タイ当局が、タイ国民の個人情報とされるデータ3,600万件以上がオンライン上で販売されているとの情報について、事実関係を調査していると報じられました。
現時点では、販売されているとされるデータが本物かどうか、また新規の流出なのか過去に出回ったデータの再編集なのかは確認されていません。特定の機関や企業から流出したという証拠も、現段階では示されていません。情報が確定する前に過度に不安を抱く必要はありませんが、この報道を口実にした不審な連絡が現れる可能性には備えておく必要があります。
何が起きたか
Bangkok Postが2026年6月13日に報じたところによると、タイ当局は、タイ国民の個人データ3,600万件超がオンラインで売りに出されているとの情報を受け、調査を開始しました。報道は「販売の申し出があるとの情報」を当局が確認している段階を伝えるもので、流出そのものが裏付けられたとは説明していません。データの真偽、件数の正確さ、出どころは、いずれも調査中とされています。日本人を含む外国人の情報が対象に含まれるかどうかも、確認されていません。
在住者・旅行者への影響
データの真偽が未確定でも、「あなたの情報が流出した」と称する連絡を受けた場合は注意が必要です。タイでは、銀行・配送業者・警察・通信会社などをかたるSMSや電話、LINEメッセージで、リンクを開かせたり、口座情報・OTP(ワンタイムパスワード)・身分証の写真を聞き出したりする手口が確認されています。氏名や電話番号など一部の情報を相手が知っていても、それだけで本物とは限りません。
確認すべきこと
- 「情報が流出した」「口座を保護するため確認が必要」といった連絡は、まず詐欺を疑う。
- メッセージ内のリンクからログインせず、銀行・公的機関は必ず公式アプリや公式サイトに自分でアクセスして確認する。
- OTP、暗証番号、パスワード、身分証の写真は、いかなる相手にも送らない・伝えない。
- 不安な場合は、口座のある銀行の公式カスタマーセンターに、自分で番号を調べてかけ直す。
今日または今週すること
- メール、ECサイト、SNSなど、対応しているサービスで二段階認証(2FA)を設定しているか確認する。
- 銀行・ECサイト等でパスワードを使い回している場合は、優先度の高いものから変更する。
- 金銭被害や不審な送金が発生した場合は、直ちに利用銀行へ連絡し、タイのオンライン詐欺対策センター(AOC 1441)またはThai Police Onlineへ相談する。旅行者向けの相談はツーリストポリス1155も利用できる。
- 家族や周囲にも、「流出を口実にした連絡」に注意するよう共有する。
本記事は現時点で公表された情報に基づく注意喚起であり、特定機関からの流出やデータの真偽を断定するものではありません。確定情報は当局の公式発表をご確認ください。
情報源
- Bangkok Post(タイ当局の調査に関する報道): https://www.bangkokpost.com/thailand/general/3270170/thailand-probes-claim-of-largescale-personal-data-sales
- タイ個人情報保護委員会事務局(PDPC)公式サイト: https://www.pdpc.or.th/
- タイ国家サイバーセキュリティ庁(NCSA)公式サイト: https://www.ncsa.or.th/
- タイ・デジタル経済社会省 AOC 1441公式案内: https://www.mdes.go.th/mission/155/
- Thai Police Online(オンライン犯罪通報): https://www.thaipoliceonline.go.th/