JAPANSecuritySummit Update配信メールニュースにS/MIMEを採用

～送信者認証と改ざん防止により、より安全で信頼性の高い情報配信を実現～

JAPANSecuritySummit Updateは、このたび配信するメールニュースである「JSS Update ニュース」において、電子メールの国際標準技術である S/MIME（Secure/Multipurpose Internet Mail Extensions）を正式採用したことをお知らせいたします。

背景

近年、フィッシングメールやなりすましメールなどの脅威が増加し、組織からの正規な情報発信に対する信頼性が問われています。JAPANSecuritySummit Updateでは、ご利用者や関係者に安心して情報を受け取っていただくために、送信者認証と改ざん防止を実現するS/MIMEの導入を決定いたしました。

S/MIMEとは

S/MIMEは、電子メールに電子署名や暗号化の機能を付与する国際標準技術です。
– 電子署名：送信者の正当性を証明し、受信者は「本当に送信者から送られたメール」であることを確認できます。
– 暗号化：必要に応じて、メール本文や添付ファイルを第三者に読まれないように保護できます。

JAPANSecuritySummit Updateの「JSS Update ニュース」では、電子署名を活用することで、送信元の信頼性を保証し、配信後の改ざんを防止します。暗号化機能については、個別のセキュア通信等で必要に応じて活用可能ですが、今回のニュース配信では利用いたしません。

受信者による確認方法

受信者の方は以下の方法で、当社からの正規のメールであることをご確認いただけます。

1. 署名付きアイコンの表示
   Outlook、Apple Mail、Gmailなど主要なメールソフトでは、署名付きメールには「封筒マーク」や「署名アイコン」が表示されます。対応済みメールソフトの詳細等につきましては、こちらのウエブページをご参照ください。

2. 証明書の詳細確認
   メールソフトの「署名情報」から証明書の発行元や発行対象をご確認いただけます。JAPANSecuritySummit Updateからの正規のメールニュースは、送信元アドレスがinfo@japansecuritysummit.org、電子証明書の発行元がCybertrust Japan SureMail CA G5）となっております。

3. 改ざんの検知
   途中で内容が改ざんされている場合、メールソフトが「署名が無効」と警告を表示します。

なお、JAPANSecuritySummit Updateからの正規のメールニュース（送信元アドレス：info@japansecuritysummit.org）には、必ずS/MIME電子署名（電子証明書の発行者：Cybertrust Japan SureMail CA G5）が付与されています。

署名が付与されていない、または署名が無効と表示されるメールは、JAPANSecuritySummit Update発行の正規メールではない可能性が高く、不正メールの恐れがあります。
その場合は、リンクをクリックしたり添付ファイルを開かず、JAPANSecuritySummit Updateまでご連絡ください。

導入効果

1. 送信者認証の強化
   正規のメールであることを証明し、なりすましを防止。

2. 改ざん防止
   配信されたニュースの内容が変更されていないことを保証。

3. 利用者の安心感向上
   安全で信頼できる形で当社からの情報を受け取れる。

今後の展開

JAPANSecuritySummit Updateは、S/MIMEによるセキュリティ強化を第一歩として、今後も最新の技術を活用し、安心・安全な情報配信およびサービス提供に努めてまいります。

【本件に関するお問い合わせ先】

JAPANSecuritySummit Update

E-mail：info@japansecuritysummit.org