タイのサイバーセキュリティ環境に警告が鳴り響いている。Kasperskyの最新報告によると、2025年第2四半期にタイでホストされるサーバー侵害インシデントが223,700件に達した。前四半期から16.57%の急増である。Thailand 4.0政策で加速するデジタル化の陰で、サイバー脅威も同時に高度化している。企業の対応は待ったなしの状況だ。
継続的な増加が示す深刻な現実
過去3年間のデータが示す傾向は極めて深刻である。2023年第2四半期には64,609件だったインシデント数が、2024年第2四半期には196,078件に急増した。そして2025年第2四半期には223,700件に達している。3年間で3.5倍の増加だ。
タイではこれまでに深刻なサイバー攻撃が多数発生している。2018年のTrueMove H データ漏洩では顧客の身分証明書やパスポートが流出した。2021年のバンコクエアウェイズはランサムウェア攻撃を受けた。2023年3月には「9near」と名乗るハッカーが5,500万人のタイ国民の個人データを販売する事件が発生している。2025年2月のBybit暗号通貨強盗では15億ドル相当の暗号資産が盗まれ、北朝鮮関連のLazarus Groupの関与が疑われている。
Thailand 4.0政策によりクラウド導入とモバイルバンキングが急速に普及した。デジタル経済は2023年にGDPの約6%(360億ドル)を占め、2027年には11%に達すると予測される。この成長と同時にサイバー攻撃の「デジタル表面積」も劇的に拡大している。
教育・政府・金融が標的の中心
Kasperskyの詳細分析が明らかにした現状は警告的だ。最も頻繁に狙われるセクターは教育(26%)、政府(20%)、金融(17%)である。これらは機密性の高い個人情報や国家データを扱うため、犯罪者にとって特に魅力的な標的となっている。
主要な脅威の種類は侵入試行(41%)と情報コンテンツセキュリティ問題(20%)だ。2024年にKasperskyが検出・ブロックした脅威は膨大な数に上る。金融フィッシング試行247,560件、オンデバイス脅威560万件、ブルートフォース攻撃729万件、ランサムウェア攻撃13,958件である。
東南アジア地域では、タイ、マレーシア、フィリピンでインシデントが増加している。一方でインドネシア、ベトナム、シンガポールでは減少を記録している。シンガポールは減少傾向でも2025年第2四半期に499万件と地域最高の総数だった。
攻撃手法は AI技術の活用により高度化している。中国、北朝鮮、ロシア関連のAPTグループが主要な活動を主導している。2024年にタイを標的とするサイバーキャンペーンは240%急増した。情報窃盗とスパイ活動が55.56%、金銭的利益目的が40%を占めている。
経済損失は甚大だ。2022年3月から2025年4月までのサイバー犯罪による総損害額は890億バーツ(約21.9億米ドル)を超えている。1日平均7,700万バーツの損失だ。オンライン詐欺だけでも2022年から2024年の間に795.6億バーツの損失が発生している。
興味深い点として、Kasperskyのタイ担当マネージャーは検出されたインシデント増加が検出能力向上の結果である可能性も指摘している。高度なサイバーセキュリティツール導入により、従来見過ごされていた攻撃が可視化されるようになったという見方だ。
脅威アクターは侵害されたサーバーを利用してマルウェアを配布する悪意のあるウェブサイトをホストしている。被害者は偽の広告、フィッシングメール、欺瞞的なスキームを通じてこれらのサイトに誘導される。一度誘導されると、コンピューターやデバイスが脆弱性をスキャンされ悪用される可能性がある。
デジタル経済成長への障害となるリスク
将来のタイ社会への影響は多方面に及ぶ。最も深刻なのはデジタル経済の成長阻害である。GDP11%を目標とするデジタル経済発展に対し、サイバー犯罪が重大な障害となりつつある。
中小企業(SME)への影響は特に深刻だ。国内のサイバー犯罪全体の40%がSMEを標的とし、2023年には35%増加した。タイのSMEの50%以上が十分なサイバー防御メカニズムを欠いている。2021年にはタイのSMEの65%がサイバー攻撃を受け、そのうち76%が顧客データを失った。
国民のデジタルサービスに対する信頼も揺らいでいる。政府のデジタルサービス利用者の86%がサイバー妨害や詐欺への懸念から信頼の欠如を表明している。これは「Thailand 4.0」やデジタルガバナンス推進に深刻な影響を与える可能性がある。
データプライバシーへの懸念も高まっている。個人情報保護法(PDPA)が2022年6月に施行されたにもかかわらず、データ侵害は依然として頻発している。タイ郵便、バンチャック、ホームプロなどの大手企業でも数千から数百万件の個人情報が侵害されている。
オンライン詐欺は経済的困難を抱える人々やテクノロジーに不慣れな高齢者を標的とすることが多い。被害者が貯蓄を失ったり、過度の借金により悲劇的な結果に至るケースもある。これは既存の社会経済的格差を悪化させる要因となっている。
政府と民間の対策強化が急務
タイ政府は既に積極的な対策を講じている。2025年を「サイバーセキュリティイヤー」と宣言し、100以上の組織が参加するSecure Network Allianceを立ち上げた。国家サイバーセキュリティ庁(NCSA)は10万人以上を対象としたトレーニングプログラムを実施している。ISC2との提携により2026年までに1万人に無料のサイバーセキュリティトレーニングと認定を提供する計画だ。
民間企業も対策を強化している。組織の65%がZero Trustソリューションに投資済みまたは計画している。32%が今年中に投資を計画している。AISのような通信事業者は政府機関と積極的に連携し、「Cyber Wellness for THAIs」ミッションの下でサイバー免疫とデジタルリテラシーの構築に取り組んでいる。
企業が直ちに実行すべき対策は明確だ。ファイアウォールと侵入検知システムの導入、データの定期的なバックアップ、ソフトウェアの継続的な更新、従業員へのサイバーセキュリティ教育の強化である。特に中小企業は政府の支援プログラムを積極活用し、基本的な防御メカニズムを早急に整備する必要がある。
人材育成も不可欠だ。2023年9月時点でタイの官僚のうちIT分野にいるのはわずか0.5%である。従業員1,000人あたりのフルタイムITセキュリティ従業員は2人しかいない。この深刻な人材不足を解決するため、政府と民間が連携した大規模な人材育成プログラムの継続的な拡充が求められる。
サイバーセキュリティはもはやコストではない。国家の経済的繁栄と社会の安全保障を確保するための不可欠な投資である。BKK IT Newsとして、この現実を直視し適切な対策を講じることの重要性を強調したい。
前回報告したAIを活用したWebDシステムによる違法サイト対策や無料VPNアプリのセキュリティリスクと合わせて、タイのサイバーセキュリティ環境の全体像を把握することが重要だ。
