オリコ、フィッシング詐欺対策として「BIMI」を導入

~メールにオリコロゴが表示されることで、なりすましメール対策を強化~

株式会社オリエントコーポレーションのプレスリリース

株式会社オリエントコーポレーション(東京都千代田区、代表取締役社長:飯盛 徹夫、以下:「オリコ」)は、フィッシング詐欺等へのセキュリティ対策として「BIMI(Brand Indicators for Message Identification)」(以下、「BIMI」)を3月22日より導入することをお知らせいたします。

オリコは、2023年からなりすましメール対策として、送信元アドレスのドメインが信頼できるかを判断する仕組みである「SPF※1」、「DKIM※2」、「DMARC※3」を導入してまいりました。

このたび「BIMI」を導入することで、オリコまたはオリコグループ※4からの正規メールは、お客さまのメール受信画面上にオリコまたはオリコグループからのメールであることを示すオリコのブランドロゴマークが表示されます。メール受信画面にオリコのブランドロゴマークが表示されることで、なりすましメールかどうか見分けがつきづらい問題を解決し、フィッシング詐欺等への対策をさらに強化します。

スマートフォンでの受信イメージ

 オリコは、2025 年 3 月期を最終年度とする中期経営計画において社会価値と企業価値の両立をめざす「サステナビリティ」を経営の軸に据え、マテリアリティの一つに「安全・安心で利便性の高いキャッシュレス社会実現への貢献」を掲げ、情報セキュリティ対策の強化を推進してまいります。このたびの「BIMI」導入をはじめ、デジタル技術を活用した新たなツールの導入などによる、クレジットカード不正利用対策の強化取り組みを一層進めてまいります。

■SPF※1:メール送信元のドメイン名とメールサーバの整合性を確認し、正当なメールサーバから送信されているか否かを判定するもの。Sender Policy Framework の略。

■DKIM※2:メール送信元がメールに付与した電子署名をメール受信側で照合することで、メールの改ざんやメール送信者のなりすましを判別するもの。DomainKeys Identified Mail の略。

■DMARC※3:メール送信元で迷惑メールと判断された場合の拒否・隔離・削除を制御するもの。Domain-based Message Authentication Reporting and Conformance の略。

■オリコグループ※4:以下のグループ会社から送信されるメールのうちドメイン名が「orico.co.jp」のメールが対象。

オリファサービス債権回収株式会社

株式会社ホロニック

株式会社オリエント総合研究所

株式会社オリコビジネス&コミュニケーションズ

伊藤忠オリコ保険サービス株式会社

株式会社オリコエステート

日本債権回収株式会社

株式会社ビジネスオリコ

株式会社スタッフオリコ

株式会社オリコオートリース

株式会社オリコビジネスリース

株式会社オリコフォレントインシュア

■オリコのDMARC対策について

https://www.orico.co.jp/support/careful/trouble_online/#anc-03