TOPICS
2021/07/30
- NEWSCASTに「被害額3兆円に上るビジネスメール詐欺への革新的対策◆無料オンラインセミナー◆」がリリースされました。
詳しくはこちら>>>>【類似ドメイン・メール詐欺にお悩みの企業様必見】メールセキュリティの新規格~BIMI~とは
~BIMI~Google社の正式リリースを受け、遂に運用開始
Google社の正式リリースを受け、遂にBIMIが運用開始されました。
DMARC、SPFといったなりすましメール対策をより強固な物にすると共に、
企業ブランドイメージの向上に繋がる規格として、世界中の企業が注目しています。
今回は、今後のなりすましメール対策・メールブランディングの世界基準となるBIMIについて、
海外の先行事例を交えてご紹介すると共に、なりすましメール対策の最新情報をお伝えいたします。
◆無料オンラインセミナー
<2021年8月24日(火)14:00-15:00>
お申込みはこちら>>>>
ビジネスメール詐欺の激増
ビジネスメール詐欺(BEC)は年々被害額が増加傾向。国内外問わず幅広い業種で被害が報告されています。
■過去5年間の被害事例■
・2017年12月 国内航空業 3.8億円
・2019年 5月 米国教会 1.9億円
・2019年 8月 米国地方自治体 2.7億円
・2019年 9月 国内自動車部品 40億円
・2019年10月 国内出版業 31億円
・2020年 2月 英国NGO 1.3億円
・2020年 2月 プエルトリコ政府 2.8億円
・2020年 5月 欧州投資ファンド 11億円
被害にあった顧客への補償のみならず、企業イメージを大きく損なう可能性があり、対策は待ったなしの状況です。
下記のような課題をお持ちの企業様 ぜひご参加ください
・なりすましメール、フィッシング詐欺の被害件数が増加している。
・有効な対策方法を知りたい…
・自社ブランドの認知度を高め、顧客イメージを向上させたい…
・メール開封率を高め、自社情報を顧客に確実にリーチできるようにしたい。
◆セミナー内容
・メールセキュリティの新規格「BIMI」とは。海外の先行事例をご紹介
・なりすましメール対策の最新情報と、すぐに実行できる施策とは
・自社ブランドイメージを向上させ、メール開封率を上げる施策とは
※参加費無料
お申込み締め切り: 8月20日(金)まで
(予定人数に達した場合、締め切りが早まる場合がございます)
お申込みはこちら>>>>
2021/07/27
- マイナビNEWS※企業IT セキュリティ部門にBrandKeeperがリリースされました。
詳しくはこちら>>>>
DigiCertの日本の正規代理店・サイバービジョンホスティング(CVH)は7月20日、電子メールに送信者のブランドロゴを付加できるメール新標準 BIMIの実装までをサポートする新サービス「Brand Keeper」の専用サイトを開設したことを発表した。
「Brand Keeper」は、BIMIの基準を満たすSPF、DKIM、DMARCの導入とDigiCertが発行するVMC(認証マーク証明書/Verified Mark Certificateの取得・実装を専任エンジニアがサポートするサービス。
BIMIは、メールのセキュリティ向上のために登場した新規格で、組織や企業は電子メールクライアントの「送信者」フィールドの横にブランドロゴを表示でき、メッセージが開かれる前でも商標のロゴマークを表示することができる。
また、このロゴ表示に必要となるVMC(認証マーク証明書/Verified Mark Certificate)も7月12日にDigiCertよりリリースされている。
受信トレイに表示されるロゴで送信元のブランドを一目で認識できることでメールの信頼性レベルが飛躍的に向上し、メールの到達性、開封率の向上や配信停止・迷惑メール報告を減らすほか、なりすましなど悪意を持った第三者から顧客やブランドを守ることができるとしている。
2021/07/26
- NEWSCASTにBrandKeeperがリリースされました。
詳しくはこちら>>>>
Brand Keeper(ブランドキーパー)を提供する サイバービジョンホスティングは、Google/DigiCertのBIMI/VMCパイロットプログラムに参加しました。
企業向けSSL証明書、プライベート/マネージドPKI、そして急速に広がるIoTマーケットにデバイス証明書を提供する、世界有数の電子証明書プロバイダーであるDigiCert(デジサート)(本社:アメリカ・ユタ州)より、2020年度アジアパートナー部門賞を受賞した株式会社サイバービジョンホスティング(以下 CVH、本社: 神奈川県横浜市、代表取締役:古木 一行)は、Google/DigiCertのBIMI/VMCパイロットに参加いたしました。
2021年7月12日にリリースされたGmailのBIMI(Brand Indicators for Message Identification、メッセージ識別用ブランドインジケーター)サポート及び、DigiCertのVMC(Verified Mark Certificate、認証マーク証明書)は、セキュリティ上重要なメール認証プロトコルであるDMARCで認証されたメールを、その送信者のドメインに関連したロゴとともに表示させます。
視覚的により分かりやすく識別できることにより、メールを受信するユーザーをスパムやなりすましメールから守り、メールを送信する企業や組織にインプレッション数、開封率の向上をもたらし、そのブランドの保護や信頼性を強化します。
当社CVHはいくつかの著名な企業と共に、DigiCertとGmailのBIMI/VMCパイロットに参加しました。パイロットプログラムを終え、DigiCertに対して当社代表 古木一行は以下のように述べています。
「認証済みのブランドロゴの表示とDMARCの施行により、VMCはメールのセキュリティを向上させ、開封率を高めることができます。
ユーザーは、どの企業がメールを送信しているのかを知ることで安心して利用でき、それが顧客保護やロイヤリティの向上につながると考えています。
DigiCertとGmailのグローバルなサポートにより、当社がビジネスを展開している地域でもまもなくVMC/認証マーク証明書を提供することができます。」
引用元) https://www.digicert.com/about/news/digicert-announces-availability-of-verified-mark-certificates-companies-can-add-logo-in-email-to-improve-brand-recognition-engagement
当社は、メールを使用する人すべてにとって深刻なリスクとなっている「悪意あるスパム」「巧妙なEメール詐欺」と、「安全なメッセージ」との識別において、視覚的にわかりやすい仕組みとして機能するDMARC・BIMI及びVMCの実装をサポートする新サービス「Brand Keeper(ブランドキーパー)」の専用サイト(URL: https://test.bk.rms.ne.jp/ )を開設し、今後の電子メールの新標準となる本規格の普及を進めてまいります。
2021/07/13
【Googleリリース】GmailのBIMI(Brand Indicators for Message Identification)サポート
- Google/GmailのBIMI(Brand Indicators for Message Identification)サポートがリリースされました。
詳しくはこちら>>>>
Creating a secure-by-default experience based on robust defenses has always been a core design principle for Gmail. That’s why we’ve established a strong baseline of security in Gmail, with built-in protections to help automatically filter out potentially malicious messages. While these defenses help keep Gmail users safe, email functions as part of a large, complex, interconnected ecosystem that we continually invest in and work to protect. After first announcing Gmail’s Brand Indicators for Message Identification (BIMI) pilot last year, today we’re announcing that over the coming weeks we’re rolling out Gmail’s general support of BIMI, an industry standard that aims to drive adoption of strong sender authentication for the entire email ecosystem. BIMI provides email recipients and email security systems increased confidence in the source of emails, and enables senders to provide their audience with a more immersive experience.
“Bank of America has a wide range of security measures in place to support our customers, and we constantly evolve our program to deliver best in class protection. Part of this effort is our partnership with Google on BIMI, which provides an easy way to validate if correspondence is from us.” — Bank of America
BIMI enables organizations that authenticate their emails using Domain-based Message Authentication, Reporting, and Conformance (DMARC)—a standard for providing strong sender authentication that allows security systems to perform better filtering, separating legitimate messages from potentially spoofed ones—to validate ownership of their logos and securely transmit them to Google. BIMI is designed to be easy: for organizations with DMARC in place, validated logos display on authenticated emails from their domains and subdomains.
Here’s how it works: Organizations who authenticate their emails using Sender Policy Framework (SPF) or Domain Keys Identified Mail (DKIM) and deploy DMARC can provide their validated trademarked logos to Google via a Verified Mark Certificate (VMC). BIMI leverages Mark Verifying Authorities, like Certification Authorities, to verify logo ownership and provide proof of verification in a VMC. Once these authenticated emails pass our other anti-abuse checks, Gmail will start displaying the logo in the existing avatar slot.
“Gmail’s support of BIMI is a win for email authentication, brand trust, and consumers alike. BIMI gives organizations the opportunity to provide their customers with a more immersive email experience, strengthening email sender authentication across the entire email ecosystem.” — Seth Blank, Chair of the AuthIndicators Working Group
This is just the start for BIMI. The standard expects to expand support across logo types and validators. For logo validation, BIMI is starting by supporting the validation of trademarked logos, since they are a common target of impersonation. Today, Entrust and DigiCert support BIMI as Certification Authorities, and in the future the BIMI working group expects this list of supporting validation authorities to expand further. To learn more about BIMI and see the latest news, visit the working group’s website.
To take advantage of BIMI, ensure that your organization has adopted DMARC, and that you have validated your logo with a VMC. For Gmail users, no action is required. We’re proud to be one of the leading members in both establishing and supporting the BIMI standard and will continue to support efforts that contribute to security for the entire email ecosystem.
Neil Kumaran
Senior Product Manager, Counter-Abuse Technology
Wei Chuang
Senior Software Engineer, Gmail Security
July 13, 2021
機械翻訳
BIMIを使用してGmail以降のメールセキュリティを強化する
堅牢な防御に基づいてデフォルトで安全なエクスペリエンスを作成することは、Gmailの中心的な設計原則でした。そのため、Gmailには強力なセキュリティのベースラインが確立されており、悪意のある可能性のあるメッセージを自動的に除外するための保護機能が組み込まれています。これらの防御策はGmailユーザーの安全を維持するのに役立ちますが、メールは、私たちが継続的に投資して保護に取り組んでいる、大規模で複雑な相互接続されたエコシステムの一部として機能します。昨年、Gmailのメッセージ識別用ブランドインジケーター(BIMI)パイロットを最初に発表した後、本日、GmailによるBIMIの一般的なサポートを今後数週間にわたって展開することを発表します。、電子メールエコシステム全体に強力な送信者認証の採用を促進することを目的とした業界標準。BIMIは、電子メールの受信者と電子メールのセキュリティシステムに、電子メールの送信元に対する信頼性を高め、送信者がより没入型のエクスペリエンスを視聴者に提供できるようにします。
「バンクオブアメリカは、お客様をサポートするためにさまざまなセキュリティ対策を講じており、クラス最高の保護を提供するためにプログラムを絶えず進化させています。この取り組みの一環として、BIMIでのGoogleとのパートナーシップがあります。これにより、通信が私たちからのものであるかどうかを簡単に検証できます。」- アメリカ銀行
BIMIを使用すると、ドメインベースのメッセージ認証、レポート、および適合性(DMARC)を使用して電子メールを認証できます。これは、セキュリティシステムがより適切なフィルタリングを実行し、正当なメッセージをなりすましの可能性のあるメッセージから分離できる強力な送信者認証を提供するための標準です。それらのロゴをGoogleに安全に送信します。BIMIは簡単に設計されています。DMARCを導入している組織では、検証済みのロゴがドメインおよびサブドメインからの認証済み電子メールに表示されます。
ここではそれがどのように動作するかです:送信者ポリシーフレームワーク(SPF)またはドメインキー認証メール(DKIM)およびデプロイDMARCを使用して電子メールを認証機関が検証マーク証明書(VMC)を経由してGoogleにその検証商標ロゴを提供することができます。BIMIは、認証局などのマーク検証機関を利用して、ロゴの所有権を検証し、VMCで検証の証明を提供します。これらの認証済みメールが他の不正使用防止チェックに合格すると、Gmailは既存のアバタースロットにロゴの表示を開始します。
「GmailによるBIMIのサポートは、電子メール認証、ブランドの信頼、そして消費者にとってもメリットがあります。BIMIは、組織に、より没入型の電子メールエクスペリエンスを顧客に提供する機会を提供し、電子メールエコシステム全体で電子メール送信者認証を強化します。」—AuthIndicatorsワーキンググループの議長であるSethBlank
これはBIMIの始まりにすぎません。この規格は、ロゴタイプとバリデーター全体でサポートを拡大することを期待しています。ロゴの検証については、BIMIは商標登録されたロゴの検証をサポートすることから始めています。これは、ロゴがなりすましの一般的なターゲットであるためです。現在、EntrustとDigiCertは認証局としてBIMIをサポートしており、将来、BIMIワーキンググループは、このサポート検証機関のリストがさらに拡大することを期待しています。BIMIの詳細と最新ニュースを確認するには、ワーキンググループのWebサイトにアクセスしてください。
BIMIを利用するには、組織がDMARCを採用していること、およびVMCを使用してロゴを検証していることを確認してください。Gmailユーザーの場合、アクションは不要です。私たちは、BIMI標準の確立とサポートの両方において主導的なメンバーの一人であることを誇りに思っており、電子メールエコシステム全体のセキュリティに貢献する取り組みを引き続きサポートしていきます。
Neil Kumaran
Senior Product Manager, Counter-Abuse Technology
Wei Chuang
Senior Software Engineer, Gmail Security
2021年7月13日
2021/07/13
- DigiCert VMC(認証済みマーク証明書/Verified Mark Certificates)がリリースされました。
詳しくはこちら>>>>
Verified Mark Certificates (VMCs), part of Google-driven Brand Indicators for Message Identification (BIMI) initiative, provide a visual trust indicator when Domain-based Message Authentication Reporting & Conformance (DMARC)-verified emails reach the inbox
(LEHI, Utah) – (July 12, 2021) – DigiCert, Inc., the world’s leading provider of TLS/SSL and PKI solutions, today announced that it is now issuing Verified Mark Certificates, compliant with the BIMI standard and available for purchase at scale via DigiCert CertCentral®, DigiCert partners and at www.digicert.com. VMCs issued by DigiCert enable companies to add their trademarked logos to emails they send to their customers to increase recognition, open and engagement rates and brand impressions, while bringing greater trust and transparency to email via DMARC. Gmail now recognizes VMCs and displays company logos in the user’s inbox.
Paired with the required DMARC enforcement, VMCs are a critical step in a series of security measures that help strengthen email security, build trust in the inbox and help users associate the brand logo with the company they expect to communicate with. VMCs:
Allow companies to place a verified, trademarked logo alongside their email.
Enable customers to see the sender’s brand in the inbox of their mobile client before opening the email.
Provide marketers an affordable way to achieve more brand impressions.
“Validating identity and demonstrating trust are hallmarks of DigiCert’s business,” said DigiCert Senior Director of Business Development Dean Coclin. “With BIMI and VMC from DigiCert for DMARC-verified domains, organizations can now demonstrate to their customers a higher level of email security. DigiCert VMCs not only help reduce instances of spam and spoofing customers receive, because of the DMARC requirement, but they also enable organizations to go beyond displaying default email addresses to increase engagement rates and display their brands more prominently.”
VMCs are available as part of the BIMI standard, which seeks to increase adoption of DMARC as a key email security mechanism. By utilizing VMCs secured by DMARC, organizations demonstrate their commitment to email security and protection of customer privacy. DMARC compliance provides robust security against spoofing and phishing attacks, helping organizations better secure their emails to protect users and brands from costly abuse. Email clients leverage DMARC, an internet standard for authenticating domains to help ensure that email comes from the domain specified.
As an authorized provider of VMCs, DigiCert’s leading validation and issuance teams now provide the company and logo verification required for BIMI, following a one-year pilot with the BIMI Working Group. Several prominent companies participated with DigiCert in the Gmail BIMI/VMC pilot and are excited about being able to display their logos in email inboxes. DigiCert has also partnered with Valimail to streamline DMARC compliance for companies wanting to use VMCs.
“BIMI and VMC are a significant win for customers and brands of all sizes. DMARC ensures customers don’t get spoofed email from the brands they trust, and BIMI ensures brands get increased impressions, open rates and brand trust,“ said Seth Blank, Chair of the AuthIndicators (BIMI) Working Group and Chief Product Officer at Valimail. “We’re thrilled to have DigiCert’s help in bringing VMC and BIMI to the world.”
“BIMI authenticates emails using DMARC, a key protection against email phishing, spoofing and other attacks,” explained Gareth Mandel, CEO of eharmony. “We worked closely with our IT department to make sure our organization enforced DMARC so that VMCs could be installed and display our verified logo. Our partnership on this project has even further strengthened the connection between our CRM and IT teams.”
“With the display of validated brand logos and DMARC enforcement, VMCs improve email security and increase open rates,” said Ikko Furuki, CEO of Cybervision Hosting Co., Ltd. “Users can have confidence in knowing which company is sending them the email, which we feel will help protect our customers and increase their loyalty. With the global support of DigiCert and Gmail, we will soon be able to offer VMC in the regions where we do business.
DigiCert VMCs are available today at any scale via DigiCert CertCentral, DigiCert partners or digicert.com. CertCentral offers automation for organizations to issue, discover, renew and revoke certificates, to drive innovation of manageable, enterprise-scale security. Its intuitive user interface and API-first approach enable easy certificate management at scale. CertCentral customers have access to DigiCert’s global support staff for quick validation and support in 11 native languages in their local time zone as they work to understand and deploy VMCs.
Companies can start today adding their logo to their emails by visiting DigiCert Verified Mark Certificates.
機械翻訳
Google主導のメッセージ識別用ブランドインジケーター(BIMI)イニシアチブの一部である検証済みマーク証明書(VMC)は、ドメインベースのメッセージ認証レポートおよび適合性(DMARC)で検証された電子メールが受信トレイに到達したときに視覚的な信頼インジケーターを提供します。
(ユタ州レヒ)–(2021年7月12日) – TLS / SSLおよびPKIソリューションの世界有数のプロバイダーであるDigiCert、Inc。は本日、BIMI標準に準拠し、購入可能な検証済みマーク証明書を発行すると発表しました。DigiCertCertCentral®、DigiCertパートナー、およびwww.digicert.comを介して大規模に。DigiCertによって発行されたVMCを使用すると、企業は顧客に送信する電子メールに商標ロゴを追加して、DMARCを介した電子メールの信頼性と透明性を高めながら、認知度、オープン率、エンゲージメント率、ブランドの印象を高めることができます。GmailはVMCを認識し、ユーザーの受信トレイに会社のロゴを表示するようになりました。
必要なDMARC施行と組み合わせることで、VMCは、電子メールのセキュリティを強化し、受信トレイの信頼を構築し、ユーザーがブランドロゴを通信する予定の会社に関連付けるのに役立つ一連のセキュリティ対策の重要なステップです。VMC:
企業が検証済みの商標ロゴを電子メールの横に配置できるようにします。
電子メールを開く前に、顧客がモバイルクライアントの受信ボックスで送信者のブランドを確認できるようにします。
より多くのブランド印象を達成するための手頃な方法をマーケターに提供します。
「IDの検証と信頼の実証は、DigiCertのビジネスの特徴です」とDigiCertのビジネス開発担当シニアディレクターであるDeanCoclinは述べています。「DMARCで検証されたドメイン向けのDigiCertのBIMIとVMCにより、組織はより高いレベルの電子メールセキュリティを顧客に示すことができるようになりました。DigiCert VMCは、DMARC要件により、顧客が受け取るスパムやなりすましのインスタンスを減らすのに役立つだけでなく、組織がデフォルトの電子メールアドレスを表示するだけでなく、エンゲージメント率を高め、ブランドをより目立つように表示できるようにします。」
VMCは、主要な電子メールセキュリティメカニズムとしてDMARCの採用を増やすことを目的としたBIMI標準の一部として利用できます。DMARCによって保護されたVMCを利用することにより、組織は電子メールのセキュリティと顧客のプライバシーの保護への取り組みを示します。DMARCコンプライアンスは、なりすましやフィッシング攻撃に対する堅牢なセキュリティを提供し、組織が電子メールをより安全に保護して、コストのかかる悪用からユーザーとブランドを保護するのに役立ちます。電子メールクライアントは、ドメインを認証するためのインターネット標準であるDMARCを利用して、指定されたドメインからの電子メールを確実に送信できるようにします。
VMCの認定プロバイダーとして、DigiCertの主要な検証および発行チームは、BIMIワーキンググループでの1年間のパイロットの後、BIMIに必要な会社およびロゴの検証を提供します。いくつかの著名な企業がGmailBIMI / VMCパイロットにDigiCertに参加し、メールの受信トレイにロゴを表示できることに興奮しています。DigiCertはValimailとも提携して、VMCを使用したい企業のDMARCコンプライアンスを合理化しました。
「BIMIとVMCは、あらゆる規模の顧客とブランドにとって大きな勝利です。DMARCは、顧客が信頼するブランドから偽装された電子メールを受け取らないようにし、BIMIは、ブランドが印象、オープンレート、ブランドの信頼を高めることを保証します」と、AuthIndicators(BIMI)ワーキンググループの議長でValimailの最高製品責任者であるSethBlankは述べています。「VMCとBIMIを世界にもたらすためにDigiCertの助けを借りることに興奮しています。」
「BIMIは、電子メールのフィッシング、なりすまし、その他の攻撃に対する主要な保護であるDMARCを使用して電子メールを認証します」と、eharmonyのCEOであるGarethMandel氏は説明します。「私たちはIT部門と緊密に連携して、VMCをインストールし、検証済みのロゴを表示できるように、組織がDMARCを実施していることを確認しました。このプロジェクトでのパートナーシップにより、CRMチームとITチーム間のつながりがさらに強化されました。
「検証済みのブランドロゴの表示とDMARCの実施により、VMCはメールのセキュリティを向上させ、オープンレートを向上させます」と 株式会社サイバービジョンホスティング(CVH)のCEOである古木一行は述べています。これは、お客様を保護し、お客様の忠誠心を高めるのに役立つと私たちは感じています。DigiCertとGmailのグローバルなサポートにより、私たちがビジネスを行っている地域でVMCをまもなく提供できるようになります。」
DigiCert VMCは、DigiCert CertCentral、DigiCertパートナー、またはdigicert.comを介して、今日、あらゆる規模で利用できます。CertCentralは、組織が証明書を発行、検出、更新、および取り消すための自動化を提供し、管理可能なエンタープライズ規模のセキュリティの革新を推進します。その直感的なユーザーインターフェイスとAPIファーストのアプローチにより、大規模な証明書管理が容易になります。CertCentralのお客様は、DigiCertのグローバルサポートスタッフにアクセスして、VMCの理解と展開に取り組む際に、現地のタイムゾーンで11の母国語で迅速な検証とサポートを行うことができます。
企業は本日、DigiCert Verified Mark Certificatesにアクセスして、電子メールにロゴを追加することができます。
2021/07/07
企業・組織の商標ロゴ表示で「なりすましメール対策」「ブランディング」「Brand Keeper(ブランドキーパー)」専用サイトをオープン致しました。
DigiCert(デジサート)(本社:アメリカ・ユタ州)の日本の正規代理店としてデジタル証明書ソリューションを提供する株式会社サイバービジョンホスティング(以下 CVH、本社: 神奈川県横浜市、代表取締役:古木 一行)は、
電子メールに送信者のブランドロゴを付加することができるメール新標準 BIMIの実装までをサポートする新サービス「Brand Keeper(ブランドキーパー)」の専用サイト(URL: https://test.bk.rms.ne.jp/ )を開設しました。
銀行やクレジットカード会社、有名企業を詐称したフィッシングやなりすまし・詐欺メールの増加・巧妙化に伴い、受信したメールを受信者が疑う傾向はますます強まっています。
メールのセキュリティをさらに高めるためBIMI(Brand Indicators for Message Identification)と呼ばれる新しい規格が登場しました。
このメール新標準により、組織や企業は電子メールクライアント”送信者”フィールドの横にブランドロゴを表示でき、メッセージが開かれる前でも貴社商標のロゴマークを表示することができます。
受信トレイに表示されるロゴで送信元のブランドを一目で認識できることにより、メールの信頼性レベルを飛躍的に向上させることが可能です。
これにより、メールの到達性、開封率の向上や配信停止・迷惑メール報告を減らします。
また、なりすましなど悪意を持った第三者から顧客やブランドを守ることができます。
私たちCVHはGoogle・DigiCert主催のBIMIパイロットテストにも参加し、「Brand Keeper(ブランドキーパー)」としてBIMI実装のベストプラクティスを提供します。
BIMIの基準を満たすSPF、DKIM、DMARCの導入と、DigiCertが発行するVMC(認証済ロゴマーク証明書/Verified Mark Certificateの取得・実装を専任エンジニアがサポートします。