電子署名付き電子メールについて

インターネットバンキングでは、お客さまあての電子メールについて、電子署名を付けて送信しています。

電子メールに電子署名を付けることにより、お客さまは電子メールが正当なものであることを確認できるようになるため、電子メールを悪用した「フィッシング詐欺」の防止策となります。

「フィッシング詐欺」とは

当社からの電子メールを装い、電子メールの受信者に偽のホームページにアクセスさせるよう仕向け、そのページで個人の情報(ID、パスワード等)を入力させるなどして情報を入手し、入手した情報を元に本人になりすまして預金の不正払出し等を行うものです。 「フィッシング詐欺」対策については、こちらをご覧ください。

電子署名付き電子メールの仕組み

当社が送信する電子署名付き電子メールは、S/MIMEという暗号化技術を利用します。S/MIMEを使った電子署名付き電子メールにおいては、メール本文に電子署名を付加し、電子証明書も含めた添付ファイルにしてメールを送信します。

お客さまが電子署名付き電子メールを受け取る際に、以下をご確認いただくことにより、電子メールが正当なものであることをご確認いただけます。

  • 電子メールの受信時にセキュリティ警告がでないこと。
  • 送信元メールアドレスが以下のいずれかであること。

    • banking@direct.smtb.jp
    • alert@direct.smtb.jp
    • info@direct.smtb.jp
  • 電子証明書の発行元が「DigiCert SHA2 Assured ID CA-G1」または「DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1」であること。
  • 電子証明書の発行先が「Sumitomo Mitsui Trust Bank, Limited」であること。

電子署名を付与する電子メールについて

電子署名を付与するのは、インターネットバンキングから送信するメールと為替お知らせメールサービスから送信するメールです(@direct.smtb.jpのドメインとなります)。当社社員からのメール等については、電子署名を付けていません。

電子署名付き電子メールの確認手順

S/MIMEという電子メールの暗号化技術を利用して送信しますので、電子署名を確認するためには、お客さまのメールソフトがS/MIMEに対応している必要があります。ご利用のメールソフトがS/MIMEに未対応の場合は、電子署名を確認することができません。未対応のメールソフトで電子署名付き電子メールを受信した際、「smime.p7s」という添付ファイルが表示される場合がありますが、その添付ファイルを開いても電子署名の確認はできません。必ずS/MIMEに対応しているメールソフトで電子署名の確認を行ってください。

電子署名付き電子メールの確認方法等はメールソフトにより異なります。また、お客さまのパソコン・ネットワーク環境やメールソフトの設定等の影響を受ける場合もございますので、詳しくは各メーカーにお問い合わせください。

ページ最上部へ戻る