電子署名付き電子メール
みずほフィナンシャルグループから送信する電子メールのうち、送信元アドレスが「news.mizuho@mizuhofg.co.jp」「material.mizuho@mizuhofg.co.jp」「inquiry.mizuho@mizuhofg.co.jp」となっているものについて、原則電子署名を付けてお届けしています。
電子署名を付けることにより、以下のことを確認できるようになり、「フィッシング詐欺」等への対策として有効な手段となります。
- 電子メールの送信者が確かにみずほフィナンシャルグループであること
- 電子メールの内容が途中で改ざんされていないこと
- *一部のウェブメールや携帯電話メールなどのS/MIME未対応の電子メールソフトウェアでは署名検証を行うことができません。
電子署名とは
電子メールなどのインターネット上の文書について、"なりすまし"や"改ざん"が行われていないことを証明するため、送受信するデータの信頼性と、間違いなく本人から送信されたものであることを保証する仕組みです。紙の文書でいう、サインや印鑑に相当します。
また署名者を確認する手段として、インターネット上の身分証明書である電子証明書を用います。紙の文書でいう、印鑑証明書に相当するものです。
この電子証明書は、認証局とよばれる第三者機関によって発行されます。
電子署名のしくみ
みずほフィナンシャルグループからお客さまへお届けする電子署名付き電子メールは、S/MIME(*)という規格での送信となります。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格で、PKI(公開鍵暗号基盤)を活用しています。S/MIMEを使用した電子署名付き電子メールにおいては、送信者はメール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信します。
- (*)S/MIME(Secure Multipurpose Internet Mail Extensions):電子メール暗号化技術の標準
電子署名付き電子メール受信の際は、以下のことをご確認ください
- (1)セキュリティ警告が出ていないこと
- *セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください。
- *以下のような警告にもご注意ください。
- 信頼されていないルートCAを持つ証明書が付いている場合の警告
- 有効期限が過ぎたメールに対する警告
- 改ざんされたメールに対する警告
- 失効された証明書に対する警告
- (2)送信元アドレスが「news.mizuho@mizuhofg.co.jp」「material.mizuho@mizuhofg.co.jp」「inquiry.mizuho@mizuhofg.co.jp」であること
- (3)電子証明書の発行先が「Mizuho Financial Group, Inc.」となっていること
- (4)電子証明書の発行元が「Cybertrust Japan Public CA G2」となっていること
- *電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。
S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。