1. ホーム
  2. セキュリティ
  3. 電子署名付き電子メール(S/MIME)

電子署名付き電子メール(S/MIME)

当行が発信する電子メール(※1)には、電子署名を付与しています。
電子署名を付与することにより、

  • 1.電子メールの送信者が、三井住友銀行であること
  • 2.電子メールが途中で改ざんされていないこと

をご確認いただけます。

電子メールを悪用したフィッシング詐欺対策として、電子メールの発信者を確認する際の有効な手段になります。
フィッシング詐欺についてはこちらをご参照ください。

  • ※1以下の電子メールにつきましては、電子署名を付与せず発信します。
    • 弊行職員名で発信している電子メール
      →職員の名をかたったメールに不審な点がございましたら、お問い合せください。
    • 携帯電話向けの電子メール
      →携帯電話会社・機種が電子署名に対応していないため、付与しません。

電子署名とは

インターネット上の文書の作成者が確かにその人本人であることを確認する手段として用いられます。紙の文書に例えるとサインや印鑑に相当します。

また、電子署名をする際に、誰が署名したかを確認する手段として、インターネット版の本人確認資料である電子証明書を用います。紙の文書に例えると印鑑証明書に相当します。電子証明書は、認証局と呼ばれる第三者機関が発行し、弊行は、この第三者機関として、サイバートラスト株式会社(※)から電子証明書を取得します。

  • サイバートラスト株式会社では、ウェブサイトの実在性を証明するサーバ証明書発行サービスなど、情報セキュリティ全般にわたるサービスを提供しており、各メール受信用ソフトにおいても信頼される電子証明書の発行先として、認知されております。

電子署名付き電子メールの確認方法

  • 1.電子署名付き電子メールを受信した際、セキュリティ警告が出ていないこと
    →セキュリティ警告が出たメールは信頼しない
  • 2.送信者アドレスが『xxxxx@xxx.smbc.co.jp
    →三井住友銀行発信メールであることの確認
  • 3.電子証明書の発行元が『Cybertrust Japan Public CA G3』となっていること
    →当行が利用する電子証明書はサイバートラスト株式会社により認証されております

※ ご注意

  • 電子署名付き電子メールのご利用には、パソコンのメール受信用ソフトとして、S/MIMEに対応しているソフトをご利用いただく必要があります。
  • S/MIMEに対応していないメールソフトをご利用の場合、メール本文は表示されますが、電子証明書は「smime.p7s」というファイルとしてメールに添付されます。
    • この添付ファイルを開いても、電子署名の確認はできませんのでご注意ください。

電子署名付き電子メールの仕組み

弊行がお届けする電子署名付き電子メールは、S/MIME(※)という規格で送信しております。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格であり、PKI(公開鍵暗号基盤)を活用しています。S/MIMEを使った電子署名付き電子メールにおいては、送信側は、メール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信します。

  • (※)S/MIME: Secure Multipurpose Internet Mail Extensions 電子メール暗号化技術の標準

電子署名付き電子メールが本物であることを確認する仕組み

メールソフトごとの確認手順

S/MIMEに対応している主なメールソフト

S/MIMEに対応している主なWebメール