知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6732891
(24)【登録日】2020年7月10日
(45)【発行日】2020年7月29日
(54)【発明の名称】マルウェア警告
(51)【国際特許分類】
G06F 21/56 20130101AFI20200716BHJP
G06F 3/0488 20130101ALI20200716BHJP
【FI】
G06F21/56
G06F3/0488
【請求項の数】24
【全頁数】24
(21)【出願番号】特願2018-511591(P2018-511591)
(86)(22)【出願日】2016年4月11日
(65)【公表番号】特表2018-517999(P2018-517999A)
(43)【公表日】2018年7月5日
(86)【国際出願番号】US2016026856
(87)【国際公開番号】WO2016182654
(87)【国際公開日】20161117
【審査請求日】2019年4月2日
(31)【優先権主張番号】62/159,862
(32)【優先日】2015年5月11日
(33)【優先権主張国】US
(31)【優先権主張番号】15/069,981
(32)【優先日】2016年3月15日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】517393569
【氏名又は名称】フィンジャン モバイル インコーポレイテッド
(74)【代理人】
【識別番号】100094569
【弁理士】
【氏名又は名称】田中 伸一郎
(74)【代理人】
【識別番号】100088694
【弁理士】
【氏名又は名称】弟子丸 健
(74)【代理人】
【識別番号】100103610
【弁理士】
【氏名又は名称】▲吉▼田 和彦
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100109070
【弁理士】
【氏名又は名称】須田 洋之
(74)【代理人】
【識別番号】100109335
【弁理士】
【氏名又は名称】上杉 浩
(74)【代理人】
【識別番号】100120525
【弁理士】
【氏名又は名称】近藤 直樹
(72)【発明者】
【氏名】ゴドレフスキ マイケル
(72)【発明者】
【氏名】ハウス ジェフリー
(72)【発明者】
【氏名】トン ウィニー
(72)【発明者】
【氏名】ムター ルドルフ
(72)【発明者】
【氏名】フィオール ベイ リー
(72)【発明者】
【氏名】シップマン ティモシー
(72)【発明者】
【氏名】シェルバ アンソニー
(72)【発明者】
【氏名】マクドール リー
(72)【発明者】
【氏名】クレマー アレクサンダー リン
(72)【発明者】
【氏名】マル−スピノラ ジュリー
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
米国特許第08869271(US,B1)
【文献】
米国特許出願公開第2012/0047461(US,A1)
【文献】
特表2014−517974(JP,A)
【文献】
特開2012−053687(JP,A)
【文献】
特開2007−226608(JP,A)
【文献】
特開2011−134328(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/56
G06F 3/0488
(57)【特許請求の範囲】
【請求項1】
命令を記憶する非一時的コンピュータ可読媒体であって、前記命令は、電子装置のプロセッサによって実行された時に、該プロセッサに、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、
前記識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を生成することと、
前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ることと、
前記さらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成することと、
前記コンテンツへのアクセス要求を受け取ることと、
前記コンテンツへの前記アクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、
を行わせる、
ことを特徴とするコンピュータ可読媒体。
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、
前記識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を生成することと、
前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ることと、
前記さらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成することと、
前記コンテンツへのアクセス要求を受け取ることと、
前記コンテンツへの前記アクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、
を行わせる、
ことを特徴とするコンピュータ可読媒体。
【請求項2】
前記識別子は、URLである、
請求項1に記載のコンピュータ可読媒体。
請求項1に記載のコンピュータ可読媒体。
【請求項3】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項1に記載のコンピュータ可読媒体。
請求項1に記載のコンピュータ可読媒体。
【請求項4】
前記命令は、前記プロセッサに、
前記確認タッチジェスチャを検出したことに応答して、前記宛先ウェブサイトにおける前記コンテンツにアクセスしようと試みることと、
前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識することと、
前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて請求項1に記載の動作を繰り返すことと、
をさらに行わせる、
請求項1に記載のコンピュータ可読媒体。
前記確認タッチジェスチャを検出したことに応答して、前記宛先ウェブサイトにおける前記コンテンツにアクセスしようと試みることと、
前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識することと、
前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて請求項1に記載の動作を繰り返すことと、
をさらに行わせる、
請求項1に記載のコンピュータ可読媒体。
【請求項5】
電子装置のためのマルウェア警告モジュールであって、
タッチベースのユーザ入力を受け取るタッチ対応型入力モジュールと、
1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を生成する第1の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成する第2の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第3の警報発生器と、
を備えることを特徴とするモジュール。
タッチベースのユーザ入力を受け取るタッチ対応型入力モジュールと、
1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を生成する第1の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成する第2の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第3の警報発生器と、
を備えることを特徴とするモジュール。
【請求項6】
前記識別子は、URLである、
請求項5に記載のモジュール。
請求項5に記載のモジュール。
【請求項7】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項5に記載のモジュール。
請求項5に記載のモジュール。
【請求項8】
前記確認タッチジェスチャを検出したことに応答して前記コンテンツにアクセスしようと試み、前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識し、前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて前記第1、第2及び第3の警報発生器を再び呼び出すコンテンツアクセス機構をさらに備える、
請求項5に記載のモジュール。
請求項5に記載のモジュール。
【請求項9】
マルウェア警告システムであって、
サーバコンピュータ装置に要求を送信して該サーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、
前記クライアントからの前記要求を受け取るサーバコンピュータ装置と、
を備え、前記サーバコンピュータ装置は、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を前記クライアントから受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を前記クライアントに送信する第1の警報発生器と、
前記クライアントから前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を前記クライアントに送信する第2の警報発生器と、
前記クライアントから前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を前記クライアントに送信する第3の警報発生器と、
を含む、
ことを特徴とするシステム。
サーバコンピュータ装置に要求を送信して該サーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、
前記クライアントからの前記要求を受け取るサーバコンピュータ装置と、
を備え、前記サーバコンピュータ装置は、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を前記クライアントから受け取ったことに応答して、前記宛先ウェブサイトに存在する前記コンテンツの脅威のレベルを含む警告を前記クライアントに送信する第1の警報発生器と、
前記クライアントから前記コンテンツの前記脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)前記コンテンツの前記脅威の前記性質、及び(ii)前記宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を前記クライアントに送信する第2の警報発生器と、
前記クライアントから前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を前記クライアントに送信する第3の警報発生器と、
を含む、
ことを特徴とするシステム。
【請求項10】
前記識別子は、URLである、
請求項9に記載のシステム。
請求項9に記載のシステム。
【請求項11】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項9に記載のシステム。
請求項9に記載のシステム。
【請求項12】
前記サーバは、前記クライアント上で前記確認タッチジェスチャが行われたことを検出したことに応答して前記コンテンツにアクセスしようと試み、前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識し、前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて前記第1、第2及び第3の警報発生器を再び呼び出すコンテンツアクセス機構をさらに含む、
請求項9に記載のシステム。
請求項9に記載のシステム。
【請求項13】
命令を記憶する非一時的コンピュータ可読媒体であって、前記命令は、電子装置のプロセッサによって実行された時に、該プロセッサに、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、
前記識別子を受け取ったことに応答して、存在するコンテンツの脅威レベルを含む警告を生成することと、
前記コンテンツへのアクセス要求を受け取ることと、
前記コンテンツへの前記アクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、
を行わせる、
ことを特徴とするコンピュータ可読媒体。
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、
前記識別子を受け取ったことに応答して、存在するコンテンツの脅威レベルを含む警告を生成することと、
前記コンテンツへのアクセス要求を受け取ることと、
前記コンテンツへの前記アクセス要求を受け取ったことに応答して、前記コンテンツへの前記アクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、
を行わせる、
ことを特徴とするコンピュータ可読媒体。
【請求項14】
前記識別子は、URLである、
請求項13に記載のコンピュータ可読媒体。
請求項13に記載のコンピュータ可読媒体。
【請求項15】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項13に記載のコンピュータ可読媒体。
請求項13に記載のコンピュータ可読媒体。
【請求項16】
前記命令は、前記プロセッサに、
前記確認タッチジェスチャを検出したことに応答して、前記宛先ウェブサイトにおける前記コンテンツにアクセスしようと試みることと、
前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識することと、
前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて請求項13に記載の動作を繰り返すことと、
をさらに行わせる、
請求項13に記載のコンピュータ可読媒体。
前記確認タッチジェスチャを検出したことに応答して、前記宛先ウェブサイトにおける前記コンテンツにアクセスしようと試みることと、
前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識することと、
前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて請求項13に記載の動作を繰り返すことと、
をさらに行わせる、
請求項13に記載のコンピュータ可読媒体。
【請求項17】
電子装置のためのマルウェア警告モジュールであって、
ユーザ入力を受け取る1又は2以上のタッチ対応型入力装置と、
前記1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を生成する第1の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第2の警報発生器と、
を備えることを特徴とするモジュール。
ユーザ入力を受け取る1又は2以上のタッチ対応型入力装置と、
前記1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、前記宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を生成する第1の警報発生器と、
前記1又は2以上の入力装置が前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第2の警報発生器と、
を備えることを特徴とするモジュール。
【請求項18】
前記識別子は、URLである、
請求項17に記載のモジュール。
請求項17に記載のモジュール。
【請求項19】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項17に記載のモジュール。
請求項17に記載のモジュール。
【請求項20】
前記確認タッチジェスチャを検出したことに応答して前記コンテンツにアクセスしようと試み、前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識し、前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて前記第1、第2及び第3の警報発生器を再び呼び出すコンテンツアクセス機構をさらに備える、
請求項17に記載のモジュール。
請求項17に記載のモジュール。
【請求項21】
マルウェア警告システムであって、
サーバコンピュータ装置に要求を送信して該サーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、
前記クライアントコンピュータ装置からの前記要求を受け取るサーバコンピュータ装置と、
を備え、前記サーバコンピュータ装置は、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を前記クライアントから受け取ったことに応答して、前記宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を前記クライアントに送信する第1の警報発生器と、
前記クライアントから前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を前記クライアントに送信する第2の警報発生器と、
を含む、
ことを特徴とするシステム。
サーバコンピュータ装置に要求を送信して該サーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、
前記クライアントコンピュータ装置からの前記要求を受け取るサーバコンピュータ装置と、
を備え、前記サーバコンピュータ装置は、
宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を前記クライアントから受け取ったことに応答して、前記宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を前記クライアントに送信する第1の警報発生器と、
前記クライアントから前記コンテンツへのアクセス要求を受け取ったことに応答して、前記コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を前記クライアントに送信する第2の警報発生器と、
を含む、
ことを特徴とするシステム。
【請求項22】
前記識別子は、URLである、
請求項21に記載のシステム。
請求項21に記載のシステム。
【請求項23】
前記確認タッチジェスチャは、スワイプジェスチャである、
請求項21に記載のシステム。
請求項21に記載のシステム。
【請求項24】
前記サーバは、前記クライアント上で前記確認タッチジェスチャが行われたことを検出したことに応答して前記コンテンツにアクセスしようと試み、前記宛先ウェブサイトによって前記識別子が別の識別子にリダイレクトされているイベントを認識し、前記別の識別子を使用して前記コンテンツにアクセスする前に、前記別の識別子を用いて前記第1、第2及び第3の警報発生器を再び呼び出すコンテンツアクセス機構をさらに含む、
請求項21に記載のシステム。
請求項21に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
〔優先権の参照〕本出願は、発明者Mike Godlewski、Geoff House、Winnie Tong、Rudolph Mutter、Baylee Feore、Timothy Shipman、Tony Scherba及びJulie Mar−Spinolaによって2015年5月11日に出願された「セキュアブラウザアプリケーション(SECURE BROWSER APPLICATION)」という名称の米国仮特許出願第62/159,862号の利益を主張するものであり、この文献は引用により本明細書に組み入れられる。
【0002】
本出願は、発明者Michael Godlewski、Geoffrey House、Winnie Tong、Rudolph Mutter、Bay Lee Feore、Timothy Shipman、Anthony Scherba、及びJulie Mar−Spinolaによって2016年3月15日に出願された「マルウェア警告(MALWARE WARNING)」という名称の米国特許出願第15/069,981号の利益を主張するものでもあり、この文献は引用により本明細書に組み入れられる。
【0003】
本発明は、コンピュータセキュリティ関し、具体的には、コンピュータ装置に対するウィルス攻撃を防ぐためにマルウェアについてユーザに警告することに関する。
【背景技術】
【0004】
ユーザらは、今では多くの種類のコンピュータ装置のタッチ入力を巧みに行い、たとえタッチ領域が狭くても高速タッチ入力などのタスクを実行することができる。この結果、ユーザがマルウェアアプリケーションに遭遇した時に急に停止してアプリケーションの起動を防ぐことが難しくなっている。ユーザは、たとえアンチウィルスアプリケーションをインストールしていてマルウェア警告メッセージが出現した場合でも、反応が「1タッチ遅すぎた(one touch too late)」ことによって結局マルウェアを起動させてしまうこともある。
【0005】
マルウェアによって引き起こされる損害は莫大なものになり得る。マルウェアは、スマートフォン又はタブレットコンピュータの内容を消去してしまうことも、及び/又は機密データを抽出して、ハッカーが金銭的損害又はその他の損害をもたらす原因となり得ることもある。
【発明の概要】
【発明が解決しようとする課題】
【0006】
時に、アンチウィルスアプリケーションは、未確認のウェブサイト、アプリケーション又はファイルに対し、これらのアプリケーション又はファイルが安全であることをユーザが分かっている場合でも疑わしいものとしてフラグを立てることがあり、この状態は「誤判定」と呼ばれる。このような場合、ユーザは、マルウェア警告メッセージを意図的に無視する。
【0007】
従って、ユーザがマルウェア警告メッセージを非意図的に無視するのを防ぐために、新たなタイプのマルウェア警告機構が必要とされている。
【課題を解決するための手段】
【0008】
本発明の実施形態は、ユーザが遭遇している特定のマルウェアに関する重要な情報を生成し、疑わしいウェブサイト、アプリケーション又はファイルにアクセスする前に単純なタッチとは異なる確認動作をユーザに求めることによって「1タッチ遅すぎた」大惨事を回避する複数の警告モジュール、システム及び方法を提供する。
【0009】
従って、本発明の実施形態によれば、命令を記憶する非一時的コンピュータ可読媒体であって、命令が、電子装置のプロセッサによって実行された時に、プロセッサに、(i)宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、(ii)識別子を受け取ったことに応答して、宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を生成することと、(iii)脅威の性質に関するさらなる情報を求める要求を受け取ることと、(iv)さらなる情報を求める要求を受け取ったことに応答して、(i)コンテンツの脅威の性質、及び(ii)宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成することと、(v)コンテンツへのアクセス要求を受け取ることと、(vi)コンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、を行わせるコンピュータ可読媒体が提供される。
【0010】
本発明の実施形態によれば、電子装置のためのマルウェア警告モジュールであって、ユーザ入力を受け取る1又は2以上のタッチ対応型入力装置と、1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を生成する第1の警報発生器と、1又は2以上の入力装置が脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)コンテンツの脅威の性質、及び(ii)宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告を生成する第2の警報発生器と、1又は2以上の入力装置がコンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第3の警報発生器と、を含むモジュールがさらに提供される。
【0011】
本発明の実施形態によれば、マルウェア警告システムであって、サーバコンピュータ装置に要求を送信してサーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、クライアントからの要求を受け取るサーバコンピュータ装置と、を含み、サーバコンピュータ装置が、宛先ウェブサイトにおけるコンテンツにアクセスするための識別子をクライアントから受け取ったことに応答して、宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告をクライアントに送信する第1の警報発生器と、クライアントから脅威の性質に関するさらなる情報を求める要求を受け取ったことに応答して、(i)コンテンツの脅威の性質、及び(ii)宛先ウェブサイトの場所、のうちの少なくとも一方に関する情報を含む警告をクライアントに送信する第2の警報発生器と、クライアントからコンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認するスワイプジェスチャを行うための命令を含む警告をクライアントに送信する第3の警報発生器と、を含むシステムがさらに提供される。
【0012】
本発明の実施形態によれば、命令を記憶する非一時的コンピュータ可読媒体であって、命令が、電子装置のプロセッサによって実行された時に、プロセッサに、(i)宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ることと、(ii)識別子を受け取ったことに応答して、存在するコンテンツの脅威レベルを含む警告を生成することと、(iii)コンテンツへのアクセス要求を受け取ることと、(iv)コンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成することと、を行わせるコンピュータ可読媒体がさらに提供される。
【0013】
本発明の実施形態によれば、電子装置のためのマルウェア警告モジュールであって、ユーザ入力を受け取る1又は2以上のタッチ対応型入力装置と、1又は2以上の入力装置が宛先ウェブサイトにおけるコンテンツにアクセスするための識別子を受け取ったことに応答して、宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告を生成する第1の警報発生器と、1又は2以上の入力装置がコンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告を生成する第2の警報発生器と、を含むモジュールがさらに提供される。
【0014】
本発明の実施形態によれば、マルウェア警告システムであって、サーバコンピュータ装置に要求を送信してサーバコンピュータ装置から応答を受け取るタッチ対応型クライアントコンピュータ装置と、クライアントコンピュータ装置からの要求を受け取るサーバコンピュータ装置と、を含み、サーバコンピュータ装置が、宛先ウェブサイトにおけるコンテンツにアクセスするための識別子をクライアントから受け取ったことに応答して、宛先ウェブサイトに存在するコンテンツの脅威レベルを含む警告をクライアントに送信する第1の警報発生器と、クライアントからコンテンツへのアクセス要求を受け取ったことに応答して、コンテンツへのアクセス要求を確認する確認タッチジェスチャを行うための命令を含む警告をクライアントに送信する第2の警報発生器と、を含むシステムがさらに提供される。
【0015】
本発明は、以下の詳細な説明を図面と共に解釈することによってさらに完全に理解され認識されるであろう。
【図面の簡単な説明】
【0016】
【図1】本発明の実施形態による、クライアントベースのURLマルウェア警告モジュールの実施形態の簡略図である。
【図2】本発明の実施形態による、クライアントベースのURLマルウェア警告方法の簡略フローチャートである。
【図3】本発明の実施形態による、タッチ式キーボードを用いてURLを入力するようにユーザを促す単純なインターフェイス表示のスクリーンショットである。
【図4】本発明の実施形態による、ユーザが特定の識別子を入力したことを示すスクリーンショットである。
【図5】本発明の実施形態による、プロセッサがスキャン結果を待っている間に表示される「予想以上に時間が掛かっています」というメッセージを示すスクリーンショットである。
【図6】本発明の実施形態による、ウェブサイトの脅威レベル「危険」のスクリーンショットである。
【図7】本発明の実施形態による、「危険」な脅威の性質と、識別されたウェブサイトの場所とを含む、表示される第2の警告のスクリーンショットである。
【図8】本発明の実施形態による、ウェブサイトの脅威レベル「注意」のスクリーンショットである。
【図9】本発明の実施形態による、「注意」の脅威の性質と、識別されたウェブサイトの場所とを含む、表示される第2の警告のスクリーンショットである。
【図10】本発明の実施形態による、ウェブサイトの脅威レベル「安全」のスクリーンショットである。
【図11】本発明の実施形態による、「安全」なウェブサイトが悪質なコード又はフィッシング戦術を有していないことを示すメッセージである。
【図12】本発明の実施形態による、疑わしいウェブサイトにアクセスするためにユーザにスワイプジェスチャを行うように求める、プロセッサによって表示されたウェブサイトの脅威警告を示すスクリーンショットである。
【図13】本発明の実施形態による、疑わしいウェブサイトにアクセスするために行われているスワイプジェスチャのスクリーンショットである。
【図14】本発明の実施形態による、ディスプレイ画面を用いてクライアントベースのマルウェア警告機構の段階を示す簡略フロー図である。
【図15】本発明の実施形態による、サーバベースのURLマルウェア警告システムの実施形態の簡略図である。
【図16】本発明の実施形態による、サーバベースのURLマルウェア警告方法の簡略フローチャートである。
【図17】本発明の実施形態による、ディスプレイ画面を用いてサーバベースのマルウェア警告機構の段階を示す簡略フロー図である。
【図18】本発明の実施形態による、クライアントベースの検索結果マルウェア警告方法の簡略フローチャートである。
【図19】本発明の実施形態による、検索結果の潜在的リスクに関する警告のスクリーンショットである。
【図20】本発明の実施形態による、検索結果の安全性評価のスクリーンショットである。
【図21】本発明の実施形態による、サーバベースの検索結果マルウェア警告方法の簡略フローチャートである。
【図22】本発明の実施形態による、ディスプレイ画面を用いてサーバベースのウェブ検索結果マルウェア警告機構の段階を示す簡略フロー図である。
【発明を実施するための形態】
【0017】
図の参照用として、以下に要素及びその数字の索引を示す。同様の番号を付した要素は同じタイプの要素を表すが、これらが同一要素である必要はない。【0018】
1000番台の要素は、フローチャートの動作である。
【0019】
本発明の実施形態によれば、ユーザが遭遇している特定のマルウェアについてユーザに警告し、疑わしいウェブサイト、アプリケーション又はファイルにアクセスする前に単純なタッチとは異なる確認動作をユーザに求めるモジュール、システム及び方法が提供される。後述するように、本発明は、とりわけサーバコンピュータの使用又は不使用に関わらず具体化することができる。
【0020】
クライアントベースの実施形態図1は、本発明の実施形態による、クライアントベースのURLマルウェア警告モジュールの実施形態の簡略図である。図1には、プロセッサ110と、タッチ画面などのタッチ対応型入力/出力(I/O)モジュール120と、ウェブブラウザ130とを含むクライアント装置100を示す。クライアント100は、データバスと、データ及び命令を記憶するメモリモジュールとをさらに含み、プロセッサ110は、データバスを介してメモリモジュールにアクセスして、読み出し及び書き込み動作を実行することができる。
【0021】
本発明の実施形態によれば、クライアント装置100は、とりわけプロセッサ、メモリ及び通信インターフェイスを有するスマートフォン、タブレット及びラップトップなどのモバイル装置を含む電子コンピュータ装置である。クライアント装置100は、以下で図2〜図22を参照しながら説明する本発明の方法を実行するようにプログラムし、構成することができる。本発明の方法は、クライアント装置100のオペレーティングシステムに応じて、アプリケーションプログラムインターフェイス(API)、ポップアップウィンドウ及びアニメーションを含むアプリケーションを開発して試験するための適切な標準的プログラミング言語によって実装することができる。
【0022】
I/Oモジュール120は、ユーザが指などの物体で装置の表面にタッチし、又は装置の表面に沿って自分の指をスライドさせて、よく知られている「スワイプ」ジェスチャなどのジェスチャを行ったことに応答して、プロセッサ110にタッチ及びジェスチャ入力を提供する。ウェブブラウザ130は、例えばよく知られているANDROID(登録商標)ベースのウェブブラウザ又はSAFARI(登録商標)ウェブブラウザとすることができる。
【0023】
図1には、3つの警報発生器140A、140B及び140Cを示す。これらの警報発生器の動作については、以下で図2〜図14を参照しながら説明する。警報発生器140A、140B及び140Cは、図1に示すように3つの別個のモジュールとすることも、さらに少ないモジュールに組み合わせることも、或いはさらに多くのモジュールに分離することもできる。警報発生器140A、140B及び140Cは、ソフトウェア、ファームウェア又はハードウェアモジュールとすることも、或いはソフトウェアとファームウェアとハードウェアモジュールとの組み合わせとすることもできる。
【0024】
図1には、1又は2以上のウィルススキャンエンジン300、及び1又は2以上の検索エンジン350をさらに示す。(単複の)スキャンエンジン300は、指定されたURLアドレスのコンテンツに悪質な又は潜在的に悪質なマルウェアコードが含まれていないかスキャンする。(単複の)スキャンエンジン300は、URLアドレスのコンテンツをスキャンできる物理的ゲートウェイとすることも、及び/又はクラウドベースのコンテンツスキャンサービスとすることもできる。(単複の)検索エンジン350は、物理的な検索サービスとすることも、又はMicrosoft BING(登録商標)などのクラウドベースの検索サービスとすることもできる。
【0025】
図2は、本発明の実施形態による、クライアントベースのURLマルウェア警告方法の簡略フローチャート1000である。図2のフローチャート1000は、3列に分割される。左側の列は、装置100のユーザが実行する動作を含み、真ん中の列は、装置100が実行する動作を含み、右側の列は、(単複の)スキャンエンジン300が実行する動作を含む。
【0026】
ユーザは、方法1000の開始時に、ウェブコンテンツにアクセスするためのURLなどの識別子を入力するように促される。この点については、本発明の実施形態による、I/Oモジュール120内に表示されたタッチ式キーボード125を用いてURLを入力するようにユーザを促す単純なインターフェイス表示のスクリーンショットである図3を参照されたい。動作1005において、ユーザは、識別子によって識別されるウェブサイトのコンテンツにアクセスできるように識別子を入力する。この点については、本発明の実施形態による、ユーザが特定の識別子、すなわち「finjan.com」を入力したことを示すスクリーンショットである図4を参照されたい。
【0027】
動作1010において、装置100は、このURLを分析のために(単複の)スキャンエンジン300に渡す。或いは、装置100は、(単複の)スキャンエンジン300を呼び出す代わりに、複数のURLの各々のマルウェア情報を記憶しているデータベースを調べることもできる。ユーザによって入力された特定のURLがデータベース内に存在しない場合、或いはデータベース内に存在するものの、その情報が古い場合にのみ、装置100は、URLのスキャンを実行するためにURLを(単複の)スキャンエンジン300に渡す。とりわけ、動作1010は、API鍵を用いて、http://www.virustotal.comにおけるVirusTotalスキャナなどのリモートスキャナ又はサードパーティスキャナを呼び出すことによって実行することができる。VirusTotalは、多くの異なるスキャンエンジンからのセキュリティ結果を提供する。URLをスキャンする必要がある場合にはさらに多くの時間が必要であり、従って装置100はユーザにメッセージを表示し、ユーザは、これに応答してスキャンを待つか、又はキャンセルすることができる。この点については、本発明の実施形態による、装置100がスキャン結果を待機している間に表示される「予想以上に時間が掛かっています」というメッセージのスクリーンショットである図5を参照されたい。
【0028】
動作1015において、(単複の)スキャンエンジン300は、URLのコンテンツをスキャンし、コンテンツのマルウェアレポートを生成して装置100にレポートを戻す。
【0029】
動作1050において、警報発生器140Aが、識別されたウェブサイトに存在するコンテンツの脅威レベルを含む第1の警告を生成する。
【0030】
本発明の実施形態によれば、脅威レベルは、「安全」、「注意」及び「危険」を含む。本発明の実施形態による、ウェブサイトfinjan.comの脅威レベル「危険」のスクリーンショットである図6を参照されたい。
【0031】
動作1055において、ユーザは、脅威の性質に関するさらなる情報を要求する。動作1060において、警報発生器140Bが、脅威の性質及び識別されたウェブサイトの場所を含む第2の警告を生成する。この点については、本発明の実施形態による、「危険」の脅威の性質及び識別されたウェブサイトの場所を含む、警報発生器140Bによって表示される警告のスクリーンショットである図7を参照されたい。具体的に言えば、図7には、この脅威が個人情報を盗むフィッシングマルウェアであり、ウェブサイトが「フィッシング」、「マルウェア」及び「悪質」として分類され、ロシアに存在するドメインに行き着くことを示す。
【0032】
図8は、本発明の実施形態による、ウェブサイトfinjan.comの脅威レベル「注意」のスクリーンショットである。図9は、本発明の実施形態による、「注意」の脅威の性質及び識別されたウェブサイトの場所を含む、警報発生器140Bによって表示される警告のスクリーンショットである。図9には、この脅威が個人情報を盗むフィッシングマルウェアであり、ウェブサイトが「ニュース&メディア」として分類され、米国に存在するドメインに行き着くことを示す。
【0033】
図10は、本発明の実施形態による、ウェブサイトfinjan.comの脅威レベル「安全」のスクリーンショットである。図11は、本発明の実施形態による、「安全」なウェブサイトが悪質なコード又はフィッシング戦術を有していないことを示す、警報発生器140Bによって表示されるメッセージのスクリーンショットである。図11には、ウェブサイトが「技術」として分類され、米国に存在するドメインに行き着くことを示す。
【0034】
動作1065において、ユーザは、識別されたウェブサイトにおけるコンテンツへのアクセスを要求する。動作1070において、警報発生器140Cが、スワイプジェスチャなどの確認ジェスチャを行うようにユーザを促す。図12に、このようなプロンプトを示す。
【0035】
図12は、本発明の実施形態による、疑わしいウェブサイトにアクセスするためにユーザにスワイプジェスチャを行うように求める、警報発生器140Cによって表示されるウェブサイトの脅威警告を示すスクリーンショットである。図12には、本発明の実施形態による、警報発生器140Cによって表示される、ウェブサイト「gooogel.com」の脅威警告を示す。この警告は、注意標識と共に表示される「警告」という文字列と、識別されたウェブサイトにアクセスすると装置100に害が及ぶ可能性があり、或いはユーザの機密情報が侵害される恐れがある旨を示す警告メッセージとを含む。この警告は、ユーザが識別されたウェブサイトにアクセスしないように「戻る(GO BACK)」ためのタッチ制御、又は脅威の性質について「もっと良く知る(LEARN MORE)」ためのタッチ制御も提供する。ユーザは、それでもなお識別されたウェブサイトにアクセスしたいと望む場合、I/Oモジュール120上でスワイプジェスチャを行って警告メッセージをディスプレイ外にスライドさせる必要がある。
【0036】
動作1075において、ユーザはメッセージを再確認し、それでもなお確認ジェスチャを行うと決定する。この点については、本発明の実施形態による、識別されたウェブサイトにアクセスするためにI/Oモジュール120上で行われているスワイプジェスチャのスクリーンショットである図13を参照されたい。スワイプジェスチャを行って警告メッセージをディスプレイ外にスライドすると、「危険なサイトを訪問」という別のメッセージがディスプレイ内にスライドしてくる。従って、当業者であれば、ユーザが識別されたウェブサイトに非意図的にアクセスする可能性はほとんどないと理解するであろう。
【0037】
ユーザが動作1075において確認ジェスチャを行ったことに応答して、動作1080において、ウェブブラウザ130が、識別されたウェブサイトにアクセスしようと試みる。しかしながら、識別されたウェブサイトは、動作1005において受け取った識別子とは異なる識別子を用いてウェブブラウザ130をリダイレクトする場合もある。装置100は、ウェブブラウザ130のリダイレクトイベントをリスンするように自機を登録し、従って異なる識別子にアクセスする前にウェブブラウザ130をフックすることができる。判定1085において、装置100は、ブラウザ130がリダイレクトされたか否かを判定する。リダイレクトされた場合、処理は動作1010に戻り、装置100は、この異なる識別子を分析のためにスキャンエンジン300に渡す。一方で、判定1085においてウェブブラウザ130がリダイレクトされなかったと判定された場合、処理は動作1090に進み、ウェブブラウザ130は、動作1065においてユーザが要求したコンテンツにアクセスする。この結果、ユーザは、動作1095においてコンテンツを表示してこれと相互作用し、これによってフローチャート1000を完了する。
【0038】
本発明の別の実施形態では、図1の警報発生器140Bを除外することができ、これに応じて図2の方法1000は、動作1050から直接動作1065に進むことができる。従って、任意に、図1及び図2の三重警告モジュール、システム及び方法は、それぞれ図7、図9及び図11に示す警告などの中間情報警告を使用しない二重警告モジュール、システム及び方法とすることもできる。その代わり、識別されたウェブサイトの脅威レベルが表示された後に、ユーザは、サイトにアクセスするために確認ジェスチャを行う必要がある。この別の実施形態を示すために、図1の警報発生器140Bを点線矩形で示し、図2の動作1060を点線矩形で示し、図2の動作1050から動作1065への矢印を点線で示している。
【0039】
警報発生器140Aによる、マルウェア脅威の「危険」、「注意」及び「安全」というタイプへの分類は、(単複の)ウィルススキャンエンジン300から警報発生器140Aに提供されるウィルススキャン結果の統計に基づくことができる。1つの例示的な実施形態では、分類が、以下の表1に示すような統計的条件に基づくことができる。【0040】
図14は、本発明の実施形態による、ディスプレイ画面を用いてクライアントベースのマルウェア警告機構の段階を示す簡略フロー図である。図14は、(単複の)ウィルススキャンエンジン300を含む。画面410は、例えば図3に示す、ユーザにURLの入力を促す画面などのランディング画面である。画面420は、例えば図4に示す画面などのロード画面である。警報発生器140Aは、画面420が表示されている間に、画面410において入力されたURLのセキュリティ脅威を判断する。このセキュリティ情報が直ちに入手できない場合、警報発生器140Aは、URLに関する情報について(単複の)ウィルススキャンエンジン300に問い合わせを行う。警報発生器140Aは、セキュリティ脅威を判断した後に、図6に示す画面などの「危険」画面431、又は図8に示す画面などの「注意」画面432、又は図10に示す画面などの「安全」画面433のいずれかを表示する。
【0041】
その後、装置100は、図2の動作1025から開始する警告方法を実行する。警報発生器140Bは、ユーザによる脅威の性質に関する情報の要求時に、図7、図9及び図11に示す画面などの警告画面を、それぞれの「危険」、「注意」及び「安全」脅威レベルについての警告情報と共に生成する。
【0042】
ユーザがURLのコンテンツにアクセスすると決定した場合、警報発生器140Cは、ユーザが確認ジェスチャを行うことを求める。確認ジェスチャが行われると、ウェブブラウザ130は、そのURLにアクセスしようと試みる。ウェブブラウザが別のURLにリダイレクトされる場合、装置100は、ウェブブラウザ130が他のURLにアクセスする前にリダイレクトイベントをフックして画面420を表示する。
【0043】
サーバベースの実施形態図1の実施形態では、I/Oモジュール120、ウェブブラウザ130及び警報発生器が同じ装置の、すなわちクライアント装置100のコンポーネントである。本発明の別の実施形態では、モジュール120及びウェブブラウザ130が1つの装置の、すなわちクライアント装置100のコンポーネントであり、警報発生器が別の装置の、すなわちサーバコンピュータ装置200のコンポーネントである。
【0044】
図15は、本発明の実施形態による、サーバベースのURLマルウェア警告システムの実施形態の簡略図である。図15に示すように、サーバ200は、3つの警報発生器240A、240B及び240Cを含む。警報発生器240A、240B及び240Cは、図15に示すように3つの別個のモジュールとすることも、さらに少ないモジュールに組み合わせることも、或いはさらに多くのモジュールに分離することもできる。
【0045】
当業者であれば、クライアント−サーバアーキテクチャによってクライアントとサーバとの間の処理負担の配分の多くの変形がもたらされ、これらは全て本発明によって検討されると理解するであろう。従って、図15を参照すると、装置100ではなくサーバ200が(単複の)検索エンジン350に検索語を渡し、ここから結果を受け取ることができる。
【0046】
同様に、図15を参照すると、代わりに図1と同様に3つの警報発生器を装置100のコンポーネントとし、サーバ200を、図16のようにURLを受け取ってマルウェアレポートを戻すようにのみ動作させることもできる。図16に、このような実施形態の動作を示す。
【0047】
図16は、本発明の実施形態による、サーバベースのURLマルウェア警告方法の簡略フローチャート1100である。図16のフローチャート1100は、4列に分割される。左端の列は、装置100のユーザが実行する動作を含み、左から2番目の列は、装置100が実行する動作を含み、右から2番目の列は、サーバ200が実行する動作を含み、右側の列は、(単複の)スキャンエンジン300が実行する動作を含む。
【0048】
動作1105において、ユーザは、識別子によって識別されるウェブサイトのコンテンツにアクセスするためにURLなどの識別子を入力する。動作1110において、装置100は、この識別子を分析のためにサーバ200に渡し、これによって装置100はこのタスクから解放される。動作1115において、サーバ200は、識別子を分析のために(単複の)スキャンエンジン300に渡す。或いは、サーバ200は、(単複の)スキャンエンジン300を呼び出す代わりに、複数のURLの各々のマルウェア情報を記憶しているデータベースを調べることもできる。ユーザによって入力された特定のURLがデータベース内に存在しない場合、或いはデータベース内に存在するものの、その情報が古い場合にのみ、サーバ200は、URLのスキャンを実行するためにURLを(単複の)スキャンエンジン300に渡す。
【0049】
動作1120において、(単複の)スキャンエンジンは、識別されたコンテンツに潜在的なマルウェアが含まれていないかスキャンし、サーバ200にマルウェアレポートを戻す。動作1125において、サーバ200は、スキャン結果を装置100に渡す。
【0050】
後続の動作1150〜1195は、図2を参照しながら上述した、対応する番号を付した動作1050〜1095と同様である。
【0051】
図17は、本発明の実施形態による、ディスプレイ画面を用いてサーバベースのマルウェア警告機構の段階を示す簡略フロー図である。図17は、サーバ200及び(単複の)ウィルススキャンエンジン300を含む。画面410は、例えば図3に示す、ユーザにURLの入力を促す画面などのランディング画面である。画面420は、例えば図4に示す画面などのロード画面である。装置100は、画面420が表示されている間に、画面410に入力されたURLを分析のためにサーバ200に送信する。サーバ200は、このURLのセキュリティ情報を直ちに入手できない場合、URLに関する情報について(単複の)ウィルススキャンエンジン300に問い合わせを行う。警報発生器140Aは、サーバ200からURLのマルウェアレポートを受け取った後に装置100にマルウェアレポートを送信し、装置100は、図6に示す画面などの「危険」画面431、又は図8に示す画面などの「注意」画面432、又は図10に示す画面などの「安全」画面433のいずれかを表示する。
【0052】
その後、装置100は、図16の動作1115から開始する警告方法を実行する。警報発生器140Bは、ユーザによる脅威の性質に関する情報の要求時に、図7、図9及び図11に示すそれぞれの「危険」、「注意」及び「安全」脅威レベルの情報などの警告情報を生成する。
【0053】
ユーザがURLのコンテンツにアクセスすると決定した場合、警報発生器140Cは、ユーザが確認ジェスチャを行うことを求める。確認ジェスチャが行われると、ウェブブラウザ130は、そのURLにアクセスしようと試みる。ウェブブラウザが別のURLにリダイレクトされる場合、装置100は、リダイレクトイベントをフックし、リダイレクトイベントをサーバ200に報告し、これによってサーバ200は、他のURLを分析するように(単複の)スキャンエンジン300を呼び出す。
【0054】
検索結果のマルウェア警告当業者であれば、本発明の警告モジュール、システム及び方法は、多くのクライアント−サーバ用途にとって幅広い利点があると理解するであろう。いくつかの実施形態では、本発明が、ウェブ検索結果における潜在的なマルウェアの警告モジュール、システム及び方法を提供するように検索エンジンに応用される。これらの応用は、とりわけサーバコンピュータの使用又は不使用に関わらず具体化することができる。
【0055】
図18は、本発明の実施形態による、クライアントベースの検索結果マルウェア警告方法の簡略フローチャート1200である。図18のフローチャート1200は、4列に分割される。左端の列は、ユーザが実行する動作を含み、左から2番目の列は、装置100が実行する動作を含み、右から2番目の列は、(単複の)検索エンジン350が実行する動作を含み、右側の列は、(単複の)スキャンエンジン300が実行する動作を含む。
【0056】
動作1205において、ユーザは、URLなどの識別子、又は検索語を入力する。判定1210において、装置100は、ユーザが検索語を入力したか否かを判定する。例えば、装置100は、ユーザが入力したテキスト文字列に「.com」などのドメイン名拡張子が存在するか調べることができる。判定1210において、ユーザが検索語を入力しなかったと判定された場合、そのユーザ入力は識別子であり、従ってフローチャート1200は、動作1215において図2の動作1010、すなわち識別子マルウェア警告方法に進む。
【0057】
判定1210において、ユーザが検索語を入力したと判定された場合、装置100は、動作1220において検索語を(単複の)検索エンジン350に渡す。(単複の)検索エンジン350は、動作1225において検索を実行し、その検索結果を装置100に戻す。動作1230において、装置100は、各検索結果が潜在的なマルウェアを含んでいるか検査するために、検索結果のバッチを(単複の)スキャンエンジン300にさらに渡す。検索結果を(単複の)スキャンエンジン300にバッチで送信する理由は、結果が数多く存在する可能性があり、従って(単複の)スキャンエンジン300が全ての結果をスキャンするのを装置100が待たなくて済むようにするためである。各バッチは、とりわけ1表示ページに相当する量の結果とすることができる。動作1235において、(単複の)スキャンエンジン300は、検索結果のバッチを分析して、これらのマルウェアレポートを装置100に戻す。
【0058】
動作1250において、警報発生器140Aは、バッチ内の検索結果のリストを、各結果におけるコンテンツの脅威レベルと共に表示する。本発明の実施形態による、検索結果の潜在的リスクに関する警告のスクリーンショットである図19を参照されたい。本発明の実施形態による、検索結果の安全性評価のスクリーンショットである図20も参照されたい。
【0059】
動作1255において、ユーザは、例えば図19において「注意」として表記された結果などの、リスト内の検索結果のうちの1つ又は2つ以上の脅威の性質に関するさらなる情報を要求する。動作1260において、警報発生器140Bは、脅威の性質に関する情報及び/又は1又は2以上の検索結果の場所を表示する。
【0060】
動作1265において、ユーザは、警報発生器140Bによって表示された情報を確認した後に、検索結果のうちの1つ又は2つ以上へのアクセスを要求する。動作1270において、警報発生器140Cは、ユーザの要求を確認するためにスワイプジェスチャなどの確認ジェスチャを行うようにユーザに指示する警告を表示する。動作1275において、ユーザが確認ジェスチャを実行する。
【0061】
動作1280において、ウェブブラウザ130は、動作1275においてユーザが確認ジェスチャを行ったことに応答して、要求された検索結果にアクセスしようと試みる。しかしながら、要求された検索結果が、ウェブブラウザ130を異なるウェブサイトにリダイレクトする場合もある。装置100は、ウェブブラウザ130のリダイレクトイベントをリスンするように自機を登録し、従って異なるウェブサイトにアクセスする前にウェブブラウザ130をフックすることができる。判定1285において、装置100は、ウェブブラウザ130がリダイレクトされたか否かを判定する。リダイレクトされた場合、処理は図2の動作1010に戻り、装置100は、リダイレクト先のウェブサイトの識別子を分析するためにスキャンエンジン300に渡す。一方で、判定1285においてウェブブラウザ130がリダイレクトされなかったと判定された場合、処理は動作1290に進み、ウェブブラウザ130は、動作1265においてユーザが要求したコンテンツにアクセスする。この結果、ユーザは、動作1295においてコンテンツを表示してこれと相互作用し、これによってフローチャート1200を完了する。
【0062】
図21は、本発明の実施形態による、サーバベースの検索結果マルウェア警告方法の簡略フローチャート1300である。図21のフローチャートは、5列に分割される。左端の列は、ユーザが実行する動作を示し、左から2番目の列は、装置100が実行する動作を示し、真ん中の列は、(単複の)検索エンジン350が実行する動作を示し、右から2番目の列は、サーバ200が実行する動作を示し、右端の列は、(単複の)スキャンエンジン300が実行する動作を示す。
【0063】
動作1305において、ユーザは、ウェブサイトコンテンツの識別子、又は検索語を入力する。判定1310において、装置100は、ユーザが検索語を入力したか否かを判定する。判定1310は、図18の判定1210を参照しながら上述したように行うことができる。判定1310において、ユーザが検索語を入力しなかったと判定された場合、フローチャート1300は、動作1315において図16の動作1110、すなわち識別子マルウェア警告方法に進む。
【0064】
一方で、判定1310においてユーザが検索語を入力したと判定された場合、装置100は、動作1320において検索語を(単複の)検索エンジン350に渡す。(単複の)検索エンジン350は、動作1325において検索を実行し、その検索結果を装置100に戻す。動作1330において、装置100は検索結果を受け取るが、これらをユーザに表示する前に、検索結果のバッチをマルウェアチェックのためにサーバ200に渡す。
【0065】
動作1335において、サーバ200は、検索結果のバッチをスキャンのために(単複の)スキャンエンジン300に渡す。動作1340において、(単複の)スキャンエンジン300は、検索結果のバッチをスキャンしてサーバ200にマルウェアレポートを戻す。動作1345において、サーバ200が装置100にレポートを戻す。
【0066】
後続の動作1350〜1395は、図18の対応する番号を付した動作1250〜1295と同様である。
【0067】
上述したように、本発明の別の実施形態では、装置100の代わりにサーバ200が検索エンジン350に検索語を渡す。この場合、装置100は、動作1325の後の動作1330においてサーバ200に検索結果を渡すのではなく、動作1325の前にサーバ200に検索語を渡す。
【0068】
図22は、本発明の実施形態による、ディスプレイ画面を用いてサーバベースのウェブ検索結果マルウェア警告機構の段階を示す簡略フロー図である。図22は、サーバ200と、(単複の)ウィルススキャンエンジン300と、(単複の)検索エンジン350とを含む。画面440は、ユーザに検索表現の入力を促すランディング画面である。画面450は、ロード画面である。装置100は、画面420が表示されている間に、画面410において入力された検索表現を(単複の)検索エンジン350に送信する。装置100は、検索結果のページを受け取った後にこれらの結果をサーバ200に送信し、サーバ200は、検索結果のURLを分析のために(単複の)ウィルススキャンエンジン300に送信する。サーバ200は、クライアント100にマルウェアレポートを戻し、警報発生器140Aは、画面460に示すように結果のリストをその脅威レベルと共に表示する。
【0069】
ユーザが結果の1つにタッチして脅威の性質に関する情報を要求した場合、プロセッサ210は、動作1015から開始する図2の警告方法を実行し、警報発生器140Bは、図7、図9及び図11に示す情報などの、それぞれの「危険」、「注意」及び「安全」脅威レベルについての警告情報を生成する。
【0070】
従って、当業者であれば、本発明は、ユーザが遭遇している特定のマルウェアに関する複数の警告を提供し、疑わしいウェブサイト、アプリケーション又はファイルにアクセスする前に単純なタッチとは異なる確認動作をユーザに求めることによって「1タッチ遅すぎた」大惨事を回避し、ユーザが疑わしいマルウェアに非意図的にアクセスしないことを確実にすると理解するであろう。
【0071】
上記の明細書では、特定の例示的な実施形態を参照しながら本発明を説明した。しかしながら、これらの特定の例示的な実施形態には、本発明の幅広い趣旨及び範囲から逸脱することなく様々な修正及び変更を行えることが明らかであろう。従って、明細書及び図面は、限定的な意味ではなく例示的な意味で考慮すべきである。
【符号の説明】
【0072】
100 クライアントコンピュータ装置110 プロセッサ
120 タッチ対応型入力/出力モジュール(タッチ画面)
130 ウェブブラウザ
200 サーバコンピュータ装置
210 プロセッサ
240A 警報発生器#1
240B 警報発生器#2
240C 警報発生器#3
300 ウィルススキャンエンジン
350 検索エンジン