概要
マレーシア国会の下院(Dewan Rakyat)は2026年7月1日、「サイバー犯罪法2026(Cybercrimes Bill 2026)」を多数決で可決した。1997年制定の旧「コンピュータ犯罪法(Computer Crimes Act 1997)」を約29年ぶりに全面改正するもので、ディープフェイク・個人情報窃盗・ランサムウェアなど現代型のサイバー脅威に対応する61条項からなる包括的な新法だ。下院で48名の議員が審議に参加した後、声決(voice vote)の多数で可決された。
改正の背景
旧法(1997年制定)は、生成AIやディープフェイク技術が存在しない時代に作られたもの。近年のオンライン詐欺急増やAI合成による性的画像被害の深刻化を受け、政府は抜本的な法整備を決断した。副首相アフマド・ザヒド・ハミディ氏は可決後「この法律はサイバー犯罪との戦いの"ゲームチェンジャー"だ」と述べている。
主な規制対象と罰則
ディープフェイク・性的画像の拡散
コンピュータシステムを通じて性的な親密画像(ディープフェイク・AI生成を含む)を拡散した場合:
- ●最大禁固5年 または 罰金30万リンギット(約1,000万円相当)、もしくは両方
- ●相手を辱め・傷つけ・脅迫する目的で行った場合は加重:最大禁固7年 または 罰金50万リンギット(約1,700万円相当)、もしくは両方
「親密画像」の定義は、実際に撮影されたものだけでなく、生成AIやディープフェイクで作成・改変されたものも明示的に含まれる。
個人情報の窃盗・悪用
他人の個人識別情報を不正に取得・使用・所持し、犯罪に利用した場合:
- ●最大禁固7年 または 罰金50万リンギット、もしくは両方
MyDigital ID(国民デジタルIDサービス)の不正利用
マレーシアが推進するデジタルID「MyDigital ID」のパスワードを、犯罪目的で第三者に開示・譲渡した場合:
- ●最大禁固3年 または 罰金10万リンギット(約340万円相当)、もしくは両方
その他の対象犯罪
- ●不正アクセス(ハッキング)
- ●オンライン詐欺・コンピュータを利用した文書偽造
- ●ランサムウェアを含む身代金要求型攻撃
- ●虚偽情報の送信(False Communications)
- ●重要国家インフラへのサイバー攻撃
執行機関
新法の執行は警察が主体となり、首相府国家安全保障委員会傘下の国家サイバー安全庁(NACSA)が戦略的調整役を担う。MCMC(通信マルチメディア委員会)・中央銀行等の関連機関も関与する。
今後のステップ——施行時期は未定
本法案は下院を通過したが、正式な施行には上院(Dewan Negara)の承認と国王の裁可(Royal Assent)が必要だ。上院審議・公布後に施行日が告示される見通しで、現時点で具体的な施行日は公表されていない。
在マレーシア日本人が知っておくべきこと
本法は外国人居住者にも適用される。以下の点を特に留意したい。
- ●SNSでの画像シェア—相手の同意なく他人の親密な写真・AI合成画像を拡散した場合、厳しい刑事責任を問われる可能性がある
- ●MyDigital ID の管理強化—在留手続きやe-Governmentサービスで利用するデジタルIDのパスワードは厳重に管理すること
- ●フィッシング詐欺への巻き込まれリスク—「頼まれて」他人のアカウント情報を転送・代行するだけでも個人情報窃盗として問われうる
まとめ
マレーシアの新サイバー犯罪法は、生成AIが引き起こすディープフェイク被害から個人情報窃盗・ランサムウェアまで、現代型の脅威を一本の包括立法で対処しようとする試みだ。在住日本人にとっても、SNS上での行動規範やデジタルIDの管理を見直す重要な契機と言えるだろう。上院通過・施行の動向は引き続き注視したい。
本記事は法的アドバイスを提供するものではありません。個別の法律問題については弁護士等の専門家にご相談ください。
参考: The Sun Malaysia(2026年7月1日取得)
参考: The Borneo Post(2026年7月1日取得)
参考: The Star(2026年7月1日取得)
参考: Free Malaysia Today(2026年7月1日取得)
参考: SAYS.com(2026年7月1日取得)