Gmail、Apple Mail、その他のメールサービスプロバイダーは認証マーク証明書（VMC）に対応し、青いチェックマーク（Gmail の場合）や認証済みの送信者である旨を示す文言（Apple の場合）を表示することで、詐欺師が銀行その他の金融サービス企業になりすましにくくしています。こうしたプラットフォームのメール受信者は、正規の送信者を認識することが大幅に容易になりました。以下に示したのは、Bank of America から Gmail アカウントに送信されたメールのサンプルのスクリーンショットです。チェックマークの上にマウスを置くと、青いチェックマークと証明の文言がポップアップ表示されます。

多くの銀行が自社ドメイン向けにVMC を導入しました。VMC で証明書の透明性ログを簡単に関するだけでも、Bank of America、JP Morgan Chase、Truist Financial、MT Bank、Ally Financial、Bank of Guam、Bank of Nova Scotia、Bank of the Southwest、Royal Bank of Canada、National Bank of Greece、City Union Bank Ltd、Vantage Bank Texas、Klarna Bank AB、UniCredit Bank S.A、ABN AMRO Bank N.V.、Carrefour Banque SA のロゴを確認できます。

多岐にわたるグローバルな金融機関が BIMI（Brand Indicators for Message Identification）と VMC を実装しており、送信されるメールでロゴを宣伝することで、顧客にポジティブな印象を与えています。顧客は銀行から届いた正規メールを瞬時に認識し、偽造メールと見分けることができます。そうすれば、顧客は金融ブランドになりすまそうとしているフィッシング E メールを、正規のメールと簡単に区別できるようになります。

チェックマークや VMC を導入したからといって、外部の攻撃者からフィッシングメールが届くのを防ぐことはできませんが、信頼できる機関からのメールにセキュリティ対策の兆候があることを顧客に認識してもらう練習になります。このように、VMC は銀行などの金融機関のセキュリティ文化を構築するうえできわめて重要なステップなのです。

ブランディングという側面も金融会社にとってはメリットになります。ロゴはウェブサイトや実店舗、印刷物、広告の枠を超えて、E メールの変更不能のセクションにまで広がるからです。

VMC を使いはじめる

VMC を取得する手順は単純で、ほとんどの金融機関で最初の 2 つはすでに実施されています。

1. 商標の登録：企業には 登録商標が必要です。VMC の対象になるのは、商標の持ち主だけだからです。VMC を承認されている商標事務所は、こちらから確認できます。
2. DMARC に準拠：次に、ドメインは DMARC に準拠している必要があります。
3. VMC を申請する：以上を確認したら、VMC を申請します。既存の DigiCert CertCentral^® 顧客は、コンソールにログインし、そこで注文できます。新規のお客様はこちらから：https://order.digicert.com/step1/vmc_basic?lang=ja_JP&currency=JPY
4. 認証審査を受ける：最後に、VMC を受け取るための認証審査を受けます。商標ロゴを SVG 形式でアップロードしてください。デジサートは、VMC 基準に基づくすべての情報の検証を開始します。申請者との通話もこれに含まれます。

手続きがすべて完了すると、VMC が発行されます。次に、これを皆さんの BIMI レコードに追加し、認証された E メールの送信を開始できます。

すでにVMCを購入された他の企業や、ご自分のロゴがどのように見えるかご覧になりたいですか？ 情報はすべてデジサートのウェブサイトで確認できます。簡単に始められることやVMC の素晴らしい利点に驚かれるに違いありません。