特許
J-GLOBAL ID:200903041014410922
ファーミング・フィッシング攻撃で用いられる不正なSSL証明書・DNSリダイレクトの検出方法
発明者:
,
,
出願人/特許権者:
代理人 (1件):
大島 陽一
公報種別:公開公報
出願番号(国際出願番号):特願2008-182144
公開番号(公開出願番号):特開2009-038797
出願日: 2008年07月14日
公開日(公表日): 2009年02月19日
要約:
【課題】ドライブバイ・ファーミング攻撃のようなコンピュータシステムのユーザが気付かないように悪意あるサイトにリダイレクトする攻撃に対する保護を提供する。【解決手段】コンピュータシステム102が、SSL証明書が正式なものか否かを確認する本人確認情報マネージャ106を備える。コンピュータシステム102が、SSL証明書を受信したときに、それをブラウザ114に提供する前に、本人確認情報マネージャ106は、信用できるローカルキャッシュま144たはリモートな信用できるソース142に以前に格納された証明書情報と受信したSSL証明書の証明書情報とを比較して、照合が得られた場合のみSSL証明書をブラウザに提供し、照合が得られなかった場合は保護のための処置を講ずる。【選択図】図1
請求項(抜粋):
コンピュータでインプリメントされる方法であって、
ホストコンピュータシステム上で受信されたSSL証明書を中途受信する過程と、
前記SSL証明書に関連する証明書情報を取得する過程と、
前記SSL証明書に対応するローカルに格納された証明書情報について、信用できるローカルキャッシュに照会する過程と、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在するか否かを判定する過程と、
前記ローカルに格納された証明書情報が、前記信用できるローカルキャッシュに存在すると判定された場合に、前記ローカルに格納された証明書情報を取得する過程と、
前記証明書情報の少なくとも一部と、前記ローカルに格納された証明書情報の少なくとも一部とを比較する第1の比較を行う過程と、
前記SSL証明書が、前記第1の比較に基づいて照合が得られたか否かを判定する過程と、
前記SSL証明書が、前記第1の比較に基づく照合が得られたと判定された場合に、前記SSL証明書をリリースする過程と、
前記SSL証明書が、前記第1の比較に基づく照合が得られなかったと判定された場合に、保護処置を行う過程とを含むことを特徴とする方法。
IPC (3件):
H04L 9/32
, G06F 21/20
, G09C 1/00
FI (3件):
H04L9/00 675B
, G06F15/00 330A
, G09C1/00 640D
Fターム (22件):
5B285AA05
, 5B285AA06
, 5B285BA01
, 5B285BA02
, 5B285BA03
, 5B285CA44
, 5B285CA45
, 5B285CB02
, 5B285CB47
, 5B285CB74
, 5B285CB85
, 5J104AA08
, 5J104AA16
, 5J104EA04
, 5J104EA05
, 5J104JA21
, 5J104LA03
, 5J104LA06
, 5J104NA02
, 5J104NA27
, 5J104NA37
, 5J104NA38
引用特許:
出願人引用 (9件)
全件表示
審査官引用 (8件)
全件表示
前のページに戻る