受信メールの確認方法
受信メールは、以下の2点を必ず確認してください:
差出人のメールアドレス。差出人の名前ではなくメールアドレスを確認し、正しい人から来ているかどうかを確認します。最低限、メールアドレスのドメイン名が正しいところからきているかを確認します。
受け取ったメールに電子証明書が付与されているかを確認します。できれば電子証明書の中身を確認しますが、最低限、電子証明書が付与されていることを確認します。以下に、受け取ったメールの送信者が電子証明書を付与しているかどうかを確認する方法を記述します。
この2つの確認を毎回必ず行うことで、なりすましメールによる攻撃を非常に防ぐことができます。これを習慣化することが大事です。
差出人のメールアドレスが正しいとしても、それはなりすましの可能性があります。なりすまされていないことを確認するためには、電子証明書を確認する必要があります。逆に、電子証明書が付与されていたとしても、悪意のある人が電子証明書を取得している可能性があります。しかしながら、この場合には差出人のメールアドレスが正しくないことになるので、メールアドレスを確認することで正しい人かどうかが分かります。この2つがそろうことで、なりすましでないことが分かります。
なお、正しい人からのメールであっても電子証明書が付与されていないケースはあります。これは、S/MIMEが普及することで付与されてくるようになります。電子証明書の無いメールは全てなりすましメールと判断しても良い時代が来ると良いです。
受け取ったメールの送信者が電子証明書を付与しているかどうかを確認する方法
受信したメールが本当にその人あるいは組織から送られてきたものかどうかを確認する(いわゆる真正性)のに、以下のように電子証明書が付与されているかどうかを確認してください。
Outlookでの確認方法
電子署名が付与されている送信者からのメールには、Outlookの画面上に赤い証明書マークが表示されます。
以下のOutlookの画面で、受信メールの右側にある赤い証明書マークをクリックすると証明書の内容が表示されます。
2. iPhoneでの確認方法
iPhoneのメール画面で、送信者のメールアドレスの右にチェックマークが表示されます。これをクリックすると証明書の情報が表示されます。
