脱PPAP! 低価格のJCAN証明書でメールを安全利用
JCAN証明書で S/MIME
2023年 8月 28日 0時以降に発行された JCAN証明書は、S/MIME 用途にはご利用いただけません。詳細はこちらのお知らせをご覧ください。
S/MIME (s mime・エスマイム) は社会問題化している PPAP やフィッシングメールの代替・対策手段の一つです。当社では、電子メールを安全に使えるようにするため、S/MIME (s mime) で利用できるパブリック電子証明書、JCAN証明書をユーザあたり 3,850円という低価格でオンライン発行しており、国内・外資・業種を問わず多くの販売実績があります。当社発行の JCAN証明書の特徴は所属組織名 (会社名等) を確認できる情報を含んでいることで、Outlook や Thunderbird 等、多くのメールクライアントで利用可能です。
電子メールの問題と S/MIME
電子メールには様々なリスクがあり、また、近年話題の PPAP という非効率運用の問題があります。これを回避して安全に使うための一つの方法に S/MIME (s mime) があります。以下の記事 (外部サイト) も参考になります。
- メールのなりすまし対策 (JIPDEC)
- 電子署名付きメールの運用 (防衛装備庁)
- 電子署名付きメールに対応 (日本クラウドセキュリティアライアンス)
- なりすましメールに対する JIPDEC の取り組み (JIPDEC)
(1) 盗聴による情報漏洩
メール登頂のリスク
電子メールは相手に届くまでに、インターネット上の様々なサーバを経由します。ほんの少しの技術力があれば、途中で電子メールの中身を覗き見ることは難しくありません。
S/MIME (s mime) を使えば電子メールを暗号化することができます。たとえ途中で電子メールを覗き見されても、正規の受信者以外は暗号化される前の内容を読むことができません。
(2) なりすましによるフィッシング被害
なりすましメールとフィッシング詐欺のリスク
フィッシング詐欺は、送信者を騙った (なりすまし) 電子メールの送信から始まります。電子メールには、本物らくし見せかけたフィッシングサイトへ誘導し、パスワードなどを入力させる手順が書かれています。うっかり信じてパスワードを入力すると、簡単に大切なパスワードが盗まれてしまいます。
S/MIME (s mime) を使って電子メールにデジタル署名を付けることができます。電子メールを受け取ったら、デジタル署名を確認することで、本物の送信者からのものであるかどうかがわかります。デジタル署名は偽造ができないため、送信者を確認する有効な手段となります。もちろん、フィッシング以外のなりすましも防止できます。
(3) 内容の改ざん
メールの改ざんリスク
暗号化していない電子メールは、途中で改ざんすることもできます。電子署名の効果は、発信者の身元確認だけではありません。内容を変更したことを検知できますので、S/MIME (s mime) を使うことで、内容の改ざんがないことを保証できます。
S/MIME に必要なもの
Outlook、Thunderbird などほぼすべてのメールクライアントは S/MIME (s mime) に対応しています。S/MIME (s mime) を使うために必要なものは、電子証明書 (クライアント証明書) です。GMO グローバルサイン株式会社の発行する JCAN証明書は、発行時に身元確認をした上で発行される、印鑑であればいわば「実印」とも呼べる電子証明書です。JCAN証明書を取得すれば、S/MIME (s mime) を使った安全な電子メールの交換ができます。インフラウェア株式会社では、JCAN 証明書をオンライン発行しています。