偽アプリが蔓延し、ミュールアカウントが存続する中、新たなサイバー法令は「不十分」だと消費者協議会が警告

タイの第2次サイバー保護法令はオンライン詐欺を減少させず、偽アプリや不正アカウントは依然として蔓延しており、より迅速な削除、責任の共有、遅延移転の保護策を求める声が高まっている。

タイのテクノロジー犯罪被害者の保護措置に関する勅令（サイバー法令）第2版が2025年4月に施行されて以来、消費者は、より明確な説明責任とより強力なメカニズムへの期待にもかかわらず、特に返金の困難さなど、同じサイバー犯罪の問題に直面し続けています。

一般的に、事案は大きく分けて2つのカテゴリーに分類されます。フィッシング詐欺やなりすまし詐欺は今回の法令の対象となる一方、投資詐欺のように被害者が騙されて自ら送金させられるケースです。タイでは、取引遅延など、いくつかの国で導入され損失の軽減に効果があると実証されている重要な取引前保護策が依然として欠如しており、抜け穴を塞ぎ、対策を強化するよう求める声が上がっています。

タイ消費者評議会の事務局長、サリー・オンソムワン氏は、サイバー詐欺は減少するどころか、むしろ複雑化していると述べた。彼女は、iOSとAndroidのアプリ一覧ではアプリが本物か偽物かを十分に検証できていないなど、プラットフォーム、銀行、通信事業者の間に大きなギャップがあると指摘した。

彼女はまた、電子取引開発庁（ETDA）が法律で義務付けられているプラットフォームの登録や責任の執行ができておらず、効果的な障壁がないまま繰り返し出現する新しく作成された偽のアプリやページの危険に消費者がさらされていると述べた。

銀行：進歩は見られるが、ミュール口座のギャップは依然として残る

サリー氏は、タイ銀行（BOT）の措置の執行は最も進んでいるものの、依然として大きな欠陥が残っていると述べた。特に、ミュール口座の利用時に銀行に義務付けられる責任分担規定がないことがその例だ。ミュール口座は当初から資金移動をブロックされるべきだが、多くの口座が依然として取引を続けているとサリー氏は指摘した。

彼女はまた、法人を通じたミュール口座の使用についても警告し、一部の企業は5年以上も財務諸表を提出していないにもかかわらず、ビジネス開発局から登録抹消されており、このような法人が繰り返し消費者を欺くために利用されていると述べた。

彼女はさらに、BOTの「社会的弱者グループ」の定義は現実を反映していない可能性があると付け加えた。現行の措置は65歳以上の人々に焦点を当てており、60歳以上の人々も頻繁に対象となっているにもかかわらず、同様の保護を受けられない可能性がある。

通信会社：SIMカードの削除手続きの厳格化に批判の声

サリー氏は、もう一つの懸念は通信業界だと述べた。NBTCの措置により、通信事業者はNBTCの命令を待たなければならなくなり、詐欺SIMの遮断が困難になっていると彼女は主張した。以前の規則では、通信事業者はSIMボックスを検知し、直ちに遮断することができた。つまり、以前は迅速に対応していた通信事業者も、今ではより制約を受けることになるのだ。

彼女はまた、実在の身元を要求する登録規則はまだ十分に厳格ではなく、効果的な検証や施行がないまま偽のページやアプリが出現し続ける可能性があると述べた。

被害者は訴訟を余儀なくされるが、補償は依然として不明確

サリー氏によると、法的措置がサイバー犯罪を効果的に防ぐことができないため、消費者は自ら訴訟を起こさざるを得ないケースが多いという。被害者は「消費者」ではないと言われ、何の支援も受けられず、弁護士を雇わざるを得ない場合もある。弁護士費用は損害額の10%程度が一般的で、勝訴した場合でも20%にまで高騰するケースもある。

多くの被害者は経済的に破綻し、どうしたらいいのか分からず困惑していると彼女は述べた。また、苦情を申し立てても、どの機関に相談するかによって返答が異なる場合があると述べた。補償に関する統一基準がないため、彼女は被害者への救済を共同で行う基金の設立を求めた。

彼女はまた、「断片的な」アプローチを批判し、プラットフォームに対し虚偽コンテンツの通知を受けてから24時間以内に行動することを義務付ける法的規定は、実際には依然として遅すぎると指摘した。サイバー犯罪は数分で被害を引き起こす可能性があり、詐欺師は複数の階層を素早く通過して資金を移動させることができる。彼女は、対応時間を2時間以内、あるいは30分から1時間に短縮するよう強く求め、真の連携があれば実現可能であり、被害を軽減できると述べた。

自動責任と遅延移転の推進

消費者評議会は、多くの国が明確な罰則と補償メカニズムを設けていることを指摘し、プラットフォームや金融機関にサイバー犯罪防止を促す自動賠償制度の導入を求めている。しかし、タイでは、サービス提供者と規制当局はより厳格な注意義務を負うべきであるにもかかわらず、消費者は自ら訴訟を起こさなければならない。

サリー氏は、サイバー被害を実質的に削減するためには、タイには事前対策、特に口座から資金が引き落とされる前に消費者が取引を確認する時間を与える遅延送金システムが必要だと述べた。サリー氏によると、タイ議会はこの措置を2年以上前から推進しており、シンガポールは既に同様の措置を実施し、成果を上げている。自動補償と責任分担は並行して推進されるべきであり、現代のサイバー脅威に対応できない遅いシステムの中で消費者を孤立無援で戦わせるのではなく、追求すべきだと彼女は主張した。

苦情データ

消費者協議会は、2024年10月から2025年9月の間にサイバーリスクに関する苦情が1万8687件寄せられたと発表した。最も多かったのは、偽のリンクを含むSMSメッセージ、商品が配達されないオンライン購入、コールセンター詐欺団に騙されて送金させられるといったものだった。

また、詐欺を理由にクレジットカード会社や銀行から訴訟を起こされ、金融詐欺の紛争に直面している消費者を支援した事例が111件あることも明らかにした。被害者数の多さは、既存の仕組みの弱点を反映しており、多くの事例が単純な電話詐欺ではなくサイバー空間を利用した詐欺であるにもかかわらず、消費者は複数の機関に苦情を申し立てざるを得ず、単一の機関が直接責任を負うことがない状況にあると、同報告書は指摘した。