2024年度版S/MIMEメーラー対応状況調査結果を発表 - 日本情報経済社会推進協会

2024年度版S/MIMEメーラー別対応状況調査結果

一般財団法人日本情報経済社会推進協会（JIPDEC）は、2024年度版のS/MIMEに関する調査結果を発表しました。この調査はフィッシング対策協議会とS/MIME推進協議会の協力のもと、主要なメーラーのS/MIME対応状況を把握することを目的としています。今回の結果は、近年のフィッシング詐欺の増加に対抗するための重要なデータとなっています。

S/MIME技術の重要性

S/MIME（Secure/Multipurpose Internet Mail Extensions）は、送受信するメールが真正であり、改ざんが行われていないことを確認するための技術です。特に、メールの暗号化を通じて安全な情報交換を可能にするため、多くの企業において注目されています。以前は「PPAP（パスワード付きZIPファイル）」の使用が一般的でしたが、それに伴うセキュリティリスクが指摘され、民間企業も続々とPPAPの廃止を決定しています。案外、この流れの中で、S/MIMEが強力な代替策として再評価されています。

調査概要

この調査は、2024年12月から2025年2月にかけて実施され、5種類の主要メーラーが対象となりました。対象OSはWindows 10、iOS、Androidの3つで、合計13種類のS/MIME対応状況が調査されました。注目すべきは、新しく「Outlook（アプリ・新しい）」が調査に含まれたことです。

S/MIME対応メーラーの特徴

調査の結果、S/MIME電子署名メールを受信してなりすましを区別できるメーラーは10種類でした。国際的に普及しているOutlookやGmailなどがここに含まれます。さらに、S/MIME電子署名メールを送信できるメーラーは7種類あり、これにはOutlook、Thunderbird、iPhone標準アプリが含まれています。加えて、S/MIME暗号化メールの送信と受信も、同様に7種類のメーラーが対応していることが分かりました。

メーラーのS/MIME対応の重要性

最近、フィッシング対策協議会が公表した情報には、三井住友銀行とは関係ない電子証明書を用いたS/MIME偽装メールが報告されています。これは、S/MIMEに未対応のメーラーを利用するユーザーを狙った攻撃です。有効なS/MIME電子署名メールとは異なり、非対応メーラーでは簡単に区別がつかず、誤解を招く危険性があります。このような状況から、メーラーがS/MIMEに対応することはますます重要となっています。

企業のS/MIME導入状況

JIPDECが実施した「企業IT利活用動向調査2025」では、S/MIME電子署名を現在実施している企業は34.2%、今後行いたいと考えている企業は33.2%にものぼります。また、S/MIMEによるメールの暗号化については、既に実施している企業が36.0%、将来的に取り入れたい企業が31.4%という結果が出ています。これは、企業がリスク管理を強化し、情報の安全性を高めようとしている流れを示しています。

まとめ

JIPDECは今後も、時代のニーズに応じた調査を継続し、結果を公表していく予定です。インターネット上でのなりすまし対策は、今後も重要なテーマであり、一般企業や団体に向けた啓蒙活動も引き続き行われます。S/MIMEの技術は、セキュリティ対策として欠かせない存在となっていることが改めて示された今回の調査結果です。