ニュース

フィッシング対策協議会、なりすまし対策「S/MIME」対応のメールサービスを公表

 フィッシング対策協議会の証明書普及促進WGと日本情報経済社会推進協会は、なりすまし対策「S/MIME(エスマイム)」に対応しているメールサービスを調査し、その結果を公表した。

「S/MIME」とは

 S/MIMEは、電子証明書を用いた電子メールのなりすまし対策技術のひとつ。送信メールへの電子署名により、受信者側はその本人から送信されていることが確認でき、改ざんも検知できる。また、送信内容を秘匿する暗号化にも対応している。

調査結果について

 今回の調査対象となったのは、「Outlook」「Thunderbird」「Gmail」「Yahoo!メール」に、iPhoneの標準メールアプリを加えた5つのメールサービス。

 これらのサービスはさらにOSごとに分けられ、12種類のサービスに関して調査が実施された。

今回の調査結果

 結果として、S/MIME電子署名メールを受信して”なりすまし“と区別できるメールサービスは9種類と判明した。

 S/MIME電子署名メールを送信できるのは、Outlook(Webブラウザ、パソコンアプリ、iOS、Android版)とThunderbird、iPhoneの標準メールアプリの6種類だった。また、S/MIME暗号化メールの送受信についても、同様に6種類のメールサービスが対応していた。

S/MIME非対応のメールサービスの問題点

 S/MIMEに対応していないメールサービスでは、偽装されたメールと正規のS/MIME電子署名メールを区別できない。

 そこでフィッシング対策協議会は、「各メールサービスは、S/MIMEに対応することが求められる」としている。

S/MIMEの表示例
S/MIMEの対応有無による表示の違いについて
S/MIME非対応のメールサービスを狙った攻撃