みずほ銀行からのメールマガジン等への電子署名の付与について
電子署名付き電子メール
みずほ銀行からお送りする電子メールDMのうち、送信元アドレスが「mailnews@e-mail.mizuhobank.co.jp」または「e-dmnews@e-mail.mizuhobank.co.jp」となっているものについて、2011年6月から電子署名を付けてお届けします。
電子署名を付けることにより、以下のことを確認できるようになり、「フィッシング詐欺」等への対策として有効な手段となります。
- 電子メールの送信者が確かにみずほ銀行であること
- 電子メールの内容が途中で改ざんされていないこと
- *一部のウェブメールや携帯電話メールなどのS/MIME未対応の電子メールソフトウェアでは署名検証を行うことができません。
電子署名とは
電子メールなどのインターネット上の文書について、“なりすまし”や“改ざん”が行われていないことを証明するため、送受信するデータの信頼性と、間違いなく本人から送信されたものであることを保証するしくみです。紙の文書でいう、サインや印鑑に相当します。
また署名者を確認する手段として、インターネット上の身分証明書である電子証明書を用います。紙の文書でいう、印鑑証明書に相当するものです。
この電子証明書は、認証局とよばれる第三者機関によって発行されます。
当行では、この第三者機関として、サイバートラスト株式会社(http://www.cybertrust.ne.jp/index.html)から電子証明書を取得しています。
電子署名のしくみ
みずほ銀行からお客さまへお届けする電子署名付き電子メールは、S/MIME(*)という規格での送信となります。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格で、PKI(公開鍵暗号基盤)を活用しています。S/MIMEを使用した電子署名付き電子メールにおいては、送信者はメール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信します。
- (*)S/MIME(Secure Multipurpose Internet Mail Extensions):電子メール暗号化技術の標準
みずほ銀行からお送りするメールのうち、電子署名を付けないでお届けする主な電子メール
- 携帯電話向けの電子メール(電子署名に対応した携帯電話会社・機種がないため)
- 当行職員個人のメールアドレスからお送りする電子メール
- みずほダイレクトでのお取引受付結果通知メール
- キャンペーン応募受付通知や、メールアドレス登録受付通知など
電子署名付き電子メール受信の際は、以下のことをご確認ください
- (1)セキュリティ警告が出ていないこと
- *セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください
- *以下のような警告にもご注意ください
- 信頼されていないルートCAを持つ証明書が付いている場合の警告
- 有効期限が過ぎたメールに対する警告
- 改ざんされたメールに対する警告
- 失効された証明書に対する警告
- (2)送信元アドレスが「みずほ銀行(mailnews@e-mail.mizuhobank.co.jp)」または「みずほ銀行(e-dmnews@e-mail.mizuhobank.co.jp)」であること
- (3)電子証明書の発行先が「Mizuhobank mailnews」または「Mizuhobank e-dmnews」となっていること
- (4)電子証明書の発行元が「Cybertrust Japan Public CA G1」となっていること
- *電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。
S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という 添付ファイルが添付されます。
主なメールソフトでの確認手順
以下はS/MIMEに対応している主なメールソフトです。
各メールソフトごとの確認手順は、メールソフト名をクリックしてご覧ください。
- *一部のウェブメールや携帯電話メールなどのS/MIME未対応の電子メールソフトウェアでは 署名検証を行うことができません。
- *署名検証を含む電子メールソフトウェアの使用方法につきましては、販売各社にお問い合わせください。
