に示す通り、該電子メールに関連する警告の一覧(1101)、送信者、件名、添付ファイル、本文などの電子メールの情報(1102)、添付ファイルを取得するためのボタン(1103)が表示されている。添付ファイルの判定結果に応じて表示しないようにするような構成にしてもよい。また、該電子メールの添付ファイルの抽出テキストを取得するためのボタン(1104)も表示されている。
【0082】
図12は、保存メール管理サーバ300に保存されたメールの一覧を表示した保存メール一覧画面の一例である。
【0083】
図12に示す通り、保存メール管理サーバ300が保存している保存メールの一覧(1202)が表示されている。なお、保存メール一覧画面にアクセスしている利用者に関連する電子メールだけを表示するように構成してもよい。
【0084】
また、電子メールの件名(1202)が押下されることで、該電子メールの閲覧画面(図11)を表示する。
【0085】
削除ボタン(1203)が押下されることで、該電子メールを保存メール管理サーバ300から削除する。保存メールの管理者がアクセスした場合にのみ表示するよう構成してもよい。
【0086】
標的型攻撃メールの場合、メール本文は受信者の興味を惹く内容にし、悪意ある動作をするファイルを添付することで、攻撃してくることが多い。本発明によれば、メールのカテゴリと添付ファイルのカテゴリとをそれぞれ推定し、メールのカテゴリと添付ファイルのカテゴリが異なる場合には、警告を通知することが可能となる。そのため、受信者は標的型攻撃メールであることに気付くことが可能となるため、上述したタイプの標的型攻撃メールにより損害を被ることを低減させることが可能となる。
【0087】
また、標的型攻撃メールの場合、件名と本文の内容が不一致の場合があったり、悪意ある動作をするファイルについては、ファイル名と内容が不一致であることも多い。そのため、本発明のように、件名と本文のカテゴリに基づき警告をするかを決定したり、ファイル名と内容のカテゴリに基づき警告をするかを決定することで、標的型攻撃メールの可能性があるメールについて受信者に気付かせることが可能となる。その結果、標的型攻撃メールにより損害を被ることを低減させることが可能となる。
【0088】
以上、情報処理装置の実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0089】
また、本発明におけるプログラムは、図3〜図6に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図3〜図6の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図3〜図6の各装置の処理方法ごとのプログラムであってもよい。
【0090】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読み出し、実行することによっても本発明の目的が達成されることは言うまでもない。
【0091】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記録した記録媒体は本発明を構成することになる。
【0092】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク等を用いることが出来る。
【0093】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0094】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0095】
また、本発明は、複数の機器から構成されるシステムに適用しても、ひとつの機器から成る装置に適用しても良い。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0096】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0097】
100 電子メールサーバ200 電子メールクライアント
300 保存メール管理サーバ