GMOグローバルサイン・ホールディングスは、同社が開発運営する電子契約サービス「電子印鑑GMOサイン」から送信される電子メールを「S/MIME」(Secure / Multipurpose Internet Mail Extensions)に対応したと発表しました。
電子印鑑GMOサインのWebサイト
「S/MIME」は電子メールに電子証明を用いることで、送信者の本人確認証としての役割を果たす技術です。送信後に電子メール本文が改ざんされた場合にも察知できるなど、なりすましやフィッシング詐欺対策をはじめとするセキュリティ面で非常に有効です。
「S/MIME」でなりすましを見分ける
「S/MIME」は、対応した各種メールクライアント(OS標準メールやWebメールなど)を使うだけで、無料プランのユーザーを含むすべての電子印鑑GMOサインユーザーが利用できます。対応確認済みの電子メールクライアントについては「ヘルプセンター」で確認できます。
2023年上半期だけで被害は前年の約2倍、増加するフィッシング詐欺へ対策強化
ビジネスのDX化の進展に伴い、電子メールを介した犯罪はますます身近な脅威となっています。フィッシング詐欺によると見られる不正送金被害は大幅に拡大しており、警察庁「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年上半期の不正送金発生件数は過去最多の2322件(2022年の年間発生件数比で約104.4%増)、被害総額は約29億9600万円(2022年の年間被害総額比で約97.2%増)と、上半期の時点で件数も被害総額も既に2022年の2倍前後に上っています。
警察庁の発表を元に作成した、不正送金発生状況の変化
警察庁は2022年に、被害防止に向けて直接捜査を行う「サイバー特別捜査隊」を発足。2023年7月には大阪府警とインドネシア警察と連携し、国内初の国外のフィッシング詐欺の被疑者の検挙につなげるなど、国境を越えて行われるサイバー犯罪の被疑者検挙に向けた体制を強化しています。しかし、生成AIなどを悪用した新たな手口が発生していることもあり、急激な件数増加に対策が完全に追いついているとはいえない状況です。
不正送金被害の多くは、電子メールを介して行われる「フィッシング詐欺」です。なかでも、金融機関を装ったフィッシングサイト(偽サイト)へ誘導し、ネットバンキングにより不正送金する手法が多く確認されていて、特定の企業に巧妙になりすます事例も増加傾向にあります。警察庁は今年上半期の被害急増を受けて金融庁と連携し、具体的な被害事例を基にフィッシング詐欺への対策を講じるよう金融機関に対して要請しています。
また電子契約の普及に伴い、海外の電子契約サービスになりすまして請求書や発注書などの取引を装ってビジネスパーソンを狙う「スピアフィッシング詐欺(特定の個人や組織に標的を定めて攻撃するフィッシング詐欺)」も発生しています。
海外ではネットバンクの増加に伴って、フィッシング詐欺による不正送金被害が増加していますが、日本でも電子契約の普及に伴って今後このような犯罪が増加することが予想されます。
不正送金被害の多くは、電子メールを介して行われる「フィッシング詐欺」です。なかでも、金融機関を装ったフィッシングサイト(偽サイト)へ誘導し、ネットバンキングにより不正送金する手法が多く確認されていて、特定の企業に巧妙になりすます事例も増加傾向にあります。警察庁は今年上半期の被害急増を受けて金融庁と連携し、具体的な被害事例を基にフィッシング詐欺への対策を講じるよう金融機関に対して要請しています。
また電子契約の普及に伴い、海外の電子契約サービスになりすまして請求書や発注書などの取引を装ってビジネスパーソンを狙う「スピアフィッシング詐欺(特定の個人や組織に標的を定めて攻撃するフィッシング詐欺)」も発生しています。
海外ではネットバンクの増加に伴って、フィッシング詐欺による不正送金被害が増加していますが、日本でも電子契約の普及に伴って今後このような犯罪が増加することが予想されます。
各企業にサイバーセキュリティの強化が課せられるなか、電子印鑑GMOサインも対応
2023年6月に情報通信審議会が最終答申として出した「2030年頃を見据えた情報通信政策の在り方」では、セキュリティ強化について「事業の安定した継続のため必要な投資」と位置付けており、大手企業だけでなく中小企業や海外展開を目指す事業者においてもデジタル化推進と並行した対策強化を責務としています。
こうした状況から電子印鑑GMOサインは、電子署名依頼をはじめとするのシステムから送信される電子メールを「S/MIME」に対応し、なりすまし・フィッシング詐欺などへの対策をすべての電子印鑑GMOサインユーザーに無償提供することにしたとのことです。
電子印鑑GMOサインの「ヘルプセンター」によると、2023年9月25日時点での対応メールクライアントは「Gmail(iOS、Android、WEB)」「macOS標準メーラー」「iOS標準メーラー」「Outlook(アプリ版)※WEB版は要プラグイン」「IBM Notes」「Thunderbird」です。
先述の通り、サイバー犯罪増加が著しい状況ですので、電子印鑑GMOサインのユーザーはS/MIMEに対応するメールクライアントを利用すると良いでしょう。
尚、こちらに記載のないメールクライアントでもS/MIMEに対応している場合がありますので、普段使っているメールクライアントがこのリストにない場合は、対応状況をソフトウェアのヘルプなどで確認したり、個別に問い合わせてみてください。
こうした状況から電子印鑑GMOサインは、電子署名依頼をはじめとするのシステムから送信される電子メールを「S/MIME」に対応し、なりすまし・フィッシング詐欺などへの対策をすべての電子印鑑GMOサインユーザーに無償提供することにしたとのことです。
電子印鑑GMOサインの「ヘルプセンター」によると、2023年9月25日時点での対応メールクライアントは「Gmail(iOS、Android、WEB)」「macOS標準メーラー」「iOS標準メーラー」「Outlook(アプリ版)※WEB版は要プラグイン」「IBM Notes」「Thunderbird」です。
先述の通り、サイバー犯罪増加が著しい状況ですので、電子印鑑GMOサインのユーザーはS/MIMEに対応するメールクライアントを利用すると良いでしょう。
尚、こちらに記載のないメールクライアントでもS/MIMEに対応している場合がありますので、普段使っているメールクライアントがこのリストにない場合は、対応状況をソフトウェアのヘルプなどで確認したり、個別に問い合わせてみてください。
安蔵 靖志
Techジャーナリスト/家電エバンジェリスト
家電製品協会認定 家電製品総合アドバイザー(プラチナグレード)、スマートマスター。AllAbout デジタル・家電ガイド。ビジネス・IT系出版社を経てフリーに。デジタル家電や生活家電に関連する記事を執筆するほか、家電のスペシャリストとしてテレビやラジオ、新聞、雑誌など多数のメディアに出演。KBCラジオ「キャイ~ンの家電ソムリエ」にレギュラー出演するほか、ラジオ番組の家電製品紹介コーナーの商品リサーチ・構成にも携わっている。