デジサート証明書

BIMI/VMCによる企業メールのブランディング

2022/08/04

VMC 認証マーク証明書 | BIMI/DMARC導入支援 > 
関連情報 > 
BIMI/VMCによる企業メールのブランディング

BIMI/VMCによる企業メールのブランディング

BIMI・VMCを使ったメールのブランディングと
信憑性を高めてフィッシング詐欺を予防する方法のご紹介

フィッシング詐欺を防ぐための10のヒント

現在、多くの消費者にとって「信頼できるか」どうかがブランド選定時に非常に重視されており、「より信頼できるブランドから商品を買いたい」というニーズはより一層高まっています。
しかしながら、毎日多くのメールが配信される中、顧客のメールボックス内で顧客の信頼や注目を得ることは非常に困難です。
ある調査によると、メールでのブランドのなりすまし・偽装は2021年2月の時点で392億回以上検出され、2019年より170%も上昇しました。
このようにスパムメールや偽装メールが日々増える状況において、信頼できるメールであっても、開封されなかったり、迷惑メールに振り分けられたり、削除されたりします。
「どうやったら自社のメールを消費者に届けられるだろう?」とお考えの企業にとって、メール到達率や開封率の向上がどれだけ困難かは容易に想像できます。

そのような皆さまに、BrandKeeper(ブランドキーパー)がご提供するVMC(verified mark certificate/認証マーク証明書)及び、BIMI (brand indicators for message identification/メールにブランドの信頼性を付与する技術)を使って、メールをブランディングする方法をご紹介します。

■BIMI/VMCによってメールのブランディングセキュリティ強化が同時に実現します

メールのブランディングや開封率UPのための施策として、これまでは以下のような施策がありました。
しかし、これらはメールの本文内でしか確認することができません…

  • 1. 一貫性があって視認性の高いバナーや電子署名をつける
  • 2. メールに自社のブランディングスタイル(色、デザイン、フォント、文体など)を取り入れる
  • 3. 自社のメールスタイルを簡単に繰り返し再現できるようなテンプレートを作成し利用する
  • 4. メールの内容に関係のあるWebサイトなどへのリンクをつける

    BIMI/VMCを利用することで、開封前の受信トレイ上での視認性の高い施策が行えます。
    自社のブランドに対する認知度を上げるだけでなく、顧客からの信頼・エンゲージメントの向上を図ることが可能です。
    また、自社を騙った偽装メールによるエモテット等の被害から、顧客を護ることができるようになります。
  • 5. 自社ブランドの信頼性を高めるために、BIMI/VMCを導入する。

■BIMI/VMC導入済のメールは顧客のメールボックス内で段違いに目立つことができます

メールアプリやスパムフィルターはベストを尽くしてはいるものの、全てのスパムを弾き出すことはできず、受信トレイには多くのスパムが届きます。

BIMI/VMCを導入することにより、本物となりすましがより区別しやすくなります。


■BIMI/VMC (verified mark certificate : 認証マーク証明書)は以下のことができる電子証明書です

  • 認証されたロゴをメール送信先の受信ボックスで表示することができる。
  • 認証されたロゴをメール内の署名欄に表示することができる。
  • 証明書の信頼性と所有者を保証する。

メールボックス内の他のメールはデフォルトの人型や頭文字だけが表示されるのに対して、VMC導入により自社ロゴが表示できることで、視認性が大幅に向上します。

VMCを取得するには、公的に信頼された認証局(CA:certificate authority)がロゴの信頼性を検証し、申請者がロゴを所有していることを保証する必要があります。
つまり、受信したメールに認証されたロゴが表示されていれば、そのメールは正しい送信者から来たものであることが保証されています。
その結果として、受信者はメールが信頼できるものであるとひと目で分かり、開いて読んでもらえる確率が高まります。

■BIMI (Brand indicators for message identification)は、
VMCを取得したブランドロゴを、受信箱内でメールの横に表示できるようにする規格です

以下の認証方法と組み合わせることによって、BIMIはメールの視認性を上げるだけでなくセキュリティを強化して信頼性を高めることができます。

  • SPF (Sender Policy Framework)
    信頼できるIPアドレスからのみメール送信を可能にすることで、スパム送信者があなたのドメインを利用してメッセージを送信できないようにする。
  • DKIM (DomainKeys Identified Mail)
    送信するメールのヘッダーに暗号化された署名を追加することで、メールの内容が改ざんされていないこと、送信者がその内容に責任を持っていることを保証する。
  • DMARC (Domain-based Message Authentication Reporting and Conformance)
    “From (送信者)”欄にドメイン名を表示することを必須にすることで、なりすましやフィッシング対策を強化する。
    あなたのドメインから送信されたメールのうち、SPFやDKIMのチェックを通過できなかったものを「破棄する」等、どのように処理するかを受信側のサーバーに指定できる。
    こういった処理はバックエンドで行われるため、ユーザーには見えない。

BIMI規格によってVMCを使用することにより、自社のブランドと顧客をなりすましやフィッシング詐欺から守ることができることがお判りいただけましたでしょうか。

■VMCとBIMIは、どのようにして自社ブランドのロゴを前面に表示できるのでしょうか

VMCはBIMIを通して、認証されたロゴを顧客環境のメールアプリケーションに表示することができます。
顧客がメールを受け取る際、バックグラウンドではいくつかの標準的な認証と検証のチェックが行われます。
全てが問題なく認証されれば、自社のBIMIロゴがメールの横に表示されます。その表示はSNS上で認証された公式アカウントに付与されるバッジやチェックマークを想像するとイメージしやすいかもしれません。

魅力的なBIMI/VMCですが、正しく機能させるためには以下のような対応が必要です。

  • BIMI基準を満たすDMARC設定を行い、規定のメール認証ができるよう設定する。
  • 商標登録済の自社ロゴがある。
  • ロゴ画像をBIMI基準に沿ったフォーマットで用意する。
  • 認証局からVMCを取得する。

送信側がVMCとBIMIを利用することで受信側のメールボックスがどのように変わるでしょうか。

BIMI/VMCの適用によって、受信者のメールボックスでの表示は以下のように変化します。
左(BIMI/VMC適用なし): タイトルの隣に、デフォルトの名前の頭文字が表示される
右(BIMI/VMC適用あり): タイトルの隣に、その企業の公式ロゴが表示される

この2つの画像を見比べると、BIMI/VMCのロゴが受信箱でどう表示されるかが分かるかと思います。

  • どちらがより注意を引くでしょうか?おそらく右側、ロゴが表示されている方でしょう。
  • どちらがより信頼できそうな感じがしますか?右側だと思います。
  • どちらのメールなら開こうと思いますか?こちらも右でしょう。…3問中3問、右側です。

あなたの顧客も同じように考えるのではないでしょうか。

■BIMIが対象となっているGmailなどの画面を見るとより具体的なイメージが湧きます

違いは歴然です。
ロゴによってメールがよりプロフェッショナルな見た目になるだけでなく、ブランディングされていない他のメールよりも視認性が明らかに良くなります。

企業と顧客にとってのBIMI/VMCを使うメリットとは?

VMCはビジネス, マーケティングの観点のみならず、セキュリティ面のメリットもあります。

●ビジネス, マーケティング面でのメリット

競争の激しい昨今、顧客を見つけて注意を惹くことは決して簡単ではありません。BIMI/VMCを使うことで、以下の方法で自社の評判やブランド力を上げ、他社との差別化を図ることができます。

  • 顧客のメールボックス内での視認性を上げる
    VMCを使うことで、顧客はメールを開く前から自社のロゴを見つけられます。
  • メール開封率を上げる
    企業がBIMIを導入し認証されたロゴを表示することで、エンゲージメントが10%上昇したとYahoo! Verison Mediaの調査で報告されています。
    その結果、新規のビジネスでも認知度や投資利益率(ROI)が上がりました。
  • メールの送信率を上げる
    BIMIの前提条件であるDMARC適用により、あなたのメールは迷惑メールフォルダではなく、正常に受信箱に届く確率が上がります。
  • より多くのプラットフォームを通じて共通の体験を提供できる
    これまで、自社のロゴはwebサイトやSNSアカウントでしか見せることができませんでした。
    VMCとBIMIによって、顧客はGmail等のメールアプリケーションの受信箱でもロゴを目にするようになります。
    プラットフォームを問わずブランドの一貫性を保つことによって、自社が発信する全てが自社と結びつけられやすくなります。
  • メールの信頼性を上げる
    顧客はブランディングされたメールを信頼するようになります。
    同様に、ブランディングされたメールを作ることによって自社の信頼度を高め、顧客の定着を促進できます。
  • なりすましを防ぐ
    VMCの導入にはBIMIレコードとDMARCの設定が必須なので、必然的になりすましを防ぐことができます。
  • セキュリティを優先していることが示せる
    繰り返しになりますが、DMARCを利用することで自社はセキュリティを優先すべき事項としていることを示し、
    メールが信頼できるソースから送られていることを保証できます。

●セキュリティ面でのメリット

フィッシング詐欺が横行している中、スパムでないメールを含めた多くのメールが、受信者にスパムと判断されてしまっている現状です。
また、その結果として企業が顧客にアウトリーチすることがますます困難になっています。
このような背景の中、下記に挙げた「VMCを導入することで得られるメリット」は大きいと言えるでしょう。

  • フィッシングの予防策となる
    典型的なフィッシング詐欺では、アタッカーはメールアドレスを偽造して信頼できる送信元のふりをします。
    DMARCを設定していれば、送信者の素性を明らかにすることができるので、受信者が騙されるリスクが減ります。
  • 自社のブランドを守る
    認証局(CA)がVMCを発行するには、トレードマーク(商標)としてロゴを登録する必要があります。
    商標登録することにより、ロゴを使ってのなりすましも防ぐことができます。
  • DMARCを利用して攻撃を予防できる
    セキュリティ専門家にとってDMARCはとても強い武器です。
    DNSレコードにDMARCを発行することによって、次のことが可能になります。
    • 自分のドメインを無断で利用してメールを送っている者を追跡できます。
    • サーバーの誤設定によって誤って安全を保証されたメールを同定できます。
    • 上記のことが、どの程度の頻度で起こっているかの分析が可能となります。
  • スパムフィルターを援護することができる
    BIMI/VMCとDMARCを利用してメールを送ると、メールプロバイダや受信側にメールの安全性を示すことができます。
    これにより、受信側のスパムフィルターの精度を高めることに貢献でき、送信側の安全性もより保証されるようになります。
  • 堅牢かつ広範囲のメールセキュリティを実現できる
    このように、BIMI/VMCとDMARCを組み合わせることで自社のメールを確実にブランディングし、セキュリティを強化できます。
    そして、顧客側にも自社のセキュリティに対する意識や顧客を守る姿勢が示すことができます。

■顧客の受信ボックスで、自社のメール横にロゴを表示する方法とは?

日々数多くのスパムが紛れ込んだメールを受信している状況において、多くのメールユーザーは「メールを開く前に送信者が誰か認識する手段」を求めています。
送信者を認識できなければ、メールを無視する方が良いということです。
ここでBIMI/VMCの出番がきます。
自社ブランドのロゴを顧客のメールボックスで表示できるようにすることで、ブランドが認識されやすくなり、VMCとDMARCの価値を更に高められます。

BIMIの基本

BIMIをサポートしているメールクライアントであれば、VMCで認証された企業のブランドロゴの表示を標準化することができます。
優れた視認性によって、顧客は偽者からきたメールと本物のメールを容易に見分け、メールを開くかどうかを簡単に判断できるようになります。

また、BIMIには更に以下の強みがあります。

  • 顧客のメールボックスで表示される自社のロゴを完全に管理することができる。
  • ロゴの信頼性を保証することで、自分だけがロゴを使えるようにできる。
  • 大切な顧客を悪意あるメールから保護し、より安全な状態を提供できる。

BIMIでメールをブランディングする方法

  • ロゴの商標登録を行う
    日本の場合は、主に特許庁への商標登録を行います。
  • ロゴのVMCを取得する
    VMCを取り扱っている認証局(CA)への申請・取得を行います。
  • ロゴを所定のフォーマットで作成
    BIMIの基準に則ったSVG形式のロゴデータを作成し、VMC証明書ファイルと共に自社のWEBサーバ等、安全な場所に保存します。
  • BIMIテキストレコードを作成、設定し、送信サーバに保存
    ドメイン名のDNSレコードとして、VMC証明書ファイルとSVGロゴデータをBIMIレコードで紐づけます。
  • DMARCの基準に則って自社のドメインを認証
    DMARC ポリシー“p=quarantine” または “p=reject” を適用します。

これらの手順を経てBIMIでメールのブランディングができるようになります。

次に、メールを送るときに何が起こるのか、技術的な面を見てみましょう。

メールが受信者に届き、ロゴが表示されるまでの動作

  • 受信者のメールプロバイダがメールの信頼性を評価します。
  • メールが信頼できると判断したら、プロバイダはDNS検索を通じて対応するBIMIレコードを確認します。
  • プロバイダはBIMIファイルの内容からブランドロゴを抽出し、受信箱で表示します。

このような検証・動作によって、顧客は自分のメールボックスであなたのロゴを確認することができるようになります。

BIMIをサポートしているメールプロバイダ

BIMI/VMCは比較的新しい技術のため、全てのメールプロバイダが対応しているわけではない、ということは知っておくべきです。
しかし、BIMIグループのwebサイトによると、すでにこのセキュリティとブランディング技術を導入している大手メールプロバイダがいくつもあります。

このように、BIMIは着実にメールプロバイダの中で標準装備になりつつあり、AmazonやCNN、バンクオブアメリカなどは既にBIMI/VMCを利用しています。

※画像引用元: https://bimigroup.org/bimi-infographic/

BIMIをサポートしている BIMIの導入を検討している BIMIをまだ検討していない
Apple(iOS16、macOS Venturaよりサポート) 1&1 (imail.com, GMX and WEB.DE含む) Microsoft (iOutlook, Office 365)
Yahoo! (AOL, Netscape含む) BT (British Telecom)
Google (Gmail, Google Workspace) Comcast
Fastmail (親会社のPoboxも含む) Qualitia
AOL Seznam.cz
Yahoo! Japan

ただ、事前に知っておくべきなのは、BIMI/VMCを使ってメールをブランディングした場合でも、最終的にロゴが受信箱で表示されるか否かの決定権はプロバイダ側にあるということです。
多くの場合、送信者のスコアをもとに判定しており、各メールプロバイダのスコアの算出方法は非公開ですが、以下のツールが参考になります。
このようなツールを使って、自社IPなどの信頼度を調べておくことができます。

  • SenderScore.orgbr
    自分のIPが大手プロバイダからどのように評価されているかが0から100の間で表示される。80点以上であれば認証プログラムを利用することができる。
  • Gmail Postmaster Tools
    Gmail利用者にメールを送る際に参考になる情報を調べられる。自分のIPの信頼度だけでなく、送信エラーやスパム率など。
  • TrustedSource.
    McAfeeが運用しているツールで、自社ドメインやメールサーバー、DNSについて詳細な情報が閲覧できる。
  • Outlook’s Smart Network Data Services (SNDS).
    自社からOutlookへの送信に関する情報を調べることができる。
    IPの信頼度だけでなく、自社メールがスパムとして報告される率や、自動でスパム判定された割合を見ることもできる。

■まとめ: BIMI/VMCは企業・組織のブランドを信頼できるものにする究極のパートナーです

BIMI/VMCを導入することで、あなたの組織のメールを、顧客の受信箱の中でもひときわ目立たせることができるようになります。
また、それ以外にも以下のようなメリットもあります。

  • 自社と顧客をなりすましやフィッシング詐欺から守ることができる。
  • 自社ブランドの視認性を上げることができる。
  • メールマーケティングを通したエンゲージメント率を上げることができる。
  • ロゴの扱いを通じて、顧客に見せるブランドイメージをコントロールできる。

次に、自社ロゴのVMCを取得する方法です。

VMCを取得するには

  • 1. 自社のメールがDMARCに準拠していることを確認する。
  • 2. ロゴのフォーマットが適切であることを確認し(SVG Tiny PS)、商標登録する。
  • 3. VMCを購入する、信頼できる販売元を決める。
  • 4. 認証局(CA)に自社を認証してもらう。
  • 5. VMCを取得し、アップロードする。
  • 6. BIMI DNSレコードを設置し、VMC証明書とロゴデータをサーバ等にアップロードする。

■最後に

スパムメールが横行しエモテットの甚大な被害が拡がる中、消費者のメールに対する信頼度が下がり続けている世界で、VMCやBIMIはセキュリティやブランドの視認性を上げる重要な手段となります。

メールが進化するとともに、消費者も進化しています。BIMI/VMCはまだ発展途中ですが、早期に導入することにより、自社のメールをより早く目立たせることができます。また、そのブランドがセキュリティを重んじていることを顧客に示すこともできます。
是非導入をお勧めいたします。

導入をご検討中の方や、ご質問・ご相談・お見積など
以下フォームよりお気軽にお問い合わせください

045-548-4656

「導入ご検討の方やご相談等」お問い合わせ 「3分でわかるBIMI/DMARC」資料ダウンロード

Knowledgeセキュリティの最新情報