TwoFive メールセキュリティ Blog 第16回「BIMIでメール開封率が39%増加し、ユーザーをフィッシングから守ることができるという美味しい話」 | ScanNetSecurity
2026.01.11(日)

TwoFive メールセキュリティ Blog 第16回「BIMIでメール開封率が39%増加し、ユーザーをフィッシングから守ることができるという美味しい話」

 BIMI でロゴが表示されたメールは、混雑した受信トレイで目立つので認識されやすくなり、メールを受信した人は、信頼できるメールであることを確認して安心してメールを開封することができます。このことが、開封率 39 %増加という嬉しい結果をもたらしたのはないでしょうか。

特集 コラム
810 views
facebookLINE
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 メールの信頼性を向上させる技術である BIMI (ビミ)を利用することで、キャンペーンメールやニューズレターなどの開封率が 39 %向上したという調査結果をカナダの電子メール技術コンサルティング会社の PALISADE が公開しました。

 この情報は先日開催した弊社の年次ユーザーイベント「VOYAGE 2024」において、KDDI の本間輝彰氏より BIMI の効果を示す指標として紹介されたものです。

 BIMI(Brand Indicators for Message Identification)という技術は、メールクライアント(Gmail や Apple Mail など)上で、DMARC という送信ドメイン認証によって認証成功したメールに、送信元が公開しているブランドのロゴを表示する技術です。

 BIMI でロゴが表示されたメールは、混雑した受信トレイで目立つので認識されやすくなり、メールを受信した人は、信頼できるメールであることを確認して安心してメールを開封することができます。このことが、開封率 39 %増加という嬉しい結果をもたらしたのはないでしょうか。

●識別しにくい “なりすましドメイン” もロゴの有無で一目瞭然

 メールを送る側が BIMI に対応するには、認証マーク証明書 VMC という電子証明書を取得する必要があります。VMC を取得する場合、Digicert社などの電子証明書発行元で、Web などで利用される EV証明書の発行時に近いレベルの審査が行われます。

 また、表示されるロゴは日本では商標登録されたものでなければいけません。つまり、BIMI に対応するためには、組織として厳格な条件を満たす必要があるということです。

 従って、BIMI によってロゴが表示されたメールは、なりすましされていない、しかも、厳格な条件を満たした組織から送られてきていることになりますので、メールを受け取った人も安心して開封して読むことができます。

 巧妙な手法で企業などのドメインに見せかけたメールは、正規のメールかどうか見分けにくいですが、BIMI に対応している企業であれば、ブランドロゴが表示されていないものはなりすましの可能性が高いということで、ブランドを騙るフィッシングメールや BECメールなどから一般ユーザーを守る対策の一つして有効であると言えます。

●DMARC対応の迷惑メールには BIMI が有効

 今年の 2 月からはじまった Google の受信ポリシー強化、No Auth No Entryアクションによって、日本でも送信側での DMARC の普及が急激に進みました。受信側でも海外では、Apple、Google、国内では NTTドコモや KDDI、ソフトバンク等の大手のコンシューマー向けのメールサービスでの送信ドメイン認証への対応が進んでおり、ようやく DMARC を利用して電子メールの送信者(From:ヘッダー上のメールアドレスのドメイン)がなりすましされていないことを確認できる環境が整ってきています。

 そして、BIMI も、iPhone や Mac を含む Apple のメールクライアントや、また、Android を含む Google の Gmail がサポートし、日本では NTTドコモと KDDI が対応をアナウンスしており、BIMI を利用できる環境も同様に整ってきています。これらのメールサービス提供者が BIMI をメールの信頼性向上に役立つと評価しているということは、BIMI対応のメールは、スパムフォルダーや迷惑メールフォルダーで失われずに、受信トレイに届く可能性も高くなります。

 DMARC による認証を使って、受信したメールの From:ヘッダー上のメールアドレスのドメインがなりすましされていないことを確認できます。ただ、迷惑メール送信者も DMARC に対応したメールを送信することはできてしまうので、迷惑メール対策のなかで DMARC を利用する場合、DMARC よる認証が成功した後、そのドメインが良いドメインなのか悪いドメインなのか(ドメインレピュテーションと呼びます)を判定することが必要となります。

 BIMI に対応することで、なりすましメールではなく、レピュテーションのよいドメインから送信されたということを受信者にわかりやすく伝えることができます。そして今後、ロゴ表示のあるメールは安全であることが、一般ユーザーにも広く周知されれば、マーケティングメールの開封率向上に一層寄与するのではないでしょうか。

 お客様やユーザーにメールを使って情報を頻繁に提供する会社は、ユーザーをフィッシングメールから守るため、そして正しいメールをユーザーに安全に届ける手段として BIMI への対応を考えるべき時期にきていると思います。

[著者]
株式会社TwoFive 社長 末政 延浩(すえまさ のぶひろ)
 大学で通信工学を学び、1980 年代に某通信会社の研究所で開発に従事し、UNIX 4.2BSD の sendmail を使い電子メールと出会う。2000 年より Sendmail日本法人で、技術責任者を務め、2008 年に代表取締役に就任。その後、2014 年に株式会社TwoFive を創設。長年蓄積した技術力とノウハウ、国内外のネットワークを活かして、安全・安心なコミュニケーションを護るために闘い続けています。

《株式会社TwoFive 社長 末政 延浩》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

ランキングをもっと見る
PageTop
ホーム 特集 コラム 記事
TOP