#1024 東京ガスが BIMI 対応

今回は、東京ガス株式会社が導入した新しいセキュリティ対策についてのニュースを取り上げます。最近、有名企業を装った偽メールや偽サイトに誘導される被害が後を絶ちません。そんな中、企業側がどのようにお客様を守るための対策を講じているのかを知ることは、自社のセキュリティ対策を考える上でも非常に重要です。このニュースを通じて、メールの送信元が本物であることを証明するBIMIという技術や、偽サイトを強制的に閉鎖させるテイクダウンサービスといった、最新の企業防衛の仕組みについて理解を深めていただけると思います。

東京ガス株式会社は2月25日に、なりすましによる被害を防ぐための具体的な取り組みを二つ発表しました。一つ目は、2月2日から導入されたBIMIというメールのなりすまし対策です。これにより、本物の東京ガスから届いたメールには、受信トレイに公式のロゴマークが表示されるようになりました。二つ目は、2月24日から開始したテイクダウンサービスの導入です。これは、東京ガスを装った偽のウェブサイトを24時間体制で監視し、発見次第、速やかに閉鎖させるというものです。過去の傾向として、企業を騙るフィッシング詐欺は年々巧妙化しており、今後は企業側が自ら積極的に顧客を保護するこのような対策が、業界全体の標準的な動きになっていくと予想されます。

BIMIは、メールの送信元が本当にその企業であるかを証明するための技術です。通常、悪意のある攻撃者はメールアドレスを偽装して、あたかも本物の企業から送られてきたように見せかけます。しかし、BIMIを導入している企業が正規のサーバーからメールを送ると、受信者のメールソフトがそれを確認し、安全なメールの証拠として企業の公式ロゴマークを表示します。これにより、お客様は一目で本物のメールだと判断できるようになり、偽メールに騙されるリスクを減らすことができるのです。

テイクダウンサービスは、インターネット上を24時間365日体制で巡回し、企業名を無断で使用している偽サイトを自動的に検知します。そして発見した場合、そのサイトのサーバー管理者やドメイン事業者に対して、著作権侵害などを理由にサイトの閉鎖を法的な手続きも交えて強く要請します。企業が自力で偽サイトを見つけて閉鎖させるのは非常に手間がかかりますが、専門のサービスを利用することで、被害が拡大する前に迅速に対処することが可能になります。

間違いなく増えていくと考えられます。現在、フィッシング詐欺による被害は企業にとっても大きなブランド毀損につながるため、顧客を守ることは企業価値を維持するための重要な経営戦略の一部となっています。特に、インフラ企業や金融機関など、顧客の生活に密着したサービスを提供している企業では、積極的な対策が求められています。自社のサービスを安全に利用できる環境を整えることは、顧客からの信頼を獲得し、他社との差別化を図る上でも非常に有効な戦略だと言えます。

海外、特に欧米では、BIMIのような最新のメール認証技術の導入が数年前から急速に進んでおり、日本は少し遅れをとっているのが実情です。欧米の多くの企業は、ブランド保護とセキュリティ対策をセットで考える意識が強く、偽サイトのテイクダウンにも積極的です。しかし、今回のように大手企業が先行して対策を導入し、その効果を実証することで、日本の他の企業にも導入の波が広がっていくと期待されています。日本でも着実にセキュリティの底上げが進んでいると言えますね。

最大の教訓は、セキュリティ対策は守りだけでなく、顧客との信頼関係を築くための積極的なコミュニケーションツールになり得るということです。BIMIで公式ロゴを表示させることは、安全性の証明と同時にブランドのアピールにもなります。また、偽サイトの監視を専門業者に任せるという判断は、自社の業務に集中するための賢い選択です。企業は常に最新の脅威に目を向け、外部サービスを組み合わせて柔軟に対策をアップデートする姿勢が非常に大切になります。