一般財団法人日本情報経済社会推進協会(JIPDEC)は3月25日、フィッシング対策協議会の証明書普及促進WG、S/MIME推進協議会と協力して、主要なメールソフト・サービスのS/MIME対応状況を調査した結果を発表した。
同調査は2024年12月から2025年2月に、5つの主要なメーラーでOSごと(Windows10、iOS、Android)の計13種類のS/MIME対応状況について調査を実施した結果をまとめたもの。
S/MIME電子署名メールを受信してなりすましと区別することができるメーラーは10種類で、OutlookやGmailなどが対応している。S/MIME電子署名メールを送信できるメーラーは、Outlook(Webブラウザ、PCアプリ、iOS、Android)とThunderbird、iPhone標準アプリのメールの7種類、S/MIME暗号化メールの送信も受信も、同様に7種類のメーラーが対応していた。
フィッシング対策協議会によると、S/MIMEに対応していないメーラーを逆手に取り、三井住友銀行とは無関係の電子証明書を添付してS/MIMEに偽装したメールが確認されている。S/MIMEに対応しているメーラーで本偽装メールを受信した場合は、s/mime.p7sが添付されているだけでリボンマークなどの電子署名の有効なマークが表示されないが、S/MIMEに対応していないメーラーで受信した場合は、電子署名が有効であるか無効であるかに限らず、受信メーラー側で電子署名情報を添付ファイル(smime.p7s)として表示するため、S/MIMEに対応していないメーラーを利用しているユーザーが、S/MIMEのメーラーの挙動を認知していると、S/MIME電子署名がされたメールだと誤解する可能性があるという。
S/MIMEに対応していないメーラー上では、本偽装メールと正規のS/MIME電子署名メールの区別ができないため、受信者が偽装と区別ができるよう、JIPDEC では各メーラーがS/MIMEに対応することが求められるとしている。
![中国企業情報漏洩で「検閲 as a Service」の一端明らかに ほか [Scan PREMIUM Monthly Executive Summary 2025年2月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47755.jpg)
