メールセキュリティ向上策 ニフティが正当性を可視化

ニフティはフィッシング対策を強化するため、電子メールの正当性を可視化する。BIMIを導入することで送信者認証とロゴ表示が可能になるため、電子メールの信頼性を高められるという。

[後藤大地，有限会社オングス]

　フィッシングメールは差出人が信用のある企業やサービスだと誤認させようとしてくる。

　ニフティは2025年7月28日、メールサービス「＠niftyメール」でフィッシングメールへの対策を打ち出した。BIMI（Brand Indicators for Message Identification）を2025年8月20日から順次導入することで、電子メール（以下、メール）の正当性を視覚的に証明できるという。

ニフティが導入するBIMIとは

　BIMIの導入後は、＠niftyメールを受信する際に、送信元企業のロゴが表示されることで、正規の送信者からのメールだということが一目で分かるようになる。利用者が不審なメールを見分ける手掛かりとなることから、フィッシングメールによる被害の抑止につながる効果があるだろう。

　2025年9月17日以降は、「Gmail」などBIMIに対応する他社のメールサービスで、＠niftyから送信されるメールにニフティのロゴが表示されるようになる見込み。これにより、＠niftyメール以外を利用しているユーザーにも、同様の視覚的識別の仕組みが提供される。

　ニフティではこれまで、個人情報流出の監視サービスやウイルス検知・駆除機能（有料）をはじめ、サイバー攻撃に関する情報提供や注意喚起を定期的に実施してきた。情報セキュリティマネジメントシステムに基づく管理体制の整備などを通じて、セキュリティ水準の維持と強化に取り組んできた。

　今回導入されるBIMIは、こうした既存の対策に加わる新たな技術的対応として位置付けられており、メールサービスの信頼性向上を図るものだ。ニフティは今後も、安全性に配慮したネットワーク環境の提供と、利用者にとって安心できるサービスの整備に取り組むとしている。

BIMIはどのように機能するのか

　BIMIは2つの技術と連動して機能する。DMARC（Domain-based Message Authentication, Reporting, and Conformance）とVMC（Verified Mark Certificate）だ。

　DMARCはメール送信元のドメインを認証し、なりすましメールを検知・ブロックするための技術だ。

　VMCはブランドロゴの所有権と認証を確認するデジタル証明書だ。第三者が勝手にブランドロゴを使ってBIMIに対応することを防止できる。

　DMARCの検証結果に基づいて、認証を通過した企業のメールに対して商標登録されているブランドロゴを表示する技術という流れになる。

　なお、DMARCを送信ドメイン認証技術として利用することで、迷惑メールの誤判定リスクが下がることも期待できる。

BIMI技術はどれぐらい普及しているのか

　URIportsが世界の上位100万ドメインを対象に調査した結果によれば、BIMI DNSレコードを持つドメインの数は2024年5月時点では7562件だったが、2025年1月時点では9661件（全体の約1％）に増加した。

　米国では、Google（Gmail）やApple（iCloudメール）、Yahoo!（yahoo.com）といった主要なメールサービスプロバイダがBIMIに対応している。

　日本は米国に比べるとBIMIの導入は遅れていたもののKDDI（auメール）やNTTドコモ（docomoメール）に続き、今回のニフティがBIMIを導入したことで普及が進み始めた形だ。（キーマンズネット編集部）