Maybank・CIMB・Public Bankフィッシング:マレーシアの偽銀行SMSの見分け方
マレーシアの銀行顧客はフィッシング攻撃の最大のターゲットです。Maybank、CIMB、Public Bankを装った偽SMS、TAC窃盗、マカオ詐欺電話の手口と対策を解説。
Maybank・CIMB・Public Bankフィッシング:マレーシアの偽銀行SMSの見分け方
マレーシアの銀行口座を持っている人なら、銀行を装った不審なSMSを一度は受け取ったことがあるでしょう。Maybank、CIMB、Public Bank——顧客数で上位3行は最も頻繁になりすまされています。
PDRM商業犯罪捜査局(CCID)は、2025年にマレーシア人がオンラインバンキング詐欺で6億リンギット以上を失ったと報告しました。
銀行フィッシングSMSの解剖
典型的なフィッシングSMS:
[Maybank] 不審な活動によりアカウントが一時的にロックされました。今すぐ確認:maybank-secure.com/verify
CIMB: RM3,500の不正送金が検出されました。あなたでなければこちらからキャンセル:cimb-alert.my/cancel
これらは恐怖(お金が危険)と緊急性(今すぐ行動しないと全てを失う)という2つの心理的トリガーを悪用しています。
偽物が見分けにくい理由
| 要素 | 本物 | 偽物 |
|---|---|---|
| 送信者名 | "Maybank"と表示 | "Maybank"と表示(送信者IDは偽装可能) |
| メッセージの調子 | 落ち着いた文面 | 「直ちに」「ロック」など緊急感を煽る |
| URL | maybank2u.com.my | maybank2u-secure.com, maybank-verify.my |
| 要求内容 | リンクでパスワードやTACを尋ねない | TAC含む全認証情報を要求 |
最も危険なのは送信者IDの偽装です。正規の銀行メッセージと同じスレッドに偽メッセージが表示されるため、本物に見えてしまいます。
TAC(取引認証コード)の窃盗
方法1:フィッシングページ中継
- フィッシングリンクをクリックし、ユーザー名とパスワードを入力
- 詐欺師のシステムがあなたの認証情報で本物の銀行にリアルタイムでログイン
- 銀行が詐欺師の取引用TACをあなたの電話に送信
- フィッシングページが「確認用」にTAC入力を要求
- TACを入力すると、詐欺師がそれを使って取引を完了
全プロセスは2分以内に完了します。
方法2:電話
ログイン認証情報を入手後、銀行員を装って電話:「不審なログインを検知しました。送信したコードを確認させてください。」実際は詐欺師があなたのアカウントで試みている取引のTACです。
方法3:SIMスワップ
偽の身分証明書で通信キャリアの店舗を訪れ、あなたの番号のSIM交換を要求。新しいSIMが有効になると、すべてのTACが詐欺師に届きます。
マカオ詐欺:マレーシア最大の電話詐欺
「マカオ詐欺」は複数の発信者が異なる役割を演じる巧妙な電話詐欺です:
- 最初の発信者:配送会社を名乗り、未受取の荷物があると告げる
- 2番目の発信者:警察官を装い、マネーロンダリングや麻薬取引に関連していると主張
- 3番目の発信者:Bank Negara職員や裁判所職員を装い、「調査用安全口座」への送金を要求
マカオ詐欺電話の見分け方
- 政府機関が電話で送金を要求することは絶対にありません。
- 警察は捜査中であることを電話で通知しません。
- 「安全口座」は存在しません。
- 本物の警察官が電話で逮捕をちらつかせることはありません。
このような電話を受けたら切ってください。CCID詐欺対応センター 03-2610 1559 に確認しましょう。
マレーシアの銀行口座を守る
即時対策
| アクション | 方法 |
|---|---|
| Secure2uまたは同等機能を有効化 | SMS TACをアプリベース承認に置き換え |
| 取引限度額を設定 | バンキングアプリで日次送金上限を引き下げ |
| 取引アラートに登録 | すべての取引の通知を受ける |
| 生体認証ログインを使用 | バンキングアプリで指紋またはFace IDを有効化 |
| 海外送金をロック | 必要時以外は無効化 |
Secure2uとアプリベース認証
マレーシアの主要銀行はすべてアプリベースの取引承認を提供:
- Maybank: Secure2u
- CIMB: SecureTAC
- Public Bank: PB SecureSign
- RHB: RHB Mobile Banking承認
- Hong Leong: HLB Connect SecureSign
SMS TACからアプリベース認証に切り替えていない方は、今日中に切り替えてください。 この一つのステップで最も一般的な攻撃経路を排除できます。
銀行情報の安全な共有
家賃の割り勘、クライアントへの支払い案内、給与振込先の提供など、銀行口座番号や金融情報を他者と共有する正当な場面があります。
LINEやWhatsApp、SMSで平文送信するのはリスクがあります。LOCK.PUBを使えば、パスワード付きの期限付きリンクで銀行情報を共有できます。受信者は一度アクセスし、リンクはその後自動消去に設定できます。
被害に遭った場合の対処法
最初の1時間以内に行動することが回復の最善の機会です:
- 銀行の不正利用ホットラインに即座に電話:
- Maybank: 03-5891 4744
- CIMB: 03-6204 7788
- Public Bank: 03-2170 8000
- 口座の即時凍結を要求。
- 最寄りの警察署で被害届を提出。
- 国家詐欺対応センター(NSRC)997番に電話 — 銀行と連携して緊急口座凍結を行います。
- 安全なデバイスからすべての銀行パスワードを変更。
一歩先を行く
マレーシアの銀行詐欺はかつてないほど進化しており、AIを活用したフィッシングやディープフェイク音声通話も視野に入っています。最善の防御はシンプルです:SMSのリンクを絶対にクリックしない、TACコードを絶対に共有しない、今日中にアプリベース認証に切り替えることです。
金融情報を守りましょう。銀行情報や機密データをLOCK.PUBで安全に共有。
キーワード
こちらもおすすめ
BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンのBDO、BPI、Metrobank顧客を狙うフィッシング詐欺の見分け方と対策。偽SMS、OTP盗難、恋愛詐欺を解説します。
bKash・Nagad詐欺の実態:バングラデシュのモバイル決済で資金を守る方法
バングラデシュで横行するbKash・Nagadの詐欺手口(偽キャッシュアウト代理店、OTP窃取、送金詐欺)と、モバイルウォレットを守るための対策を解説します。
Darazバングラデシュのショッピング詐欺:偽販売者の見分け方とお金を守る方法
Darazバングラデシュで横行する詐欺(偽販売者、代引き詐欺、偽造品、やらせレビュー)を見抜き、安全にオンラインショッピングを楽しむための対策を解説します。