銀行などの金融機関を中心に、企業などから発信されるメールにおいて、フィッシング詐欺対策の一環として電子署名を添付しているケースが多くなっているようです。
S/MIMEに対応していないパソコンのメールソフトやWebメールなどを使っていると、本文に "smime.p7s" という添付ファイルがついてきます。
ですから決して怪しい添付ファイルという意味ではありません。
ちなみに、このファイル、Webメールなどで電子署名に対応していないメールソフトの場合添付ファイルを一端保存などして開いてみると、一応証明書の内容を確認することができますが、あくまでも内容を表示しているだけで、決して検証されていることにはなりません。証明書を検証するには、対応したメールソフトで、電子署名の検証を行い検証結果を見て判断します。
あくまでも電子署名がついていれば何でも信頼できるものではなく、電子署名をきちんと検証して問題なければOKと言うことになります。
・メール受信用ソフト毎の確認手順 秀丸メールの場合/三井住友銀行の例
<参照>
・フィッシング詐欺対策として企業が負うべき責任
〜電子署名はフィッシング詐欺対策の切り札となるか/@IT
・電子署名付き電子メール(S/MIME)/三井住友銀行
・みずほ銀行からのメールマガジン等への電子署名の付与について 電子署名付き電子メール/みずほ銀行
・セキュリティについて/docomo
・ベリサイン セキュアメールID
・受信したメールに「smime.p7s」という名前のファイルが添付されているのですが...
・Windowsの「.p7s」拡張子に対するデフォルトの関連付けは不適切
【関連する記事】
- プロバイダーから、メールボックスの容量が足らないという注意のメールが届いた
- Thunderbird でメールの削除ができない
- Microsoft Outlook で Gmail を使用するにはアプリパスワー..
- Microsoft Outlook などで、Yahooメールにログインできない
- Yahooメールで添付ファイルがダウンロードができない
- エラーも表示されないのにメールが受信できない
- 1/19以降 Yahooメール を メールソフト に設定されている方は注意!
- Safari で、Yahooメールの添付ファイルがダウンロードできない
- Yahooメールがエラーで受信できない
- outlook.com にアクセスできない
