特許 6862628 フィッシング詐欺防止のための検証装置、検証方法及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6862628

(24)【登録日】2021年4月5日

(45)【発行日】2021年4月21日

(54)【発明の名称】フィッシング詐欺防止のための検証装置、検証方法及びプログラム

(51)【国際特許分類】

   G06F 13/00 20060101AFI20210412BHJP

   G06Q 50/10 20120101ALI20210412BHJP

   H04L 12/58 20060101ALI20210412BHJP

【ＦＩ】

   G06F13/00 610Q

   G06Q50/10

   H04L12/58 100D

   H04L12/58 100F

【請求項の数】6

【全頁数】14

(21)【出願番号】特願2017-55821(P2017-55821)

(22)【出願日】2017年3月22日

(65)【公開番号】特開2018-160015(P2018-160015A)

(43)【公開日】2018年10月11日

【審査請求日】2018年6月26日

【審判番号】不服2019-11392(P2019-11392/J1)

【審判請求日】2019年8月30日

(73)【特許権者】

【識別番号】302064762

【氏名又は名称】株式会社日本総合研究所

(74)【代理人】

【識別番号】100144048

【弁理士】

【氏名又は名称】坂本 智弘

(72)【発明者】

【氏名】神谷 良樹

(72)【発明者】

【氏名】前田 龍之介

(72)【発明者】

【氏名】山谷 奈央

(72)【発明者】

【氏名】シュース エンゲルバート健人

【合議体】

【審判長】 角田 慎治

【審判官】 富澤 哲生

【審判官】 小田 浩

(56)【参考文献】

【文献】 特開２０１５−１４８３５（ＪＰ，Ａ）

【文献】 特開２００５−８４７４７（ＪＰ，Ａ）

【文献】 特開２００１−３２５３７２（ＪＰ，Ａ）

【文献】 特開２００１−８４１８６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

G06F 13/00

H04L 12/58

G06Q 50/10

(57)【特許請求の範囲】

【請求項1】

ユーザ端末にネットワークを介して接続され、メールが正規の機関から送信されたことを前記メールを受信したユーザ自らが検証することを可能とするための検証装置であって、
前記ユーザの複数のメールアドレスが予め登録された記憶手段から前記ユーザの前記複数のメールアドレスを抽出するメールアドレス抽出手段と、
前記抽出された複数のメールアドレスに、同時刻に別々のステップで、同内容のメールを送信するように制御する手段とを、
備えることを特徴とする検証装置。

【請求項2】

前記同内容のメールに、前記ユーザと前記メールの送信元の間で定めた合言葉を挿入する合言葉挿入手段を備えることを特徴とする請求項１に記載の検証装置。

【請求項3】

前記メールアドレス抽出手段は、前記ユーザの複数のメールアドレスを別々の記憶手段から抽出することを特徴とする請求項１又は２に記載の検証装置。

【請求項4】

前記複数のメールは、宛先、ＣＣ又はＢＣＣに前記複数のメールアドレスを記入した同報メールでないこと、を条件とする請求項１から３までのいずれか１項に記載の検証装置。

【請求項5】

ユーザ端末にネットワークを介して接続され、メールが正規の機関から送信されたことを前記メールを受信したユーザ自らが検証することを可能とする検証方法であって、
前記ユーザの複数のメールアドレスが予め登録された記憶手段から前記ユーザの前記複数のメールアドレスを抽出するステップと、
前記抽出された複数のメールアドレスに、同時刻に別々のステップで、同内容のメールを送信するように制御するステップと、
をコンピュータが実行することを特徴とする検証方法。

【請求項6】

請求項５に記載の各ステップを、コンピュータに実行させることを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、フィッシング詐欺防止のための検証システムに関する。

【背景技術】

【0002】

近年、金融機関等からの正規のメールを偽装したメールを送信し、このメールに表示された偽のＷＥＢサイトのアドレスにアクセスさせ、暗証番号やパスワード、クレジットカード番号などを詐取する不正行為（いわゆるフィッシング詐欺）が増加している。

【0003】

このようなフィッシング詐欺を防止するために、ユーザインタフェースに対する操作が、他のＷＥＢサイトへの接続を指示する操作と異なる所定の第１条件に適合する場合、電子メール本文に含まれる第１リンク情報が示すリンク先の安全性の検証を依頼し、その検証結果に対応する表示情報を、第１リンク情報とは異なる他のリンク先を示す第２リンク情報とともに視認可能に表示する端末装置が開示されている（例えば、特許文献１）。
このような端末装置によれば、電子メールに記載されたリンク先へのアクセス動作を行うことなく、当該リンク先の安全性を確認することができる。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特開２０１５−１０３０７８号公報

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、不正行為を行うＷＥＢサイトは、日々、巧妙になっており、全ての不正行為を行うＷＥＢサイトの安全性を検証することは困難になってきている。一方、安全性を確保するためのセキュリティーのレベルを上げた場合、本来、不正行為を行うＷＥＢサイトでなく、正規のＷＥＢサイトへのリンク情報にもかかわらず、不正行為を行うＷＥＢサイトと判断され、正規のＷＥＢサイトにアクセスできず、ユーザの利便性を損なうという問題がある。

【0006】

このような問題は、メールを受信したユーザが、正規の機関（例えば、金融機関等）からのメールなのか、正規の機関を偽装した者からのメールなのかを判別できないことに起因する。このため、メールに表示されたＷＥＢサイトの安全性を検証するのではなく、メールが正規の機関（例えば、金融機関等）から送信されたことの信用性を向上することが望まれている。

【0007】

そこで本発明では、上記のような課題に鑑み、メールが正規の機関（例えば、金融機関等）から送信されたことを、メールを受信したユーザ自らが検証することが可能な検証システムを提供することを目的とする。

【課題を解決するための手段】

【0008】

上記課題を解決するため、本発明の検証装置は、以下のような解決手段を提供する。

【0009】

（１）ユーザ端末にネットワークを介して接続され、メールの送信元を検証するための検証装置であって、ユーザの複数のメールアドレスを抽出するメールアドレス抽出手段と、
前記抽出された複数のメールアドレスに、別々のステップで、同内容のメールを送信する手段とを、備えることを特徴とする。

【0010】

（２）上記（１）の構成において、前記同内容のメールに、前記ユーザと前記送信元の間で定めた合言葉を挿入する合言葉挿入手段を備えることを特徴とする。

【0011】

（３）前記メールアドレス抽出手段は、前記ユーザの複数のメールアドレスを別々の記憶手段から抽出することを特徴とする。

【0012】

（４）上記（１）から（３）までのいずれか１つの構成において、前記複数のメールは、ほぼ同時刻に送信されたものであること、宛先、ＣＣ又はＢＣＣに前記複数のメールアドレスを記入した同報メールでないこと、を条件とする。

【0013】

（５）ユーザ端末にネットワークを介して接続され、メールの送信元を検証するための検証装置であって、ユーザを識別する１つのユーザ識別情報に対応付けられた互いに異なる複数のメールアドレスを抽出するメールアドレス抽出手段と、前記送信元を検証するための検証情報を抽出する検証情報抽出手段と、前記メールアドレス抽出手段が抽出した複数のメールアドレス宛に、前記検証情報抽出手段が抽出した前記検証情報を送信する検証情報送信手段と、を備え、前記検証情報抽出手段は、前記ユーザ端末において、互いに表示される態様が異なる複数種類の前記検証情報を抽出することを特徴とする。

【0014】

（６）上記（５）の構成において、前記検証情報抽出手段は、互いに合わせることで、検証を確定するための情報である検証確定情報となる複数種類の前記検証情報を抽出することを特徴とする。

【0015】

（７）上記（５）又は（６）の構成において、前記検証情報抽出手段は、互いに合わせることで、１つの内容を示す情報となる複数種類の前記検証情報を抽出することを特徴とする。

【0016】

（８）上記（５）から（７）までのいずれか１つの構成において、前記ユーザ端末が前記検証情報を受信する手段は、第２のメールアドレスで受信することに代えて、前記送信元の公式サイトのユーザ専用ページであることを特徴とする。

【0017】

（９）ユーザ端末にネットワークを介して接続された検証装置が実行する検証方法であって、ユーザを識別する１つのユーザ識別情報に対応付けられた互いに異なる複数のメールアドレスを抽出するステップと、メールの送信元を検証するための検証情報を抽出するステップと、前記抽出した複数のメールアドレス宛に、前記抽出した検証情報を送信するステップと、を含み、前記検証情報を抽出するステップは、前記ユーザ端末において、互いに表示される態様が異なる複数種類の前記検証情報を抽出することを特徴とする。

【0018】

（１０）上記（９）に記載の各ステップを、コンピュータに実行させることを特徴とするプログラム。

【発明の効果】

【0019】

本発明によれば、メールが正規の機関から送信されたことを、受信したユーザ自らが検証することが可能な検証システムを提供することができる。

【図面の簡単な説明】

【0020】

【図1】本発明が適用される検証システムにおける検証装置による検証サービスの基本概念を説明する図である。

【図2】本発明の第１の実施形態におけるメールの送付例を示す図である。

【図3】本発明の第１の実施形態における広告メール送信処理フローを示す図である。

【図4】本発明の第１の実施形態における合言葉メールの送信処理フローを示す図である。

【図5】本発明の第２の実施形態における検証装置及びユーザ端末の機能構成を示す図である。

【図6】本発明の第２の実施形態におけるユーザＤＢに格納されるデータを表形式で模式的に示す図である。

【図7】本発明の第２の実施形態における検証装置が実行する検証処理フローを示す図である。

【図8】本発明の第２の実施形態における検証情報抽出手段が抽出した検証情報に基づき、一方のユーザ端末に表示されるメールの表示例である。

【図9】２通のメールの検証結果として表示される画面例、及び完成したＵＲＬでアクセスしたときに表示される画面例である。

【図10】本発明の第２の実施形態における検証情報抽出手段が抽出した検証情報に基づき、他方のユーザ端末に表示されるメールの別の表示例である。

【発明を実施するための形態】

【0021】

以下、添付図面を参照して、本発明を実施するための形態（以下、実施形態）について詳細に説明する。以降の図においては、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。また、機能構成の図において、機能ブロック間の矢印は、データの流れ方向、又は処理の流れ方向を表す。

【0022】

（基本概念）
図１は、本発明が適用される検証システム１における検証装置１０による検証サービスの概念を説明する図である。検証システム１は、メールの送付元が正規の事業者であることを検証するためのシステムである。例えば、ユーザが利用している金融機関等を偽装したメールを送信し、不正な手段により、ユーザの情報を取得する、いわゆる、フィッシング詐欺からユーザを保護するためのシステムである。

【0023】

検証システム１は、メールの送信元が正規の者であることを、ユーザ自らが検証可能とする検証装置１０（送信サーバ）と、ユーザ端末２０(２０Ａ，２０Ｂ)とがネットワークを介して接続されている。検証装置１０は、例えば、金融機関等のインターネットを利用した金銭の取引を提供する者によって管理される。複数のユーザ端末２０(２０Ａ，２０Ｂ)は、１人のユーザにより操作される（所持又は所有される）端末である。メールの送信元は、ユーザの２つ以上のメールアドレスをメールアドレス記憶手段１００から抽出し、抽出した複数のメールアドレスに、ほぼ同時刻に同一のメールを送信する。複数の同一メールを、別々のメールアドレスで受け取ったユーザは、送信元が正規のものである可能性が高いと判断できる。

【0024】

なお、ここでいう「メール」には、ショートメッセージサービス（ＳＭＳ）によるメッセージやチャット形式のメッセージサービス（メッセンジャー）によるメッセージを含むものとする。以下、本発明の実施形態を２つ挙げて詳しく説明する。

【0025】

なお、以下の実施形態の説明では、１人のユーザが複数のユーザ端末２０(２０Ａ，２０Ｂ)（例えば、一方の端末はスマートフォンで、他方の端末はＰＣ）で、複数の互いに異なるメールアドレスでメールを受信する例について説明するが、これに限らず、複数の互いに異なるメールアドレスのメールを１台のユーザ端末２０で受信してもよい。

【0026】

（第１の実施形態）
以下、第１の実施形態について説明する。上記の検証システム１の第１の実施形態において、検証装置１０は、図２（ａ）に示すように、まったく同じ内容（同一文面）のメールを、ユーザが当該送付元に登録した異なる２つのメールアドレス（sato01@aaa.jpとsato01@bbb.jp）に送信する。フィッシング詐欺メールの例としては、ダイレクトメール（ＤＭ）による、広告やキャンペーン、重要なお知らせなどの通知、通告がある。特に、金銭の支払を求め、支払がなければ法的手段に訴えるとのメール、パスワードの更新を求めるメール、むやみに個人情報の入力を求めるメールなどは、フィッシング詐欺の可能性が高いので注意を要する。上記のように、ダイレクトメールが同一内容の２通のメールが送られてくれば、ユーザは、その送付元が、自らメールアドレスを登録した正規の相手であることが容易に確認できる。

【0027】

このとき、送付元は、メール送信に先立ち、送付先のユーザの複数のメールアドレスを取得（抽出）する。なお、このような複数のメールアドレスは、あらかじめ、ユーザに対応付けられて、セキュリティーが確保されたメールアドレス記憶手段１００（例えば、ユーザごとに管理されたユーザＤＢ）に登録（記憶）されているものとし、その記憶手段からメールアドレスを抽出する。

【0028】

図２（ｂ）は、ユーザに同一文面のメールを送るのではなく、それぞれのメールに、「合言葉」を含ませるようにしたものである。すなわち、送信元は、メールの件名、又は本文中のＵＲＬ（Uniform Resource Locator)等に合言葉を含めてユーザに送信する。ここでの合言葉は、もう一方のメールを確認しないと分からないようにする。つまり、送信したそれぞれの２通のメールには、互いに合言葉となる一対の言葉が含まれており、ユーザが両方のメールを受けたとったときに初めて合言葉として完成する。例えば、メールＡの件名に「山」が含まれていれば、ユーザがメールＢの件名に含まれている「川」をメールＡの件名に入力しない限り、メールＡの本文は確認できないようにする。同様に、メールＡの本文中のＵＲＬに「山」が含まれていれば、ユーザがメールＢのＵＲＬに含まれた「川」を入力しない限り、そのＵＲＬが開けないようにする。メールＢを開くときも同様である。ただし、実際の合言葉は、このような単純なものではなく、合言葉であることさえ他人には分からないようなものとすることが望ましい。

【0029】

（第１の実施形態の処理フロー）
図３は、最も単純な広告メールの送信処理の概略フローである。ステップＳ１で第１と第２のメールアドレスを抽出し、ステップＳ２で、第１のメールアドレスに広告ＵＲＬを送信し、ステップＳ３で第２のメールアドレスに同一のメールを送信する。

【0030】

図４は、合言葉を含んだメール送信処理の概略フローである。ここでは、ステップＳ１Ａで第１のメールアドレスを抽出し、ステップＳ１Ｂで第２のメールアドレスを別のメールアドレスＤＢから抽出している。このようにメールアドレスを別々の記憶手段で管理すると、より安全性が高まる。

【0031】

次にステップＳ２では、ユーザと送信元との間であらかじめ定めた合言葉（言葉のペア）を抽出して、メールの内容（件名、メール本文中のＵＲＬ、その他メール本文の任意の場所）に挿入する。すなわち、検証装置１０は、合言葉挿入手段を備える。なお、合言葉の抽出先はメールアドレスＤＢと別であってもよい。

【0032】

そして、ステップＳ３Ａでは、第１のメールアドレスに、一方の合言葉を例えばＵＲＬに含ませた合言葉ＵＲＬを送信し、ステップＳ３Ｂで、第２のメールアドレスに、もう一方のペアとなる合言葉を同じＵＲＬに含ませた合言葉ＵＲＬメールを送信する。ステップＳ３ＡとステップＳ３Ｂが並列処理になっているのは、ほぼ同時刻に２つのメールを送信することを表すためである。

【0033】

このように、複数のメールは、ほぼ同一時刻に送信するものとするが、同報メール（宛先(Ｔｏ）、ＣＣ(Carbon Copy)、ＢＣＣ(Blind Carbon Copy)等に、同一ユーザの複数のメールアドレスを記入したもの）ではなく、別々のステップでメールを送信するものとする。したがって、検証手段としては無効であると判断する条件（検証無効条件）として、ほぼ同一時刻に送信されたメールでないもの、又は同報メールで送信されたものは、たとえ合言葉が含まれていても無効とする。なお、送信元のメールアドレスは同一であってもよいし、異なっていてもよい。

【0034】

また、図示は省略するが、上記の第１の実施形態では、送信元の当該ユーザに対する送信記録（送信履歴データベース）を、ユーザが閲覧可能とする手段を提供してもよい。このようにすることで、２通のメールとも確実に正規の送信元から送信されたものであることをユーザが確認できる。

【0035】

（第２の実施形態）
以下、第２の実施形態についてより詳しく説明する。第１の実施形態では、送信元が一方的にユーザにメールを送信する場合を想定したが、第２の実施形態では、メールを受信したユーザ自らが送信元を検証する場合を想定している。なお、第１の実施形態と共通する記載も一部に含んでいるが、第１の実施形態と第２の実施形態を独立に実施してもよいし、両者を組み合わせて実施してもよい。

【0036】

第２の実施形態においては、検証装置１０は、抽出した複数のメールアドレスに、送付元をユーザが検証できるようにするための「検証情報」をメールに含ませてユーザ端末２０に送信する。すなわち、検証装置１０は、ユーザ端末２０において表示される態様が互いに異なる複数種類の検証情報を、複数のメールアドレスにそれぞれ送信する。ここで、複数の「検証情報」とは、例えば、正規のホームページのＵＲＬを２つに分割したものであってもよい。すなわち、検証情報Ａと検証情報Ｂとを、互いに合わせることで、１つの完成した内容として正規のホームページのＵＲＬを示す情報となる。第１の実施形態における「合言葉」も一種の検証情報である。また、本実施形態において、このような複数の検証情報を、互いに合わせることで、検証を確定するための情報(上記の例では、正規のホームページのＵＲＬを示す情報)を、検証確定情報とも言う。

【0037】

ユーザは、ユーザ端末２０において、例えば、あらかじめ自分で登録していた複数のメールアドレスで、上記のような互いに異なる複数種類の検証情報を受信した場合、これら複数の検証情報を、互いに合わせることで検証確定情報を得ることができる。そして、例えば、検証確定情報が正規のホームページのＵＲＬであれば、ユーザは、このアドレスにアクセスすることで、検証装置１０によって検証される。

【0038】

第２の実施形態によれば、例えば、ある１つのメールアドレス宛に、金融機関等の名称を名乗り、表示されたアドレスにアクセスすることを促すメールを、ユーザが受信しても、２つのメールアドレスに検証情報が分散されていないので、このメールが金融機関等からのものか、金融機関等を偽装したものかを容易に判別できる。したがって、メールが正規の機関（例えば、金融機関等）から送信されたことの信用性を確認することが可能となる。

【0039】

図５は、第２の実施形態における検証システム１における検証装置１０及びユーザ端末２０の機能構成を示す図である。検証装置１０は、検証依頼受信手段１１と、メールアドレス抽出手段１２と、検証情報抽出手段１３と、検証情報送信手段１４と、検証手段１５と、ユーザデータベース（以下、ユーザＤＢ）１００と、を備える。

【0040】

検証依頼受信手段１１は、ユーザ端末２０から、検証を依頼する検証依頼情報を受信する。検証依頼情報は、例えば、検証システム１を管理する金融機関等の正規のホームページにおける金銭取引において、ユーザが正規のユーザであることの検証を依頼する場合に、ユーザ端末２０から送信される情報である。このような検証依頼情報には、検証を依頼することを示す情報に、ユーザを識別するユーザ識別情報等が対応付けられている。

【0041】

メールアドレス抽出手段１２は、ユーザＤＢ１００を参照して、ユーザ端末２０から検証依頼情報を送信したユーザを識別する１つのユーザ識別情報に対応付けられた互いに異なる複数のメールアドレスを抽出する

【0042】

図６は、ユーザＤＢ１００に格納されるデータを表形式で模式的に示す図である。ユーザＤＢ１００は、ユーザを識別する１つのユーザ識別情報であるユーザＩＤに、複数（例えば、図６に示す例では２つ）のメールアドレスと、検証手段１５において送信元を検証するための複数の検証情報と、が対応付けられている。なお、図６に示す検証情報は、ユーザ端末２０に表示される態様を示している。

【0043】

複数の検証情報は、互いに合わせることで、検証を確定するための情報である検証確定情報となるものが望ましい。また、複数の検証情報は、互いに合わせることで、１つの内容を示す情報となるものが望ましい。図６に示す例では、ユーザＩＤ（sato01）の２つのメールアドレスにそれぞれ対応付けられている一方の検証情報は、「https://www.abank.co.jp/AAA」である。この検証情報における「AAA」は、他の文字列等に置き換えられることを示す。また、２つのメールアドレスにそれぞれ対応付けられている他方の検証情報は、「AAA」と置き換えられる「ＯＯＯ」が対応付けられている。そして、一方の検証情報「https://www.abank.co.jp/AAA」のうち、「AAA」を他方の検証情報「ＯＯＯ」と置き換えることで、例えば、検証システム１を管理する金融機関等の正規のホームページにおけるユーザの検証を確定するためのページのＵＲＬとなる。すなわち、一方の検証情報と他方の検証情報を、互いに合わせることで、検証を確定するための情報である検証確定情報となり、また、互いに合わせることで、１つの内容を示す情報となる。

【0044】

なお、図５に示す例では、ユーザＤＢ１００において、複数のメールアドレスに、それぞれ互いに異なる検証情報が対応付けられている。しかしながら、これに限らず、互いに異なる検証情報は、例えば、あらかじめ記憶されたものでなく、ワンタイムパスワードのように、ユーザ端末２０に送信される度に変更されるもの（例えば、ユーザの検証を確定するためのページのＵＲＬが変更されるもの）であってもよい。

【0045】

図６に戻って、検証情報抽出手段１３は、ユーザＤＢ１００を参照して、検証情報を抽出する。また、上述のように、検証情報抽出手段１３はユーザ端末２０において、互いに表示される態様が異なる複数種類の検証情報を抽出する。また、検証情報抽出手段１３は、互いに合わせることで検証を確定するための情報である検証確定情報となる複数種類の検証情報を抽出する。また、検証情報抽出手段１３は、互いに合わせることで１つの内容を示す情報となる複数種類の検証情報を抽出する。

【0046】

検証情報送信手段１４は、メールアドレス抽出手段１２が抽出した複数のメールアドレス宛に、検証情報抽出手段１３が抽出した複数の検証情報をそれぞれメールの内容に示し、ほぼ同じタイミングで、ユーザ端末２０に送信する。

【0047】

検証手段１５は、複数種類の検証情報を互いに合わせた検証確定情報によるユーザ端末２０からのアクセスに基づき、送信元を検証する。例えば、図６に示す例によれば、ユーザは、ユーザ端末２０により、検証情報送信手段１４から送信された複数の検証情報を互いに合わせ、検証確定情報を得て、この検証確定情報が示すＵＲＬにアクセスする。これにより、検証手段１５は、当該送信元を検証する。

【0048】

（ユーザ端末２０の構成）
ユーザ端末２０は、各ユーザに適した機器（例えば、携帯端末、スマートフォン、タブレット端末、カーナビゲーションシステム、パーソナルコンピュータ、ゲーム機器、ネットワークに接続可能なテレビ、冷蔵庫等の情報家電等）で構成されている。ユーザ端末２０は、上記のような機器そのものであってもよいし、上記の複数の機器と家庭内等のローカルネットワークを介して、情報交信可能な制御機器であってもよい。また、ユーザ端末２０は、店舗に設置され、ユーザが操作可能なＡＴＭ（automatic teller machine）であってもよい。

【0049】

ユーザ端末２０は、ユーザ端末送受信手段２１と、ユーザ端末制御手段２２と、ユーザ端末入出力手段２３と、を備える。ユーザ端末送受信手段２１は、ユーザ端末制御手段２２の制御により、検証装置１０に検証依頼情報を送信し、検証装置１０からメールにて検証情報を受信する。なお、ユーザ端末２０は、複数台で、複数の検証情報を、それぞれ受信してもよいし、１台で複数のメールアドレス宛のメールを受信可能な場合には、複数の検証情報を、複数のメールアドレス宛のメールでそれぞれ受信してもよい。

【0050】

ユーザ端末制御手段２２は、ユーザ端末入出力手段２３におけるユーザの操作に基づき検証依頼情報を検証装置１０に送信し、検証装置１０からメールに示された検証情報を、ユーザ端末入出力手段２３に表示させ、ユーザの操作を受け付け、検証確定情報により、検証装置１０の検証を確定させる。

【0051】

上記のシステムの機能構成は、あくまで一例であり、一つの機能ブロック（データベース及び機能処理部）を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたＣＰＵ（Central Processing Unit）が、ＲＯＭ（Read Only Memory）、フラッシュメモリ、ＳＳＤ(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、ＣＰＵにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース（ＤＢ;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア（例えば、入出力装置、表示装置、通信インターフェース装置）を制御することによって実現される。また、本発明の実施形態におけるデータベース（ＤＢ）は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。

【0052】

（第２の実施形態の処理フロー）
図７は、本発明の実施形態に係る検証装置１０が実行する検証処理フローを示す図である。このような検証処理フローは、検証装置１０が実行する検証方法を示すものである。

【0053】

ステップＳ１において、検証依頼受信手段１１は、ユーザ端末２０から、検証を依頼する検証依頼情報を受信する。

【0054】

ステップＳ２において、メールアドレス抽出手段１２は、ユーザＤＢ１００を参照して、ステップＳ１でユーザ端末２０から検証依頼情報を送信したユーザを識別する１つのユーザＩＤに対応付けられた互いに異なる複数のメールアドレスを抽出する。なお、ユーザからの検証依頼でなく、例えば、金融機関等側からユーザに連絡する場合には、ステップＳ１を省略し、ユーザＤＢ１００を参照して、連絡したいユーザのユーザＩＤに対応付けられた互いに異なる複数のメールアドレスを抽出してもよい。

【0055】

ステップＳ３において、検証情報抽出手段１３は、ユーザＤＢ１００を参照して、ステップＳ１でユーザ端末２０から検証依頼情報を送信したユーザのユーザＩＤに対応付けられ、互いに合わせることで、検証を確定するための情報である検証確定情報となる複数種類の検証情報を抽出する。

【0056】

ステップＳ４において、検証情報送信手段１４は、ステップＳ２でメールアドレス抽出手段１２が抽出した複数のメールアドレス宛に、ステップＳ３で検証情報抽出手段１３が抽出した複数の検証情報をそれぞれメールの内容に示し、ほぼ同じタイミングで、ユーザ端末２０に送信する。

【0057】

図８は、検証情報抽出手段１３が抽出した検証情報に基づき、ユーザの所持する２つの端末であるユーザ端末２０Ａと２０Ｂにそれぞれで受信した２通のメールの表示例を示したものである。

【0058】

図８（ａ）は、図４に示すステップＳ４の処理により、ステップＳ２でメールアドレス抽出手段１２が抽出した複数のメールアドレス宛の一方のメールを、ユーザ端末２０Ａで検証情報Ａを受信し、表示したものである。図８（ａ）に示すように、ユーザ端末２０Ａのユーザ端末入出力手段２３には、図６に示すユーザＤＢ１００において、ユーザＩＤ（sato01）に対応付けられた２つのメールアドレスの一方のメールアドレス（sato01@aaa.jp）に対応付けられた検証情報Ａ（https://www.abank.co.jp/）が表示されている。

【0059】

図８（ｂ）は、他方のユーザ端末２０Ｂに表示されるもう一方のメールの表示例である。ユーザ端末２０Ｂには、図６に示すユーザＤＢ１００において、ユーザＩＤ（sato01）に対応付けられた２つのメールアドレスの他方のメールアドレス（sato01@bbb.com）に対応付けられた検証情報Ｂ（ＯＯＯ）が表示されている。このような検証情報が示されたメールを、ユーザ端末２０Ａ，２０Ｂでそれぞれ受信したユーザは、これらの検証情報Ａ，Ｂを互いに合わせ、検証確定情報（本実施形態に示す例では、ＷＥＢページのＵＲＬ）を得て、この検証確定情報（ＵＲＬ）にアクセスすることができる。

【0060】

図９（a）は、２通のメールを送信後、図７のステップＳ５のように、なんらかの検証を行うときに、送信元であるサービス提供者（この例ではａ銀行)からの検証結果の画面例を示したものである。この例では、ａ銀行が、２通のメールを送ったときのエビデンスとして、メールの標題とメールの発信時刻が記載されている。

【0061】

また、図９（ｂ）は、２通のメールで得た情報で完成したＵＲＬ（検証確定情報）にユーザがアクセスしたときに表示される画面である。この例では、ａ銀行からの重要なお知らせとして、パスワード更新依頼の画面が表示されている。このようにすることで、ユーザは、送信されてきた２通メールが正規のものであることを確認でき、パスワード更新を求めるような重要な依頼であっても、安心して操作を進めることができる。

【0062】

ただし、ユーザ端末２０Ｂに、同じ送信元からのメールで、検証情報Ｂを受信しても検証情報として万全ではない。偽メール送信者が、２通ともメールを偽造し、更に検証手段も偽造していることも考えられるからである。したがって、ユーザ端末２０Ｂは、メールで検証情報Ｂを受信するのではなく、メール（第２のメールアドレス）に代わる別の受信手段として、例えば、送信元であるａ銀行の公式サイトを利用することができる。

【0063】

図１０（ａ）は、一方のユーザ端末２０Ａにおいて、検証情報Ｂがメール送信ではなく、ａ銀行の公式サイトであるインターネットバンキングサイト上のユーザの専用ページである「Ｍｙページ」で確認可能であることをユーザに示している。

【0064】

図１０（ｂ）は、このＭｙページに表示された内容を示したものである。ユーザは、このＭｙページから、検証情報Ｂを確認し、検証情報Ａと合わせることで検証確定情報を得て、そのＵＲＬにアクセスすることができる。このようにすることで、偽メール送信者が、たとえ本システムの「２通のメール」方式を真似たとしても、詐欺に合うことを防止することができる。

【0065】

図７に戻って、ステップＳ５において、検証手段１５は、複数種類の検証情報を互いに合わせた検証確定情報によるユーザ端末２０からのアクセスに基づき、送信元を検証する。

【0066】

（実施形態の効果）
第１の実施形態によれば、ユーザが簡単な方法で送信元が正規の相手か否かを確認することができる。２通のメールは、ほぼ同一時刻に送信されたものであること、同一内容であること、同報メールでないこと、同一送信元であることが要求されるので、フィッシング詐欺対策として有効である。また、メールの件名又は本文に合言葉を挿入すること、また、メールアドレスの抽出を別々に管理されたデータベースからとすることで、より安全性が高まる。

【0067】

第２の実施形態によれば、ユーザは、例えば、ある１つのメールアドレス宛に、金融機関等の名称を名乗り、表示されたアドレスにアクセスすることを促すメールを受信しても、２つのメールアドレスに検証情報が分散されていないので、このメールが金融機関等からのものか、金融機関等を偽装したものかを容易に判別できる。したがって、メールが正規の機関から送信されたことの信用性を向上することが可能となる。また、仮にユーザの１つのメールアドレスが、不正行為を行う者に流出しても、他のメールアドレスが流出していなければ、不正行為を行う者が、正規の機関からのメールと同様のメールを偽装することができないため、安全性が向上することは第１の実施形態と同様である。

【0068】

また、検証装置１０は、検証情報抽出手段１３において、互いに合わせることで検証を確定するための情報である検証確定情報となる複数種類の検証情報を抽出する。これにより、ユーザは、ユーザ端末２０において、例えば、あらかじめ自分で登録していた複数のメールアドレスで、互いに異なる複数種類の検証情報を受信した場合、これら複数の検証情報を、互いに合わせることで検証確定情報を得ることができる。そして、例えば、検証確定情報が１つの内容として、正規のホームページのＵＲＬであれば、ユーザは、このアドレスにアクセスすることで、検証装置１０によって検証される。このため、１つのメールに示されていたＵＲＬにアクセスする場合に比べ、安全性を向上することができる。また、ユーザ端末２０に検証情報を送信するのは、一方の端末はメールで、他方の端末は、メール以外の手段、例えば、送信元の正規のサイトに設けられたＭｙページに送信するようにすることで更に安全性が高まる。

【0069】

以上、２つの実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。また、そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。なお、上記の実施形態では、本発明を物の発明として、検証装置について説明したが、本発明において検証方法の発明と捉えることもできる。

【符号の説明】

【0070】

１ 検証システム
１０ 検証装置
１１ 検証依頼受信手段
１２ メールアドレス抽出手段
１３ 検証情報抽出手段
１４ 検証情報送信手段
１５ 検証手段
２０ ユーザ端末
２１ ユーザ端末送受信手段
２２ ユーザ端末制御手段
２３ ユーザ端末入出力手段
１００ ユーザＤＢ（メールアドレス記憶手段）

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【図9】

【図10】