三井住友銀行は4月13日,顧客に送信する電子メールに5月22日からデジタル署名を付与することを発表した。フィッシング詐欺対策の一環。これによりメールの受信者は,送信者が三井住友銀行であること,およびメールの内容が改ざんされていないことを確認できるようになる。
5月22日以降,同行が「三井住友銀行」名義で顧客のパソコンあてに送信するすべてのメール(銀行からのお知らせ,商品・サービスの案内,各種サービスのメール)に,S/MIMEのデジタル署名を付与するという。同行の職員名で送付するメールや携帯電話のアドレスあてのメールは対象外。これらについては,デジタル署名を付与せずに送付する。
デジタル署名に利用される電子証明書(デジタル証明書)の発行元は日本ベリサイン。証明書には,発行元として「VeriSign Class 3 Organizational CA」,発行対象としては「SUMITOMO MITSUI BANKING CORPORATION」と記述されている。また,デジタル署名が付与されたメール・アドレスは「(アカウント名)@(サブドメイン名).smbc.co.jp」となる。
デジタル署名の正当性などをメールの受信者が確認するには,Outlook ExpressやThunderbirdなどのS/MIME対応メール・ソフトを利用する必要がある。S/MIMEに対応していないメール・ソフトでは,デジタル署名は「smime.p7s」という添付ファイルになる。同行では,デジタル署名の概要や,代表的なメール・ソフトにおける署名の確認方法などをWebサイトで紹介している。
◎参考資料
◆三井住友銀行が発信する電子メールのセキュリティ対策について(ニュースリリース)
◆電子署名付き電子メール(S/MIME)
