元マネージャーが退職した後に恨みを持ち、元勤務先の大手百貨店のコンピュータシステムに不正アクセスしてデータを破壊した。損害額は1,000万バーツ(約4,600万円)以上にのぼる。2026年4月のタイサイバー犯罪の摘発事例だ。
事件の経緯
被疑者は大手百貨店に長年勤務していた元マネージャーで、会社との間にトラブルが生じたことで退職を余儀なくされた。その後、不満を持った被疑者は元勤務先のシステムへのアクセス手段を利用し、内部データを消去または破壊した。
タイサイバー犯罪警察がオンライン追跡技術を用いて被疑者を特定。捜索・逮捕状に基づき自宅または滞在先で逮捕した。取り調べに対して「経営者への不満があった」と犯行を認めた。
損害の規模
「損害1,000万バーツ超」とされる被害は、システムデータの復旧費用、業務停止による機会損失、セキュリティ強化費用などが含まれる。被疑者は退職した後もシステムへのアクセス権限が残っていたと指摘されており、アカウント管理の杜撰さも問題として浮かび上がった。
タイのサイバー犯罪法
タイでは2007年制定のコンピュータ犯罪法(Computer Crime Act)で、不正アクセスやデータ破壊は最大5年の禁錮または最大10万バーツの罰金が定められている。悪意のある大規模な破壊行為は「企業への経済的損害」として追加の民事賠償請求の対象にもなりうる。
日本の不正アクセス禁止法と同様に、業務上の恨みが動機であっても適用される。

