シンガポールSingpassフィッシング:デジタルIDを守る方法
詐欺師がSingpassとMyInfoを悪用して身元を盗む方法を学びましょう。偽ログインページからなりすまし電話まで、Singpassアカウントを保護する方法をご紹介します。
シンガポールSingpassフィッシング:デジタルIDを守る方法
Singpassはシンガポールのデジタルライフのマスターキーです。1回のログインで、IRAS確定申告、CPF残高確認、HDB申請、電子署名など2,700以上の政府・民間サービスにアクセスできます。450万人以上のSingpassユーザーが毎日利用しており、東南アジアで最も価値の高い詐欺標的の一つです。
シンガポールサイバーセキュリティ庁(CSA)と警察は、ますます巧妙化するSingpassフィッシング攻撃について繰り返し警告しています。Singpassへのアクセスを得た攻撃者は、税務記録、医療情報、CPF貯蓄にアクセスし、本人名義で銀行口座を開設することさえ可能です。
Singpassが高価値標的である理由
Singpassは単なるログインではなく、包括的なデジタルID系統です。MyInfoを通じて、認証済み個人データを承認されたサービスと共有します。
一般的なSingpassフィッシング攻撃
1. 偽Singpassログインページ
政府機関から来たように見えるSMSやメールを受信します。アカウント認証が必要、税金還付の準備ができた、Singpassが期限切れになるなどと主張し、リンクはSingpassログインの精巧なレプリカです。
対策: SMSやメールのSingpassリンクを絶対にクリックしないでください。常にsingpass.gov.sgに直接アクセスしてください。
2. 偽MyInfo承認リクエスト
詐欺師が正規企業を模倣した偽サイトに「Singpassでログイン」ボタンを設置し、資格情報を収集します。
対策: MyInfoリクエストを承認する前に、ウェブサイトが正規であることを確認してください。
3. Singpass侵害を主張する詐欺電話
警察やGovTechからと名乗り、Singpassが不正使用されていると主張。リンクからのログインや2FAコードの共有を要求します。
対策: 政府機関は電話でSingpass資格情報やOTPを要求しません。電話を切り、公式番号に直接電話してください。
Singpassフィッシング警告サイン
| 警告サイン | 意味 |
|---|---|
| Singpassリンク付きのSMS/メール | ほぼ確実にフィッシング |
| Singpass期限切れの緊急メッセージ | Singpassはこの方法で期限切れにならない |
| Singpass OTPを要求する電話 | 政府機関は電話でOTPを要求しない |
Singpassセキュリティチェックリスト
- SMS/メールのSingpassリンクを絶対にクリックしない
- Singpassアプリで生体認証ログインを有効化
- Singpass取引履歴を定期的に確認
- Singpassパスワード/OTPを誰とも共有しない
- 不審な活動はsingpass.gov.sgに即座に報告
個人情報を安全に共有する方法
NRIC番号や個人情報をデジタルで共有する必要がある場合、LINEやメッセンジャーで平文で送らないでください。LOCK.PUBを使ってパスワード保護付き自動消滅リンクを作成しましょう。
まとめ
Singpassは世界で最も強力なデジタルIDシステムの一つであり、その力こそがフィッシングの主要標的となる理由です。鉄則:送られてきたリンクからSingpassにログインしない — 常にsingpass.gov.sgに直接アクセスしてください。 個人情報を安全に共有するにはLOCK.PUBを使用してください。
キーワード
こちらもおすすめ
BazošとAukroの詐欺防止:チェコのマーケットプレイス詐欺を避ける方法
チェコのマーケットプレイスBazošとAukroでは、偽の買い手、プラットフォーム外決済、配送トリックを使う詐欺師が横行しています。身を守る方法を解説します。
BCR・BRD・INGルーマニアフィッシング:ルーマニアの銀行顧客を狙う詐欺手法
BCR、BRD、ING、Raiffeisen Bankを装った偽SMSとメールがルーマニアの銀行口座を空にしています。銀行フィッシング攻撃の見分け方を学びましょう。
シンガポールCarousell詐欺:偽バイヤー・偽セラーの見分け方
シンガポールで最も一般的なCarousell詐欺の実践ガイド。偽決済スクリーンショット、フィッシングリンク、高額転売詐欺まで、安全な取引方法を解説します。