日本ベリサイン、三井住友銀行になりすまし防止の電子メール署名用電子証明書を提供

　近年、日本国内においてもフィッシング詐欺は急増しており、大きな社会問題となっている。フィッシング詐欺は金融機関などを装った偽のウェブサイトに誘き寄せ、重要な情報を取得しようとするもので、エンドユーザを偽のサイトに誘き寄せる手段として金融機関などになりすました電子メールが利用されている。現在のインターネット技術において電子メールは容易に送信元を偽称することができ、一般のエンドユーザが偽称された電子メールかどうか確認することは困難になっている。

　今後外部との通信手段として今以上に重要なものとなる電子メールにおいて、送信元のなりすましを防ぎフィッシング詐欺による被害から受信者を保護する対策を講じることは、顧客や会員等の関係者に対して大量のメールを送信する企業、組織にとって必須の要件となってきている。

　この度三井住友銀行では、日本ベリサインが提供する「ベリサイン　セキュアメールID」を導入し、2006年5月22日（月）より顧客向けに送信する電子メール全て（銀行からのお知らせ、商品・サービスのご案内、各種サービス等で利用されるメール）に電子署名を行う。

　三井住友銀行では個人および法人向けにオンラインバンキングサービスを提供しており、顧客向けのお知らせ、商品・サービスのご案内などに電子メールを利用している。今後、「ベリサイン　セキュアメールID」により三井住友銀行が送信する全ての電子メールに電子署名を行うことで、メールを受信した顧客は、そのメールが三井住友銀行の名を騙り不正に送信された電子メールではなく、本当に三井住友銀行から送信されたメールであること、および送信されたメールの内容が改ざんされていないことを確認することができる。また電子署名のついていない三井住友銀行からの電子メールは送信元を偽称して不正に送信されたフィッシングメールであるとの判別が可能となる。

　「ベリサイン　セキュアメールID」は、顧客や会員等の関係者に対して大量のメールを送信する企業・組織を対象とした、電子メールへ電子署名を行うためのフィッシング詐欺対策向け電子証明書である。ベリサイン　セキュアメールIDにより署名された電子メールの受信者は、S/MIME対応電子メールソフトウェア（Microsoft Outlook,Outlook Express,Thunderbirdなど）で署名に利用されたベリサイン セキュアメールIDを検証することができ、電子メールの送信元の実在性が日本ベリサインによって認証された企業・組織であること、および電子メールの内容が通信途中で改ざんされていないことの確認が行える。