ニューストピックス

-News Release-
九州電力が電子メールのなりすまし対策(S/MIME:エスマイム)を導入!
全社員1万4千人にJIPDECの電子証明書配付へ

2019年6月25日

一般財団法人日本情報経済社会推進協会(JIPDEC)

 一般財団法人日本情報経済社会推進協会(以下「JIPDEC」)は、九州電力グループの電子メールなりすまし対策(S/MIME:エスマイム)を支援し、九州電力株式会社、株式会社九電ハイテック、株式会社九電ビジネスパートナーの全社員(出向受入者、派遣社員、パートタイマー等を含む。以下「社員」)約1万4300人に、インターネット上の身分証明書とも呼ばれる電子証明書「JCAN証明書」を配付しました。
 重要インフラ事業者において1万人を超える規模でS/MIMEを導入するのは国内初*となります。

 昨今、我が国でも標的型攻撃メール等のサイバー攻撃が多く発生しており、政府は国民生活や社会経済活動のインフラを担う電力、水道、ガス、金融等を重要インフラ分野と定め、官民一丸となってサイバー攻撃対策を進めています。
 今回、そのサイバー攻撃対策の一つとしてS/MIMEを導入することにより、社員から送信される電子メールには社員本人からであることを証する情報が表示されるようになりました。これにより電子メールの受信者は1)社員から送信された電子メールであること、2)その送信メールの改ざんの有無を確認することができます。

電子証明書がついている電子メールの例(マイクロソフト社Outlookの場合)

 標的型攻撃メールはビジネスの取引先、関係者からの電子メールを装い、添付ファイルや本文中のURLからウイルスに感染させようとしますので、この証が表示されていましたら安心して添付ファイルやURLを開くことができます。
 標的型攻撃メールの対策としては、電子メールの受信側で対策するものが多いですが、S/MIMEは送信側の対策になります。重要インフラ事業者である九州電力は、送信側の対策も実施することも重要であると考え、電子メールをやりとりする関係者の安心・安全を守るため、情報セキュリティの強化を図りました。

 S/MIMEに利用するJIPDECの「JCAN証明書」は、グローバルな認証局の基準であるWebTrust for CAに準拠した認証局(GMOグローバルサイン株式会社が運営)が発行しており、主要なメールソフト、Webブラウザに認められたパブリック証明書として、多様な用途に使われています。

 JIPDECは、引き続き電子メールのなりすましの被害等を防ぎ、安心して利用できる電子メール環境の整備に取り組んでまいります。

* JIPDEC調べ。2019年6月21日現在の公開情報に基づく

■本件についてのお問い合わせ先
一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター 佐藤 桂史郎、紅谷(べにや) 昭光
TEL:03-5860-7562