[发明专利]访问监视方法和信息处理装置

说明书

技术领域

本文所论述的实施方式涉及访问监视方法和信息处理装置。

背景技术

在通过网络向用户提供业务的系统中实现区别非法用户的已知技术中，从各个用户接收诸如用户ID和密码的认证信息，并基于该认证信息执行对用户的认证。

在作为用于类似目的的另一已知技术的连接管理方法中，当从访问请求的源接收到针对用户的认证信息时，通过使用电子邮件等来通知该用户出现访问请求，并且在接收到来自该用户的响应时开始针对该访问的控制。（例如，参见日本专利申请特开2002-91917号公报。）

在已知的管理服务器中，当针对来自终端用户的访问请求确认该终端用户的访问权限时，生成用于获取内容的URL（统一资源定位符），向该终端用户通知该URL，并当该终端用户在预定时间内访问该URL时向该终端用户提供该内容。（例如，参见日本专利申请特开2002-288134号公报。）

在已知的邮件服务器中，当向邮件服务器发送电子邮件时，执行个人认证。当认证成功时，将经过认证的用户的经登记的电子邮件地址与从该电子邮件的报头中获取的电子邮件地址进行比较，并当这些电子邮件地址相同时将该电子邮件从邮件服务器发送到目的地。（例如，参见日本专利申请特开2004-64215号公报。）

而且，所谓“钓鱼（fishing）”的犯罪正在迅速增加。在钓鱼中，通过冒充真实的服务提供商来非法收集用户的认证信息等。例如，通过使用电子邮件等向用户通知所谓“钓鱼网站”的网站的URL并请求用户访问该钓鱼网站以输入认证信息来收集信息。

例如由疫苗软件（vaccine software）的制造商来检测钓鱼网站。疫苗软件的制造商更新疫苗软件以便防止访问所检测到的钓鱼网站。但是，疫苗软件的制造商所采用的检测钓鱼网站的方式不能在用户的终端等中使用。

发明内容

本发明的目的在于提供一种信息处理装置和访问监视方法，其可以实现判断认证信息是否是从非法目的地发送来的。

为此，本文提供了一种信息处理装置，该信息处理装置连接到服务器，该服务器在接收到认证信息时将包含第一链接信息的电子邮件发送至与所述认证信息相关联的地址，并且在接收到对由所述第一链接信息指示的目的地的访问时使得能够通过作为所述认证信息的源的装置提供业务。该信息处理装置包括：认证信息发送单元，所述认证信息发送单元使得显示设备基于响应于对由第二链接信息指示的目的地的访问而接收到的画面数据来显示输入画面，并且在所述认证信息被输入到设置在所述输入画面中的输入区域中时，将所述认证信息发送到作为所述画面数据的源的装置；以及判断单元，所述判断单元在所述信息处理装置检测到所述信息处理装置的请求访问由所述第二链接信息指示的目的地的操作时将所述第二链接信息记录在存储单元中，并且在所述信息处理装置接收到包含所述第一链接信息的电子邮件并检测到所述信息处理装置的请求访问由所述第一链接信息指示的目的地的操作时确定所述第一链接信息在预定部分中是否与记录在所述存储单元中的所述第二链接信息相同。

附图说明

图1例示了根据第一实施方式的计算机网络系统的架构的示例；

图2例示了根据第二实施方式的计算机网络系统的配置的示例；

图3例示了第二实施方式中的PC（个人计算机）的硬件架构的示例；

图4例示了第二实施方式中的真实网站中的登录页面的显示的示例；

图5例示了第二实施方式中的确认电子邮件的显示的示例；

图6例示了第二实施方式中的会员网页的显示的示例；

图7例示了第二实施方式中的从非法服务器接收到的URL通知电子邮件的显示的示例；

图8例示了第二实施方式中的虚假网站中的登录页面的显示的示例；

图9例示了第二实施方式中的EC（电子商务）服务器和非法服务器的处理功能的示例；

图10例示了第二实施方式中的客户DB（数据库）中记录的信息的示例；

图11例示了第二实施方式中的作为客户终端的PC和疫苗更新服务器的处理功能的示例；

图12例示了第二实施方式中的病毒定义文件中记录的信息的示例；

图13例示了第二实施方式中的记录为日志信息的信息的示例；

图14表示第二实施方式中的当PC通过钓鱼网站访问EC网站时执行的处理序列的第一部分；

图15表示第二实施方式中的当PC通过钓鱼网站访问EC网站时执行的处理序列的第二部分；

图16表示第二实施方式中的由PC根据监视程序执行的处理的流程；