生成AIの進化やフィッシングキットの普及などにより、巧妙なフィッシングメールが急増する昨今、受信者ではなりすましか否かの判断が困難となり、被害も拡大しております。その被害を抑えるために、メールを配信する組織側での早急な対策が求められています。このような中、DMARCの次に導入すべき、フィッシングメール対策のセキュリティ強化とマーケティング効果向上を同時に実現する新たな仕組みとして、注目を集めているのが「BIMI（企業ロゴ付きメール）」になります。

この記事では、フィッシングメールの対策として注目の集まる「BIMI」の仕組みやメリットから、ロゴ表示する上で必要な電子証明書（ロゴ所有証明書）を具体的に解説します。

BIMIとは？

BIMI（企業ロゴ付きメール、Brand Indicators for Message Identification）とは、メールの受信トレイに、メール送信元の組織やブランドのロゴを表示させるための規格です。Gmail、Apple Mail、Yahoo mail（米国）などの主要なメールサービスが対応しており、受信者は一目でそのメールが正規の送信元から送られたものであることを視覚的に確認できます。

このような機能を持つBIMIが注目されている理由は、大きく分けて2つあります。

深刻化するなりすましメール被害

実在する組織を詐称したフィッシングメールは、受信者にとって見分けるのが非常に困難です。特に昨今の生成AIの進化によって、日本語の文章の生成も問題なく行えるようになったことから、以前よりも見分けづらくなっています。

メールマーケティングの競争激化

フィッシングメールやプロモーションメールなど、正規か偽物か問わず毎日メールが大量に届いています。そのような中で、正規の自社のメッセージを際立たせて誘導することは容易ではありません。

このような問題を解決する方法として、BIMIによるメールのロゴ表示が注目されています。
 

BIMIを導入することによるメリット

BIMIを導入することによるメリットは、フィッシングメール対策にとどまりません。セキュリティ面以外にも、ビジネス全体に影響のあるメリットが存在します。

フィッシングメール対策とセキュリティ強化

前章でも紹介したように、BIMIのメリットの１つは、強力ななりすましメール対策となる点です。BIMIによるロゴ表示には、DMARCの厳格なポリシー適用が前提となるため、ドメインの不正利用を阻止し、自社ブランドを騙るフィッシングメールが顧客に届くリスクを低減させます。さらに、ロゴ表示されているメールは"正規だから優先して開封"し、ロゴが表示されていないメールは"非公式である可能性が高いから開封を避ける"という認識が広まることで、自社顧客のフィッシング攻撃に対する被害を減らすことができます。

ブランド信頼性と認知度の向上

受信トレイ内で公式ロゴが表示されることは、視覚的な安心感を顧客に与えます。これにより、その企業・組織やブランドに対する信頼感が生まれます。また、日々届くメールで繰り返しロゴを目にすることで、そのブランド認知度も自然と高まります。実際にメールにロゴ表示がされることで、ブランド想起率が平均44％向上したという報告も存在します。

メール開封率の向上

数多くのメールが並ぶ受信トレイの中で、ロゴ付きのメールは際立って目立ちます。ある調査では、BIMIを導入したことでメールの開封率が平均39%向上したという報告もあります。このようなメールマーケティングの改善は、マーケティングROI（投資対効果）に直接的なインパクトを与えます。
 

BIMIの仕組みと、必要となるロゴ所有証明書とは？

BIMIは、確かにロゴ表示をする規格ですが、単にプロフィールにロゴ画像を設定すれば受信者にも表示される、という単純なものではありません。

厳格な送信ドメイン認証（DMARC）をクリアしたメールに対してのみロゴ表示を許可することで、その信頼性を担保しています。また、ロゴの所有者と送信ドメインの所有者を証明する電子証明書（ロゴ所有証明書）を取得し、設定する必要があります。さらに、メールを受信する際に使用するメールサービスがBIMIに対応していないとロゴは表示されません。

ロゴが表示されるまでの流れは、以下のようなイメージになります。

上記のイメージ図にも記載されている重要な要素について、具体的に解説します。

DMARC（なりすましメール対策）

DMARC（なりすましメール対策、Domain-based Message Authentication, Reporting and Conformance）とは、SPFやDKIMといったなりすましメール対策技術によって送信ドメイン認証を行い、それらの認証に失敗したメールをどう扱うか（ポリシー）を取り決めるための仕組みです。BIMIを利用するためには、このDMARCのポリシーをp=quarantine（隔離）または p=reject（拒否）に設定する必要があります。

ロゴ所有証明書

BIMIでのロゴ表示で必要となる電子証明書は、大きく分けて４種類あり、そのロゴの所有者やロゴの商標登録の状況で発行可能な証明書が異なります。BIMIに対応するには、発行した証明書と、証明書申請時に指定したロゴデータをサーバ上に設置する必要があります。

VMC(企業ロゴ所有証明書)

証明書を取得する組織において、商標登録状況が有効なロゴであれば、取得可能な証明書です。

GMC(行政ロゴ所有証明書)

条例や法令などによって、政府機関や自治体・地方公共団体・省庁などが所有するもしくはその所有を主張できるロゴであれば、取得可能な証明書です。

CMC(先使用ロゴ所有証明書)

他社を含めてまだ商標登録されておらず、証明書を発行する組織が1年以上使用していることを確認できるロゴ（先使用を主張できるロゴ）であれば、取得可能な証明書です。

MRMC(修正ロゴ所有証明書)

商標登録状況が有効なロゴから、規定の範囲内での修正を行ったまだ商標登録がないロゴであれば、取得可能な証明書です。

BIMI対応メールサービス

2025年10月時点でBIMIに対応しているメールサービスの一覧はこちらです。

なお、グローバルサインのロゴ所有証明書が対応しているメールサービスは以下になります。

BIMIの対応状況

BIMIの対応状況について、ナリタイの調査では、2,000社以上、3,500以上のドメイン（2025年6月時点）にてBIMI対応していることを確認しているとのことです。また、弊社の調査では、国内企業においては200社以上、300以上のドメイン（2025年9月現在）がBIMI対応していることを確認しています。

なりすまし対策ポータル ナリタイ「BIMIの現状」より抜粋

引用元 : BIMIの現状
URL : https://www.naritai.jp/current_status_of_bimi.html

まとめ

BIMIによるロゴ表示は、受信者がなりすましメールかどうかを判断するための、視覚的かつ信頼性の高い手段として非常に有効です。また、フィッシングメール対策に加え、ロゴ表示によってブランドの認知度や想起率の向上、メールの開封率の改善など、マーケティング面でも企業に多くのメリットをもたらします。こうした利点から、BIMIを導入する企業は着実に増加しています。ただし、BIMIの導入には、DMARCポリシーの設定やロゴの商標登録の取得など、一定の準備期間が必要です。そのため、早期に自社の対応状況を確認し、計画的に導入を進めることが重要です。

グローバルサインでは、BIMIに必要なロゴ所有証明書を提供しております。ロゴ表示を行いたい組織やブランドの、商標登録の状況などで発行できる証明書が異なりますので、ご不明な点がありましたらお気軽にお問い合わせください。