クライアント証明書とは

電子署名でフィッシング詐欺と標的型攻撃に備える

フィッシング詐欺の手口

メールによるフィッシング詐欺の手口は、まず正規管理者からのメールを装い利用者にメールを送信します。送り主を偽装することは簡単にできてしまうため、一見しただけでは本物、偽物の区別がつきません。その上で、パスワードを入力させるようなウェブサイトへ誘導します。誘導先のウェブサイトも本物そっくりに作られているため偽物と見抜くのは難しくなっています。

電子署名で防ぐフィッシング詐欺

偽物のメールによる被害が出てしまうと、利用者の信頼を取り戻すのは大変です。フィッシング詐欺から利用者を保護するために、普段から電子署名を付加したメールを利用することが大切です。

電子署名の有無で真偽を判断できる

標的型攻撃に備える

標的型攻撃とは、特定の人物または組織に所属する複数の人物を標的とした、 電子メールを用いたオンラインの攻撃方法です。
業務メールを装ったり、差出人を詐称したり見出し・本文を本物に偽装して受信者の警戒をやわらげ、不正なウェブサイトにアクセスさせて不正なプログラムをインストールさせたり、ウイルスに感染させるといった手段に使われます。

感染したパソコンを踏み台にして不正なプログラムをインストールさせ、社内システムに侵入し、遠隔操作で顧客情報や機密情報を漏えいさせるなどの、さまざまな不正行為を目的として行われます。

業務メールになりすましたメールによる情報漏えいの例

標的型攻撃で使われるウイルスは、特定の人物・組織を対象にしているため、ウイルス対策ソフトでの検出は難しいです。
電子証明書での対策としては、ビジネスメールのやりとりについては、S/MIMEによる電子署名を付加したメールを利用する、または電子署名がされてないメールは開かないことが大切です。

電子署名の有無で真偽を判断できる

電子署名とは?

電子署名とは電子証明書の利用方法の一つで、実社会でのサインや印鑑に相当します。
公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。

印鑑・サイン=電子署名

クライアント証明書関連資料・ライブラリ

SSLカタログ・資料

サービスカタログやクライアント証明書各種資料・動画、関連リンクを集約しています。

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.