こんにちは、サリーだよ🙂
週末、タイの結婚式に参加するという良い経験をさせてもらったよ💕詳細は後日書く予定。
さて、今日は注意喚起の情報!!
突然のメール
そう、それは昨日(2022年3月13日)のこと。
夜にメールをチェックしていたら、ふとこんなメールが来ていた。
メールの送り主は「Thailand Pass」
Thailand Passというのはタイに入国する際に登録が必要なシステムで、サリーは割と最近タイに入国したばかりなので、タイムリーなメールだ。
そしてタイ文字を含んでいるあたりに、本物らしさが出ている巧妙なメール…。
内容を要約するとこんな感じ。
あなたが大使館に提出した書類にいくつかの問題がある事に気が付いたので、政府からの責任を負わないようにいくつかの情報を修正する必要がある。
このメッセージに返信する形で、
・あなたのフルネーム
・生年月日
・パスポートの下4桁
の情報を送ってください。
メールを検証
ほんの一瞬だけ信じかけたけど、多分嘘だろうと思いつつも確信を持つ為に相方を呼び出した。
相方~、大変だよ!!
ちょっと来て~!!!
ど、ど、ど、どうした!?!?!?
慌ててサリーの方に走り寄る相方。
サリーのThailand Passに問題があったっていうメールが来たけど、これ、騙しだよね…。
相方はフムフムとパソコン画面をのぞきこむ。
送り主もThailand Passと表記されていたけど、サリーは疑い深い性格なので、メールアドレスをチェックしてみた。
すると、メールアドレスはこう表示された。
Support@thailand-document.com
このメールアドレスを見た瞬間に、メールは偽物だと確認した。
本当にタイ政府が送ってくるメールであれば、"go.th"という政府機関が管理するドメインで来る可能性が高い(goはgoverment(政府)の略で、thはthailand(タイ)の略)。
実際にThailand Passが送られてきた際のドメインも"go.th"だった。
さらに検証を進める
メールアドレスを確認してほぼ偽物だと確定したけど、更に検証を進めてみる。
実はメールの中にはヘッダ情報という細かい情報が含まれていて、どのようなドメインを経由してきたかや送り主のIPアドレスなどを確認することができる。
そこで、このメールのヘッダ情報を確認してみた。
特に注目すべきは1番下の"DMARC"という箇所で、通常のメールであればここには"PASS(通過)"と表示される。
DMARCというのは電子メールの認証プロトコルの事なんだけど、今回のメールでは"FAIL(失敗)"と表示されており認証に失敗しているので、なりすましの可能性が高いことを意味している。
…という訳で、このメールは偽物メールであるという確証が持てたので、無視することにした😑
そこまで自分で検証したなら、俺を呼び出さなくても良かったんじゃ…。
念の為の相互確認よ(笑)
情報が漏れている!?
とはいえ、最近タイに入国したばかりのサリーにこの情報が送られて来たということは、Thailand Passに関する何らかの情報が漏れている可能性が高い。
タイでは1億600万人分の出入国者の情報が実際に流出したりと情報管理は日本と比べるとまだまだ甘い…。
出入国情報が漏れた際もデータベースにはパスワードがかかっていなかったとの事なので、今回も同じように情報流出している可能性が高い…と疑心暗鬼な気持ちのサリーだった😑
まとめ
今日はサリーの元に届いた怪しいメールを紹介したよ😊
内容が内容なだけに一瞬信じかけるし、返信内容も名前とか誕生日と言った簡単な情報だけなのでつい返信してしまう人もいるのでは無いかと思い、注意喚起をすることにしたよ。
変なメールに釣られないように注意してね🚧
それでは、またね😉
 |