「S/MIME 電子署名ファイルが添付されたフィッシング」について

以下のURLのように「S/MIME 電子署名ファイルが添付されたフィッシング」に関する注意喚起が出ています。

https://www.antiphishing.jp/news/alert/smime_20231215.html

これについて説明します。

本件に該当するメールには「smime.p7s」というファイルが添付されています。通常、「smime.p7s」は、S/MIMEに対応していないメールソフトがS/MIME電子証明書を付与したメールを受信した場合に添付ファイルという形で表示されます。その際、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。本件は、これを悪用し、「smime.p7s」という添付ファイル(S/MIME電子証明書とは無関係)を添付し、S/MIME電子証明書が付与されているメールであるかのように装ったものです。

したがって、以下のいずれかの対応を行いましょう。

1. S/MIME電子証明書に対応しているメールソフトを使用している場合

Outlook, GMail, Thunderbird等S/MIME電子証明書に対応しているメールソフトを使用している場合、メールソフトにおいてS/MIME電子証明書が正しく処理されますので、「smime.p7s」というファイルが添付されることはありません。もし、添付されている場合にはフィッシングメールあるいは不正なメールとなりますので注意してください。
以下は、参考までに、ThunderbirdとOutlookにおいてS/MIME電子証明書が付与されている際にどのように表示されるかを表しています(赤丸の中)。

2. S/MIME電子証明書に対応していないメールソフトを使用している場合

S/MIME電子証明書に対応していないメールソフトを使用している場合には、S/MIME電子証明書を「smime.p7s」という添付ファイルとして受信します。しかしながら、S/MIME電子証明書付きで送付されているのか、本件のように単に「smime.p7s」というファイルが添付されているのかが区別できません。つまり、電子証明書ファイル(この場合smime.p7s)が付いているだけで信用するのはやめましょう。フィッシングメールあるいは不正なメールであることを想定した注意として、「差出人のドメインの確認」および「メールの中のURLはマウスオーバー(スマホの場合は長押し)して実際の飛び先のURLを確認」を必ず行うようにしましょう。

S/MIMEは、送信メールの真正性のために重要な技術になります。できるだけS/MIME電子証明書に対応しているメールソフトを使用していただくことをお願いします。S/MIME対応メールソフトについては、以下のウエブサイトを参照してください。

https://www.jipdec.or.jp/news/pressrelease/2021/20210928.html

以上