BIMIはBrand Indicators for Message Identificationの略で、メール受信者に対して送信元の企業ロゴを表示する仕組みです。ブランドの識別を容易にします。VMC証明書は、このBIMIを実装する際に必要な証明書です。簡単に言うと、BIMIはメールにロゴを表示するための仕組みで、VMCはそのロゴが信頼できるものであることを証明する電子証明書になります。

DMARCの認証が成功し、かつDMARCのポリシーが「quarantine」あるいは「reject」に設定されている場合に限り、送信元ドメインのDNSのTXTレコード（BIMIレコード）を参照します。BIMIレコードが見つかればそこから企業のロゴの場所を特定し、ロゴを表示するという仕組みです。

BIMIはDMARCをサポートしているドメインにのみ適用され、VMCもまたDMARCが設定されたドメインでないと利用できない仕組みとなっています。

ロゴが表示されるまでの流れ

1. メール受信時の検証
受信サーバーは、送信メールのDMARC、SPF、DKIMの設定を確認します。これにより、送信元のドメインが正当なものであるかどうかが判定されます。

2. BIMIレコードの確認
DMARCが有効である場合、受信サーバーはBIMIレコードを確認します。これはDNSに設定されたTXTレコードで、ロゴの場所や関連情報が記載されています。

3. VMCの検証
VMCがある場合、受信サーバーはVMCを使用してブランドロゴが正当であるかを確認します。この際、VMC内の情報が有効であることを認証局に確認します。

4. ロゴの表示
すべての認証が成功した場合、受信者のメールクライアントにロゴが表示されます。受信者はメールが正規の企業・団体から送信されたものであると視覚的に簡単に確認できます。

VMC(企業ロゴ所有証明書)の必要性

フィッシング攻撃やなりすましの増加

 インターネット上の脅威は年々増加しており、その中でもフィッシング攻撃やなりすましは特に深刻な問題です。
これらの攻撃は、ユーザが偽のメールを正規のものと信じ込むように誘導し、個人情報や機密データを盗むことを目的としています。フィッシング報告件数は、年々増加しており、2023年には約120万件ほどまでに増加しました。

近年、このような動向に伴い、デジタルセキュリティに対する法的規制が強化されつつあり、企業・団体は顧客データをより厳格に保護する必要があります。例えば、欧州のGDPR（General Data Protection Regulation）や米国のCCPA（California Consumer Privacy Act）などの規制は、企業が顧客のプライバシーを保護し、安全な取引を保証する責任を持つことを要求しています。

他にも、不正メールを排除し、正規メールのみを確実に利用者に届けるため、Gmail は 2023 年 10 月に「メール送信者のガイドライン」を公開しており、2024年6月以降、5,000通/日以上の一括送信者は DMARC 対応必須となっています。

VMC(企業ロゴ所有証明書)のメリット

 VMCは、メールのセキュリティ強化は、もちろんの事、ブランディングやマーケティングなどにも大きな効果をもたらせます。

1.企業・団体のブランド信頼性の向上
2.フィッシング・なりすまし攻撃予防
3.メール到達率と開封率の向上
4.セキュリティ標準への準拠  

スマートフォンで受信メールを開いたイメージ

お申込みには、管理画面（無償）のご利用が必要となります。

お申込み方法	管理画面の申請
お申込み前の準備とお申込み方法	お申込みの準備ができましたら、 管理画面（無償）作成をご依頼下さい。
詳細な情報は、こちらへ	詳細な情報は、こちらへ