【Yahoo!】フィッシングメール対策で「BIMI」を導入　Gmailなどで正規のメールかひと目でわかるように

ヤフー株式会社（以下、Yahoo! JAPAN）は、フィッシングメール対策を目的に、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI」を導入した。

正規のメールがひと目でわかるように

Yahoo! JAPANは、フィッシングメール対策を目的に、Yahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI（Brand Indicators for Message Identification）」（以下、「BIMI」）を導入した。同社はこれにより、Gmailなど「BIMI」にシステム対応しているメールソフトに、Yahoo! JAPANのアイコンが表示されるため、ユーザーはYahoo! JAPANから配信された正規のメールがひと目でわかるようになるとしている。

「BIMI」は、送信ドメインの認証技術である「DMARC（Domain-based Message Authentication, Reporting and Conformance）」（以下、「DMARC」）と「認証マーク証明書（VMC）」（以下、「VMC」）によって成り立つ仕組みだ。企業から配信したメールが正規のメールであるかを「DMARC」が判断し、「VMC」によってドメインとアイコンの正当性を保証する。これらの技術により、メールソフトにおけるアイコンの表示が可能になる。

日本での導入のロールモデルとなることを確信

BIMI用の電子証明書認証局「デジサート・ジャパン合同会社」カントリーマネージャー平岩義正氏からのコメント。

「デジサート・ジャパン合同会社は、世界的にデジタルトラストをリードするデジサートの100％子会社で、日本において26年にわたりTLS/SSLサーバー証明書をはじめとした電子証明書を提供してきた認証局です。この度Yahoo! JAPAN様が導入されたBIMIを支える認証マーク証明書（VMC）によりBIMI対応メーラーでYahoo! JAPAN様が送信したメールに企業ロゴが表示される仕組みになっております。メール受信者に送信企業が分かりやすく明示されるBIMIは、誰でも企業が送信したメールを見分けることができる新たな標準として期待されている技術です。デジサートでは、インターネット上で安全なものを簡単に見分ける手段として電子証明書を提供しており、その発行にあたっては厳格な確認（認証）を行っています。BIMIがDMARC施行によるなりすましメール対策の効果とVMCによる正当性の保証により全世界的に増加傾向にあるなりすましメールへの対策となることを期待しており、日本のインターネットをけん引してきたYahoo! JAPAN様が日本での導入のロールモデルとなることを確信しております」

セキュリティ強化に努めていく

近年、フィッシングメールの増加が問題視され、総務省の研究会「サイバーセキュリティタスクフォース（第36回）」では、メールソフトにおけるフィッシングメール対策が紹介された。そのなかで、「Yahoo!メール」が提供している「ブランドアイコン」の表示や「BIMI」の導入など、ユーザーによる正規のメールの視認性向上が有効な対策として挙げられた。

今回、Yahoo! JAPANが導入した「BIMI」は、Googleが2021年7月にGmailでシステム対応を開始しており、Yahoo! JAPANから配信するメールをGmailやGoogle Workspaceで受け取ったユーザーは、正規のメールがひと目でわかるようになる。また同社は今後について、「Yahoo!メール」でも「BIMI」へのシステム対応を予定しているという。現在システム対応しているメールソフトや今後の予定については、「BIMI」のサイトより確認できる。

同社は「情報技術のチカラで、日本をもっと便利に。」をミッションに掲げており、ユーザーがより安全・安心にインターネットを利用できるよう、引き続きセキュリティ強化に努めていくとしており、EC市場でも深刻な被害が拡大しているフィッシングメールへの対策の決め手として、各方面から期待が寄せられそうだ。