電子署名でフィッシング詐欺を防止、日本ベリサインがメール向け証明書を提供

日本ベリサインはフィッシング詐欺対策として、企業が送信するメールに電子署名を付与するための電子証明書「ベリサイン セキュアメールID」の提供を開始した。

[ITmedia]

　日本ベリサインは4月20日より、企業が顧客やパートナーなどに対して送信するメールに電子署名を付与するための電子証明書を発行する「ベリサイン セキュアメールID」の提供を開始した。

　同社はこれまで、Webサイトの存在を証明するとともにSSLによる暗号通信を実現する「ベリサイン サーバID」や認証局のアウトソーシングサービス「ベリサイン マネージドPKI」などを提供してきた。これに対しベリサイン セキュアメールIDは、フィッシング詐欺対策の一環として提供されるものだ。

　企業が電子メールを送付する際、セキュアメールIDを用いて電子署名を行うことにより、受信者はメールの送信元および内容の非改ざん性を確認できる。逆にいえば、詐欺師がどこかの企業をかたってフィッシングメールを送りつけてきても、電子署名の有無で偽メールかどうかを見破ることができる。ただし、電子署名の確認に当たっては、利用者側は「Outlook／Outlook Express」や「Shuriken Pro」といったS/MIMEに対応したメールソフトを利用する必要がある。

　なお日本ベリサインでは同サービスとともに、サン電子や東洋テクノ、ホライズン・デジタル・エンタープライズといったパートナー企業との連携も発表した。各社より、セキュアメールIDと連携して電子署名の付加を行えるゲートウェイツールが提供される予定だ。

　ベリサイン セキュアメールIDの有効期間は1年間で、価格は18万5850円。同社は引き続き、署名ツールの拡充やパートナー企業の連携を進めていくという。