メールのなりすまし対策(S/MIMEとは)

電子メールのなりすまし対策と暗号化にS/MIME!

標的型攻撃に備えて、電子メールのなりすましを防ぎましょう

JCAN証明書によるS/MIME(エスマイム)を使い、メールが間違いなく、「本物の送信者からの電子メールであることを受信者が確認することができる環境」、「電子メールで送信する内容についての暗号化をする機能」を提供します。
一般的なメールソフト(Microsoft Outlook、Mozilla Thunderbird等)はS/MIMEに対応していますので、JCAN証明書を導入いただければすぐにご利用可能です。

S/MIME(エスマイム:Secure / Multipurpose Internet Mail Extensions)
 電子メールに公開鍵暗号方式に基づいた電子署名や暗号化をする国際規格

電子メール暗号化の仕組み

電子証明書を用いることで電子メールを暗号化することが可能となります。電子メールを暗号化することで第三者にメールを盗み取られても解読することはできず、メールに記載している情報が読み取られることもありません。暗号化メールの仕組みは以下の図のようになります。

図:電子メールの暗号化の流れ

送信者側で生成をした共通鍵でメールを暗号化し、受信者側から送ってもらった公開鍵を用いて共通鍵を暗号化することでセキュアなメールの送受信が可能となります。

S/MIMEを利用することによりできる3つのこと

1.改ざん検知 2.盗聴防止 3.なりすまし防止

1.【改ざん検知】

改ざん検知とは、電子メールにS/MIMEによる電子署名を付与することで、送受信の途中で変更が加えられると受信メールにおいて改ざんされてことを示すアラートが表示されます。

図:送信済みメールの改ざん検知

2.【盗聴防止】

電子メールは平文の状態ですと、送受信の途中で読み解くことができてしまいます。
しかし、S/MIMEにより電子メールを暗号化していれば仮に送受信の途中で盗み取られても暗号文のためメールが読み解かれることを防ぐことができます。

図:メールの盗聴

3.【なりすまし防止】

電子メールは簡単になりすますことができてしまいます。なりすまされた電子メールの指示に従って行動を起こし機密情報などを盗み取られることもあり得ます。送信者がS/MIMEによる電子署名をすることで送信者の身元が明らかになり、なりすましを防止することが可能となります。

図:電子メールを利用したなりすましの例

S/MIME普及に向けた取り組み

JIPDECでは、S/MIMEの普及推進を目的として、「S/MIME普及シンポジウム」を開催しております。

S/MIME普及シンポジウム2017~メールなりすまし対策最前線~
開催日:2017年2月28日
開催場所:JIPDEC
URL:https://itc.jipdec.or.jp/event/20170227.html

S/MIME普及シンポジウム2015
開催日:2015年9月4日
開催場所:機械振興会館 
URL:https://itc.jipdec.or.jp/event/20150904.html


S/MIME普及シンポジウム2013 September~なりすましメールをなくそう!~
開催日:2013年9月9日
開催場所:機械振興会館 
URL:https://itc.jipdec.or.jp/event/20130909.html

S/MIME普及シンポジウム~メール3.0!標的型攻撃に備える~
開催日:2013年3月18日
開催場所:JIPDEC
URL:https://itc.jipdec.or.jp/event/20130318.html

アプリケーション一覧

JCAN証明書を用いたメールなりすまし対策のアプリケーションを紹介します。

【参考】なりすましメール防止安心マーク

メールのなりすまし対策の1つとして、安心マークがあります。安心マークは、ニフティやヤフーのWebメールにおいてDKIM(DomainKeys Identified Mail)(作成者署名)による送受信でのメール改ざん防止技術と、ROBINSの情報とを組合せることでメール送信者(組織)を特定して、表示されます。これにより、受信者が「正しいメール」であることがわかりやすくなります。

安心マーク https://itc.jipdec.or.jp/narisumashi_taisaku.html

ページの先頭へ戻る