一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2018.05.15

プレスリリース

宮城県石巻市、なりすましメール対策の開始について

~東日本自治体 初の「安心マーク」導入~

2018年5月15日

一般財団法人日本情報経済社会推進協会 (法人番号:1010405009403)

一般財団法人日本情報経済社会推進協会(東京都港区、会長 牧野 力、以下「JIPDEC」)は、石巻市(宮城県石巻市 市長 亀山 紘、以下「石巻市」)に、「安心マーク」表示によるなりすましメール対策サービスを提供することになりましたので、ご案内いたします。「安心マーク」を導入した自治体は東日本では石巻市が初になり、全国でも2例目となります。
自治体においてはマイナンバー制度の施行に伴うセキュリティ強靭化により、外部からのメールから自治体を守る対策が行われたところですが、自治体から住民や企業に送るメールについては対策が重要視されていませんでした。しかし自治体を騙ったなりすましメールが横行しているのが実情です。
石巻市からのメールに「安心マーク」が付いているか否かで、受信者はなりすましメールかを判断することができるようになります。

1.安心マークとは
「安心マーク」はなりすましメールを一目で区別できる仕組みで、JIPDECと大手インターネットサービスのヤフー株式会社、大手インターネットプロバイダーのニフティ株式会社の三者ではじめたサービスです。
 「安心マーク」がメール受信箱の「一覧」に表示されることで、一目でなりすましメールではないことが判断できるため、標的型攻撃などの脅威に対して非常に有効な手段となります。

2.導入の背景
実在の個人、企業や組織を装ったなりすましメールを開封したことによりマルウェアに感染し、個人情報や企業の重要な情報が漏えいしたり、金銭的な損害を被る事件が後を絶ちません。
昨今、電話や対面で自治体職員を名乗る者から住民が還付金詐欺等の被害に遭ってしまう事件が報道されていますが、自治体自身も、別の自治体を名乗る電話に騙されて個人情報を教えてしまう、という事件が起きています。今後行政手続きのデジタル化の進展が想定されることから、インターネット上で情報のやり取りをする相手が信頼できる相手か判断できる環境が必要とされています。
 メールプロバイダーは不正なメールを迷惑フォルダに配信するなどの対策を講じていますが、受信者自身がなりすましメールか否かを判断できるようにするため、メール送信者が受信者に負担をかけることなく、容易にメールの真正性を証明できる「安心マーク」のような仕組みが求められています。

3.本サービスの対象およびサービス
対象となるメールは、石巻市役所から発信するメール(指定ドメインのメール)です。石巻市は、かねてからなりすましメール対策に力を入れており、SPF、DKIM、DMARCと確実にメールを届けるための方策を講じてきました。
安心マーク対応のメールサービスを行う企業もまた、受信者をなりすましメールから守る仕組みを導入・維持してきました。
JIPDECは、「安心マーク」を提供するのみならず、なりすましメールを防ぐ仕組みをさらに拡充してまいります。

4.サービス提供の概念図
石巻市が送信ドメイン認証の仕組みを利用して送信した電子メールを、安心マーク対応の受信環境で受信する際に、JIPDECの提供する「サイバー法人台帳ROBINS」の情報と照合し、受信者の画面に「安心マーク」が表示されます。

<安心マークの仕組み>

安心マークの仕組み

※1「サイバー法人台帳ROBINS」:法人、団体、個人事業者について、名称、メールドメインなどのオフィシャルな情報を提供するサービスで、JIPDECが運営しています。
※2 DKIM:電子署名を利用した、電子メールの送信ドメイン認証技術の1つです。
 メールヘッダや本文をもとに電子署名を行うため、通信途中で送信者のなりすまし、メール本文の改ざんが行われていないかがわかります。

本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会
 インターネットトラストセンター 企画グループ (高倉万記子)
TEL: 03-5860-7562

最新情報