メールの信頼性を守るために:DMARCだけではなぜ不十分なのか?

ブランドセキュリティ

はじめに

ある日、メールを受信したお客様が「これ、偽物かも?」と疑念を抱き、本来なら安心して利用されるはずの企業のメールが無視されてしまう――。

2023年8月に話題となった事例があります。三井住友銀行がメールのなりすまし対策として DMARC を正しく設定していたにもかかわらず、メール受信者に「なりすまし」と誤解されてしまい*1、フィッシング対策協議会に、フィッシングとして報告されてしまいました。
この問題の背景には、受信者が “目で見て” 本物かどうか判断できない という課題があります。この課題を解決するのが BIMI/VMC です。

この記事では、その重要性とメリットを具体的な事例を交えて解説します。
――――――

事例

DMARC設定が正しいのに「偽物」と誤解された理由

三井住友銀行の事例では、メール詐欺の注意喚起メールがS/MIME署名あり、SPF/DKIM/DMARC設定ありの状態で、不正なメールは技術的に弾かれる仕組みが整っていました。
しかし、フィッシング対策協議会に、本物の注意喚起メールがフィッシングとして報告されてしまいました。もしかすると、メールを受け取った人はこう感じたのかもしれません。

  • 「ロゴもアイコンもないから、怪しい…」
  • 「メールの送信元が本当にあの企業かどうか分からない」

このような誤解は、技術的な設定だけでは解消できません。受信者が “目で見て” 本物と判断するための仕組み が必要になります。

BIMI/VMCが解決する視覚的信頼性の課題

この課題を解決するのが BIMI(ブランド指標メール識別子)VMC(認証マーク証明書) です。ここで、BIMIとVMCについて簡単におさらいします。

    • BIMI
      メールに企業のロゴを表示する仕組みです。受信者はメールを開く前にロゴを見ることで、送信元が信頼できる企業であることを視覚的に確認できます。
    • VMC
      表示されるロゴが正当な権利者のものであることを証明します。これにより、偽ロゴの使用を防ぎ、ロゴの信頼性をさらに高めます。

✅BIMI VMCについて詳しくはこちら

さらに、GmailではBIMI対応のメールにチェックマークアイコンが表示される機能が導入されています。*2
このアイコンは、ロゴが認証されたものであることを示し、受信者にさらなる安心感を与えます。ロゴだけでは伝えきれない「このメールは信頼できる」というメッセージを直感的に伝え、視覚的に「本物」であることを明確に示します。また、認証を受けていない偽ロゴとの差別化を図り、なりすましのリスクを最小限に抑える効果もあります。

心理的な安心感を与えるチェックマークは、受信者が安心してメールを開封するきっかけにもなり、結果として開封率の向上やブランド信頼性の強化につながります。もしこの機能が活用されていれば、三井住友銀行で取り上げられた事例のような「本物のメールが偽物と誤解される」問題を防げた可能性があります。

BIMI/VMC導入のメリット

マーケティング効果にも注目!

BIMI/VMCの導入は、視覚的な信頼性を向上させるだけでなく、マーケティング効果にも大きなインパクトを与えます。

    1. 開封率の向上
      BIMIの導入により、メールの開封率が最大39%向上する可能性があることが示されています。*3 ロゴが表示されることで受信者の注意を引き、他のメールとの差別化を図れるためです。
    2. ブランドの信頼性向上
      メールにロゴが表示されることで受信者が企業を視覚的に認識しやすくなり、次回以降のメールでも信頼感を感じやすくなります。
    3. お客様体験の向上
      ロゴとチェックマークが視覚的に信頼性を伝えることで、お客様は安心してメールを開き、行動(例:リンクのクリック、フォーム記入)を起こしやすくなります。
    4. メールマーケティングのROI向上
      視覚的な効果により開封率やクリック率が向上し、メールマーケティング全体の費用対効果(ROI)が向上します。

まとめ

DMARCだけでは足りない理由とBIMI/VMCの必要性

三井住友銀行の事例や、PALISADEのデータが示すように、DMARCだけでは視覚的な信頼性を補完できない現実 があります。
BIMI/VMC を導入することで、技術的な保証に加え、視覚的な信頼性を提供できます。それにより、お客様の安心感を向上させるだけでなく、開封率やマーケティング効果の向上といった付加価値も得られます。

「技術」と「視覚」の両方で信頼を築くために、ぜひBIMI/VMCの導入を検討してみてください!

\ まずはお気軽にお問い合わせください /

お問い合わせはこちら

|引用|

*1 ITmedia,【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた,https://www.itmedia.co.jp/news/articles/2308/30/news163.html
*2 Google,Google Workspace Updates(Expanding upon Gmail security with BIMI),https://workspaceupdates.googleblog.com/2023/05/expanding-gmail-security-BIMI.html
*3 PALISADE,How to improve your open rates by 39% with BIMI,https://www.palisade.email/resources-post/how-to-improve-your-open-rates-by-39-with-bimi

————————
著者プロフィール
三輪 佑太
GMOブランドセキュリティ株式会社 マーケティング&サービスストラテジ本部に所属し、サービス開発および「BRANDTODAY byGMO」の記事作成を担当。
入社当初は営業部に所属し、前職の通信業界の知的財産部での経験を活かして、お客様との関係構築やニーズの理解に注力。
現在は、BIMI/VMCといったメール認証技術に強い関心を持ち、日々学びを深めている。
————————

<関連記事>
ブランドセキュリティの重要ツール!『BIMI/VMC』を簡単に解説!
Google/メール送信者ガイドライン厳格化による企業の取り組みは?DMARCレコード設定の実態調査をしてみた。
DMARCポリシーが「none」で、商標未出願の企業がBIMI導入を目指す方法