VeriSign ベリサイン セキュアメールID

ベリサインセキュアメールIDは、顧客や会員等の関係者に対して大量のメールを送信する企業・組織を対象とした、電子メールへ電子署名を行うためのフィッシング詐欺対策向け電子証明書です。メールアドレス1つにつき、1年間または2年間有効な電子証明書をご提供いたします。

ベリサイン セキュアメールIDにより署名された電子メールの受信者は、S/MIME対応電子メールソフトウェアで署名に利用された電子証明書（ベリサイン セキュアメールID）を検証することができます。メールの送信元の実在性が日本ベリサインによって認証された企業・組織であること、および電子メールの内容が通信途中で改ざんされていないことの確認が行えます。
S/MIME対応電子メールソフトウェアでは、受信したメールに署名された電子証明書とルート証明書を対照させることにより、フィッシングメールではないことをチェックできます。

フィッシング詐欺とは

フィッシング詐欺は、悪意のある第三者が銀行やカード会社になりすまして不特定多数にメール（フィッシングメール）を送付し、「カードの有効期限を更新してください」などと持ちかけて実際の会社のウェブサイトとそっくりな偽のウェブサイトに誘導し、「本人確認」などの名目で氏名やカード番号などの個人情報を入力するよう仕向け、不正に入手しようとするものです。
米ガートナー社が2006 年に発表した報告書によると、フィッシング詐欺は350万人が被害にあい、フィッシング詐欺によるクレジットカード詐欺の被害額は年間28億ドルに達しています。同様に、日本においてもフィッシング詐欺による被害が急激に拡大しています。 フィッシング詐欺が発生すると、その対象となった企業は顧客からの信頼を損なうだけでなく、ビジネスチャンスをも失うことにもなりかねません。

ベリサイン セキュアメールIDを導入することは、ユーザに対して安全対策に対する取り組みを示すだけでなく、ユーザ側でのフィッシングの予防処置の提供にもなります。また、ウェブサイトのなりすまし防止にはSSLサーバ証明書を導入いただくことでフィッシング対策のさらなる強化を行うことができます。

厳格な認証局運用規程に則った証明書の発行

ベリサイン セキュアメールIDの発行に際しては非常に厳格な認証局運用規程に則り、公的な書類の確認だけでなく、実際にその送信主体への確認を行った上で発行を行うため、実在しない企業名での発行はいたしません。

仕様

セキュアメールIDを用いた署名メールの配信パターン

セキュアメールIDを用いた署名メールの配信パターンには、クライアント型とサーバ型の2通りがあります。

1．クライアント型

小企業向けの配信パターンです。ご担当者様がお使いのS/MIME対応メールソフトで署名を行います。
初期投資・導入準備期間が少ないというメリットがあります。

2．サーバ型

大中企業向けの配信パターンです。サーバの自動署名機能を使ってメールに署名を行います。手作業による署名作業負担がないというメリットがあります。なお、オプションサービスとして導入企業のメール配信システム構築支援サービスも用意しております。

対応電子メールソフトウェア

Microsoft Outlook98以降、Microsoft Outlook Express5.01 SP2以降、Netscape Messenger4.73以降、Shriken Pro3 /R.2以降等でご利用いただけます。

• ※ 署名検証を含む電子メールソフトウェアの使用方法については、それぞれの販売各社にお問合せください。
• ※ S/MIME未対応の電子メールソフトウェア（ウェブメール・携帯電話のメールソフトなど）では署名検証を行うことが出来ません。

署名メールの確認方法（Outlook Expressにおける例）

S/MIME対応電子メールソフトウェアでは以下の方法で署名された電子証明書をご確認いただけます。

1. メールが署名されていることを確認
2. 署名された証明書の発行先がメール送信企業名であることを確認
3. 発行者が「VeriSign Class3 Organizational CA」となっていることを確認