マレーシアのCelcom・Maxis・Digi利用者を狙うSIMスワップ詐欺
マレーシアの通信キャリア利用者がSIMスワップ攻撃の標的になっています。犯罪者がCelcom、Maxis、Digiの電話番号を乗っ取り、銀行口座やeWalletにアクセスする手口を解説。
マレーシアのCelcom・Maxis・Digi利用者を狙うSIMスワップ詐欺
ある朝、スマートフォンの電波がないことに気づきます。再起動してSIMを確認しても正常に見えますが、ネットワークに接続できません。数時間後、銀行口座が空になり、eWalletが使い果たされ、メールのパスワードが変更されていることを発見します。これがSIMスワップ詐欺です。
SIMスワップ攻撃はマレーシア全土で急増しており、Celcom、Maxis、Digi、U Mobileの全主要キャリアの顧客が被害に遭っています。
SIMスワップ詐欺の仕組み
ステップ1:情報収集
攻撃者はデータ漏洩、SNS、フィッシング、ソーシャルエンジニアリングを通じてあなたの個人情報を収集します。
ステップ2:通信キャリアの店舗を訪問
IC番号と個人情報を持った攻撃者が店舗を訪れ、SIMの交換を要求します。偽のIC、キャリア従業員への買収、オンラインSIM交換プロセスの悪用、偽の警察報告書などを使います。
ステップ3:新しいSIMの有効化
新SIMが有効になると、元のSIMは無効化されます。電話の電波が消え、攻撃者がすべての通話とSMS(銀行TAC、OTP、パスワードリセットコード)を受信します。
ステップ4:口座の空化
攻撃者はSMS認証でオンラインバンキングのパスワードをリセットし、銀行にログインし、送金を実行し、eWalletを空にします。SIM有効化から口座空化まで30分以内で完了する可能性があります。
マレーシアが特に脆弱な理由
| 要因 | 説明 |
|---|---|
| IC中心のシステム | ほぼすべてが12桁のIC番号に紐づく |
| 広範なデータ漏洩 | マレーシアの個人データの大規模流出 |
| SMSベースのTAC | 多くの銀行がデフォルトでSMS認証 |
| 販売代理店ネットワーク | セキュリティ基準がまちまちの認定販売店 |
| 義務的SIM登録 | 実名とSIMの紐付けで番号の価値が上昇 |
SIMスワップ攻撃の警告サイン
| サイン | 意味 |
|---|---|
| 突然のモバイル電波消失 | SIMが無効化された |
| 発着信不能 | 新しいSIMがあなたの番号で有効 |
| 予期しないパスワードリセットメール | 攻撃者がアカウントを乗っ取っている |
| 知らない銀行取引の通知 | 資金が移動されている |
重要: 電波が突然消えて数分で戻らない場合、待たないでください。 即座に行動しましょう。
緊急対応プラン
- 別の電話からキャリアに即連絡:
- Celcom: 1111
- Maxis: 123
- Digi: 016-221 1800
- U Mobile: 018-388 1318
- 番号の即時停止を要求。
- 銀行の不正利用ホットラインに電話:
- 国家詐欺対応センター(NSRC):997
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- WiFi経由で安全なデバイスからパスワードを変更。
- 警察に被害届を提出。
- MCMCに報告: aduan.skmm.gov.my
身を守る方法
SMSベース認証からの移行
最も重要なステップです。SMS TACをアプリベース認証に切り替えましょう:
| 銀行 | アプリベースオプション |
|---|---|
| Maybank | Secure2u |
| CIMB | SecureTAC |
| Public Bank | PB SecureSign |
| RHB | RHB Mobile Banking |
| Hong Leong | HLB Connect SecureSign |
eWalletではSMS OTPの代わりに生体認証(指紋またはFace ID)を有効にしましょう。
通信キャリアアカウントの強化
- SIM交換PINを設定(可能な場合)
- アカウントアラートを有効化
- キャリアアプリでアカウント状態を監視
- ポートアウト保護について問い合わせ
機密データの安全な共有
電話番号、IC情報、アカウント情報を他者と共有する必要がある場合、平文メッセージは避けましょう。LOCK.PUBで期限付きパスワード保護リンクを作成し、チャット履歴に永久に残ることを防げます。
通信業界の対応
マレーシアの通信キャリアはSIMスワップ詐欺対策として以下を導入:
- SIM交換時の生体認証
- クーリングオフ期間
- SIMスワップ処理前の既存番号へのSMS通知
- 販売代理店の厳格な監査
しかし実施状況にはばらつきがあり、販売代理店ネットワークは依然として弱点です。
SIMセキュリティの将来
MCMCはSIM交換プロセスの規制強化に取り組んでいます。完全に実施されるまで、最善の防御は積極的な対策です:アプリベース認証に切り替え、アカウントを監視し、異常の最初の兆候で迅速に行動しましょう。
デジタルアイデンティティを守りましょう。暗号化された期限付きリンクで機密情報を共有 ー LOCK.PUB
キーワード
こちらもおすすめ
Kyivstar、Vodafone UA、lifecell顧客を狙うSIMスワップ攻撃
ウクライナにおけるSIMスワップ詐欺の仕組み — Kyivstar、Vodafone Ukraine、lifecellの顧客が標的。犯罪者が電話番号を乗っ取り銀行やDiiaにアクセスする方法。
バングラデシュのフリーランサー向け決済セキュリティ:Upwork・Fiverr・bKashで報酬を守る
バングラデシュのフリーランサーがUpwork、Fiverr等のプラットフォームで安全に報酬を受け取るためのガイド。bKash出金の保護、決済詐欺の回避、収入の安全確保の方法を解説。
バングラデシュのオンラインバンキングセキュリティ:DBBL・City Bank・BRAC Bank口座を守る方法
Dutch-Bangla Bank、City Bank、BRAC Bankなどバングラデシュの銀行口座を狙うフィッシング、アプリ詐欺、認証情報窃取からの保護方法を解説します。