6777099 メール制御装置、メール制御方法およびコンピュータプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6777099

(24)【登録日】2020年10月12日

(45)【発行日】2020年10月28日

(54)【発明の名称】メール制御装置、メール制御方法およびコンピュータプログラム

(51)【国際特許分類】

   G06F 13/00 20060101AFI20201019BHJP

【ＦＩ】

   G06F13/00 610S

   G06F13/00 650B

【請求項の数】9

【全頁数】15

(21)【出願番号】特願2017-558102(P2017-558102)

(86)(22)【出願日】2016年12月19日

(86)【国際出願番号】JP2016087711

(87)【国際公開番号】WO2017110709

(87)【国際公開日】20170629

【審査請求日】2019年11月15日

(31)【優先権主張番号】特願2015-251858(P2015-251858)

(32)【優先日】2015年12月24日

(33)【優先権主張国】JP

(73)【特許権者】

【識別番号】000004237

【氏名又は名称】日本電気株式会社

(74)【代理人】

【識別番号】100109313

【弁理士】

【氏名又は名称】机 昌彦

(74)【代理人】

【識別番号】100124154

【弁理士】

【氏名又は名称】下坂 直樹

(72)【発明者】

【氏名】秩父 真司

【審査官】 佐々木 洋

(56)【参考文献】

【文献】 特開２０１４−２２５１２９（ＪＰ，Ａ）

【文献】 特開２００９−２５１６３６（ＪＰ，Ａ）

【文献】 国際公開第２０１０／０５０１９２（ＷＯ，Ａ１）

【文献】 特開２００９−１８７１５４（ＪＰ，Ａ）

【文献】 米国特許第９１１９０７６（ＵＳ，Ｂ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

(57)【特許請求の範囲】

【請求項1】

保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知する検知手段と、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留する保留手段と、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示する確認手段と
を備えるメール制御装置。

【請求項2】

前記秘密メールは、ショートメッセージサービスによるメールであり、それらメールのアドレスは、携帯電話番号である請求項１に記載のメール制御装置。

【請求項3】

通信網に介設され、メールを中継する機能を備え、
前記検知手段は、中継対象のメールの中から前記秘密メールを検知し、
前記保留手段は、前記監視期間、前記秘密メールの宛先を発信元として持つメールを監視し、当該監視したメールの中から前記認証関連情報を含むメールを検知した場合には、当該検知したメールを保留し、
前記確認手段は、前記保留メールの発信元に向けて、保留メールの送信要否を確認するメッセージを含む確認メールを送信する請求項１又は請求項２に記載のメール制御装置。

【請求項4】

前記確認メールに対して返信されてきたメールに、前記保留メールの送信を取り止める指示が含まれている場合に、前記保留メールを削除するキャンセル手段をさらに備える請求項３に記載のメール制御装置。

【請求項5】

前記確認メールによる保留メールの送信要否の確認要求に対する回答をウェブユーザインターフェースを利用して受け付ける受付手段と、
前記受付手段が受け付けた前記回答が、前記保留メールの送信を取り止める指示である場合に、前記保留メールを削除するキャンセル手段と
をさらに備える請求項３に記載のメール制御装置。

【請求項6】

メールの作成および送受信の機能を備える端末装置に組み込まれ、
前記保留手段は、送信しようとしているメールを監視し、前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留し、
前記確認手段は、前記保留メールの送信要否を確認するメッセージを、前記保留メールの発信元であるユーザに向けて、視覚的あるいは聴覚的に報知する請求項１又は請求項２に記載のメール制御装置。

【請求項7】

前記確認手段による保留メールの送信要否の確認要求に対する回答として、前記保留メールの送信を取り止める指示が、情報を入力する入力装置を利用して入力された場合に、前記保留メールを削除するキャンセル手段と
をさらに備える請求項６に記載のメール制御装置。

【請求項8】

保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知し、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、
前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留し、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示するメール制御方法。

【請求項9】

保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知する処理と、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留する処理と、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示する処理と
をコンピュータに実行させる制御手順を示すコンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ショートメッセージサービス（ＳＭＳ（Short Message Service））におけるメール（メッセージ）を通信する技術に関する。

【背景技術】

【0002】

ＳＭＳ（ショートメッセージサービス）とは、携帯電話同士で短い文字メッセージ（メール）が送受信できるサービスであり、メッセージ（メール）のアドレスに携帯電話番号が利用される。最近、そのＳＭＳのメール機能を用いた新たなフィッシング詐欺（インターネット（コンピュータネットワーク）のユーザから情報を奪う詐欺）が確認された。この詐欺は、次のような情報システムに関係する詐欺である。その情報システムとは、例えば、サービス利用の許可・不許可を判定する認証処理により許可されなければサービスを利用できず、かつ、認証処理で用いられる正規ユーザを確認するパスワード等の情報の変更に、ＳＭＳによるメールが利用されるシステムである。当該情報システムの具体例を挙げると、インターネット等の情報通信網を利用したメールサービスのシステムや、ネットバンキングサービスのシステムがある。

【0003】

なお、認証処理で用いられる正規ユーザを確認するパスワード等の情報（以下、このような情報を本人情報とも記す）には様々な情報が有るが、以下の説明では、本人情報としてパスワードを用いて説明する。また、この明細書において、ＳＭＳによるメールをＳＭＳメールとも記す。

【0004】

上記した情報システムの本人情報（パスワード）変更機能を利用した詐欺では、攻撃者（詐欺の犯人）が、詐欺の被害者となる情報システムのユーザの固有ＩＤ（IDentification）および携帯電話番号を知っていることが前提である。攻撃者は、次のような詐欺行為によって情報システムからユーザ（被害者）の情報を不正に取得（入手）する。

【0005】

まず、攻撃者は、ユーザ(被害者)の固有ＩＤ（ユーザＩＤ）と共にパスワードの変更依頼を情報システムに向けて発信する。この依頼を受けた情報システムは、パスワードの変更に必要な情報である確認コード（例えば、英数６文字など）を、ユーザＩＤに関連付けられた状態で登録されている携帯電話番号を利用したＳＭＳメールによって、ユーザに送信する。

【0006】

一方、攻撃者は、ユーザ（被害者）に向けて、当該ユーザの携帯電話番号を利用したＳＭＳメール（詐欺メールとも記す）により、確認コードの返信を要求するメッセージを送信する。このメッセージは、例えば、「あなたのアカウントに不正なアクセスが検出されました。これを止めるためには携帯電話に送られた確認コードを返信して下さい。」というように、ユーザに焦りを与え冷静さを失わせるような内容となっている。

【0007】

ユーザ（被害者）がそのような詐欺メールを受けて確認コードを追加したメールを返信することにより、攻撃者は、確認コードを入手することができる。そして、攻撃者は、入手した確認コードを利用してユーザ（被害者）のパスワードを変更でき、これにより、変更後のパスワードによって情報システムのサービスを利用することが可能となる。そして、攻撃者は、情報システムに登録されているユーザの個人情報などを取得することができる。

【0008】

通常時であれば、ユーザは警戒して、確認コードの返信を依頼する詐欺メールに返信しないと考えられる。しかしながら、攻撃者は、情報システムからの正式なＳＭＳメールが送信されるタイミングと合うように詐欺メールを送信することにより、詐欺メールを情報システムからの正式な通知であるとユーザに勘違いさせ、ユーザの警戒心を緩める。また、攻撃者は、詐欺メールのメッセージを「不正アクセスを検知した」などの緊急な対策を必要とする事態であるような文面にすることにより、ユーザの焦りを誘い冷静さを失わせる。このようなことにより、ユーザは、正常な判断ができなくなり、詐欺メールに対し、確認コードを追記したメールを返信してしまう。

【0009】

なお、特許文献１は、電子メールフィルタ装置に関する。当該特許文献１には、電子メールに含まれている文字列（文）を解析することにより、言語的に意味を持たない文字列を抽出し、文全体に対する抽出した文字列の割合に基づいて電子メールの適切・不適切を判断する技術が開示されている。

【0010】

特許文献２は、ショートメッセージの伝送方法に関する。特許文献２には、ショートメッセージの構造と内容の一方あるいは両方の情報に基づいて、受信したショートメールから文が読み出され、表示装置に表示する構成が開示されている。

【先行技術文献】

【特許文献】

【0011】

【特許文献1】特開２００９−２３０３３３号公報

【特許文献2】特開２０１０−４４７７４号公報

【発明の概要】

【発明が解決しようとする課題】

【0012】

ところで、フィッシング詐欺には、攻撃者が管理している偽のウェブサイト（偽サイト）を利用するタイプのものがある。このタイプのフィッシング詐欺では、偽サイトのＵＲＬ（Uniform Resource Locator）を記載したメールがユーザに送信される。そして、ユーザが、そのメールのＵＲＬを利用して偽サイトにアクセスし、偽サイトからパスワードやユーザＩＤを入力することにより、攻撃者は、ユーザ（被害者）のユーザＩＤとパスワードを入手できる。攻撃者は、入手したユーザＩＤとパスワードを利用して、情報システムからユーザの個人情報等を取得できる。

【0013】

このようなフィッシング詐欺を防止する手法として、例えば、ＵＲＬが記載されているメールを迷惑メールとして抽出し、ユーザに警戒させる手法がある。しかしながら、前述した情報システムのパスワード変更機能（本人情報変更機能）を利用した詐欺（フィッシング詐欺）は確認されたばかりであり、有効な対策がなされていない状況である。

【0014】

本発明は上記課題を解決するために考え出された。すなわち、本発明の主な目的は、情報システムにおける正規ユーザを確認する本人情報の変更機能を利用する詐欺の被害を抑制する技術を提供することにある。

【課題を解決するための手段】

【0015】

上記目的を達成するために、本発明のメール制御装置は、
保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知する検知手段と、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留する保留手段と、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示する確認手段と
を備える。

【0016】

また、本発明のメール制御方法は、
保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知し、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、
前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留し、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示する。

【0017】

さらに、本発明のプログラム記憶媒体は、
保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知する処理と、
前記秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、前記認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留する処理と、
保留した前記メールの発信元に向けて、前記保留しているメールである保留メールの送信要否を確認するメッセージを提示する処理と
をコンピュータに実行させる制御手順を示すコンピュータプログラムを記憶する。

【0018】

なお、本発明における上記した主な目的は、本発明のメール制御装置に対応する本発明のメール制御方法によっても達成される。また、本発明における上記した主な目的は、本発明のメール制御装置およびメール制御方法に対応するコンピュータプログラムおよび当該コンピュータプログラムを格納するプログラム記憶媒体によっても達成される。

【発明の効果】

【0019】

本発明によれば、情報システムにおける正規ユーザを確認する本人情報の変更機能を利用する詐欺の被害を抑制できる。

【図面の簡単な説明】

【0020】

【図1】本発明に係る第１実施形態のメール制御装置の構成を説明するブロック図である。

【図2】第１実施形態のメール制御装置のハードウェア構成の一例を説明するブロック図である。

【図3】本発明に係る第２実施形態のメール制御装置の構成を説明する図である。

【図4】第２実施形態のメール制御装置を利用した詐欺を防止する処理の流れを説明するシーケンス図である。

【図5】詐欺が行われてしまう処理の流れを説明するシーケンス図である。

【図6】本発明に係る第３実施形態のメール制御装置の構成を説明する図である。

【図7】本発明に係る第４実施形態のメール制御装置の構成を説明する図である。

【発明を実施するための形態】

【0021】

以下に、本発明に係る実施形態を図面を参照しつつ説明する。

【0022】

＜第１実施形態＞
図１は、本発明に係る第１実施形態のメール制御装置の構成を簡略化して表すブロック図である。第１実施形態のメール制御装置１は、機能部として、検知部３と、保留部４と、確認部５とを備えている。

【0023】

検知部３は、保護対象の情報システムから発信され当該情報システムの認証処理で利用される情報に関連している認証関連情報を含むメールを秘密メールとして検知する機能を備えている。

【0024】

保留部４は、秘密メールを検知してから予め設定された監視期間、送信されるメールを監視し、秘密メールにおける認証関連情報と同じ認証関連情報を含むメールを検知した場合には、当該検知したメールの送信を保留する機能を備えている。

【0025】

確認部５は、保留したメールの発信元に向けて、保留しているメールである保留メールの送信要否を確認するメッセージを提示する機能を備えている。

【0026】

第１実施形態のメール制御装置１は、認証関連情報(保護対象の情報システムの認証処理で利用される情報に関連している情報)を含むメールを保留できる。このため、保護対象の情報システムのユーザによって、認証関連情報を含むメールが無用心に発信されてしまっても、当該メールが直ちに宛先に送達されてしまうことを防止できる。

【0027】

また、メール制御装置１は、認証関連情報を含むメールが発信された場合に、そのメールを発信した発信元のユーザに向けて確認のメッセージを提示する。これにより、ユーザが認証関連情報を含むメールを焦って送信してしまったとしても、メール制御装置１は、そのメッセージにより、ユーザにメールの送信要否を考え直す機会を与えることができる。つまり、メール制御装置１は、ユーザに、認証関連情報を含むメールの送信要否についての冷静な判断を促すことができる。そして、ユーザが、認証関連情報を含むメールの送信を取り止めると判断した場合には、メール制御装置１は、例えば、保留しているメールの送信を取り止めることにより、認証関連情報を含むメールが攻撃者に送達されてしまう事態を阻止できる。つまり、メール制御装置１は、認証関連情報を入手できたことに因る攻撃者の詐欺行為を防止できる。よって、メール制御装置１は、情報システムの登録情報変更機能を利用する詐欺の被害を抑制できる。

【0028】

ここで、メール制御装置１をコンピュータにより実現する場合のハードウェア構成の一例を説明する。図２は、メール制御装置１のハードウェア構成の一例を表すブロック図である。図２に表されるメール制御装置１は、ＣＰＵ（Central Processing Unit）７と、記憶装置８と、メモリ９と、通信ＩＦ（InterFace）１０とを有している。これらＣＰＵ７と記憶装置８とメモリ９と通信ＩＦ１０は、互いに接続されている。

【0029】

メモリ９は、ＲＡＭ（Random Access Memory）等の記憶媒体である。メモリ９は、ＣＰＵ７によって実行されるコンピュータプログラム（以下、略してプログラムとも記す）や、プログラムの実行に必要となるデータを一時的に記憶する。記憶装置８は、例えばハードディスク装置やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置８は、検知部３や保留部４や確認部５等の機能部を実現するプログラムを含む各種プログラムおよび各種データを記憶する。記憶装置８に記憶されているプログラムやデータは、必要に応じてメモリ９にロードされることにより、ＣＰＵ７によって参照される。

【0030】

ＣＰＵ７は、メモリ９に記憶されているプログラムを実行することによりメール制御装置１における様々な機能を実現する。つまり、検知部３と保留部４と確認部５は、ＣＰＵ７により実現される。通信ＩＦ１０は、データ通信する機能を備えた装置である。

【0031】

＜第２実施形態＞
以下に、本発明に係る第２実施形態を説明する。

【0032】

図３には、本発明に係る第２実施形態のメール制御装置の構成がブロック図により表されている。第２実施形態のメール制御装置２０は、携帯電話通信網２２に介設されているサーバであり、携帯電話通信網２２を利用したメールを中継する機能を備えている。ここでは、メール制御装置２０が中継するメールは、ＳＭＳ（ショートメッセージサービス）によるメール（ＳＭＳメール）とする。メール制御装置２０は、例えば、図２に表されるようなハードウェア構成を備えており、ＣＰＵ７により実現される次のような機能を備えている。

【0033】

すなわち、メール制御装置２０は、機能部として、検知部３０と、保留部３１と、確認部３２と、キャンセル部３３とを備えている。さらに、メール制御装置２０は、図２に表される記憶装置８およびメモリ９により実現される記憶装置３５をも備えている。つまり、記憶装置３５（記憶装置８、メモリ９）には、様々なプログラムおよびデータが記憶され、当該記憶装置３５に記憶されているプログラムを実行するＣＰＵ７により、メール制御装置２０における各機能部３０〜３３が実現される。

【0034】

検知部３０は、中継対象のメール（つまり、ＳＭＳメール）のうち、保護対象の情報システムのサーバ２４から発信される秘密メールを検知する機能を備えている。ここでは、保護対象の情報システムは、当該システムが提供するサービスの利用に認証処理が必要なシステムである。具体例を挙げると、保護対象の情報システムとして、インターネット等の情報通信網を利用したメールサービスを提供するシステムや、情報通信網を利用した銀行の取引サービスを提供するシステム（ネットバイキングシステム）などが挙げられる。このようなシステムのサーバでは、例えば、ユーザが予め登録しておいた固有ＩＤ（ユーザＩＤ）とパスワード等を利用した認証処理（本人確認）によってサービス利用の許可・不許可が判断される。そして、当該サーバは、認証処理によりサービス利用が許可された場合に、ユーザへのサービスの提供が開始される。そのような認証処理は、ユーザからサービス提供が要求される度に行われる。

【0035】

認証処理を行う情報システムには、ユーザが認証処理で使用するパスワード等の情報（正規ユーザであることを確認する本人情報）を失念した場合の救済措置の仕組みが組み込まれていることが多い。その救済措置の一つに、ＳＭＳメールを利用するものがある。ＳＭＳメールは、携帯電話番号をアドレスとして使用するメールである。携帯電話番号を取得する場合には、携帯電話の所有者の身元確認が行われるから、携帯電話番号をアドレスとして持つＳＭＳメールを受信できる携帯電話の所有者は身元確認できていると考えられる。また、ＳＭＳメールは、その携帯電話番号を使用可能な端末でのみ受信できることから、インターネット等の情報通信網を利用するメールに比べて、宛先であるユーザに送達される確実性を高めることができる。

【0036】

このようなことから、情報システムのサーバは、認証処理で使用する本人情報（パスワードなど）を失念してしまったことを知らせる連絡をユーザから受けた場合に、例えば、ＳＭＳメールによって、そのユーザに向けて認証関連情報を送付する。ここでの認証関連情報は、認証処理で使用する本人情報を失念してしまったユーザが新たな本人情報を登録する際に必要な、本人を証明する仮のパスワードである。この明細書では、その仮のパスワードを確認コードと記す。また、保護対象の情報システムのサーバから発信される認証関連情報（確認コード）を含むＳＭＳメールを秘密メールと記す。さらに、当該秘密メールのあて先は、情報システムに予め登録されたユーザの携帯電話番号である。

【0037】

情報システムのサーバは、確認コードを送付した後に、当該確認コードとユーザＩＤと新たな本人情報との組み合わせを受け付けた場合に、受け付けた確認コードとユーザＩＤの組み合わせが登録情報と合致するか否かを判断する。そして、当該サーバは、合致する、つまり、受け付けた確認コードとユーザＩＤの組み合わせが正しいと判断した場合には、受け付けた本人情報を新たな本人情報として更新する。これ以降、ユーザは、新たな本人情報を利用することにより、情報システムの認証処理によってサービス利用が許可されることとなる。

【0038】

検知部３０は、上記したような秘密メール（認証関連情報（確認コード）を含むＳＭＳメール）が情報システムのサーバ２４からユーザに向けて発信されたことを検知する。ＳＭＳメールの発信元が情報システムであるか否かは、例えば、ＳＭＰＰ（Short Message Peer-to-peer Protocol）通信であるか否かを確認することによって、判断可能である。また、確認コードが含まれているか否かは、ＳＭＳメールの本文と件名における英数字列の文字数や、予め確認コードの情報が登録されている辞書を利用することにより、判断可能である。

【0039】

なお、検知部３０は、検知した確認コードの情報を蓄積することにより、確認コードの辞書を機械学習する機能を備えていてもよい。

【0040】

保留部３１は、検知部３０により秘密メールが検知されてから予め設定された監視期間、中継対象のメールの中から、その秘密メールの宛先（つまり、情報システムのユーザの携帯電話番号）を発信元として持つＳＭＳメールを選別する機能を備えている。さらに、保留部３１は、選別したＳＭＳメールの件名と本文を監視（スキャン）する機能を備えている。さらにまた、保留部３１は、その監視により、認証関連情報（確認コード）を含むＳＭＳメールを検知した場合には、当該ＳＭＳメールの中継を保留する機能を備えている。保留部３１は、保留したメールを記憶装置３５に格納する。

【0041】

秘密メールの宛先を発信元として持つＳＭＳメールを保留部３１が監視している監視期間は、例えば、数時間に設定される。この監視期間が短いと、認証関連情報を含むＳＭＳメールの検知漏れが発生する虞があり、また、監視期間が長すぎると、メール制御装置２０の負荷が多くなってしまう。このようなことや、情報システムのサーバ２４が本人情報（パスワード等）の変更要求を受けてから予め設定されている待機時間を超えるまでの変更許容期間などを考慮して、監視期間は適宜設定される。

【0042】

確認部３２は、保留部３１がＳＭＳメールの中継を保留した場合に、確認メールを発信する。確認メールとは、保留されたＳＭＳメールの発信元を宛先として持つＳＭＳメールであり、確認コードを含むＳＭＳメールを発信したユーザに向けて、そのメールの送信要否を再確認させる文面を含むメールである。確認メールの文面の具体例として、「確認コードを第三者に送付しようとしていますが、本当に問題は無いですか？メールを送信しますか？送信を取り止めますか？回答を返信して下さい」というような文面が挙げられる。

【0043】

キャンセル部３３は、確認部３２により確認メールが送信された以降に当該確認メールに応じた返信メールを受け取り、当該返信メールに、保留しているメール（保留メール）の送信を取り止める要求が含まれている場合には、その要求に応じる機能を備えている。具体的には、キャンセル部３３は、送信を取り止める要求を受け取った場合には、記憶装置３５に格納されている保留メールの中から、送信（中継）を取り止める保留メールを削除する。

【0044】

第２実施形態のメール制御装置２０は上記のように構成されている。次に、メール制御装置２０が、情報システムの本人情報（パスワード等）変更機能を利用した詐欺を防止する処理の流れを図４を利用して説明する。図４は、その詐欺を防止する処理の流れを表すシーケンス図である。なお、この説明では、詐欺行為をする者を攻撃者２５（図３を参照）と記す。攻撃者２５は、携帯電話通信網２２に接続可能な携帯端末２６と、インターネット等の情報通信網２３に接続可能なパソコン（パーソナルコンピュータ）２７とを所持しているとする。また、ここでは、情報システムのサーバ２４には、各ユーザに固有のユーザＩＤとパスワードが登録されている。さらに、情報システムのサーバ２４には、ユーザの携帯電話番号がユーザＩＤに関連付けられた状態で登録されているとする。さらにまた、情報システムのサーバ２４は、サービスの提供開始に際し、ユーザＩＤとパスワード（本人情報）の組み合わせに基づいた認証処理を行い、これにより許可したユーザ２９のみにサービスを提供する。

【0045】

まず、攻撃者２５は、攻撃対象となっている情報システムのサーバ２４に登録されている詐欺対象のユーザ２９の識別情報であるユーザＩＤおよびユーザ２９が所有している携帯端末２８の携帯電話番号を取得しているとする。この攻撃者２５が、パソコン２７を操作することにより、詐欺対象のユーザ２９のユーザＩＤを利用して攻撃対象の情報システムのサーバ２４にユーザ２９の本人情報（パスワード）を変更する要求を送信する（図４におけるステップＳ１０１）。

【0046】

情報システムのサーバ２４は、ユーザＩＤに関連付けられている本人情報の変更要求を受け取ると、秘密メール（つまり、確認コード（認証関連情報）を含むメール）を携帯電話通信網２２を利用して送信する（ステップＳ１０２）。換言すれば、サーバ２４は、本人情報の変更要求に関連付けられているユーザＩＤに付与されているユーザ２９の携帯端末２８の携帯電話番号を宛先として持つＳＭＳメールによって、確認コードを送信する。

【0047】

携帯電話通信網２２に介設されているメール制御装置２０の検知部３０は、中継対象のＳＭＳメールの本文や件名を監視することにより、その秘密メールを検知する（ステップＳ１０３）。また、メール制御装置２０は、その秘密メールを宛先に向けて送信（中継）する（ステップＳ１０４）。

【0048】

検知部３０が秘密メールを検知したことにより、保留部３１は、検知部３０が秘密メールを検知してから予め設定された監視期間（例えば、数時間）を経過するまで、秘密メールの宛先（携帯端末２８の携帯電話番号）を発信元とするメールの監視を開始する。つまり、保留部３１は、中継対象のメールの中から、検知された秘密メールの宛先を発信元とするメールを選別し、選別したメールの件名と本文をスキャンすることにより、確認コードが含まれているか否かを判断する。

【0049】

一方、攻撃者２５は、詐欺対象のユーザ２９が所持している携帯端末２８に向けて、携帯電話通信網２２を利用した詐欺メール（ＳＭＳメール）を携帯端末２６を利用して発信する（ステップＳ１０５）。この詐欺メールは、例えば、情報システムのサーバ２４から秘密メールが発信されるタイミングに合わせるように発信される。当該詐欺メールの文面は、ユーザ２９の不安を煽るような文面であり、受信した秘密メールに記載されている確認コードを直ちに返信することが好ましい状況であることが伝えられる内容を含んでいる。

【0050】

詐欺メールを読んだユーザ２９による操作によって、携帯端末２８が、確認コードを含むメールを、詐欺メールの返信メールとして送信すると（ステップＳ１０６）、メール制御装置２０の保留部３１がその返信メールを保留する（ステップＳ１０７）。そして、確認部３２は、保留されたメールの発信元（携帯端末２８）に向けて確認メール（ＳＭＳメール）を送信する（ステップＳ１０８）。

【0051】

確認メールの本文は、例えば、ユーザ２９に、詐欺メールが詐欺行為に因るメールであることに気付かせることを図る内容を含む。さらに、確認メールの本文は、確認コードを含む返信メールを保留していること、および、当該保留メールの中継（送信）を取り止めたい場合には取り止めるために取り止め要求を含むメールを返信することを知らせる内容が含まれる。

【0052】

確認メールを読んだユーザ２９による操作により、携帯端末２８が、保留メールの中継取り止め要求を含むメールを返信すると（ステップＳ１０９）、その返信メールを受けたキャンセル部３３が、中継取り止め対象の保留メールを削除する（ステップＳ１１０）。

【0053】

これにより、メール制御装置２０は、確認コードを含むメールが攻撃者２５の携帯端末２６に送達される事態を阻止できる。

【0054】

ここで、メール制御装置２０が、情報システムの本人情報変更機能を利用した詐欺を防止する機能を持たない場合における処理の流れを図５のシーケンス図を参照しながら説明する。

【0055】

まず、攻撃者２５がパソコン２７を操作することにより、詐欺対象のユーザ２９のユーザＩＤを利用して攻撃対象の情報システムのサーバ２４にユーザ２９の本人情報（パスワード）を変更する要求を送信する（図５におけるステップＳ２０１）。これにより、情報システムのサーバ２４が、携帯電話通信網２２を利用して、確認コード（認証関連情報）を含む秘密メール（ＳＭＳメール）をユーザ２９の携帯端末２８に向けて送信する（ステップＳ２０２）。携帯電話通信網２２におけるメール制御装置２０は、秘密メールを中継する（ステップＳ２０３）。

【0056】

一方、攻撃者２５は、詐欺対象のユーザ２９が所持している携帯端末２８に向けて、携帯電話通信網２２を利用した詐欺メール（ＳＭＳメール）を携帯端末２６を利用して発信する（ステップＳ２０４）。この詐欺メールは、秘密メールと同時期に携帯端末２８に送達されるように送信タイミングが図られて送信される。

【0057】

詐欺メールに応じたユーザ２９の操作によって、携帯端末２８が、確認コードを含むメールを詐欺メールの返信メールとして送信すると（ステップＳ２０５）、メール制御装置２０は、その返信メールを中継する（ステップＳ２０６）。これにより、攻撃者２５の携帯端末２６が返信メールを受信し、ユーザ２９から確認コードを取得する（ステップＳ２０７）。

【0058】

その後、攻撃者２５が、取得した確認コードを利用し、パソコン２７によって、情報システムのサーバ２４に登録されているユーザ２９の本人情報（パスワード）を変更する手続きを行う（ステップＳ２０８）。この手続きに応じて、サーバ２４は、ユーザ２９の本人情報を、攻撃者２５が設定した新たな本人情報に変更する（ステップＳ２０９）。これにより、攻撃者２５は、不正に設定した本人情報（パスワード）を利用してユーザ２９になりすまし、情報システムのサービスを利用できるようになる。そして、例えば、攻撃者２５が情報システムのサーバ２４にユーザ２９の個人情報（ユーザ情報）の送信を要求すると（ステップＳ２１０）、サーバ２４が、その要求に応じて個人情報を送信する（ステップＳ２１１）。これにより、攻撃者２５は、パソコン２７によりユーザ２９の個人情報を入手する（ステップＳ２１２）。

【0059】

第２実施形態のメール制御装置２０は、検知部３０と保留部３１と確認部３２とキャンセル部３３を備えることにより、認証関連情報（確認コード）を含むメールがユーザ２９の携帯端末２８から攻撃者２５の携帯端末２６に送達される事態を防止できる。これにより、メール制御装置２０は、図５に表されるような詐欺の処理の流れを阻止でき、情報システムの本人情報変更機能を利用した詐欺（情報漏洩を含む）を防止することができる。

【0060】

＜第３実施形態＞
以下に、本発明に係る第３実施形態を説明する。なお、第３実施形態の説明において、第２実施形態のメール制御装置等を構成する構成部分と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。

【0061】

第３実施形態のメール制御装置２０は、確認部３２から発信される確認メールに含まれる問い合わせについてのユーザ２９からの回答の受け付けに関わる構成が第２実施形態と異なっている。第３実施形態のメール制御装置２０におけるそれ以外の構成は、第２実施形態のメール制御装置２０の構成と同様である。

【0062】

すなわち、メール制御装置２０は、第２実施形態では、確認メールに対する返信メールによって、換言すれば、携帯電話通信網２２を利用して、保留しているメールの送信（中継）の要否についての回答を受け付ける。これに対して、第３実施形態では、メール制御装置２０は、インターネット等の情報通信網２３を利用して、保留しているメールの送信要否についての回答を受け付ける構成を備えている。つまり、メール制御装置２０は、図６に表されるような受付部３７を備えている。なお、図６では、第３実施形態の説明に主に関係する構成部分が表され、メール制御装置２０を構成する検知部３０と保留部３１の図示が省略されている。また、受付部３７は、キャンセル部３３等と同様に、ＣＰＵ７により実現される。

【0063】

さらに、第３実施形態では、メール制御装置２０の確認部３２がユーザ２９の携帯端末２８に向けて送信する確認メールには、保留しているメールの送信要否の問い合わせに対する回答を受け付けるウェブサイトのＵＲＬ（Uniform Resource Locator）が含まれる。受付部３７は、回答を受け付けるウェブサイトを利用したユーザ２９の回答を受け付けるウェブインターフェースの機能を備えている。キャンセル部３３は、保留しているメールの送信（中継）を取り止めることが要求される回答を受付部３７が受け付けた場合に、保留しているメールを削除する。

【0064】

第３実施形態のメール制御装置２０は上記のように構成されている。第３実施形態のメール制御装置２０は、第２実施形態と同様に、検知部３０と保留部３１と確認部３２とキャンセル部３３を備えているので、第２実施形態と同様の効果を得ることができる。つまり、第３実施形態のメール制御装置２０も、情報システムの本人情報変更機能を利用した詐欺を防止できる。

【0065】

＜第４実施形態＞
以下に、本発明に係る第４実施形態を説明する。

【0066】

図７は、第４実施形態のメール制御装置の構成を説明する図である。第４実施形態のメール制御装置４０は、保護対象の情報システムのユーザ２９が所有している携帯端末（端末装置）２８に組み込まれている。携帯端末２８は、情報を入力する入力装置（操作キーやタッチパネル）を備えている。携帯端末２８は、さらに、メールの作成機能と、携帯電話通信網２２を利用したメールの送受信機能とを備えている。さらにまた、携帯端末２８は、情報を画面に表示する表示装置（ディスプレイ）と、音楽や音声等の音を発するスピーカとを備えている。

【0067】

メール制御装置４０は、検知部４２と、保留部４３と、確認部４４と、キャンセル部４５と、記憶装置４７とを備えている。記憶装置４７は、図２に表されるような記憶装置８やメモリ９により実現される。また、検知部４２と保留部４３と確認部４４とキャンセル部４５は、図２に表されるようなＣＰＵ７により実現される。

【0068】

検知部４２は、携帯電話通信網２２を通して受信したメール（ＳＭＳメール）を監視する機能を備えている。さらに、検知部４２は、第２や第３の実施形態における検知部３０と同様に、情報システムのサーバ２４から発信された秘密メール（認証関連情報（例えば確認コード）を含むメール）を検知する機能を備えている。

【0069】

保留部４３は、検知部４２により秘密メールが検知された場合には、検知されてから予め設定された監視期間（例えば数時間）を経過するまで、携帯端末２８が送信しようとしているＳＭＳメールを監視する機能を備えている。さらに、保留部４３は、秘密メールに含まれていた認証関連情報（確認コード）と同じ認証関連情報を含むＳＭＳメールを検知した場合には、その検知したＳＭＳメールの送信を保留する機能を備えている。その保留されたＳＭＳメール（保留メール）は記憶装置４７に格納される。

【0070】

確認部４４は、保留部４３がＳＭＳメールを保留した場合には、ユーザ２９に向けて、そのＳＭＳメールの送信要否を確認するメッセージを、ディスプレイに表示する、あるいは、スピーカから音によりメッセージを報知する機能を備えている。

【0071】

キャンセル部４５は、そのメッセージに応じたユーザが入力装置を利用して保留メールの送信を取り止める指示を発したことを検知した場合に、保留メールを記憶装置４７から削除する機能を備えている。

【0072】

この第４実施形態では、ユーザ２９の携帯端末２８は、メール制御装置４０を組み込むことによって、認証関連情報（確認コード）を含むメールがユーザ２９の携帯端末２８から攻撃者２５に向けて送信されてしまう事態を阻止できる。これにより、メール制御装置４０を有する携帯端末２８は、情報システムの本人情報（パスワード）変更機能を利用した詐欺を防止することができる。

【0073】

＜その他の実施形態＞
本発明は、第１〜第４の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第２〜第４の実施形態では、情報システムのサーバ２４から認証関連情報（確認コード）をユーザ２９に向けて送信する秘密メールは、ＳＭＳメールである。また、詐欺メールと当該詐欺メールに応じた返信メールも、ＳＭＳメールである。これに代えて、それらメールが、ＳＭＳメール以外の規格のメール（例えば、キャリアメール、ＭＭＳ（Multimedia Messaging Service）、ＲＣＳ（Rich Communication Suite）によるメール）である場合にも本発明は適用できる。

【0074】

例えば、それらメールがＳＭＳメール以外の規格のメールである場合には、携帯電話通信網２２ではなく、それらメールを中継する機能を備えた情報通信網に介設されるサーバに第２と第３の実施形態におけるメール制御装置２０が組み込まれる。この場合には、メール制御装置２０は、メールの規格を考慮した構成を備えることになる。また、ユーザ２９の携帯端末２８におけるメール制御装置４０に関しても、メールの規格を考慮した構成にすればよい。

【0075】

また、携帯端末２８におけるメール制御装置４０に関しては、秘密メールはＳＭＳメールであり、詐欺メールはＳＭＳメール以外の規格のメール（例えばインターネット等の情報通信網２３を介するメール）であるような場合にも適用することができる。

【0076】

さらに、第２と第３の実施形態では、メール制御装置２０は、メールを中継する機能を備えたサーバに組み込まれている。これに代えて、メール制御装置２０は、メールの中継機能を持つサーバとは別に設けられていてもよい。この場合には、メール制御装置２０は、携帯電話通信網２２と情報通信網２３からそれぞれメールに関わる情報を取得し、第２実施形態のような、認証関連情報を含むメールが攻撃者２５に送達される事態を阻止する構成を持たせるという展開を図ることができる。

【0077】

さらに、第２〜第４の実施形態では、情報システムの認証処理に用いる情報（本人情報）の具体例としてパスワードを挙げて説明しているが、本人情報はパスワードに限定されない。

【0078】

以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。

【0079】

この出願は、２０１５年１２月２４日に出願された日本出願特願２０１５−２５１８５８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

【符号の説明】

【0080】

１，２０，４０ メール制御装置
３，３０，４２ 検知部
４，３１，４３ 保留部
５，３２，４４ 確認部
３３，４５ キャンセル部
３７ 受付部

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】