タイ、官公庁からのリンク送信を禁止～フィッシング詐欺撲滅へ、安全性優先の決断～

タイ政府が官公庁からのリンク付きSMS・メール送信を全面禁止する措置を決定した。「リンク付きメッセージ＝詐欺」という単純なルールで国民を保護する。高度化するオンライン詐欺への最終防衛ラインとなる。

Table of contents

リンク禁止政策の内容

2025年11月19日、タイ内閣がデジタル経済社会省（MDES）の提案を承認した。すべての政府機関と国営企業が送信するSMSおよび電子メールに、リンクを含めることが禁止される。

政府機関を名乗るメッセージにリンクがあれば、それは詐欺だ。国民は即座に削除・通報する。市民が真贋を判定する負担がゼロになる。

従来の「怪しいURLをクリックしない」という啓蒙活動は限界を迎えていた。短縮URLや類似ドメイン、AIによる自然な文面により、一般市民が本物と偽物を見分けることは不可能となっていた。

タイでは2022年3月から2025年4月までの期間で、サイバー犯罪による損失総額が約890億バーツに達した。毎日約700件の新規被害届が提出されている。日次の被害額は6,500万バーツを超える。

詐欺師はSMSを最も効率的な侵入経路として利用してきた。電力公社や歳入局、警察を装い、「未払い料金」や「税金還付」を名目にリンクを踏ませる。リンクをクリックすると不正アプリがダウンロードされ、端末が遠隔操作可能な状態になる。

今回の措置は、段階的に実施されてきた包囲網の最終段階だ。

2025年7月、タイ銀行（BoT）が銀行と金融機関に対し、リンク付きSMS・メール送信を禁止した。5万バーツ以上の送金には顔認証を義務付けている。

2025年8月、国家放送通信委員会（NBTC）がSMS送信代行業者に送信者IDの事前登録を義務付けた。通信事業者はネットワークを通過するSMSに含まれるリンクを事前にスキャンし、危険なリンクを遮断する。

発生した犯罪への対処として「AOC 1441」が中心的な役割を果たしている。2024年11月から2025年1月までの3ヶ月間で、143万件の通報に対応し、34万件の犯罪関連口座を凍結した。約220億バーツの被害を阻止している。

リンクに代わる安全なアクセス手段として、政府主導のスーパーアプリが推進されている。

「ThaID」は内務省地方行政局が開発したデジタルIDアプリだ。政府からの通知はこのアプリ内のセキュアなメッセージボックスに届く。

「Thang Rath」はデジタル政府開発庁が開発した各省庁サービスのゲートウェイだ。ダウンロード数は4,100万を超えている。

電気・水道料金の支払い通知は、SMSでは請求金額と支払い期限のみが通知される。市民は自ら公式アプリを起動するか、モバイルバンキングの公共料金支払い機能を利用する。

デジタルリテラシーの高い層には歓迎される一方、高齢者や地方在住者には新たな障壁となっている。政府が「リンクを送らない」と宣言しても、その情報を知らない高齢者は依然として詐欺SMSをクリックするリスクがある。

MDESとタイ保健促進財団は高齢者向けの「サイバーワクチン」プログラムを実施している。公式アプリの安全な使い方を教育するワークショップが展開されている。

タイ消費者評議会（TCC）は、政府機関ドメインの「.go.th」への厳格な統一や、SNS上での認証マーク取得徹底など、より包括的な対策を求めている。

国境を越えた犯罪への対応も課題だ。ミャンマー、カンボジア、ラオスの国境地帯には詐欺コンパウンドが林立している。MDESは国境沿いのインターネットケーブルや電波塔を物理的に切断する作戦を実施している。タイ政府はASEAN諸国や中国、米国と連携し、捜査協力を強化している。

市民は「リンク＝詐欺」という単純なルールで身を守ることが可能となる。初歩的なフィッシング詐欺の成功率は低下するだろう。一方で、詐欺師の手口は対話型詐欺やディープフェイクへと進化する可能性がある。

BKK IT Newsとして注目すべきは、タイ政府がこの「ゼロリンク」政策を通じて、官民と国民が一体となった信頼のネットワーク再構築に挑んでいる点だ。その成否は、東南アジア全体のサイバーセキュリティ戦略に影響を与える可能性がある。