質問

Advanced Search

Solution ID : SOT0052

Last Modified : 02/14/2023

Share Via Email

受信した電子メールがなりすましやフィッシングメールではないことを確認する方法はありますか。

Problem

電子メールの電子署名を確認するためのS/MIMEとは何ですか?

Solution

S/MIME(Secure/Multipurpose Internet Mail Extensions)は、メールメッセージを電子的に署名および暗号化するためのインターネット標準規格です。これにより、受信中のメッセージの整合性が確保できます。

電子署名を使用することにより、S/MIME は、検証、メッセージの整合性確保、送信元の否認防止を可能にします。

サイバー犯罪者の攻撃は、巧妙化する一方です。かつての詐欺メールは、素人でもわかるほど検出が容易でしたが、今日のなりすましメールやフィッシングメールは、訓練を受けたユーザーでさえ正規のメールと勘違いしてしまうほど巧妙です。  

電子メールを悪用したなりすましメールによるフィッシング詐欺 によってお客さまの大切な情報が盗み取られることを防ぐため、不審な電子メールが届いた場合には、安易にリンク先へアクセスせず、受信した電子メールに電子証明書で署名されていることをご確認ください。
S/MIMEに対応しているメーラーの場合、受信したメールの送信者が電子証明書によって送信元、および電子メールが送信中に改竄されていないことがわかります。

 

電子メール証明書のしくみ


 

電子署名付き電子メールの確認基準

  1. 発信元のメールアドレスが正しいアドレスであるか確認してください。
  2. 電子署名付き電子メールを受信した際、受信したメーラーでセキュリティ警告が出ていないことを確認してください。セキュリティ警告が出たメールは信頼しないでください。
  3. 電子証明書の発行元がデジサートであることを確認してください。

    例『DigiCert Assured ID Client CA G2』となっている
 
 
 
例1:OutLookの電子証明書確認手順
  1. 受信したメールにリボンマークの署名アイコンがついていることを確認し、アイコンをクリックします。
  2. 「詳細」をクリックします。
  3. 署名者のメールアドレスを確認し、「詳細の表示」をクリックします。
  4. 「発行者」が『DigiCert』であることを確認して下さい。

※証明書の「詳細」タブを開き、フィールドの「サブジェクト」を選択することで送信元の企業名等を確認することが可能です。

※お客様の環境やバージョン等のアップデートにより表記が異なる場合があります。詳細については各ベンダへお問い合わせください。

 

 

例2:iPhone標準メーラーの電子証明書確認手順

  1. 受信したメールにチェックマークの署名アイコンがついていることを確認し、アイコンをクリックします。
  2. 「署名者」の表記が送信元のメールアドレスであることを確認し、「証明書の表示」をクリックします。
  3. 「発行元」が『DigiCert』であることを確認して下さい。

※証明書の「詳細」をクリックすることで送信元の企業名等を確認することが可能です。

※お客様の環境やバージョン等のアップデートにより表記が異なる場合があります。詳細については各ベンダへお問い合わせください。

 

 

例3:Gmailの電子証明書確認手順(Web)

  1. 宛先の展開マークをクリックし、「確認済メールアドレス 送信者情報」をクリックします。


  2. 「証明書をダウンロード」をクリックします。


  3. 「発行者」が『DigiCert』であることを確認して下さい。

※証明書の「詳細」タブを開き、フィールドの「サブジェクト」を選択することで送信元の企業名等を確認することが可能です。

※お客様の環境やバージョン等のアップデートにより表記が異なる場合があります。詳細については各ベンダへお問い合わせください。

 

 

S/MIMEに対応しているメーラーの一覧(一部)

メーラー   備考
Outlook2002~  
Windows Mail  
Windows Live Mail  
Outlook for Mac 2011~  
Shuriken2009~  
Thunderbird 3.1~  
Gmail  
iPhone/iPad標準メーラー  
Becky!(Becky! S/MIME plug-inあり) 「smime.p7s」添付
iCloud.comのウェブメール 「smime.p7s」添付
Yahoo!ウェブメール 「smime.p7s」添付
秀丸メール 「smime.p7s」添付

 

S/MIME に対応していないメールソフトウェアで署名メールを受信した場合、署名が「smime.p7s」添付ファイルとなったり、メール本文を見れないこともあります。

※「smime.p7s」添付の場合、環境により「smime.p7s」をダウンロードしてダブルクリック等で展開すると証明書の確認が可能となるケースがあります。

その他のご利用されているメーラーがS/MIMEに対応しているかは、クライアント機器やアプリケーションの開発元へ確認してください。

 

 

電子署名付きメールの仕様について


Q: フィッシング詐欺とはなんですか?

A: 送信元を装って電子メールを送付するにより、まったく関係のない虚偽のウェブサイトへ誘導し、お客様の重要な情報を入力させ盗み取る悪質な詐欺手法です。

 

Q: 不審なメールを受信した際、S/MIMEに対応しているメーラーではどのようなセキュリティ警告が表示されますか。

A: メーラーの仕様により警告の種類は様々です。各メーラーの仕様をご確認ください。

セキュリティ警告が表示された場合は安易にリンク先へアクセスしないようにし、信頼しないでください。また、セキュリティ警告の表示がない際も必ず電子署名や送信元を確認してください。

例1:OutLookのセキュリティ警告(改ざんされている場合)

 


例2:OutLookのセキュリティ警告(電子証明書が信頼されていない場合)

例:Gmailのセキュリティ警告(安全なメールではないと判断された場合) 

 

※お客様の環境やバージョン等のアップデートにより表記が異なる場合があります。詳細については各ベンダへお問い合わせください。

 

 

その他の署名の確認

No    タイトル
SO23231 Outlook Expressでの署名の確認方法を教えてください
SO23938 Outlook 2010 :署名付きメールの受信
SO23914 Windows Live メール 2011 :署名付きメールの受信
SO23236 Outlook for Mac 2011での署名の確認方法を教えてください
SO23268 Thunderbird3.1での署名の確認方法を教えてください
SO23262 Becky!での署名の確認方法を教えてください
SO23263 Shurikenでの署名の確認方法を教えてください
SO23265 秀丸での署名の確認方法を教えてください

 


関連リンク

[セキュアメールID]セキュアメールIDについて