「安心マーク」は
なりすましメール防止の切り札になるか?

「安心マーク」は、なりすましメール防止の切り札になるか?

なりすましメール防止「安心マーク」、
地方自治体で導入

株式会社インフォマニア、株式会社HDE、シナジーマーケティング株式会社、 トライコーン株式会社、ニフティ株式会社、一般財団法人日本情報経済社会 推進協会(JIPDEC)、株式会社パイプドビッツ、ヤフー株式会社は10月19日、 なりすましメール防止「安心マーク」の地方自治体への導入を開始したと発 表した。8社はメールセキュリティ対策強化のためのメール環境への取り組 みとして、なりすましメール防止「安心マーク」を推進している。

(2016年10月20日 東京IT新聞 電子版)より抜粋

愛媛県上島町で地方自治体として初めて「安心マーク」を導入
今後の更なる普及に期待

官公庁や企業を装った「なりすましメール」が原因でマルウェアに感染し、個人情報等の重要な情報が漏えいする事件が跡を絶たない。スパムフィルタの強化や、メール無害化、「なりすましメール」を見抜く訓練等、メール受信側の対策が進んでいるが、そもそもメールが本物かどうか見分けるためには、送信ドメイン認証(DKIM:DomainKeys Identified Mail)等の送信側の対策が欠かせない。

現在、自治体においては、マイナンバー制度の施行に伴い、情報セキュリティの抜本的な対策が進められており、愛媛県上島町では、町の職員から発信する電子メールに関しては、地方自治体として初めて「安心マーク」を導入した。

今後、各地方自治体をはじめ、官公庁、企業にも展開し、安心して利用できる電子メール環境の整備に期待が寄せられる。

「安心マーク」とは?

安心マーク
安心マーク

安心マークは、JIPDECが提供するサイバー法人台帳ROBINS(※)の応用サービスの一環として平成25年6月から運用開始。

ニフティやヤフーのWebメールにおいてDKIM(作成者署名)による送受信でのメール改ざん防止技術と、サイバー法人台帳ROBINSの情報を組合せることで、メール送信者(組織)を特定し「安心マーク」で表示するシステム。これにより、受信者は「正しいメール」であることが瞬時に判断できる。

※サイバー法人台帳ROBINS( Reference Of Business Identity for Networked Society ):
サイバー空間における信頼性の高い企業情報データベース。法人登記されている事業者はすべて対象。個人事業者も含まれる。ROBINSに登録されている企業は、行政書士や社会保険労務士、司法書士等、社会的に信頼できる確認者(第三者)がエビデンスに基づいて確認している。

ROBINS検索サイト
https://robins.jipdec.or.jp

「安心マーク」とは?(出典:JIPEC

(出典:JIPEC)
(出典:JIPEC)

安心マーク紹介動画「1分でわかる安心マーク」はこちら>>
https://robins-cbr.jipdec.or.jp/doc/movie.swf

■「安心マーク」を導入するには

(1)
  • サイバー法人台帳ROBINSへ登録
(2)
  • DKIM署名を付加したメールの送信(※)
(3)
  • 安心マーク用配信サービスへの加入

※ 主要なプロバイダはほぼDKIMに対応しておりますが、貴社のメールが対応しているかご不明な場合は、ご利用のメール送信事業者にお問合せ下さい

■「安心マーク」の導入例

(1)
  • 2013年7月の参議院議員選挙のネット選挙運動解禁を機に、政党からのメールマガジンに「安心マーク」を採用
(2)
  • 金融機関を装った「なりすましメール」によるフィッシングやマルウェアの被害への対抗処置として

「安心マーク」お客様導入事例(JIPECより)

なりすましメールの対策の切り札として
「安心マーク」で安全性・信頼性をアピール

「安心マーク」という可視化を活用することで、電子メールを閲覧する利用者を守るとともに、電子メールを送信する組織にとっては、重要な電子メールを安心して読んでもらえるようになる。

メール送信者としてもなりすまし対策に注力している企業として、自社の安全性・信頼性をアピールする手段の一つとなる「安心マーク」導入を検討してはいかがだろうか。

■安心マークの詳細パンフレット
ダウンロードはこちら>>

■サイバー法人台帳ROBINSへの企業情報登録はこちら>>
https://robins-cbr.jipdec.or.jp/use/index.html