一般財団法人日本情報経済社会推進協会（以下「JIPDEC」）は、九州電力グループの電子メールなりすまし対策（S/MIME：エスマイム）を支援し、九州電力株式会社、株式会社九電ハイテック、株式会社九電ビジネスパートナーの全社員（出向受入者、派遣社員、パートタイマー等を含む。以下「社員」）約1万4300人に、インターネット上の身分証明書とも呼ばれる電子証明書「JCAN証明書」を配付しました。

　重要インフラ事業者において１万人を超える規模でS/MIMEを導入するのは国内初*となります。

　昨今、我が国でも標的型攻撃メール等のサイバー攻撃が多く発生しており、政府は国民生活や社会経済活動のインフラを担う

　電力、水道、ガス、金融等を重要インフラ分野と定め、官民一丸となってサイバー攻撃対策を進めています。

今回、そのサイバー攻撃対策の一つとしてS/MIMEを導入することにより、社員から送信される電子メールには社員本人からであることを証する情報が表示されるようになりました。これにより電子メールの受信者は①社員から送信された電子メールであること、②その送信メールの改ざんの有無を確認することができます。

　標的型攻撃メールはビジネスの取引先、関係者からの電子メールを装い、添付ファイルや本文中のURLからウイルスに感染させようとしますので、この証が表示されていましたら安心して添付ファイルやURLを開くことができます。

　標的型攻撃メールの対策としては、電子メールの受信側で対策するものが多いですが、S/MIMEは送信側の対策になります。重要インフラ事業者である九州電力は、送信側の対策も実施することも重要であると考え、電子メールをやりとりする関係者の安心・安全を守るため、情報セキュリティの強化を図りました。

　S/MIMEに利用するJIPDECの「JCAN証明書」は、グローバルな認証局の基準であるWebTrust for CAに準拠した認証局（GMOグローバルサイン株式会社が運営）が発行しており、主要なメールソフト、Webブラウザに認められたパブリック証明書として、多様な用途に使われています。

　JIPDECは、引き続き電子メールのなりすましの被害等を防ぎ、安心して利用できる電子メール環境の整備に取り組んでまいります。

・JCAN証明書とは

・S/MIMEとは

* JIPDEC調べ。2019年6月21日現在の公開情報に基づく

【JIPDECについて】

JIPDECは、1967 年よりわが国の情報化推進の一翼を担い、技術的・制度的課題の解決に向けた様々な活動を展開しています。特に、安心安全な情報利活用環境の構築を図るため、プライバシーマーク制度の運用、｢JCAN 証明書｣や「JCANトラステッド・サービス登録」等のインターネットトラスト事業、オープンデータや個人情報の取り扱い等情報の保護と活用に関する調査研究・政策提言等を行っています。

【本件に関するお問い合わせ先】

一般財団法人日本情報経済社会推進協会

　インターネットトラストセンター　佐藤 桂史郎、紅谷(べにや) 昭光

TEL: 03-5860-7562　FAX: 03-5573-0561

Webお問い合わせフォーム