身近に迫るネット犯罪の恐怖!最低限知っておきたい予防対策

誰かが勝手に送信?メールのなりすましは電子署名の追加も有効

電子メールのやり取りをしている方は多いことでしょう。しかし、クラッカー(システムやネットワークに不正侵入して、プログラムを破壊したり顧客情報を盗む)にしてみれば、メールの送信者になりすましてしまうことは難しいことではありません。

慣れているクラッカーの場合は、偽のヘッダーを本物であるかのように作成して送ってくることがあります。こういったことをされてしまうと、受信した側は見分けることが簡単ではなくなります。

重要な内容のメールであれば、内容できる手段が必要となってくるでしょう。受信したメールには、どこから送信されてきたのか、どこに向けて送られたものなのかなどといった情報がヘッダーの部分に残ります。

ただ、クラッカーが慣れているものであれば、精巧なものを作るために、見分け辛いものです。それに、メールがクラッカーによって横取りされてしまえば、メールの内容を書き換えられてしまうこともあるでしょう。

契約書などといった重要な内容の場合は、内容を証明する手段を講じることが大事です。例えば、S/MIMEやPGPを利用してみてはいかがでしょうか。クラッカーの脅威は、メールサーバーは残念ながら意味を成しません。

メール送受信の際に関わるPOPやSMTPなどとは切り離して、やり取りの内容や送信者の身元を証明するデータをメールに盛り込むことが手段となります。S/MIMEやPGPといった仕組みであり、送信者の身元や内容が改ざんされていないことを証明することを目的として、特殊なデータをメールに添付をするというものです。

いわゆる電子署名というものであり、電子署名を作ることができるのは、公開鍵と対になった秘密鍵を持っている送信者本人のみとされている、公開鍵暗号方式の性質が利用されています。

仕組みについて確認しましょう。送信者のメールソフトは、まずメール本体よりメッセージ・ダイジェストというデータを作成します。メール自体が僅かにでも変わると、メッセージ・ダイジェストも変更されるので、クラッカーによって改ざんされたことを知ることが可能になります。

また、メールソフトはメッセージ・ダイジェストを送信者の秘密鍵において暗号化して、電子署名に書き込まれます。そうして、メール本体と一緒に電子署名も相手に送られることになるのです。

電子署名の付いたメールを受け取った受信者は、電子署名に含まれている、暗号化されたメッセージ・ダイジェストを送信者の公開鍵で複合化することになります。それと並び、受信したメール本体からメッセージ・ダイジェストを計算するのです。

受信メール本体で作られたメッセージ・ダイジェストと、署名より複合化されたメッセージ・ダイジェストを比べます。それにより、もし一致したのなら本人から届いた正しいメールであることが確認できるということです。

この様に、電子メールがなりすましでないことを確認することができるので、メールでやり取りをされる方は電子署名を利用されることも一案です。