なりすまし・フィッシングメール対策
視覚的強化

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)

企業ロゴ付きメール(BIMI)は、企業が送信するメールにブランドロゴを表示する規格です。受信者はロゴを見て、メールが正当な企業から送られたものだと一目で確認できます。フィッシング・なりすまし詐欺などのリスクを低減し、企業ブランドの信頼性向上につながります。ロゴ表示には認証局が発行する企業ロゴ所有証明書(VMC)が必要です。

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC) イメージ画像
ネットのセキュリティもGMO

ご利用企業様(一例)

  • BASE logo
  • DMM logo
  • HIROSE logo
  • TALKEYE logo
  • VELC logo
BASE株式会社 BASE株式会社

ネットショップ運営事業者や購入されるお客様の安心・安全などの目的で企業ロゴ付きメール(BIMI)導入決定

BASE株式会社様

BASE株式会社様が運営するネットショップ作成サービス「BASE(ベイス)」は、安心してメールを受信し情報を受け取れる環境を目指し、メールの信頼性向上に向けた取り組みを実施されています。企業ロゴ付きメール(BIMI)を導入…

詳しく見る

株式会社トークアイ 株式会社トークアイ

「届かない」メールが商機を逃す? 企業ロゴ付きメール(BIMI)導入で信頼性を可視化

株式会社トークアイ様

メールが「届くか」はビジネスの生命線。株式会社トークアイ様が企業ロゴ付きメール(BIMI)の導入を検討されたきっかけや、GMOブランドセキュリティでの導入の決め手などをお伺いしました。

詳しく見る

資料ダウンロード
お問い合わせ

なぜ企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)が必要なのか?

[問題]急増するなりすまし・フィッシング詐欺メール

フィッシングの報告件数は、2019年以降、急激に増加しています。2018年の報告件数は約2万件でしたが、2023年には約120万件まで急増しました。この6年間で報告件数は約60倍となり、その増加は驚異的です。
急増の要因の一つは、新型コロナウイルスの流行です。経済活動やコミュニケーションがオンラインにシフトする中で、なりすま しやフィッシングといった犯罪行為もオンライン上で活発化しました。
コロナ以前にはあまりインターネットを積極的に利用していなかった高齢者や小中学生といった層も、コロナ禍を機にインターネットを利用するようになりましたが、リテラシーの低さもあり、被害が急増しています。

フィッシングの報告件数

フィッシング対策協議会への報告件数は急増!


フィッシングの報告件数
出典:フィッシング対策協議会提供の月次報告書を利用し、当社にて作表

フィッシングによる被害

インターネットバンキングに係る不正送金被害が急増
(令和5年 約87億円)

フィッシングによる被害
出典:内閣官房副長官補室/国民を詐欺から守るための総合対策(案)を利用し当社にて作成

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)への
期待と効果

昨今、様々なサイバーセキュリティ対策が講じられていますが、企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)は視覚的なセキュリティという点で非常にユニークです。ユーザーは、メールのアイコンに馴染みのあるブランドマークが表示されていることで、安心感を得ることができます。
ブランディングを行う企業にとっても、メールの開封率の向上はマーケティング上の有効な指標です。また、様々なサービスへのログインには、メールアドレスを利用・経由して行われることが多いです。信頼できるブランドからの連絡であるかを、ユーザーがメールを開封する前に判断できることは非常に有益です。

1

なりすまし・フィッシング対策

DMARC(なりすましメール対策設定)と組み合わせることで、不正なメール送信を防ぎ、フィッシング攻撃のリスクを低減します。

2

信頼性の向上

正当なブランドが視覚的に確認されるため、受信者は安心してメールを開封し、その内容を確認できます。

3

ブランドの認知度向上

メール受信者は、一目で信頼できるブランドからのメールであることを確認できます。これにより、ブランド認知度が高まります。

企業ロゴ付きメール(BIMI)の仕組み

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)のしくみ

主な企業ロゴ付きメール(BIMI)/
企業ロゴ所有証明書(VMC)
利用企業

国内企業

  • 楽天
  • Yahoo!
  • DMM
  • 三井住友銀行
  • 松井証券
  • GMOインターネットグループ50社
など

海外企業

  • Amazon
  • NVIDIA
など

企業ロゴ付きメール(BIMI)/
企業ロゴ所有証明書(VMC)
採用メールクライアント

  • Gmail
  • ヤフーメール
  • Appleメール
  • Fastmail

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)利用する条件とは?

Step1DMARC(なりすましメール対策設定)設定

DMARC(なりすましメール対策設定)は、メール送信ドメインのなりすましを防ぐための認証プロトコルです。

Googleのメール送信者のガイドラインの施行により、送信レベルをコントロールするDMARCポリシーは none(何もしない)に設定されていることが多いですが、企業ロゴ付きメール(BIMI)を有効にするためには、DMARCポリシーをquarantine(隔離)または reject(拒否)に引き上げる必要があります。

なお、DMARCポリシーの引き上げにあたっては、DMARCレポートを確認し、DMARCポリシーを引き上げた際にメールが送信されないといったトラブルを未然に防ぐことが重要です。

Step2ブランドの商標登録

メールのサムネイルに認証されたブランドロゴが表示されますが、登録商標であることが求められています。世界知的所有権機関(WIPO)に属する国・地域の登録商標であれば問題ありません。商標の区分や指定商品は問いません。

Step3企業ロゴ所有証明書(VMC)の申請

企業ロゴ所有証明書(VMC)の申請にあたり、申請情報および各種書類等が必要です。

1)認証するメールアドレスのドメイン名を指定する。
2)サムネイルに表示する登録商標情報を用意する。なお、当該商標のライセンスを受けている場合には、登録商標権者から使用許諾書を取得する必要がある。
3)ロゴファイル(SVG Tiny 1.2バージョン)https://support.google.com/a/answer/10911027?hl=jaを参照
4)サイト運営者であることを証明するために、登記簿等の書類を用意する。以下は、主な書類を列記しています。

  • メールロゴ認証証明書申請書
  • 利用約款承諾書
  • 契約書署名者の在籍証明書

→ 商標や画像の作成方法、必要書類等のよくあるご質問を読む

貴社ロゴが企業ロゴ付きメール(BIMI)に対応済みかチェックできます。

SVG ロゴチェッカー

1日10回 無料

version 1.0.0

upload

ここにロゴのSVGファイルをドラッグ&ドロップするか、ファイルを選択してください。

このチェッカーはBIMI Groupのガイドラインに基づいて作成されています。ただし、本ツールのチェック結果は参考情報であり、最終的な適合判断は各認証局の基準によって異なる可能性があることをご了承ください。
また、本ツールにおけるプレビューは目安となる表示例であり、実際の受信環境での表示を保証するものではありません。

Step4審査

審査は、SSL/TLSにおけるEVSSL同等の審査に加え、商標認証が加わります。
1)ドメイン認証
2)運営者の実在性認証
3)商標認証

1)ドメイン認証は、ドメイン名の正当な利用者であることを確認するためのものです。この認証は、ドメインの公開メールアドレスに届く承認メールを承認するか、認証局から発行される特定の文字列をDNSに書き込むことで行います。

2)運営者の実在性認証は、組織とその運営に関わる権限者が実際に存在し、運営の実体があることを確認するプロセスです。客観的な情報に加え、電話や面談を通じて運営の実態を審査します。

3)商標認証は、ブランドロゴ(SVGファイル)と商標の登録状況を確認するものです。この認証には、世界知的所有権機関(WIPO)に加盟する国や地域で登録された商標であることが求められます。登録商標の区分や指定商品は問いませんが、ブランドロゴと登録商標が一致している必要があります。ロゴが登録商標と異なる場合(例えば、標準文字商標など)は、商標の出願が必要となる場合があります。

Step5企業ロゴ所有証明書(VMC)の発行

認証局からPEMファイル形式で企業ロゴ所有証明書(VMC)の発行がされます。PEM(Privacy Enhanced Mail)ファイルとは、主に暗号化と認証を目的としたデジタル証明書や秘密鍵などを保存するためのファイル形式です。

Step6企業ロゴ付きメール(BIMI)の利用設定

企業ロゴ付きメール(BIMI)の利用設定は次の通りです。
1)PEMファイルおよびブランドロゴ(SVG形式)のアップロード
2)BIMIレコードの記載

PEMファイルおよびブランドロゴ(SVG形式)は、所定の場所にアップロードをします。
静的(static)なURLであることが求められています。
例:
https://www.〇〇.co.jp/bimi/vmc/〇〇.pem
https://www.〇〇.co.jp/bimi/logo/〇〇_logo.svg

2)BIMIレコードの記載は、下記のように設定します。

フィールド説明
タイプTXTDNSレコードタイプ
ホストdefault._bimi.【認証ドメイン】“default._bimi.“の後に認証ドメインを入力します
v=BIMI1; l=【SVGファイルの配置URL】; a=【PEMファイルの配置URL】あなたのBIMIレコード
TTL3600秒1時間に設定します

→ 商標や画像の作成方法、必要書類等のよくあるご質問を読む

企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)を活用することで、
ユーザーは安心してメールを利用できるようになります。
その結果、企業はブランドの信頼性を高めることが可能となります。

資料ダウンロード
お問い合わせ


企業ロゴ付きメール(BIMI)/企業ロゴ所有証明書(VMC)選ぶ理由

1商標サービス提供
20年の実績

GMOブランドセキュリティには、商標の知見が豊富です。企業ロゴ所有証明書(VMC)発行にあたって重要な商標認証を安心してお任せいただけます。

2ルート認証局は、
SSL/TLS国内最大手の
グローバルサイン

GMOインターネットグループのグローバルサインがルート認証局として協力をしているため、各メールベンダーとも安定的な企業ロゴ付きメール(BIMI)運用が可能です。

3ブランド侵害監視など
付随サービスの提供も可能

ブランド侵害やサイバーセキュリティリスクが発生した際の対策もご提供が可能です。(例:ブランド侵害監視、サイトテイクダウン、脆弱性診断)

4経験豊富なスタッフが
企業の課題に合わせて
解決策を立案

大手企業を中心に2,000社のお取引をしています。課題に合わせた解決策のご提供を得意としています。

GMOなりすまし対策シール