九電ビジネスソリューションズ株式会社

MENU

SOLUTION電子メールのなりすまし対策 CertCONNECT

電子メールによってもたらされるセキュリティの脅威

近年、ビジネスメール詐欺による被害が拡大しています。

ビジネスメール詐欺とは企業をねらったメール攻撃です。

取引先や自社の経営者などになりすまして、偽の電子メールを送り入金を促す詐欺のことで、BEC(Business Email Compromise)とも呼ばれています。世界中で大きな被害をもたらしており、日本国内においても、このような手口による高額な被害が確認されています。

 

このような標的型攻撃による被害は近年増え続けており、IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」の組織部門で毎年TOP3に選出されています。

https://www.ipa.go.jp/security/vuln/10threats2021.html

特定の組織を対象に実在する人物になりすまして攻撃するため、

ウイルス対策ソフトでの検出は難しく企業は早急の対応を求められています。

攻撃者はターゲットとなる企業に対し、以下のような様々な攻撃を仕掛けます。

電子メールのなりすまし

決裁者などの権限を持った人物のメールを事前に盗み出し、入金指示などのメールを送信。またアドレスを盗み出せなくても一見だとわからないようになりすます事もある。受信者に信じ込ませメールの指示に従わせることで大きな損害につながる脅威

電子メールの改ざん

電子メールの内容が配信途中で書き換えられ、送信者も受信者も書き換えられたことに気が付かずメールの記載内容に沿って操作してしまう。決裁者などの権限を持った人物のメールアドレスを盗み出したり機密情報の漏えい等、大きな損害につながる脅威。

電子メールの盗聴

暗号化されていないメールは容易に盗聴が可能です。

対策をしていない場合、決裁者などの権限を持った人物のメールアドレスを盗み出したり機密情報の漏えい等に伴い大きな被害につながる脅威。

ビジネスメール詐欺はCertCONNECT(サートコネクト)で対策

CertCONNECT(サートコネクト)は電子証明書を用いて電子メールへの署名と暗号化をおこなうS/MIMEの方式を採用しています。電子メールによるセキュリティの脅威に対し以下のような効果があります。

なりすまし対策

電子メールに電子署名『安全のしるし』を行うことで身元の証明ができます。受信者は

『安全のしるし』によって本物の判断ができます。

改ざん対策

電子署名を行うことで、配信途中の改ざんを検知できます。改ざんを検知すると受信側のメーラーで警告が表示されます。

電子メールの盗聴対策

社員間やS/MIMEを導入している企業間で電子署名による暗号化が可能となり、盗聴の対策が可能になります。

CertCONNECT(サートコネクト)の特徴

CertCONNECT(サートコネクト)が採用しているS/MIMEはメールセキュリティの脅威に大きな効果が期待できますが、運用の煩雑さや電子証明書が高額のため導入を見送る企業や実際に導入して改めて運用の難しさを知る企業が多くあります。CertCONNECTは独自の仕組みによりこれらの課題を解決いたします。

特長1 『安全のしるし』によって本物となりすましメールの区別が可能

  CertCONNECTをご導入いただく事で御社のメールに電子署名『安全のしるし』が付与されます。

メールの受信者は『安全のしるし』によって本物となりすましの区別が容易にでき、

安心してメールをご覧いただけるようになります。

 

特長2 運用や管理のコストを低減

CertCONNECTをご導入いただく事で運用作業が自動化されます。

電子証明書の発行や失効などの管理も自動化されるため人件費のコスト削減が可能です。

また人による運用や管理作業が発生しないためヒューマンエラーの心配もございません。

 

特長3 パブリックな電子証明書を低価格でご提供可能

  本来、パブリックな電子証明書は非常に高価なものになります。

弊社が独自に提携する認証局を利用しCertCONNECTをご導入いただく事で

パブリックな電子証明書をお求めやすい価格帯でご提供が可能です。

 

特長4 ご利用のメールをワンクリック操作で強化

現在ご利用いただいているPC環境、メールアドレスに電子証明を付与いたします。

複雑な設定は必要なく、弊社が提供するソフトウェアをワンクリックするだけでRPAソフトが

従業員に代わって電子証明書のインストール、メールソフトへのS/MIME設定を行います。

従業員やシステム管理者の負担につながることはありません。

CertCONNECT利用イメージ

✓ 図は一例となります。構成や運用ルールによって変動する可能性があります。

✓ 証明書は有効期限(1年~3年)があります。日々の運用管理とは別に期限切れのタイミングで

上記運用が繰り返されます。

✓ 電子メールソフトはS/MIME対応ソフト(Outlook、Gmail、Thunderbirdなど)が必要です。

✓ ご利用のパソコンに電子証明書自動設定用のソフト(RPA)をインストールいたします。

✓ 従業員の名前や電子メール情報を連携することにより、社員の採用・退職などに合わせて

電子証明書を自動発行・失効いたします。

お問い合わせ・資料請求

お問い合わせや資料請求、電子メールのセキュリティ対策に関しお困りでしたら

以下のアドレス宛にお問い合わせください。

 

CertCONNECT担当: certconnect_qa@qdenbs.com