電子署名(S/MIME)による電子メールのセキュリティ強化について

大手の金融機関などになりすましてメールを送信し、偽のサイトへ誘導してユーザーIDや暗証番号等を不正に入手する「フィッシング詐欺」を防止するため、電子署名付メールを送信しております。
電子メールは、送信者欄のメールアドレスを書換えて送信者になりすますなどの偽装がされやすいため、送信元を確認していただくことをお勧めしております。

電子署名とは？

eメールなどの電子文書に付与する、電子的な印章であり、紙文書における押印やサイン（署名）に相当する役割をはたすものです。

電子署名の意義

電子メールの送信者が本当にその人本人であることを確認するための手段であり、電子署名をつけることにより送信者を明らかにすることができます。
また、電子署名は電子証明書が発行された電子メールに対して実装されるものであり、結果として電子署名はメール内容が書換えられていないことを証明します。

具体的には、フィッシング詐欺などを防止するために利用されています。

フィッシング詐欺を防ぐのに電子署名が有効な理由

次のような技術により、電子署名の有効性が確立されています。

電子証明書による確認

電子署名を行うには、電子証明書が必要となります。電子署名されたメールを受信した際に、誰が署名したかを確認するものが電子証明書です。電子証明書は信頼できる第三者機関（認証局）により審査、発行されるもので、発行者（認証局）や発行先が記載されています。そのため、誰が誰に発行したものであるかを簡単に確認することができ、電子メールの送信者と電子署名のメールアドレスが同じであればそのメールの内容は信頼できるということがわかります。

S/MIME対応の電子メールの暗号技術による検証

電子署名は受信メールの開封時にS/MIME対応の電子メールソフトにより検証されます。また、電子証明書は非常に解読が困難な暗号技術が用いられているため、勝手に作り変えることができず、偽造がされにくいと言われています。

• ※信頼されている認証局の電子証明書は一般的なブラウザやメーラーにあらかじめ組込まれているため簡単に確認することができます。

電子署名付のメールを受信したら

電子署名の検証にはS/MIMEに対応したメールソフトが必要となります。S/MIMEに対応したメールソフトで受信すると、改ざんされている場合などはセキュリティ画面が表示され警告を受けます。

• ※電子署名付メールを受信した際に表示される画面や、電子署名を検証する方法は、電子メールソフトによって異なります。
• ※S/MIME未対応のメールソフトをご利用の場合
  • メールの受信は可能ですが、電子署名の検証をすることはできません。
  • 電子署名は「smime.p7s」という添付ファイルとして表示されます。
    ご利用のメールサービスにより、「smime.p7m」等となる場合があります。
• ※携帯電話・PHS向けの電子メールについては電子署名に対応した携帯電話会社・機種がありませんので、電子署名を付けずに配信いたします。
• ※メールマガジンなど、一部の電子メールについては電子署名を付けずに配信いたします。

電子署名付メール受信時の確認項目

1. 電子署名付メールを受信した際に、セキュリティ警告が出ていないか（改ざんの有無などの確認）
2. 送信者アドレスが『*****@mail.nissay.co.jp』であるか（電子署名と送信者の確認）

電子署名による確認の流れ