メールセキュリティベンダーのTwoFiveは2021年10月13日、なりすましメール対策規格の「BIMI」認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、組織のロゴと組織が認証されていることを確認できる。
TwoFiveは、なりすましメール対策製品である認証マーク証明書の販売を開始した。メールを送信する側の企業が認証マーク証明書を購入することで、なりすましメールではないことをメール受信者に提示できる。メール受信者側では、Gmailなどメールソフトの送信者欄の横に送信者組織のロゴが表示され、ロゴと組織が認証されていることを確認できる。
認証マーク証明書は、Webサーバーを認証するSSLサーバー証明書のようにPKIベンダーが発行する(署名する)デジタル証明書の1種であり、メールのなりすまし対策規格であるBIMI(Brand Indicators for Message Identification:ビミ)に準じている。PKIベンダー各社がBIMI準拠の認証マーク証明書を発行している。
TwoFiveは今回、米DigiCertの日本法人であるデジサート・ジャパンとの間で販売代理店契約を結んでおり、DigiCertの認証マーク証明書の販売を開始した。TwoFiveは、送信ドメイン認証技術であるDMARC関連の製品・サービスと合わせて、なりすましメール対策として、DMARCとBIMIの設定・運用を総合的に支援する(関連記事:TwoFive、なりすましメールを可視化する「DMARC/25」を強化、不正メールの送信元を通報可能に)。
DMARCは、メール送信者を認証し、なりすましメールが受信者に届くことを防ぐ。一方、BIMIは、ロゴの表示によってメールが正規のブランドから送信されていることを保証でき、メッセージを開封する前にメールの信頼性を確認できる。DMARCとBIMIを送信側と受信側で広く採用するようになれば、フィッシングなどの詐欺から受信者を保護する対策を強化できる。
図1:送信側・受信側・利用者におけるBIMIの仕組み(出典:TwoFive)拡大画像表示
BIMIによるなりすまし対策認証を利用する方法
TwoFiveは、BIMIの仕組みと、DMARCと組み合わせての設定方法を以下のように示している。
●Next:BIMIの仕組みと、DMARCと組み合わせての設定方法
会員登録(無料)が必要です
