タイ国内においても、様々な不正・経済犯罪が発生していますが、その中でもサイバー犯罪は近年増加の一途を辿っており,サイバー犯罪の手口は年々多様化・巧妙化しています。
また、ネット書き込みによる名誉毀損や風評被害、出会い系アプリやサイトでの金銭トラブルや詐欺、知的財産権や著作権の侵害、フィッシング詐欺や架空請求に関する問題など、タイ在住法律支援事務所に相談することで、犯人の特定や刑事責任追及の請求などの対処が可能です。
関連ページ:【誹謗中傷・風評被害】解決のための3つのステップ
~目次(表示)~
◆サイバー犯罪とは
◆サイバー犯罪の特徴
◆サイバー犯罪の種類
◆タイ国内外のサイバー犯罪事例と対策
◆サイバー犯罪に遭ってしまったら
サイバー犯罪(Cyber Crime)とは、国際的には、「コンピューター技術及び電気通信技術を悪用した犯罪」と定義されています。ネットワーク犯罪、コンピューター犯罪などとも呼ばれることがありますが、昨今、インターネットやスマートフォンの普及によって、コンピューターに限定された犯罪とは言えなくなったことから、サイバー犯罪と呼ぶのが主流となっています。
サイバー犯罪の犯人のほとんどは、金銭を目的としたサイバー犯罪者、またはハッカーで、その犯行は個人ではなく集団で行われることもあります。一部のサイバー犯罪は組織化され、高度な技術やスキルを有していますが、それ以外は素人のハッカーである事がほとんどです。
珍しいケースとして、金銭ではなくコンピューターそのものに被害を与えることを目的にしたサイバー犯罪もあります。これらは政治的なものから個人的なものまでさまざまです。また、東南アジアや発展途上国などのセキュリティが弱い海外拠点では、サイバー攻撃によりネットワークシステムのログイン ID、パスワードが不正に取得され、海外拠点の支店などのサーバーや端末を踏み台にし本社のシステムに不正アクセスされる可能性もあります。海外拠点は、万が一この方法で攻撃されて本社に損害を与えた場合、大きな責任を負うことになってしまいます。
サイバー犯罪の特徴として、以下が挙げられます。
・匿名性が高い
コンピューターやネットワークといった技術の進歩が犯罪者にとって好都合なのは、サイバー空間の匿名性が高いことです。犯罪というレベルではありませんが、匿名性の高さゆえに、掲示板などに他人の誹謗中傷を書き込む人もいます。相手の顔や声を認識することはできず、筆跡、指紋等の物理的痕跡が得られることもありません。
・証拠が残りにくい
匿名性が高いということは、犯罪の物理的痕跡が残りにくい事を意味します。ファイル及びシステム使用履歴、ログ等の電子データのみであり、犯罪者の技術レベルが高いほどこれらの痕跡や証拠を残さないため、摘発を難しくさせています。
・不特定多数に被害が及ぶ
犯罪がネットワークを介して実行されるため、ホームページ、電子掲示板等が犯罪に悪用された場合には、短期間で広域の不特定多数の者に被害を及ぼします。
・時間的・地理的な制約がない
ネットワーク社会は24時間稼働であり、国境や距離といった物理的な障壁もなく、地球の裏側からでも一瞬にしてネットワークを利用した犯罪が可能であり、犯罪活動までもが物理的な制約から解放されて自由度を高めています。
また、タイで起きるサイバー犯罪には4つの特徴があります。
1. 安全管理システムをハッキングする。例えば、ビル、ツール、メディアなど
2. 通信システムやソフトウェアの情報の安全管理システムをハッキングすること
3. オペレーティングシステムの安全管理システムをハッキングすること(Operating System)
4. 個人の安全管理システムをインターネット犯罪に該当する方法によりでハッキングすること
◆日本の類型区分
日本ではサイバー犯罪を、次の3つの類型に区分しています。
1. コンピューター・電磁的記録対象犯罪
・電子計算機使用詐欺
金融機関などのオンライン端末を不正操作し、自身の口座に入金するなど。
・電磁記録不正作出・供用
金融機関の端末に読み取らせ利益を得るなどの目的で不正な電磁的記録を作成、変更する。磁気ストライプ部分のある預金通帳を銀行のATMに差し込むなど。
・電子計算機損壊等業務妨害
コンピューターや電子記録を破壊し、コンピューター上で行われる業務を妨害するなど。
・不正指令電磁的記録作成・提供・供用・取得・保管
コンピューターウイルスやマルウェアの作成、提供をする。ウイルスや大量の電子メールを送付し、サーバーシステムをダウンさせるなど。
なお、不正指令電磁的記録作成等罪は「ウイルス作成罪」としても知られています。
2. コンピューターネットワーク利用犯罪(ネットワークを「手段」として用いた犯罪)
・特定個人の誹謗中傷記事をホームページや掲示板に掲載する等の名誉毀損行為。
・脅迫恐喝電子メールを送付する行為や、ストーカー規制法違反行為。
・ホームページ上でわいせつ図画を公然陳列する等といった、児童ポルノや児童買春、わいせつ物頒布の罪に関わる行為。
・掲示板で覚せい剤や薬物を販売する行為。
・掲示板でねずみ講、賭博、宝くじ等を勧誘する行為。
・ホームページ上で宣伝しているブランド品を通信販売で申し込んだが届かない、あるいは、偽物が届いた等の被害。
3. 不正アクセス禁止法違反
コンピューターネットワーク上で他人の識別符号(ID、パスワード等)や特殊な情報等を入力することにより、セキュリティーホールを攻撃する行為や、他人のコンピューターに侵入する行為を指します。また、社内権限を悪用した個人情報の入手なども該当します。
◆タイの類型区分
タイのコンピューター犯罪法案特別小委員会に関する情報では、タイのサイバー犯罪は9つのカテゴリーに分類されます。
1. インターネットで情報を盗み、盗んだ情報を不正利用すること
2. 情報システムを、自ら行う犯罪や罪を隠蔽すために利用すること
3. 不法でシステムソフトウェアの版権や商標、著作権を侵害する偽造品の取引をすること
4. コンピューターで資金洗浄(Wikipedia)すること。(マネーロンダリング)
5. 公共事業のシステムを妨害する。 例えば、水道システム、電源システム、交通システムなど
6. コンピューターで猥褻な動画、画像、音声、または、不適切な情報を拡散すること
7. 偽物の投資を持ちかけたり共同事業を行うような詐欺
8. 不法で情報を盗み、その情報を自らのために使用すること
9. コンピューター上で、他人の口座のお金を自分の口座に振り込むこと
2019年には、光学機器大手HOYAのタイにある工場のシステムが、サイバー攻撃を受け多数のパソコンがウイルスに感染する被害に遭い、レンズ生産ラインの一部が3日間にわたりダウンしたため、日本国内の眼鏡店への在庫供給に遅れが出るなどの影響が出ました。
実際に、タイでは国家レベルでの「Thailand 4.0」の推進により、多くの在タイ企業が、業務のデジタル化、クラウドソリューションの活用など、業務モデルの変革に取り組んでおり、サイバーリスクへの対応が一刻を争う課題であり、今後の最大の懸念となっており、2019年2月28日、タイ王国の立法機関である国民立法議会(NationalLegislativeAssembly:NLA)は、タイのサイバーセキュリティ法(CSA)および個人情報保護法(PDPA)を可決しました。
原則として、サイバーセキュリティ法は、公共および民間の両方のデータベースをカバーするサイバースペースにおける国家安全保障の確保を目的として、個人情報保護法は、データ管理者を含む他の当事者による個人データの収集、使用または開示に先立ちデータ主体からの明確な「同意」を求めるものです。
また、サイバーセキュリティ法の下で、首相を議長、国防大臣を第一副議長およびデジタル経済社会大臣(MDES)を第二副議長としてとして、「国家サイバーセキュリティ会議(NCSC)」が設置されました。
「サイバーセキュリティ法」の最も重要な規定は、国家サイバーセキュリティ会議事務局および国家サイバーセキュリティ会議事務総長の以下の4つの権限に関連するものです。
1. 情報を収集し、状況を分析し、国家のサイバーセキュリティに対するサイバーセキュリティの脅威としての影響を評価する。
2. 不正行為に対して責任を負うことなく、情報や文書を提供するように人に命じ、財産や事業所に入ることによって情報を収集する。
3. コンピューター、またはコンピューターシステムの所有者、または所有者または使用者にコンピューター、またはコンピューターシステムにアクセスする権限を含む、何らかの行為を行うかどうかを指示することにより、重要なサイバーセキュリティの脅威を防止、処理、軽減する。
4. 危険なサイバーセキュリティの脅威を防止し、処理し、施設に侵入し、情報にアクセスし、コンピュータプログラムをコピーし、コンピューター、またはコンピューターシステムをテストするか、または重要なサイバーセキュリティの脅威に関連すると疑われるコンピューター、またはコンピューターシステムを奪取する事前の裁判所命令を下す。
一方、個人情報保護法は、タイ王国の「消費者法」に基づくプライバシーの権利に準拠したデータ保護を管理する最初の特定の法律として、2021年5月31日までに完全施行される方針です。また、個人情報保護法の遵守を規制するために、個人情報保護委員会(Personal Data Protection Commission: PDPC )が、設立されました。
個人情報保護委員会のいくつかの重要な規定は、以下のとおりです。
1. 特定の方法での個人データの収集、処理、および使用に関する同意要件(特定の例外がある場合)
2. データ主体の権利およびデータ管理者またはデータ処理者の義務
3. 第三国への個人データの転送に対する制限
4. 法律の域外への効果
5. 責任の制限なしにタイに現地代理人を任命するために個人データを収集、使用または開示するタイ国外のデータ管理者に対する要求
タイでの個人情報保護法の適用までは猶予期間はあるものの、データマッピングやその後の社内体制整備にかかる時間を計算に入れて、弁護士などの専門家の協力も得ながら、全社的な対応を迅速かつ周到な準備と対応を行っていくことが重要です。
サイバー犯罪は、不特定多数に被害が及んだり、時間的・地理的な制約がないといった特徴から、世間の関心を集める事件や国際的な事件への発展も懸念されるます。それなので、サイバー犯罪に巻き込まれてしまった場合には、弁護士選びが非常に重要となってきます。
サイバー犯罪の被害に遭っているかどうか不安な場合や、少しでも、何か怪しいと感じたら、まずは情報収集をしてください。お金を振り込んだにも関わらず、商品が届かないというような場合は、通販サイトやオークション出品者の振込口座の情報などの情報を集めて、ネット検索してみましょう。同様の被害が報告されているかもしれません。その他にも、何か怪しいと感じた時は、対象となるページを保存したり、相手方の情報などをできるだけ多く収集したりしておきましょう。
近年多発するネット通販詐欺では、犯罪者から騙し取られたお金を取り戻す仕組みも整備されています。また、インターネットの掲示等への書き込みにより、誹謗中傷や名誉棄損に該当する被害を受けた場合についても、当事務所の調査部門では、情報開示請求が可能です。万が一、投稿元の掲示板等が日本にあり、タイで書き込みをされている場合においても調査対応が可能です。
まずは、投稿元のIP・個体識別番号の割り出し、また、タイ警察のIT・サイバー犯罪対策課との協力関係の元、プロバーダ・通信会社を通して、書き込みをした該当個人の氏名・住所の割り出しをして身元を特定、投稿元への書き込みの削除申請までを行います。
このようなサイバー犯罪は、タイの刑法で裁けます。決して泣き寝入りや、諦めたりせず、タイ在住法律支援事務所の弁護士に、ご相談いただきたいと思います。解決には、刑事責任追及を求める必要があるため、タイの刑法には消滅時効がございますので、お早めに法律相談にお越しください。
【ビジネス分野 検索一覧】
【その他の主な業務分野 検索一覧】