コラム｜Column

東南アジアにおけるサイバーセキュリティの課題への対応

イメージ図

index

東南アジアに蔓延するサイバー脅威
国や地域関係なくサイバーセキュリティを学ぶことの重要性
日本と東南アジア諸国との連携
高度なサイバー脅威にお困りならIIJに一度ご相談ください！

2025/6/3

2025年1月3日、中国出身で俳優志望の31歳の王興(Wang Xing)はタイに入国後、ミャンマーと国境を接する都市メーソットへ移動した後に、消息を絶ちました。彼の友人や家族は王を必死に捜索しましたが、消息がつかめないまま数日が過ぎました。

消息を絶った王はミャンマーの詐欺集団に誘拐・監禁されており、誘拐犯によって髪をすべて切られ、恐怖の中で日々を過ごしていたようです。ミャンマーではこれまでも、王以外に数十万人が詐欺集団によって誘拐・監禁されてきた経緯があり、王もその安否が心配されていました。

そうした状況の中で、王は幸運にも1月7日に当局によってメーソットからそれほど遠くない町、ミャワディで無事発見されました。彼は救出後に当局やメディアのインタビューに対して、「タイの大手エンターテインメント企業の代表を語る人物から、WeChatで偽のオーディションオファーに誘われたが、ミャンマーの詐欺施設に連れて行かれた」と語っています。東南アジア地域への旅行者や、タイ・ミャンマー両国の国民にとって、この事件は大きな衝撃でした。

王の誘拐事件をはじめ、東南アジアのサイバー犯罪者が使用する手法は、近年ますます巧妙化しています。王の事例はオンライン詐欺がトリガーとなり人身売買にまで発展したものでしたが、SNSなどのオンラインプラットフォームを介した被害は非常に多くなっており注意が必要です。人身売買以外にもランサムウェア攻撃やデータ侵害、フィッシング詐欺、オンライン詐欺など様々なサイバー脅威は身近な存在となっています。ユーザがオンラインプラットフォームを過度に信頼し、オンライン詐欺に対する認識を欠いた状況で、インターネットの匿名性などが悪用されることで事件が多発してしまっているのです。東南アジア地域の人々はサイバーセキュリティへの認識が希薄なため、こういった脅威に対して非常に脆弱だと言えます。

今回の事件でデジタル経済の成長に伴ったサイバーセキュリティ対策は、現在の東南アジアにおいて喫緊の課題であることが改めて浮き彫りになりました。デジタル経済は2030年までに6,000億米ドル(約90兆円)に成長すると予測されており、サイバーセキュリティ投資は今後ますます重要になってくるでしょう。

東南アジア各国の状況を包括的に把握するために、日本を参考にしつつ東南アジアの一人当たりGDPとサイバーセキュリティの推定収益の両方を見てみましょう。

イメージ図

出典： https://tradingeconomics.com/forecast/gdp-per-capita?continent=asia
https://www.statista.com/outlook/tmo/cybersecurity/japan

表にある通り、東南アジア諸国では一人当たりGDPに大きな格差があります。例えばシンガポールは天然資源と土地が限られているにもかかわらず、優れたビジネス環境を活かして成長し、現在では世界で最も裕福な国の一つとして際立った存在感を示しています。資源が豊富かつ旅行者に人気の日本は、一人当たりのGDPが3位のブルネイよりわずかに高いものの、シンガポールの半分強にとどまっています。

しかし、2025年のサイバーセキュリティ収益の推定値を見てみると、日本のサイバーセキュリティ市場における売上高は102億7,000万米ドル(約1兆5,400億円)と、同地域のどの国よりも大幅に高いと予測されています。東南アジアで急速に成長するデジタル経済を保護するためには、日本のようなサイバーセキュリティへの投資が非常に重要といえるでしょう。近年、東南アジアのデジタル経済は急速に拡大し、インドネシアやタイなどの国々ではインターネットの利用とオンライン取引が大幅に増加しています。日本と同じくサイバーセキュリティへ多額の投資を行うことは、サイバー脅威からデジタルインフラストラクチャを守り、さらなる経済発展をもたらすために必要不可欠です。

東南アジアに蔓延するサイバー脅威

東南アジアで蔓延しているサイバー脅威には、下記のようなものがあります。

ランサムウェアの急増

東南アジアでは、企業に限らず個人もランサムウェア攻撃の標的となっています。攻撃者はテクノロジーのトレンドを学び、高度化したスキームと攻撃手法でセキュリティ運用を脅かしています。また、身代金として多額の金銭を要求し、被害者に金銭面でもダメージを与えることもあります。

国家が支援する攻撃

メディア操作や偽情報キャンペーン、サイバースパイ活動などの脅威は世界中でも広く知られており、東南アジアでも大きな問題となっています。

フィッシングとソーシャルエンジニアリング

メールフィッシングやホエーリングなどのフィッシング攻撃は依然として蔓延しており、ハッカーはソーシャルエンジニアリングの手法を利用して、フィッシングメールを正常なメールに見せかけます。前述した王の人身売買事件と同様に、ソーシャルエンジニアリングは人間の心理に漬け込んで、個人の思考を巧みに利用することで相手に行動を起こさせます。一連のプロセスの中で被害者との信頼を築き、その関係性を悪用してシステムやデータへの侵害を試みるのです。

国や地域関係なくサイバーセキュリティを学ぶことの重要性

東南アジア地域は急速な成長と繁栄する経済ゆえに、サイバー脅威に狙われることが多いです。巧妙さを増すサイバー脅威に対して、東南アジアはサイバーセキュリティ対策を強化していく必要があるでしょう。しかし、経済や社会全体がデジタルプラットフォームやデジタル手法に依存するほど、セキュリティ対策の強化は困難になりがちです。

人々は日常生活とテクノロジーを生活の様々な側面に取り入れていますが、ほとんどがリスクや危険性を十分に認識していません。同地域でのサイバー脅威への対処方法に関する教育は十分ではないため、多くの人がそうした脅威に対して脆弱です。各国は攻撃に効果的に対抗するための戦略を策定し、そのような状況に対して警戒し、備えるよう教育を広めていく必要があります。

サイバー脅威にさらされている状況を改善するために、各国は互いのサイバーセキュリティアプローチを研究し、国家安全保障の向上に向けた実践的な取り組みを始めています。他国より先進的な日本のサイバーセキュリティアプローチには、東南アジアにとって学べる側面が数多くあります。

例えば日本の包括的な規制、先進技術の活用、国民への啓発活動は東南アジア諸国にとって良きモデルケースです。一方で、日本も多様なサイバー脅威に対する東南アジア諸国の適応力などから学べることもあるでしょう。

日本と東南アジア諸国との連携

現在、ブルネイ、カンボジア、インドネシア、日本、マレーシア、フィリピン、シンガポール、タイ、ベトナムが参加する「日 ASEAN サイバーセキュリティ・コミュニティ・アライアンス(AJCCA)」という共同イニシアチブがあります。このアライアンスは、デジタル環境下で絶えず進化する課題に対処するために、サイバーセキュリティへの対応能力、情報共有、および加盟国間の相互支援を強化することを目的として設立されました。

そのほかASEAN加盟国と日本との間のサイバーセキュリティに関する国際協力を強化するために、2009年から「日ASEANサイバーセキュリティ政策会議」が毎年開催されています。直近では2024年10月21日に開催され、次回は2025年10月に東京で開催される予定です。こうした政策調整、能力開発、情報共有に焦点を当てた会合のほか、「日ASEANデジタルワークプラン2025」では、ASEAN地域におけるデジタルインフラの強化、イノベーションの促進、サイバーセキュリティの強化に向けた取り組みが含まれています。

日本は様々な会合を通じて、米国や英国とサイバーセキュリティに関して連携していますが、今後は日米以外の国々とサイバー脅威情報を共有する仕組みの確立など、まだまだ改善の余地もあるでしょう。今後、急成長する東南アジアのデジタル経済を脅威から守るために、国境を越えた取り組みは非常に重要となってくるでしょう。