Gmail、Apple Mail、およびその他のメールボックス・プロバイダがVerified Mark Certificates (VMC)を導入したことで、詐欺師が銀行やその他の金融サービス会社になりすますことが難しくなりました。これにより、これらのプラットフォームのメール受信者は、正当な送信者を認識することが非常に容易になりました。バンク・オブ・アメリカからGmailアカウントに送信されたメールのスクリーンショットを以下に示す。青いチェックマークと、チェックマークの上にマウスを置いたときにポップアップ表示される認証言語に注目してください。
いくつかの銀行がドメインのためにVMCを購入している。VMC Certificate Transparency logを調べると、Bank of America、JP Morgan Chase、Truist Financial、M&T Bank、Ally Financial、Bank of Guam、Bank of Nova Scotia、Bank of the Southwest、Royal Bank of Canada、National Bank of Greece、City Union Bank Ltd、Vantage Bank Texas、Klarna Bank AB、UniCredit Bank S.A、ABN AMRO Bank N.V.、Carrefour Banque SAのロゴがある。
様々なグローバル金融機関が、BIMI(Brand Indicators for Message Identification)やVMCを導入しています。顧客は銀行からの正当なメールを瞬時に認識し、ニセモノと区別することができます。これにより、顧客は正規のEメールと金融ブランドを装ったフィッシングEメールを簡単に見分けることができる。
チェックマークやVMCを導入したからといって、顧客が外部の悪質業者からフィッシング・メールを受け取るのを防ぐことはできないが、このシステムは、信頼できる機関からのメールにセキュリティ対策の兆候があることを顧客が認識できるよう訓練するものである。このように、VMCは銀行や金融機関のセキュリティ文化を構築する上で極めて重要なステップである。
ロゴはウェブサイトや実店舗、印刷物、広告の枠を超え、Eメールの変更不可能なセクションにまで広がるため、ブランディングの側面も金融会社にとってメリットとなる。
VMCを始める
VMCを取得するためのステップは簡単で、ほとんどの金融機関では、この最初の2つはすでに実施されている:
- 商標登録:商標権者のみがVMCの対象となるため、あなたのビジネスには登録商標が必要です。どの商標事務所がVMCの認可を受けているかは、こちらでご確認ください。
- DMARCの実施:次に、ドメインがDMARCに対応している必要があります。
- VMCの申請:これらを確認したら、VMCを申請します。DigiCert CertCentral®の既存顧客は、コンソールにログインし、注文を行うことができます。新規のお客様は、https://order.digicert.com/step1/vmc_basic。
- 認証を受ける:最後に、VMCを受領するための認証を受けます。商標ロゴを特別なSVG形式でアップロードする必要があります。DigiCertは、申請者とのビデオ通話を含む、VMC規格に基づくすべての情報の検証を開始します。
すべての手続きが完了すると、VMCが発行されます。その後、これをBIMIレコードに追加し、認証メールの送信を開始することができます。
すでにVMCを購入している他の企業に加わりたい、または自分のロゴがどのように見えるか確認したいですか?すべての情報は、DigiCertのウェブサイトに掲載されています。簡単に始められ、VMCの素晴らしい利点にきっと驚かれることでしょう。