- GMOグローバルサイン
- マネージドPKI Lite byGMO
- 活用例・利用用途
- [A銀行様事例]電子メールで正しい送信元を証明して、フィッシング詐欺からお客様を保護
ケーススタディ概要
| 業種 | 金融 A銀行様 |
|---|---|
| 導入サービス | マネージドPKI Lite byGMO |
| 利用目的 | 自社を装ったフィッシングメール対策として、クライアント証明書による 電子メールへの電子署名を導入 |
導入の背景・目的・課題
金融機関の再編圧力が高まる中でも、収益を増やし、メインバンク、サブバンクとして多くのお客様に利用されている 地方銀行のA銀行。お客様へのお知らせやサービス案内に電子メールを利用していましたが、ある日、A銀行を装い、お客様の店番号、口座番号、ログインパスワード等を要求するフィッシングメールがお客様のもとへ届いたことが発覚しました。金融犯罪に関してお客様へは注意喚起をしていましたが、巧妙になりすましたメールをフィッシング詐欺だと判断することも難しく、実際に偽のURLをクリックしてしまったお客様もいました。
様々な電子メールセキュリティ対策を検討した中で、お客様への説明がわかりやすくできることや、大手銀行が既に導入していたこともあり、A銀行も電子署名付き電子メールS/MIMEの導入に乗り出しました。
導入までの経緯
サイバーセキュリティ担当のS氏は、S/MIMEを比較検討するため、複数の認証局に問い合わせました。銀行は、顧客からの信頼・信用が最も重要になるため、実績があり、信頼できる認証局である必要がありました。
その中でもグローバルサインは、情報セキュリティ「ISO27001」と事業継続性「ISO22301」の国際規格を取得していること、業界シェアが国内外でもトップクラスで、その他銀行でも導入実績があったことから、選定の有力候補でした。決め手となったのは、設定方法などをサポートへの問い合わせした際に、迅速に対応してくれたことで安心してやりとりできると感じたことから、グローバルサインで「S/MIME用証明書」の導入を進めることにしました。
導入して良かった点
お客様向けのメールにグローバルサインが発行した電子署名をつけたことで、A銀行からお客様宛に送られるメールに署名付与を意味するリボンマークがつき、一目でA銀行から送られた本物のメールだと確認できるようになりました。
導入後S氏は「S/MIME導入後、お客様には電子署名付き電子メールについてお知らせをしましたが、大きなトラブルはありませんでした。当行は金融機関であるため、お客様の情報は常に狙われる危険があります。ご利用いただいているお客様を守る責任があるため、今後も継続して、電子署名のついたメールだけを信用するように啓蒙していくつもりです。グローバルサインさんには今後も情報セキュリティに関していろいろとサポートしていただこうと思っています。」とお話くださいました。
詐欺を行っているのは悪意ある第三者でも、メールセキュリティ対策をしていないことにより、お客様からの信用を失うこともあります。S/MIMEは、「なりすまし防止」や「改ざん検知」によって自社のブランド、お客様からの信頼を守ります。フィッシング詐欺が増加している現在、未だにメールセキュリティ対策を講じていない企業は、今一度見直しが必要です。
[用途が選べる]マネージドPKI Lite byGMO 無料トライアル
クライアント証明書を、導入前の動作確認・検証用として【無料】でお試し利用いただけます。ご利用には、以下の用途をお選びいただけます。
・アクセス認証
・S/MIME
無料トライアルお申し込み完了後1週間以内に、弊社担当者よりご連絡いたします。
サービス資料・導入事例資料・技術解説資料を配布中!
本サービスのカタログや導入されたお客様のインタビューを記載した導入事例資料、技術解説資料(クライアント証明書・S/MIME・二要素認証)をPDFでご用意いたしました。