日本ベリサインは4月14日、三井住友銀行に、電子署名付きメールを作成するための電子証明書「ベリサイン セキュアメールID」を提供すると発表した。三井住友銀行は5月22日より、原則すべてのメールに、同電子証明書を利用して電子署名を行う。フィッシング詐欺対策の一環という。
最近は国内でも金融機関を騙るメールでユーザーを偽のウェブサイトに誘導し、IDやパスワードなどを盗み取るフィッシング詐欺が増えている。送信元のメールアドレスは詐称が容易なうえ、専門知識のないユーザーが見破るのは難しい。
三井住友銀行では現在、商品たサービスの案内メールのほか、個人、法人向けオンラインバンキングのユーザー向けに通知メールを配信している。これらのメールに電子署名を行うことで、ユーザーがフィッシングメールを容易に判別できるようにするという。
暗号化方式には「S/MIME」を採用する。ユーザーは「Outlook Express」「Becky!」「Mozilla Thunderbird」など、一般的なメールクライアントで署名を確認できるという。三井住友銀行では専用ページで確認手順を解説している。
なお現在、携帯電話機にはS/MIME対応機種がないため、携帯電話のメールアドレスには従来どおり電子署名のないメールを配信する。このほか三井住友銀行の職員が個人名で送信するメールには電子署名を行わない。
