フィッシング対策協議会が「メーラーのS/MIME対応状況の調査結果」を公表

主要メーラーのS/MIME対応状況はOutlookとThunderbirdが優秀だった！

S/MIMEで電子署名されたメールを受信すると、特徴のあるマークが表示される

PPAPの代替手段としても注目

　3月25日、フィッシング対策協議会の証明書普及促進ワークグループは、一般財団法人日本情報経済社会推進協会、S/MIME推進協議会と協力し、「主要電子メールソフト・サービス（以下、メーラー）のS/MIME対応状況の調査結果を公表した。

　S/MIME（エスマイム）とは、「本人から送信されたメールであることや改ざんがされていないこと」を確認できる機能で、メールを暗号化して送信することも可能なことから、いわゆる「PPAP」の代替策としても注目を集めている。

　今回の調査は、Windows 10、iOS、Androidの各環境において5つの主要なメーラーの対応状況を確認する内容で、計13種類のうちS/MIMEで電子署名されたメールを成りすましと区別できたのは10種類だった。

　一方、S/MIMEで電子署名されたメールを送信できたのは7種類に留まったが、その7種類は送受信共に対応していた。詳細は下記の一覧を参照のこと。

メーラーのS/MIME対応状況調査結果

S/MIMEの対応の有無による表示の違い例

　最近のフィッシングメールには、騙ったブランドと無関係のS/MIME電子証明書を添付してS/MIMEに偽装しようとするケースも確認されているが、その場合はメーラーにS/MIME対応を証明するマークが表示されない。送受信共に対応している7種類のメーラーを使っているなら、真偽を見分ける一助になるものの、それ以外の環境では区別が付かないので注意が必要だ。

S/MIMEに対応していないメーラーを狙った攻撃（出典：フィッシング対策協議会 緊急情報 「S/MIME 電子署名ファイルが添付されたフィッシング 2023/12/15」より）