電子署名付き電子メール
当社からお送りするメールのうち、資料請求システムで利用している以下の送信元アドレスのものは、原則、電子署名を付けています。
- hometrade@mizuho-sc.com
- info@mizuho-sc.com
電子署名を付けることにより、以下のことを確認できるようになり、「フィッシング詐欺」等への対策となります。
- 電子メールの送信者が確かにみずほ証券であること
- 電子メールの内容が途中で改ざんされていないこと
- *一部のウェブメールや携帯電話メールなどのS/MIME(*)未対応の電子メールソフトウェアでは署名検証を行うことができません。
- *S/MIME(Secure Multipurpose Internet Mail Extensions):電子メール暗号化技術の標準
- *フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のウェブサイトに接続させたりする等の方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことをいいます。
電子署名とは
電子メールなどのインターネット上の文書について、送受信するデータの信頼性と、間違いなく本人から送信されたものであることを保証する仕組みです。紙の文書でのサインや印鑑に相当します。
また署名者を確認する手段として、インターネット上の身分証明書である電子証明書を用います。紙の文書でいう印鑑証明書に相当するものです。
この電子証明書は、認証局とよばれる第三者機関によって発行されます。
当社では、この第三者機関として、サイバートラスト株式会社から電子証明書を取得しています。
電子署名の仕組み
当社からお客さまへお届けする電子署名付き電子メールは、S/MIMEという規格での送信となります。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格で、PKI(公開鍵暗号基盤)を活用しています。S/MIMEを使用した電子署名付き電子メールにおいては、送信者はメール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信します。
電子署名付き電子メール受信の際は、以下のことをご確認ください
セキュリティ警告が出ていないこと
- セキュリティ警告が出たメールは不正なものである可能性が高いため、信用しないでください。
- 以下のような警告にもご注意ください。
- 信頼されていないルートCA*を持つ証明書が付いている場合の警告
- 有効期限が過ぎたメールに対する警告
- 改ざんされたメールに対する警告
- 失効された証明書に対する警告
- *ルートCAとは、階層構造になっている電子証明書の最上位に位置する認証局です。
資料請求システムの送信元アドレスが以下となっていること
- 「みずほ証券(hometrade@mizuho–sc.com)」または「みずほ証券(info@mizuho–sc.com)」
電子証明書の発行先が「Mizuho Securities Co., Ltd.」となっていること
発行元は「Cybertrust Japan SureMail CA G4」となっていること
- *電子署名の確認には、お客さまが使用されているメール受信用ソフトがS/MIMEに対応している必要があります。
S/MIMEに対応していない場合には、メール本文は表示されますが、「smime.p7s」という添付ファイルが添付されます。なお、添付ファイルは開封していただく必要はありません。