Globe、Smart、DITO利用者を狙うSIMスワップ詐欺
フィリピンのGlobe、Smart、DITO加入者を狙うSIMスワップ攻撃の仕組み、警告サイン、アカウント保護方法を解説します。
Globe、Smart、DITO利用者を狙うSIMスワップ詐欺
あなたの携帯電話番号は、デジタル生活のほぼすべての鍵です — GCash、Maya、オンラインバンキング、SNS、メール。SIMスワップ攻撃は、犯罪者が管理するSIMカードにあなたの電話番号を移すことで、これらすべてを危険にさらします。SMSベースのOTPがほとんどの金融サービスの主要な認証方法であるフィリピンでは、SIMスワップ詐欺は深刻かつ増大する脅威です。
SIMスワップの仕組み
犯罪者がキャリア(Globe、Smart、DITO)にあなたの電話番号を新しいSIMカードに移すよう説得すると:
- あなたの電話は圏外になる
- 犯罪者がすべての通話とSMSを受信 — 銀行やGCashからのOTPを含む
- 犯罪者がパスワードをリセットしアカウントにアクセス
- あなたが気づく前にお金が移動される
信号が落ちてからアカウントが空になるまで30分もかからないことがあります。
SIMスワップの実行方法
- 方法1: キャリアのカスタマーサポートにソーシャルエンジニアリング
- 方法2: キャリア店舗の内通者
- 方法3: 偽のIDで店舗に来店
- 方法4: キャリア間の番号ポーティング要求の偽造
警告サイン
| 警告サイン | 意味 |
|---|---|
| 突然の圏外 | SIMが無効化された可能性 |
| 通話やSMSの送受信不能 | 新しいSIMが別のデバイスで有効 |
| 予期しないパスワードリセットメール | 犯罪者がアカウントにアクセス中 |
| GCashの不明な取引通知 | お金が盗まれている |
SIMスワップが疑われる場合の即時対応
- 別の電話から自分の番号に電話してみる
- すぐにキャリアに連絡 — Globe: 211、Smart: *888、DITO: 185
- 銀行に連絡し取引を凍結
- GCashとMayaのアカウントをロック
- WiFi接続のセキュアなデバイスからパスワードを変更
- アプリベースの二要素認証を有効にする(Google Authenticator、SMSではなく)
- NBI サイバー犯罪課に届出
- 有効なIDを持ってキャリア店舗を訪問
SIMスワップの防止策
- キャリアアカウントにPINまたはセキュリティパスワードを設定
- SNSで個人情報の公開を最小限にする
- 可能な限りアプリベースの2FAを使用
- すべての銀行口座で取引通知を有効に
- 電話の信号を定期的に確認 — 原因不明の圏外は最初のサイン
機密アカウント情報の安全な共有
電話番号、キャリアアカウント情報、PINなどの機密情報を信頼できる家族に共有する必要がある場合、SMSやLINEでは傍受やリークのリスクがあります。
LOCK.PUBを使ってパスワード付きの自動期限切れリンクを作成してください。リンクとパスワードを別々のチャネルで共有してください。期限が切れると情報は消えます。
まとめ
SIMスワップ詐欺は、電話番号がデジタル生活全体への入口であるため、最も危険な攻撃のひとつです。可能な限りアプリベースの認証に切り替え、キャリアアカウントをPINで保護し、信号状態を監視してください。理由なく突然圏外になった場合は、緊急事態として対処してください。
機密アカウント情報を安全に共有するには、LOCK.PUBで無料の暗号化リンクを作成してください。
キーワード
こちらもおすすめ
トルコのSIMスワップ詐欺:Turkcell、Vodafone、Turk Telekomアカウントを守る方法
トルコでSIMスワップ攻撃がどのように機能するか、攻撃者が盗んだ電話番号で銀行口座や電子ウォレットを流出させる手口、キャリア別の保護設定方法を解説します。
Kyivstar、Vodafone UA、lifecell顧客を狙うSIMスワップ攻撃
ウクライナにおけるSIMスワップ詐欺の仕組み — Kyivstar、Vodafone Ukraine、lifecellの顧客が標的。犯罪者が電話番号を乗っ取り銀行やDiiaにアクセスする方法。
バングラデシュのフリーランサー向け決済セキュリティ:Upwork・Fiverr・bKashで報酬を守る
バングラデシュのフリーランサーがUpwork、Fiverr等のプラットフォームで安全に報酬を受け取るためのガイド。bKash出金の保護、決済詐欺の回避、収入の安全確保の方法を解説。