フィッシングメール対策として、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入

この記事は約5分で読めます。
ヤフー株式会社(以下、Yahoo! JAPAN)は本日、フィッシングメール対策を目的に、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI(Brand Indicators for Message Identification)」(以下、「BIMI」)を導入しました。
これにより、Gmail(※1)など「BIMI」にシステム対応しているメールソフト(※2)に、Yahoo! JAPANのアイコンが表示されるため、ユーザーはYahoo! JAPANから配信された正規のメールがひと目でわかるようになります。
 

「BIMI」は、送信ドメインの認証技術である「DMARC(Domain-based Message Authentication, Reporting and Conformance)」(以下、「DMARC」)(※3)と「認証マーク証明書(VMC)」(以下、「VMC」)(※4)によって成り立つ仕組みです。
企業から配信したメールが正規のメールであるかを「DMARC」が判断し、「VMC」によってドメインとアイコンの正当性を保証します。これらの技術により、メールソフトにおけるアイコンの表示が可能になります。

近年、フィッシングメールの増加が問題視され、総務省の研究会「サイバーセキュリティタスクフォース(第36回)」(※5)では、メールソフトにおけるフィッシングメール対策が紹介されました。そのなかで、「Yahoo!メール」が提供している「ブランドアイコン」の表示(※6)や「BIMI」の導入など、ユーザーによる正規のメールの視認性向上が有効な対策として挙げられました。

今回、Yahoo! JAPANが導入した「BIMI」は、Googleが2021年7月にGmailでシステム対応を開始しており、Yahoo! JAPANから配信するメールをGmailやGoogle Workspaceで受け取ったユーザーは、正規のメールがひと目でわかるようになります。
また、今後は「Yahoo!メール」でも「BIMI」へのシステム対応を予定しています。現在システム対応しているメールソフトや今後の予定については、「BIMI」のホームページ(※7)より確認できます。

「情報技術のチカラで、日本をもっと便利に。」をミッションに掲げるYahoo! JAPANは、ユーザーがより安全・安心にインターネットを利用できるよう、引き続きセキュリティ強化に努めていきます。

※1:GmailおよびGoogle Workspaceは、Google LLCの商標です。
※2:現在、日本語で利用できる「BIMI」対応メールソフトはGmailとGoogle Workspaceです。
https://cloud.google.com/blog/ja/products/identity-security/bringing-bimi-to-gmail-in-google-workspace(外部サイト)
※3:「Yahoo!メール」ドメイン認証技術「DMARC」について
https://mail.yahoo.co.jp/antispam/dmarc.html
※4:デジサート・ジャパン合同会社「DIGICERT認証マーク証明書(VMC)」
https://www.digicert.com/jp/tls-ssl/verified-mark-certificates(外部サイト)
※5:総務省「サイバーセキュリティタスクフォース(第36回)」
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00206.html(外部サイト)
※6:プレスリリース「Yahoo!メール、フィッシングメール対策となる“ブランドアイコン”において、対象となる認証方式を拡大して、対応企業の募集を開始」
https://about.yahoo.co.jp/pr/release/2021/07/08b/
※7:Authindicators Working Group「BIMI Support by Mailbox Provider」
https://bimigroup.org/bimi-infographic/(外部サイト)

■BIMI用の電子証明書認証局「デジサート・ジャパン合同会社」カントリーマネージャー平岩義正様からのコメント
デジサート・ジャパン合同会社は、世界的にデジタルトラストをリードするデジサートの100%子会社で、日本において26年にわたりTLS/SSLサーバー証明書をはじめとした電子証明書を提供してきた認証局です。この度Yahoo! JAPAN様が導入されたBIMIを支える認証マーク証明書(VMC)によりBIMI対応メーラーでYahoo! JAPAN様が送信したメールに企業ロゴが表示される仕組みになっております。メール受信者に送信企業が分かりやすく明示されるBIMIは、誰でも企業が送信したメールを見分けることができる新たな標準として期待されている技術です。デジサートでは、インターネット上で安全なものを簡単に見分ける手段として電子証明書を提供しており、その発行にあたっては厳格な確認(認証)を行っています。BIMIがDMARC施行によるなりすましメール対策の効果とVMCによる正当性の保証により全世界的に増加傾向にあるなりすましメールへの対策となることを期待しており、日本のインターネットをけん引してきたYahoo! JAPAN様が日本での導入のロールモデルとなることを確信しております。

■開発者による技術解説(Yahoo! JAPAN Tech Blog)
https://techblog.yahoo.co.jp/entry/2022090630337096/

タイトルとURLをコピーしました