• ソリューション
  • 購入
  • インサイト
  • パートナー
  • サポート
  • Contact Us
  • Language
戻る
戻る

サポートチームへのお問い合わせ

 
日本
受付:平日 9:30-17:30
Web で問い合わせる
戻る

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

証明書ライフサイクルの
管理をもっとスマートに

  • 発行 & インストール
  • 検知 & 復旧
  • 更新 & 自動化
  • 選任 & 委譲

CI/CD や DevOps のための継続署名

  • ソースコード完全性の保証
  • ソフトウェア署名の自動化
  • 鍵と権限の一元管理
  • 規則の適用を効率化

安全で柔軟性の高い世界基準の署名

  • 暗号鍵に基づいたID
  • 遠隔身元証明(RIV)
  • AdobeとDocuSignとの簡単連携
  • 柔軟なワークフロー

妥協なきデバイスセキュリティ

  • トラストアンカーの埋め込み
  • デバイス管理の自動化
  • 効率的な一元管理

安全なアプリ開発を加速

  • OSとプロセッサに依存しない開発
  • 柔軟なメモリ容量
  • 多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード
CODE And Software Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
DOCS And Signing Promo

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates
戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

安全と柔軟性を備える基本的な証明書

柔軟で高機能、簡単に追加可能

  • 全ての企業認証型(OV)証明書に対応
  • 1ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

  • 全てのEVと企業認証型(OV)証明書に対応
  • 250ドメインまで対応
  • マルチドメイン (UCC) SSL証明書
  • SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

  • 顧客の信頼を得る
  • コンバージョンを伸ばす
  • 83%の顧客が価値を感じる機能
  • コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

  • DMARCでフィッシング対策
  • メール受信箱で「見える」認証済み
  • メール開封率の向上

コード署名でソフトウェアを
安全に保つ

  • 知的財産の保護
  • EVと企業認証型(OV)を提供
  • タイムスタンプと鍵保管オプション
  • HSMに対応

フィッシング詐欺対策向け
電子証明書

  • S/MIME 対応メールで利用可能
  • ゲートウェイ/サーバ型配信に対応
  • 送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

  • 法的効力を持つ署名
  • 全世界で利用可能
  • 個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

オンライン購入において
DigiCert Smart Seal
果たす役割

データを見る
Smart Seal Promo

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード
Verified Mark Certificates Promo

グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)

ビデオを見る
Digicert Quovadis Promo

PSD2 準拠について知っておきたいこと

今すぐダウンロード
Psd2 Compliance Promo

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード
CODE-AND Software Signing Policy Promo
ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する
USER Networks Machine Identity Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
Doc Signing Certs Promo
戻る
ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

概要

世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?

レポートを入手
戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

世界中にデジタルトラストをもたらす
強力なパートナーシップ

  • エンタープライズ
  • 中小企業
  • 公共団体
  • 技術パートナシップ
  • 業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会(Acmetek)

今すぐ視聴する
Acmetek Partnership Digital Trust PKI Solutions
戻る

CONTACT OUR SUPPORT TEAM

 
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

 
日本
0120-707-637
受付:平日 9:30-17:30
Web で問い合わせる

第3話: フィッシング詐欺への対策は
できていますか?

新聞やウェブサイトなどで、個人情報の漏えいや迷惑メールなどに関する事件がさかんに取り上げられています。このような記事の中で、「フィッシング詐欺」という言葉を目にしたことはありますか?

フィッシング詐欺とは、悪意のあるハッカーが、実在する有名サイトや金融機関になりすまして、住所や氏名、クレジットカード番号などの個人情報を取得しようとするものです。2004 年頃からは日本の企業とユーザーを狙った事件がいくつか起こっており、実際に摘発されたケースもあります。発生件数は今後も増加していくことが懸念されています。

PKI Beginner's Guide

フィッシング詐欺の手口とは?

フィッシング詐欺は、メールの偽装とウェブサイトの偽装によって成り立っています。

悪意のあるハッカーは、著名な金融機関などのウェブサイトを装ったニセのウェブサイトをあらかじめ用意します。ニセのウェブサイトは、本物のウェブサイトで使われている画像やロゴなどを使って作られており、本物とほとんど見分けがつきません。

また、ウェブブラウザの上部に表示されるURLも、特殊な技術を使って本来の企業のURLを表示させる場合もあります。ニセのウェブサイトでは、”新しいサービスが利用できるようになる”などと偽って、住所や氏名、クレジットカード番号などの個人情報を入力させる内容がほとんどです。

次にハッカーは、このニセのウェブサイトを閲覧してもらうために、不特定多数の人に対して、送信元のメールアドレスを本来の企業であるかのように偽装したメールを送信します。メールを受け取った人は本来の企業からの案内だと思い込んでしまいます。

しかもメールには、ニセのウェブサイトにアクセスするよう誘導されるようなしくみになっているものもあります。HTML形式のメールであれば、メールに本来の企業のURLを書いておき、安心してこれをダブルクリックすると、まったく異なるウェブサイトをウェブブラウザに表示させることも可能なのです。

このような様々なトリックが組み合わされているために、メールを受け取った人は何の疑いもなくニセのウェブサイトに情報を入力してしまうのです。

PKI Beginner's Guide

ニセのウェブサイトかどうかは「電子証明書」でチェック!

電子証明書には、「このウェブサイトは本物の○○社が運営しており、正しいURLは△△△である」ことを裏付けるものがあります。この証明書のことを「サーバ証明書」あるいは「サーバID」と呼んでいます。サーバ証明書を用いると、ウェブサイトが偽装されているものかを調べることができます。

サーバ証明書は、そのウェブサイトを運営している会社ではなく、信頼できる第三者機関が発行します。この第三者機関のことを「第三者認証局(単に「認証局」や「CA」とも呼ばれる)」といいます。ウェブサイトにサーバ証明書を組み込めば、そのウェブサイトは信頼できる第三者によって本物であると証明されていることになります。ウェブサイトを閲覧する人はサーバ証明書を確認すれば、そのウェブサイトが本物であるかどうかがわかります。

サーバ証明書が発行されているウェブサイトのURLにhttpsでアクセスすると、ウェブブラウザのアドレスバーにカギのアイコンが表示されます。

このアイコンをクリックするとサーバ証明書情報を確認することができます。

また、サーバ証明書は通信の暗号化にも使うことができます。ウェブサイトを閲覧している人とウェブサーバ間の情報を暗号化すれば、もし通信をハッカーに盗聴されてしまっても、通信内容までハッカーに知られることは事実上不可能です。

「電子署名」があれば怪しいメールを見分けられる!

電子署名とは、電子データに「これは私が作ったものです」という情報を書き加えることです。まるで「メールに印鑑を押す」ようなものだとも言えるでしょう。

電子署名には暗号技術が用いられており、電子署名を偽造することは事実上不可能といえます。

では、電子署名がフィッシング詐欺に対してどのような効果があるかを見てみましょう。まず、ウェブサイトを運営する会社は、社員に電子証明書を発行します。この会社では、社外にメールを送信するときは、必ず電子署名をし、電子証明書をいっしょに送ることにします。

電子メールを受け取った人は、電子メールについている署名を、受け取った電子証明書を使って確認します。もし、ウェブサイトの運営会社の署名であれば、そのメールを送信したのは本物のウェブサイトの運営会社であることがわかります。もし署名がなかったり、別な会社の署名がついていれば、そのメールはウェブサイトの運営会社のふりをしている第三者によって送信された可能性がある・・・つまり、フィッシング詐欺の疑いがあることがわかるのです。

PKI Beginner's Guide

利用者への啓発でフィッシング詐欺の被害を防止しよう!

電子証明書や電子署名は安心して情報をやりとりするために非常に有効なものですが、それだけでは安全とは言い切れません。情報をやりとりする相手に「電子メールは偽装されやすいので、必ず電子署名を確認してください」、「ウェブサイトにアクセスしたら電子証明書をチェックしてください。チェックするポイントはここですよ」などと事前に知らせなければ安全とはいえな いのです。

第3話 まとめ

フィッシング詐欺の被害にあわないようにするために、電子メールやウェブサイトの情報を無条件に信用せず、怪しいところがないかを確認する習慣を持ちましょう。

電子メールには電子署名がついているか? ウェブサイトには電子証明書(サーバ証明書)があるか?これらの点をチェックすることで、本物とニセモノを見分けることができます。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。