一般財団法人日本情報経済社会推進協会(JIPDEC)は3月25日、フィッシング対策協議会の証明書普及促進WG、S/MIME推進協議会と協力して、主要なメールソフト・サービスのS/MIME対応状況を調査した結果を発表した。
同調査は2024年12月から2025年2月に、5つの主要なメーラーでOSごと(Windows10、iOS、Android)の計13種類のS/MIME対応状況について調査を実施した結果をまとめたもの。
S/MIME電子署名メールを受信してなりすましと区別することができるメーラーは10種類で、OutlookやGmailなどが対応している。S/MIME電子署名メールを送信できるメーラーは、Outlook(Webブラウザ、PCアプリ、iOS、Android)とThunderbird、iPhone標準アプリのメールの7種類、S/MIME暗号化メールの送信も受信も、同様に7種類のメーラーが対応していた。
フィッシング対策協議会によると、S/MIMEに対応していないメーラーを逆手に取り、三井住友銀行とは無関係の電子証明書を添付してS/MIMEに偽装したメールが確認されている。S/MIMEに対応しているメーラーで本偽装メールを受信した場合は、s/mime.p7sが添付されているだけでリボンマークなどの電子署名の有効なマークが表示されないが、S/MIMEに対応していないメーラーで受信した場合は、電子署名が有効であるか無効であるかに限らず、受信メーラー側で電子署名情報を添付ファイル(smime.p7s)として表示するため、S/MIMEに対応していないメーラーを利用しているユーザーが、S/MIMEのメーラーの挙動を認知していると、S/MIME電子署名がされたメールだと誤解する可能性があるという。
S/MIMEに対応していないメーラー上では、本偽装メールと正規のS/MIME電子署名メールの区別ができないため、受信者が偽装と区別ができるよう、JIPDEC では各メーラーがS/MIMEに対応することが求められるとしている。
同調査は2024年12月から2025年2月に、5つの主要なメーラーでOSごと(Windows10、iOS、Android)の計13種類のS/MIME対応状況について調査を実施した結果をまとめたもの。
S/MIME電子署名メールを受信してなりすましと区別することができるメーラーは10種類で、OutlookやGmailなどが対応している。S/MIME電子署名メールを送信できるメーラーは、Outlook(Webブラウザ、PCアプリ、iOS、Android)とThunderbird、iPhone標準アプリのメールの7種類、S/MIME暗号化メールの送信も受信も、同様に7種類のメーラーが対応していた。
フィッシング対策協議会によると、S/MIMEに対応していないメーラーを逆手に取り、三井住友銀行とは無関係の電子証明書を添付してS/MIMEに偽装したメールが確認されている。S/MIMEに対応しているメーラーで本偽装メールを受信した場合は、s/mime.p7sが添付されているだけでリボンマークなどの電子署名の有効なマークが表示されないが、S/MIMEに対応していないメーラーで受信した場合は、電子署名が有効であるか無効であるかに限らず、受信メーラー側で電子署名情報を添付ファイル(smime.p7s)として表示するため、S/MIMEに対応していないメーラーを利用しているユーザーが、S/MIMEのメーラーの挙動を認知していると、S/MIME電子署名がされたメールだと誤解する可能性があるという。
S/MIMEに対応していないメーラー上では、本偽装メールと正規のS/MIME電子署名メールの区別ができないため、受信者が偽装と区別ができるよう、JIPDEC では各メーラーがS/MIMEに対応することが求められるとしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)