HDE
フィッシング詐欺の被害を未然に防ぐ
電子メールの信頼性を高める「電子署名」の有効性

金融機関にとってフィッシング対策は必須

　電子メールは、コミュニケーションツールとして一般に浸透している。B2BやB2Cの現場でも当たり前のように活用され、ビジネスコミュニケーションツールとして確固たる地位を築いている。電子メールの普及に比例し、電子メールを取り巻く脅威も増加している。なかでも、金融機関やインターネットショッピング、インターネットオークションなどのサービス事業者の頭を悩ませているのは「フィッシング」だ。「フィッシング」とは、金融機関やサービス事業者になりすまし、巧妙にユーザーIDやパスワード、クレジットカードなどの情報を搾取する詐欺のこと。最初に送信者を詐称した「なりすましメール」を送信し、本物そっくりのサイトに誘導して個人情報を盗む。これまでは米国を中心に大きな被害を生んできたが、最近では国内でも「フィッシング」の被害が出始めている。

　「フィッシング」は、ユーザーとサービス提供者に被害をもたらす悪質な犯罪だ。金融機関やサービス事業者にとって、「フィッシング」対策は必須である。「フィッシング対策協議会」（http://www.antiphishing.jp/）は、2008年9月に「フィッシング対策ガイドライン」を発表した。これは、事業者およびユーザーのフィッシング対策や被害にあった際の事後対応をまとめた国内初のガイドラインで、「顧客が正規メールとフィッシングメールを判別可能とする対策」として「電子署名の付与」を推奨している。「電子メールは、差出人アドレスを詐称できるため、送信者を限定するのが難しく、フィッシングの氾濫の要因となっています。電子署名を利用すれば、誰がこのメールの文章を送信したのかが明確になります」と、プロダクト本部・マーケティング部・プロダクトマネージャーの安孫子聡氏。

　HDEでは「HDE Secure Mail for S/MIME」を提供し、ゲートウェイで電子署名／公開鍵／秘密鍵を一括管理して、パフォーマンスを落とすことなく、安全に電子署名を付加したり、暗号化メールを送信している。送信する電子メールすべてにサーバ側で自動的に電子署名を付加するため、管理・運用工数の増大といった課題もない。

　「HDE Secure Mail for S/MIME」が採用している「S/MIME」は、電子メールの暗号化方式の事実上の業界標準で、多くの電子メールソフトがサポートしている。ソフトウェアをインストールする必要はなく、ユーザーに負担をかけずに電子署名を扱うことができる。


キャンペーンを利用し有効性の検証を

　HDEでは、「HDE Secure Mail for S/MIME」の前身である「HDE Signed Mail Gateway」を05年1月から提供してきた。その間に蓄積した顧客の声を反映した製品が「HDE Secure Mail for S/MIME」だ。最新版である「HDE Secure Mail 3 for S/MIME」では、ひとつ前の秘密鍵の履歴まで保存して復号を行う「世代鍵管理」機能が付加され、証明書や鍵の更新時でも確実に復号処理を継続することができる。

　HDEでは、さらに多くの金融機関に電子署名の利用を促進すべく、「HDE Secure Mail for S/MIME 金融機関様向けキャンペーン」を実施。これは「ベリサイン セキュアメールID」または「ベリサイン 個人用電子証明書 Class2 スタンダード」のどちらかの電子証明書を無償で付与するというものだ。詳細については、同社に問い合わせしていただきたい。


HDE＝http://www.hde.co.jp/

[次のページ]