本文へジャンプ

2012年2月21日
2015年1月23日更新

OCNから配信するメールにおけるセキュリティ対策について

昨今、本物のメールによく似た偽物のメールを送りつけて、偽のホームページに誘導する「フィッシング詐欺」の被害が増加しています。

この対策として、OCNでは、今後OCNからお送りするメールに順次電子署名を付与してまいります。
あわせて、OCNからお送りするメールの一部について、送信元メールアドレスをわかりやすく変更いたします。

電子署名をつけたメール配信について

電子署名とは?

OCNからお送りするメールに付与する電子署名とは、
「発信者が確かにOCN(NTTコミュニケーションズ)である」こと
「メールが配信途中で改ざんされていない」こと
を、メールを受信したお客さまが確認するための手段です。

電子署名が付いていないメールについて

メールの送信者名や送信元メールアドレスは発信者が自由に設定できます。
そのため、メールの送信者名を偽った詐欺メールが横行しています。

郵便に例えると、差出人の名前に嘘の名前を書いてもあて先に届いてしまうのと同じことです。

送信者名や送信元メールアドレスだけでは、そのメールが本物であるか判断できません

送信者名や送信元メールアドレスだけでは、そのメールが本物であるか判断できません

電子署名が付いているメールについて

OCNからお送りする電子署名付きのメールを、電子署名に対応したメールソフトで受信する*1と、メールの送信者が確かにOCN(NTTコミュニケーションズ)であるか、また、メールが改ざんされていないかを、確認することができます。

電子署名付きメールでは改ざんや偽装の有無を確認できます。

電子署名付きメールでは改ざんや偽装の有無を確認できます。

*1電子署名に対応していないメールソフトや携帯電話でも、ほとんどの場合、電子署名付きメールを受信し、開封することはできます。ただし、送信者の確認や改ざんの検知はできません。

OCNでは、送信するメールにシマンテック社*2発行の電子証明書を添付し、電子的に封(署名)をします。
メールソフトによっては、電子署名が「smime.p7s」という添付ファイルとして表示されることがあります。

*22014年4月1日より、日本ベリサイン株式会社から合同会社シマンテック・ウェブサイトセキュリティに社名が変更されました。

電子署名の確認方法について

電子署名に対応したメールソフト

電子署名付きのメールを受け取った際は、以下の3点をご確認ください。

確認項目1
電子署名付きメールを開いたときに、“このメールの電子署名は信頼できません”といった内容の警告メッセージが出ていないこと。

確認項目2
送信者名(差出人)と、送信元メールアドレス(署名者)が、OCN(NTTコミュニケーションズ)が発行しているものと一致していること。

確認項目3
証明書の発行者が「Symantec Class 3 Organizational CA」から始まっていること。
例として、「Symantec Class 3 Organizational CA - G2」「Symantec Class 3 Organizational CA - G4」などの場合があります。

各メールソフトでの、送信者の確認方法について、詳しくはこちらをご覧ください。

電子署名に対応していないメールソフト、Webメールでの見え方

電子署名に対応していないメールソフトでは、「smime.p7s」という添付ファイル付きのメールとして見えることが多いようです。

OCNメール(Webメール)での見え方

OCNメール(Webメール)での見え方

送信元メールアドレスの変更について

OCNでは、会員限定のメールマガジンや、どなたでも登録いただける「OCNメルマガ ニホチカ」をお送りしています。

今回、電子署名の導入*1にあわせ、メールマガジンの送信者名や送信元メールアドレスを分かりやすく整理します。

配信対象 送信者名(From) 送信元メールアドレス 件名 頻度 形式 電子署名
OCN会員 OCN 会員限定メールマガジン news@infomail.ocn.ne.jp From OCN◇(…内容…) 月刊 HTML
テキスト

あり
(…内容…) 随時 HTML
テキスト
OCN 重要なお知らせ notice@infomail.ocn.ne.jp 【重要】(…内容…) 随時 テキスト
OCN ウェルカムメール news@infomail.ocn.ne.jp 【OCN】(…内容…) 入会時 HTML
テキスト
希望者のみ OCN メルマガ ニホチカ magazine@infomail.ocn.ne.jp (…内容…) 月刊 HTML
テキスト

*1 OCNメールマガジン事務局など、OCNセンタへお問い合わせをいただいた際に担当から返信するメールについては、ここに記載している送信元メールアドレスからの返信であっても、電子署名は付与いたしません。

 

NTTコミュニケーションズでは、ポイントークのポイント残高をお伝えする 「ポイント残高のお知らせ」などをお送りしています。

配信対象 送信者名(From) 送信元メールアドレス 件名 頻度 形式 電子署名
ポイントーク会員 ポイントーク事務局 point@infomail.ocn.ne.jp 【ポイントーク○月】ポイント残高のお知らせ 月刊 HTML
テキスト

あり
【ポイントーク】 (…内容…) 随時 テキスト

上記の一覧以外のメールマガジン等についても、順次、電子署名の導入を進めてまいります。