ノンタブリー県内の大型商業施設で、解雇された元ネットワーク管理者が施設のコンピューターシステムに不正アクセスしていた事件で、容疑者本人がサイバー犯罪警察に対し犯行を認めた。前回の報道から一夜明け、事件の全容が明らかになりつつある。
容疑者は同施設でネットワークインフラの管理業務を担当していたが、何らかの理由で職を解かれた。解雇後も管理者権限が無効化されていなかったとみられ、リモートからシステムに侵入したとされる。
取り調べに対し容疑者は「怒りに任せてやった」と動機を語り、攻撃がここまで大きな被害を生むとは想定していなかったと供述した。施設側が算出した損害額は1千万バーツ(約4千万円)を超えており、システムの復旧には相当の時間と費用がかかる見通しである。
施設の代理人がサイバー犯罪警察に被害届を提出し、正式な捜査が開始された。タイではコンピューター犯罪法(พ.ร.บ.คอมพิวเตอร์)に基づき、不正アクセスやシステム破壊には最大で懲役5年以下の刑が科される可能性がある。
この事件は、退職者や解雇者のアクセス権限を速やかに無効化する重要性を改めて浮き彫りにした。タイの商業施設や企業では、ITインフラの管理を少人数に依存しているケースが多く、内部脅威への備えが十分でないとの指摘もある。サイバー犯罪警察は今後、攻撃手法の詳細や共犯の有無について捜査を進める方針である。