1. Cuenote
  2. メール配信システム・メルマガ配信サービス
  3. ブログ・各種資料
  4. マーケティングブログ
  5. ドコモメールが「公式マーク」対応をスタート、適用メリットや仕組み、その方法は?

ドコモメールが「公式マーク」対応をスタート、適用メリットや仕組み、その方法は?

公開日:2021/05/28  更新日:2022/10/26
  • このエントリーをはてなブックマークに追加

ドコモメールが「公式マーク」対応をスタート


 NTTドコモは25日(火)、自社携帯電話利用ユーザー向けに提供しているキャリアメールである「ドコモメール」内にて、送信元が真正であることを示す「公式マーク」の表示対応を始めたことを発表しました。これにより、ドコモユーザーでドコモメールを利用している場合に、送信元が企業の公式アカウントであるのかが一目でわかるようになり、フィッシング詐欺をはじめとするなりすましメールによる被害の防止に役立つことが期待されています。

 既に大手宅配サービス事業者や金融機関をはじめ、10を超える事業者が公式マーク対応をスタートさせています。ドコモメールのみの対応ではあるものの、公式マーク対応により受け手・送り手双方にどのようなメリットがあるのか、また自社のメールをドコモの公式マークに対応させるために必要な手続きや方法などについて、ご紹介します。


メール配信システムCuenote FC




目次

 ドコモメールの公式マークの概要

 公式マーク対応により「なりすましメール」被害を防ぐ

 公式マークに対応するために必要な手続き

 公式マークの対応事業者とそのメリット

 おわりに-ドコモ以外のキャリアにおける普及促進にも期待



ドコモメールの公式マークの概要

ドコモメールの公式マークの概要



 冒頭に述べた通り、ドコモメールの公式マークは送信元が詐称されていないかを示すためのもので、送信元のメールアドレス(ドメイン)単位で判別されます。公式マークは受信ボックス(受信トレイ)及び本文内に表示され、送信元アドレスの右横に緑色の円で囲まれたチェックマークで表されています。受信者は、公式マークがあることによってその送信元が真正な(詐称されていない)ものであることを確認出来る仕組みです。

 これまでの迷惑メール対策は、指定したドメインからの受信をブロックないしは許可する「ドメイン指定受信設定」や、URL付きのメールの受信を制限するなど、受信側での対策がメインであったため、各受信者での設定の如何によって対策レベルがバラバラでありました。今回ドコモが実装した公式マークの考え方は、送信者側の登録によって認証を与えるという点、また実際のメール通信を担う通信事業者自らが管理・運用する制度という点で画期的といえます。


公式マーク対応により「なりすましメール」被害を防ぐ


 公式マーク制度の最大の目的は、フィッシング詐欺をはじめとしたなりすましメールの被害を無くすことにあります。

 インターネット及びメールによるコミュニケーションが本格的に普及した1990年代以降、なりすましメールの被害は後を絶ちません。FBI(米連邦捜査局)によれば、アメリカ国内で1年間に発生したサイバー犯罪による被害額の約半分がなりすましメールによるものという調査結果もあります(2019年)。

 なりすましメールとはその名の通り、信頼性のある第三者になりすましたうえでメールを送り、真正な目的や依頼を装って文面を作成したうえでフィッシングサイト等のURLへの誘導を行うことで、金銭や個人情報の詐取を試みるメールのことです。メールの文面は自由に作成できるわけですから、技術的には誰もが他社のメールを模倣した文面を作成することが可能です。

 ここで重要なのが「送信元」です。仮に本物そっくりのメールが届いた場合に、真贋を判断する要素として活用されるのが送信元のメールアドレスになります。しかしながら、電子メールは構造上送信元を任意に変更できてしまう為、この機構を悪用して送信元を詐称することで受信者側がなりすましメールであることに気づきにくい、という事象が多く発生しています。

 送信元が詐称できてしまう要因は、メールには本来2種類の「送信元アドレス」が存在するためです。

エンベロープFrom/Toについて


 便せんに入った封筒を思い浮べてみてください。多くの場合、封筒と便箋それぞれに「誰宛の手紙か」と「誰からの手紙か」が記載されていることかと思います。メールの世界も同じ仕組みになっており、名目上(=封筒)の送信元と送信先を「エンベロープFrom/To」、実質的な送信元と送信先を「ヘッダーFrom/To」と呼び区別しています。これらのFromとTo同士はそれぞれ異なっていても仕組み上問題はありません。実際の郵便と同様に、メールサーバーはエンベロープ情報を基にメールを送信します。

 2種類のFrom/Toアドレスを使い分ける理由の1つに、メールの一斉配信やリレーシステムを利用する際に不具合が起こらないようにすることが挙げられます。

2種類の送信元アドレスが存在する理由


 上記は、メール配信システムやリレーシステムを利用してメールを送信する際のイメージです。この場合、差出人のアドレスが自分(=自社)のものであっても実際の送信を受け持つのは配信システム側のサーバーになるため、エンベロープFromに記載されるのは配信システム側のアドレスになります。これは、万が一送信に問題がありその旨を知らせる必要が出た場合に、本来の送信元では無く実際のメール配信を請け負うシステム側に知らせる必要があることに由来します。

 エンベロープ/ヘッダーそれぞれのアドレスを使い分ける必要性は、メール送信の仕組み上の制約を回避するために存在しますが、これを逆手にとって本来の送信元を隠し、なりすましメールに悪用されるケースが多く発生しています。公式マークによる認証制度は、この送信元アドレスの詐称が行われていないことをキャリアが証明するものとして、高い信頼度を担保できる期待があります。


メール配信システムCuenote FC



公式マークに対応させるために必要な手続き


 既に10を超える事業者が公式マークへの対応を開始していることは冒頭に紹介した通りですが、では実際に自社の送信するメールを公式マークに対応させたい場合、どの様な手続きが必要なのでしょうか。

 ドコモのWebサイトには、公式マークに対応するための要件として

①送信ドメイン認証(SPF)を導入済であること
②同じエンベロープFromドメインを利用している企業・サービスが他に無いこと


 が記載されており、これらを満たした事業者からの申請に基づき所定の審査ののち公式マークに対応させることとなっています。

 このうち②については、グループ企業や複数ブランド展開をしている企業などで同一のエンベロープFromアドレスを利用しているケースなどを除けば、殆どの事業者の場合既に対応していると想定されます。では①のSPF対応について、もう少し詳しく見ていきます。

SPFの仕組み


 SPF(Sender Policy Framework)とは、送信元アドレスに紐づくドメインが利用するIPアドレスを予め登録しておき、受信側で送信元ドメインとDNSサーバーの登録情報と照合できるようにすることで、送信元がなりすまされていないことを担保する仕組みです。送信側でDNSサーバーのTXTとしてSPFレコードを記述すればよく、比較的容易に実装が可能であることから国内でやり取りされるメールに占めるSPF対応メールの割合は8割を超えると言われています。公式マークの認証はこのSPFの仕組みを用いており、申請にあたっては予めSPFに対応したうえで行う必要があります。

 なお、指定アドレスへの自動転送や、メーリングリストを通じての受信等により送信元のエンベロープFromアドレスが変わってしまっている場合には、ドコモ側で照合が出来ないため最初の送り元が公式マーク対応事業者であっても公式マークが表示されません。また、送信元のネットワーク変更などで認証情報が変わった場合には、ドコモに対し都度変更内容の申請を行う必要があります。

 また、公式マークはドコモのスマートフォン向けISPサービスである「SPモード」の機能として提供されるため、利用できるユーザー(受信者)はSPモードの契約をしているスマトフォンユーザーに限られます。そのため、フィーチャーフォンやSPモードの契約のないユーザーは対象外となり、またドコモメールの提供が無い料金プランである「amaho」の利用者や、MVNO等回線がドコモであっても提供事業者が異なる場合も、公式マーク機能の提供は無いことになります。

 その他、ドコモが指定する特定のカテゴリに該当するメールについては公式マークの認定対象にならないこと、また公序良俗に反するなどメールの内容が公式マークに相応しくない場合には認定を取り消されることなどが定められています。


公式マークの対応事業者とそのメリット


 既に「ドコモメール公式アカウント」に対応している企業は、銀行・証券をはじめとした金融機関、物流、Webサービス事業者等13(5月26日時点)に上ります。このような「ホワイトリスト型」の対策は、参加する事業者の質を保ちつつカバー領域を増やしていくことで有効に作用する(=非対応事業者に対する注意レベルと高められる)ことから、今後の普及促進にも期待が集まります。

 実際に公式マークに対応することで、どのようなメリットが考えられるでしょうか。

公式マークのメリット


<送信側>

セキュリティ対策を実施していることのアピール


 昨今、企業によるセキュリティインシデントが社会問題となるケースが増えており、情報セキュリティへの取り組みはより一層の注目・関心を集めるようになりました。自社の送信しているメールが送信元のなりすまし対策を行っていることを外形的に示す公式マーク機能は、国内トップシェアの通信事業者ユーザーに対し「セキュリティ対策に取り組んでいる事業者である」ことの大きなアピールに繋がります。


信頼度の向上による開封率のアップ


 送信元が信頼できればその内容を安心して確認できることから、公式マークへの対応は開封率の向上につながる期待があります。送信元情報は件名やプリヘッダーテキストと並び、受信者が開封前に確認出来る数少ない情報の一つです。公式マークの利用料は無料ですから、信頼度を高められる要素として活用できるに越したことはないでしょう。


<受信側>

安心してメールを開くことができる


 公式マークの最大の目的は、受信者にとって安心・安全なメールコミュニケーション環境を担保することにあります。送信元が真正であることをキャリアが担保する仕組みは、これまでの迷惑メール対策が受信側の方策に与る部分が大きかったことからすると画期的であり、特別な操作や設定不要で識別が可能であることからユーザーファーストの迷惑メール対策とも言えるでしょう。


非公式メールアカウントに対する注意意識を持てる


 勿論全ての非公式アカウントがリスクの高いメールであるわけではなく、大多数の企業アカウントは正当な目的で真正な送信を行っていますが、仮に公式マーク対応済の企業から公式マークの無いメールが送られてきた際には直ぐに気づくことが出来ます。受信者側でも「公式マークの無い企業メールには念のため用心する」といった意識が働くことで、無意識のうちにフィッシング詐欺などの被害に遭うケースを少なくする効果が見込まれます。


おわりに-ドコモ以外の事業者による普及促進にも期待


 今回は、NTTドコモが新たにスタートした「ドコモメール公式アカウント」の仕組みとその対応方法からメリットをご紹介しました。SPモード契約ユーザーに限られるものの、キャリアが直接送信元にお墨付きを与える新たな迷惑メール対策として、利用企業数の伸長が期待されます。

 それと同時に、ドコモ以外のMNO事業者においてもどのような対策が今後採られるのかも注目です。公式マークはキャリアメールを軸にしたセキュリティ対策であるため、今年大手各社が提供を開始した新料金プランでは非対応となることもあり、キャリアメールそのものの価値を高める取り組みという側面も持っています。品質や価格といった既存の競争軸に「安心・安全への取り組み」という要素が加わることで、各社の提供サービスがどのように進化・発展してゆくのか、その動向にも注目です。


※「ドコモメール」「SPモード」「ahamo」は、株式会社NTTドコモの登録商標です。

メール配信システム・メルマガ【Cuenote FC】 キューノート エフシー


メール配信システムCuenote FC(キューノートFC)は、会員管理やメール配信後の効果測定をグラフィカルに表示。システム連携用APIなども提供しており、一斉配信からメールマーケティングまで行えます。独自開発のMTA(配信エンジン)とノウハウで、月間のメール配信数60億通・時間1,000万通以上(※)の高速配信を実現し、スマートフォンや携帯にもストレスなく高速・確実にメールを届けます。 ※クラウド型サービス(ASP・SaaS)の実績値

メール配信システム・メルマガ【Cuenote FC】について詳しく見る >>


この製品に関してのお問い合わせ

  • このエントリーをはてなブックマークに追加
この記事の運営企業

東証グロース上場のユミルリンク株式会社は、18年以上にわたり、メール配信システムをクラウドサービス・ソフトウェアとして提供し、メールに関する専門的な技術や運用ノウハウを蓄積してきました。
メール以外にも、SMS配信サービスWEBアンケート・フォームシステムもクラウドサービスとして提供しています。

Cuenoteシリーズの導入に関して
ご不明な点がございましたら
お気軽にお問い合わせください

ユミルリンク株式会社
受付時間 平日 10:00〜18:00
ページの先頭へ