ShopeeとLazadaのマレーシア詐欺:偽セラーとフィッシング攻撃の見分け方
マレーシアのShopeeとLazadaを狙った詐欺から身を守る方法。偽セラー、注文詐欺、代引き詐欺、フィッシング手口を解説します。
ShopeeとLazadaのマレーシア詐欺:偽セラーとフィッシング攻撃の見分け方
マレーシアのオンラインショッピングは急成長中です。ShopeeとLazadaは合わせて毎日数百万件の注文を処理し、マレーシア人は年間数十億リンギットを費やしています。しかし、ECの爆発的な成長は詐欺師にとって格好の温床となっています。
マレーシアサイバーセキュリティ庁(MyCERT)は2025年、EC詐欺の報告が急増し、ShopeeとLazadaが最も多く偽装されたプラットフォームであると記録しました。
偽セラー詐欺
マレーシアで最も一般的なEC詐欺は、不審なほど安い価格で商品を出品する不正セラーです。RM200のブランドスマートフォン。90%オフのデザイナーバッグ。半額のゲーミングノートPC。
手口の仕組み
- セラーがポジティブなレビュー(購入済みまたはボットで生成)のあるショップを作成
- 購入者を引き付けるため、市場価格以下で商品を出品
- 購入後、まったく別の商品(スマホの代わりにレンガ)、安い偽物、または何も送らない
- ショップを閉鎖し、別名で新しいショップを開設
警告サイン
| 危険信号 | 意味 |
|---|---|
| 市場価格を大幅に下回る | うますぎる価格設定 |
| レビューが少ないまたは同一の新しいショップ | レビューが偽造の可能性 |
| プラットフォーム外での取引を要求 | 購入者保護を回避 |
| 返品ポリシーなしまたは曖昧な商品説明 | セラーが逃げる予定 |
| 実物写真の代わりにストックフォト | 商品が存在しない可能性 |
防御策
- セラー評価とレビューパターンを確認。本物のレビューは長さや内容にばらつきがあり、偽物は短く同時期に投稿される傾向があります。
- Shopee保証 / Lazadaバイヤー保護を利用。商品を受け取り確認するまで支払い確認をしないでください。
- LINEやWhatsAppでの連絡を求める場合は要注意。正規のセラーはプラットフォーム内ですべて対応します。
偽注文確認詐欺
ShopeeやLazadaからのように見えるSMSやメールが届きます:
「ご注文 #MY2026031985634 が発送されました。追跡はこちら:[怪しいリンク]」
問題は?注文した覚えがないことです。好奇心からリンクをクリックすると、偽の追跡ページが「アカウント確認」のためにログインを求め、認証情報が盗まれます。
バリエーション
- 返金通知:「ご注文がキャンセルされました。RM89.90の返金を受け取る:」
- 当選通知:「Shopeeの月間抽選に当選!RM500バウチャーを受け取る」
- セキュリティ警告:「Lazadaアカウントが侵害されました。今すぐパスワードをリセット」
確認方法
- ShopeeまたはLazadaアプリを直接開く——メッセージ内のリンクはクリックしない
- アプリ内で注文履歴を確認
- 送信元のメールアドレスや電話番号を注意深く確認。Shopeeの公式通信は
@shopee.com.myから送信
代引き(COD)詐欺
代引き詐欺はマレーシアで特に多発しています。
幽霊注文
注文していない荷物がCODで届きます。配達員が支払いを待っています。混乱の中、特に家族が注文した可能性があると思って支払ってしまう人が多いです。中身は無価値な商品です。
対処法: 覚えのないCOD荷物は、家族に確認してから支払いましょう。COD配達の受取拒否は当然の権利です。
すり替え商品
正規の商品をCODで注文。届いた荷物は外見上問題なさそうだが、中身はまったく別の(安い)商品。開封した時にはもう配達員はいません。
対処法: COD荷物の開封時は動画を撮影しましょう。ShopeeやLazadaでの紛争申請の証拠になります。
偽カスタマーサービスによるフィッシング
詐欺師はLINE、WhatsApp、Telegram、Facebookで偽のShopee・Lazadaカスタマーサービスアカウントを作成します。注文に関する苦情を公開投稿した人をターゲットにし、「カスタマーサービス担当者」が問題解決を申し出ます。
そして以下を要求します:
- 「問題を調査するため」にアカウントのログイン情報
- 「返金処理のため」に銀行アプリのスクリーンショット
- 「確認のため」に送られてきたTACコード
本物のカスタマーサービスがパスワード、銀行認証情報、TACコードを尋ねることは絶対にありません。 公式アプリからサポートに問い合わせましょう。
ショッピングアカウントの保護
| セキュリティ対策 | Shopee | Lazada |
|---|---|---|
| 二要素認証 | 利用可能 | 利用可能 |
| 生体認証ログイン | 対応 | 対応 |
| ログイン通知 | デフォルトで有効 | デフォルトで有効 |
| 信頼済みデバイス管理 | 設定内 | 設定内 |
追加の対策:
- 各プラットフォームで固有の強力なパスワードを使用
- ECサイトのパスワードを他のサイトで使い回さない
- 連携された支払い方法を定期的に確認し、使用していないものを削除
- 使わなくなったデバイスからログアウト
注文情報と追跡情報の安全な共有
グループ購入の調整や友人・家族と追跡情報を共有する際、グループチャットに完全な追跡リンクやアカウント情報を貼り付けるのは避けましょう。グループチャットが侵害されるとこれらの情報が露出します。
LOCK.PUBを使えば、追跡情報、注文詳細、アカウント参照をパスワード付きリンクで共有できます。数日後に期限切れになるよう設定すれば、パスワードを知っている受信者だけが情報にアクセスできます。
被害に遭った場合の対処法
- プラットフォームで受取確認をしない。これが返金のための最大の武器です。
- プラットフォームの紛争解決センターで異議申立て。写真や動画を証拠として添付。
- プラットフォームでセラーを通報。
- 警察に被害届を提出。銀行のチャージバックや保険請求に必要です。
- KPDNHEP(国内取引消費者省)に報告:1-800-886-800
- CCID詐欺対応センターに報告:03-2610 1559
賢く安全にショッピング
ECは数百万人のマレーシア人にとって生活を便利にしましたが、その便利さには警戒が必要です。プラットフォームの組み込み保護を信頼し、クリックする前に確認し、保護されていないチャネルで機密情報を共有しないようにしましょう。
機密情報を守りましょう。パスワード付きリンクと暗号化メモを LOCK.PUB で作成。
キーワード
こちらもおすすめ
Shopee・Lazadaフィリピンのフィッシング詐欺:偽注文と出品者詐欺の見分け方
フィリピンのShopeeとLazadaフィッシング詐欺から身を守る方法。偽の注文確認、代引き詐欺、出品者なりすまし詐欺の見分け方を解説します。
BDO・BPI・Metrobankフィッシング詐欺:偽の銀行メッセージでフィリピン人がお金を失う仕組み
フィリピンのBDO、BPI、Metrobank顧客を狙うフィッシング詐欺の見分け方と対策。偽SMS、OTP盗難、恋愛詐欺を解説します。
bKash・Nagad詐欺の実態:バングラデシュのモバイル決済で資金を守る方法
バングラデシュで横行するbKash・Nagadの詐欺手口(偽キャッシュアウト代理店、OTP窃取、送金詐欺)と、モバイルウォレットを守るための対策を解説します。