金融庁はこのほど、「金融庁からのメール受信におけるシンボルマークのアイコン表示について:金融庁」において、同庁のドメイン「fsa.go.jp」から送付されるメールに金融庁のシンボルマークを表示すると発表した。

シンボルマークは「Brand Indicators for Message Identification(BIMI)」に対応したメールサービスを利用している場合に表示され、金融庁のなりすましを識別可能にする。

  • 金融庁からのメール受信におけるシンボルマークのアイコン表示について:金融庁

    金融庁からのメール受信におけるシンボルマークのアイコン表示について:金融庁

BIMIとは

Brand Indicators for Message Identification(BIMI)」は、電子メールがDMARC(Domain-based Message Authentication, Reporting, and Conformance)の認証チェックに合格し、正規ドメインから送付されたことを識別可能にする仕組みだ。DMARCに対応していてもポリシーが「p=quarantine」または「p=reject」以外に設定され、なりすましを排除しない場合は合格したとみなされない。

今後金融庁から送付される正規メールには、次に示すシンボルマークが表示されるようになる。

  • 金融庁のシンボルマーク(赤い破線内) - 引用:金融庁

    金融庁のシンボルマーク(赤い破線内)  引用:金融庁

なお、シンボルマークの存在するすべてのメールが正規のメールではないことに注意する必要がある。BIMIに対応したメールサービスにおいて、規定の位置にシンボルマークが表示されている必要がある。それ以外の場所に表示されている場合は、詐欺メールの可能性がある。

対応サービス

Gmailなど一部のメールサービスプロバイダーは、BIMIに「Verified Mark Certificate(VMC)」を必要とする。金融庁の設定を取得したところ、「DigiCert」の証明書を取得していることが確認された。そのため、Gmailを含む多くのメールサービスプロバイダーで正常に表示可能とみられる。

BIMI Groupは「BIMI Support by Mailbox Provider - BIMI Group」にて、BIMIに対応しているメールサービスプロバイダーおよび対応していないプロバイダーの一覧を公開している。一覧にないメールサービスを利用しているユーザーは、対応の有無を各サービスプロバイダーに問い合わせる必要がある。また、その際どのように表示されるのか、サンプルを確認することも望まれている。