BIMI/VMCとは?
BIMI (Brand Indicators for Message Identification)は、企業が送信するメールにブランドのロゴを表示するための規格です。BIMIを導入することで、メールの受信者は、そのメールが正当な企業から送信されたものであることをロゴを見て視覚的に確認できます。これにより、フィッシング詐欺やスパムのリスクを減らし、企業はブランドの信頼性を高めることができます。ブランドロゴの表示にあたっては、認証局によって発行されたVMC(Verified Mark Certificate)という認証ブランドマーク証明書を必要とします。
BIMI/VMCへの
期待と効果
昨今、様々なサイバーセキュリティ対策が講じられていますが、VMC/BIMIは視覚的なセキュリティという点で非常にユニークです。ユーザーは、メールのアイコンに馴染みのあるブランドマークが表示されていることで、安心感を得ることができます。
ブランディングを行う企業にとっても、メールの開封率の向上はマーケティング上の有効な指標です。また、様々なサービスへのログインには、メールアドレスを利用・経由して行われることが多いです。信頼できるブランドからの連絡であるかを、ユーザーがメールを開封する前に判断できることは非常に有益です。
1
なりすまし・フィッシング対策 DMARCと組み合わせることで、不正なメール送信を防ぎ、フィッシング攻撃のリスクを低減します。
2
信頼性の向上 正当なブランドが視覚的に確認されるため、受信者は安心してメールを開封し、その内容を確認できます。
3
ブランドの認知度向上 メール受信者は、一目で信頼できるブランドからのメールであることを確認できます。これにより、ブランド認知度が高まります。
BIMIの仕組み
主なBIMI/VMC利用企業
国内企業
- 楽天
- ヤフー
- 三井住友銀行など
海外企業
- Amazon
- NVIDIAなど
BIMI/VMC採用メーラー
- Gmail
- ヤフーメール
- Appleメール
- Fastmail
なぜBIMI/VMCが
必要なのか?
[問題]急増するなりすまし・フィッシング詐欺メール
フィッシングの報告件数は、2019年以降、急激に増加しています。2018年の報告件数は約2万件でしたが、2023年には約120万件まで急増しました。この6年間で報告件数は約60倍となり、その増加は驚異的です。
急増の要因の一つは、新型コロナウイルスの流行です。経済活動やコミュニケーションがオンラインにシフトする中で、なりすま しやフィッシングといった犯罪行為もオンライン上で活発化しました。
コロナ以前にはあまりインターネットを積極的に利用していなかった高齢者や小中学生といった層も、コロナ禍を機にインターネットを利用するようになりましたが、リテラシーの低さもあり、被害が急増しています。
フィッシングの報告件数
フィッシング対策協議会への報告件数は急増!
フィッシングによる被害
インターネットバンキングに係る不正送金被害が急増(令和5年 約87億円)
BIMI/VMCを利用する
条件とは?
Step1DMARC設定
DMARCは、メール送信ドメインのなりすましを防ぐための認証プロトコルです。Googleのメール送信者のガイドラインの施行により、送信レベルをコントロールするDMARCポリシーは none(何もしない)に設定されていることが多いですが、BIMIを有効にするためには、DMARCポリシーをquarantine(隔離)または reject(拒否)に引き上げる必要があります。
なお、DMARCポリシーの引き上げにあたっては、DMARCレポートを確認し、DMARCポリシーを引き上げた際にメールが送信されないといったトラブルを未然に防ぐことが重要です。
Step2ブランドの商標登録
メールのサムネイルに認証されたブランドロゴが表示されますが、登録商標であることが求められています。世界知的所有権機関(WIPO)に属する国・地域の登録商標であれば問題ありません。商標の区分や指定商品は問いません。
Step3VMCの申請
VMCの申請にあたり、申請情報および各種書類等が必要です。
1)認証するメールアドレスのドメイン名を指定する。
2)サムネイルに表示する登録商標情報を用意する。なお、当該商標のライセンスを受けている場合には、登録商標権者から使用許諾書を取得する必要がある。
3)ロゴファイル(SVG Tiny 1.2バージョン)https://support.google.com/a/answer/10911027?hl=jaを参照
4)サイト運営者であることを証明するために、登記簿等の書類を用意する。以下は、主な書類を列記しています。
- 登記簿謄本(履歴事項全部証明書)
- 電話会社に関する請求書
- 残高証明書
- 契約署名者の在籍証明書
- 直近3年分の納税証明書
- 担当者の本人確認書類
Step4審査
審査は、SSL/TLSにおけるEVSSL同等の審査に加え、商標認証が加わります。
1)ドメイン認証
2)運営者の実在性認証
3)商標認証
ドメイン認証は、ドメイン名の正当な利用者であることを確認するためのものです。この認証は、ドメインの公開メールアドレスに届く承認メールを承認するか、認証局から発行される特定の文字列をDNSに書き込むことで行います。
運営者の実在性認証は、組織とその運営に関わる権限者が実際に存在し、運営の実体があることを確認するプロセスです。客観的な情報に加え、電話や面談を通じて運営の実態を審査します。
商標認証は、ブランドロゴ(SVGファイル)と商標の登録状況を確認するものです。この認証には、世界知的所有権機関(WIPO)に加盟する国や地域で登録された商標であることが求められます。登録商標の区分や指定商品は問いませんが、ブランドロゴと登録商標が一致している必要があります。ロゴが登録商標と異なる場合(例えば、標準文字商標など)は、商標の出願が必要となる場合があります。
Step5VMCの発行
認証局からPEMファイル形式でVMCの発行がされます。PEM(Privacy Enhanced Mail)ファイルとは、主に暗号化と認証を目的としたデジタル証明書や秘密鍵などを保存するためのファイル形式です。
Step6BIMIの利用設定
BIMIの利用設定は次の通りです。
1)PEMファイルおよびブランドロゴ(SVG形式)のアップロード
2)BIMIレコードの記載
PEMファイルおよびブランドロゴ(SVG形式)は、所定の場所にアップロードをします。
静的(static)なURLであることが求められています。
https://www.〇〇.co.jp/bimi/vmc/〇〇.pem
https://www.〇〇.co.jp/bimi/logo/〇〇_logo.svg
続いて、BIMIレコードは下記のように設定します。
| フィールド | 価値 | 説明 |
|---|---|---|
| タイプ | TXT | DNSレコードタイプ |
| ホスト | defoult_bimi【認証ドメイン】 | “default.bimi“の後に認証ドメインを入力してください。 |
| 値 | V=BIMI1;I=【SVGファイルの配置URL】;a= 【PENファイルの配置URL】 | あなたのBIMIレコード |
| TTL | 3600秒 | 1時間に設定 |
BIMI/VMCを活用することで、
ユーザーは安心してメールを利用できるようになります。
その結果、企業はブランドの信頼性を高めることが可能となります。
GMOブランドセキュリティのBIMI/VMCを選ぶ理由
Point1
商標サービス提供
20年の実績
GMOブランドセキュリティには、商標の知見が豊富です。VMC発行にあたって重要な商標認証を安心してお任せいただけます。
Point2
ルート認証局は、
SSL/TLS国内最大手の
グローバルサイン
GMOインターネットグループのグローバルサインがルート認証局として協力をしているため、各メールベンダーとも安定的なBIMI運用が可能です。
Point3
ブランド侵害監視など
付随サービスの提供も可能
ブランド侵害やサイバーセキュリティリスクが発生した際の対策もご提供が可能です。(例:ブランド侵害監視、サイトテイクダウン、脆弱性診断)
Point4
経験豊富なスタッフが
企業の課題に合わせて
解決策を立案
大手企業を中心に2,000社のお取引をしています。課題に合わせた解決策のご提供を得意としています。
