1. GMOグローバルサインブログ
  2. 活用例
  3. 電子メールで正しい送信元を証明して、フィッシング詐欺からお客様を保護

導入の背景・目的・課題

金融機関の再編圧力が高まる中でも、収益を増やし、メインバンク、サブバンクとして多くのお客様に利用されている 地方銀行のA銀行。お客様へのお知らせやサービス案内に電子メールを利用していましたが、ある日、A銀行を装い、お客様の店番号、口座番号、ログインパスワード等を要求するフィッシングメールがお客様のもとへ届いたことが発覚しました。金融犯罪に関してお客様へは注意喚起をしていましたが、巧妙になりすましたメールをフィッシング詐欺だと判断することも難しく、実際に偽のURLをクリックしてしまったお客様もいました。

様々な電子メールセキュリティ対策を検討した中で、お客様への説明がわかりやすくできることや、大手銀行が既に導入していたこともあり、A銀行も電子署名付き電子メールS/MIMEの導入に乗り出しました。

導入までの経緯

サイバーセキュリティ担当のS氏は、S/MIMEを比較検討するため、複数の認証局に問い合わせました。銀行は、顧客からの信頼・信用が最も重要になるため、実績があり、信頼できる認証局である必要がありました。

その中でもグローバルサインは、情報セキュリティ「ISO27001」と事業継続性「ISO22301」の国際規格を取得していること、業界シェアが国内外でもトップクラスで、その他銀行でも導入実績があったことから、選定の有力候補でした。決め手となったのは、設定方法などをサポートへの問い合わせした際に、迅速に対応してくれたことで安心してやりとりできると感じたことから、グローバルサインで「S/MIME用証明書」の導入を進めることにしました。

導入して良かった点

お客様向けのメールにグローバルサインが発行した電子署名をつけたことで、A銀行からお客様宛に送られるメールに署名付与を意味するリボンマークがつき、一目でA銀行から送られた本物のメールだと確認できるようになりました。

電子署名付きメールの流れ

導入後S氏は「S/MIME導入後、お客様には電子署名付き電子メールについてお知らせをしましたが、大きなトラブルはありませんでした。当行は金融機関であるため、お客様の情報は常に狙われる危険があります。ご利用いただいているお客様を守る責任があるため、今後も継続して、電子署名のついたメールだけを信用するように啓蒙していくつもりです。グローバルサインさんには今後も情報セキュリティに関していろいろとサポートしていただこうと思っています。」とお話くださいました。

詐欺を行っているのは悪意ある第三者でも、メールセキュリティ対策をしていないことにより、お客様からの信用を失うこともあります。S/MIMEは、「なりすまし防止」や「改ざん検知」によって自社のブランド、お客様からの信頼を守ります。フィッシング詐欺が増加している現在、未だにメールセキュリティ対策を講じていない企業は、今一度見直しが必要です。

関連するサービス・情報

PDF解説資料をご用意しております

SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。

GMOグローバルサインブログ - © GMO GlobalSign K.K.

SSL GMOグローバルサインのサイトシール
ページのトップへ戻る