Digital Security
7 min

SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore

Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.

LOCK.PUB
SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore

シンガポールのSingtel、StarHub、M1ユーザーを狙うSIMスワップ詐欺

あなたの携帯電話番号は、人々があなたに電話をかけるための手段をはるかに超えています。シンガポールでは、銀行のOTP、Singpass認証、PayNow取引、そしてほぼすべてのオンラインサービスの二要素認証の鍵です。SIMスワップ攻撃 — 詐欺師があなたの電話番号を自分が管理するSIMカードに移す攻撃 — は、これらすべてへのアクセスを一度に手に入れます。

SIMスワップ詐欺は世界的に増加しており、SMSベースのOTP認証への強い依存により、シンガポールは特に魅力的なターゲットとなっています。Singtel、StarHub、M1 — シンガポールの3大通信事業者 — のいずれも、この巧妙化する攻撃の被害者を出しています。

SIMスワップ詐欺の仕組み

ステップ1:情報収集

詐欺師はあなたの個人情報を収集します — 名前、NRIC番号、生年月日、住所、電話番号、セキュリティの質問への回答など。この情報はデータ漏洩、ソーシャルメディア、フィッシング攻撃、ダークウェブでの購入から入手されます。

ステップ2:通信事業者への連絡

あなたの個人情報を武器に、詐欺師はSingtel、StarHub、またはM1に連絡します — カスタマーサービスへの電話、偽の身分証明書での店舗訪問、オンラインアカウント管理ツールの利用など。電話を紛失した、またはSIMカードが破損したと主張し、SIM交換を要求します。

ステップ3:SIM転送

通信事業者の認証プロセスが突破されると、あなたの電話番号が詐欺師のSIMカードに移されます。あなたの電話は即座に圏外となり、通話、SMS、データ通信が停止します。

ステップ4:アカウント乗っ取り

あなたの電話番号を制御することで、詐欺師はあなたの番号に送信されるすべてのSMS OTPを受信します。これを使って:

  • 銀行口座(DBS、OCBC、UOB)にログイン
  • Singpassにアクセス
  • メール、SNS、その他のアカウントのパスワードをリセット
  • PayNow送金を承認
  • 暗号資産取引所の2FAをバイパス

SIMスワップから口座の資金流出まで、全プロセスは1時間以内に完了する可能性があります。

SIMスワップ攻撃の警告サイン

警告サイン 意味
電話が「圏外」または「緊急通報のみ」と表示 番号が別のSIMに移された可能性
予期しないSIM変更通知を受信 誰かがSIMスワップを試みている可能性
電話やSMSの送信ができない SIMが無効化された
要求していないパスワードリセットメールを受信 詐欺師が番号を使ってパスワードをリセット中
銀行アプリに不明なデバイスからのログイン試行が表示 OTPが傍受されている
連絡先からあなたの番号で異常なメッセージを受け取ったと報告 詐欺師があなたの番号を使用中

通信事業者別セキュリティ対策

Singtel

SingtelはSIM交換と番号ポーティングに追加の認証ステップを導入しました。Singtelセキュリティ PINを設定でき、アカウント変更時に必要となります。My Singtelアプリまたは1688に電話して有効化してください。

StarHub

StarHubは店舗でのSIM交換にNRIC原本での対面認証を要求しています。StarHubアカウントPINをMy StarHubアプリまたは1633に電話して設定してください。

M1

M1はSIM交換の認証プロセスを強化しました。サービス制限PINをMy M1アプリまたは1627に電話して設定できます。このPINはすべてのSIM関連変更に必要です。

SIMスワップ防止チェックリスト

  1. 通信事業者セキュリティPINを設定 — Singtel(1688)、StarHub(1633)、M1(1627)に連絡
  2. 電話のSIMロックを有効化 — 別のデバイスでSIMを使用するにはPINが必要
  3. 電話の信号を監視 — 突然のサービス喪失が最初の警告サイン
  4. SMSではなくアプリベースの2FAを使用 — Google Authenticator、Microsoft Authenticatorまたはハードウェアキー
  5. オンラインで共有する個人情報を制限
  6. 通信事業者にアラートを設定 — SIMやアカウントの変更通知
  7. IMDAの番号ポーティング禁止リストに登録 — 通信事業者変更の予定がない場合
  8. 通信事業者アカウントに強力でユニークなパスワードを使用

SIMスワップが疑われる場合の対処法

時間が重要です。SIMスワップが発生したら一分一秒が勝負です。

  1. 直ちに通信事業者に連絡 — 別の電話から:
    • Singtel:1688
    • StarHub:1633
    • M1:1627
  2. 銀行に緊急連絡 — 口座の緊急凍結を要求:
    • DBS:1800-111-1111
    • OCBC:1800-363-3333
    • UOB:1800-222-2121
  3. パソコンからSingpassにログインして最近のアクティビティを確認
  4. 安全なデバイスからパスワードを変更 — メール、銀行、重要なアカウント
  5. 直ちに警察に届出
  6. 詐欺対策センターに連絡 — 1800-722-6688
  7. 連絡先に警告 — 番号が侵害された可能性を通知

SMSベースセキュリティを超えて

認証方法 SIMスワップに脆弱 推奨
SMS OTP はい 重要なアカウントには避ける
アプリベースTOTP(Google Authenticator) いいえ 利用可能な場所で使用
Singpass顔認証 いいえ Singpassで有効化
ハードウェアセキュリティキー(YubiKey) いいえ 高価値アカウントに最適
生体認証(指紋/顔) いいえ 銀行アプリで有効化

電話番号を守る

携帯電話番号はシンガポールにおけるデジタルアイデンティティとなりました。電話番号やその他の個人情報を信頼できる相手と共有する必要がある場合、永続的に残るLINEなどのメッセージアプリでの送信は避けてください。LOCK.PUBを使って、パスワード保護付きの自動期限切れリンクを作成しましょう。受信者が閲覧するとデータは消えます。

まとめ

SIMスワップは詐欺師にシンガポールでのあなたのデジタルライフ全体の鍵を渡します — 銀行、Singpass、メール、SNS。攻撃は静かで、速く、壊滅的です。最も重要な防御策:今日通信事業者のセキュリティPINを設定し、SMS OTPからアプリベース認証に可能な限り切り替え、電話が突然圏外になったら数分以内に行動してください。

機密性の高い連絡先や身分情報を共有する場合は、チャットの平文ではなくLOCK.PUBを使用してください。電話番号はもはや単なる番号ではありません — デジタルアイデンティティです。適切に保護してください。

キーワード

SIM swap Singapore
Singtel SIM swap
StarHub SIM hijack
M1 number porting scam
SIM swap fraud Singapore
mobile number hijack
telco scam Singapore
SIM swap prevention

今すぐパスワード保護リンクを作成

パスワード付きリンク、秘密メモ、暗号化チャットを無料で作成できます。

無料で始める
SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore | LOCK.PUB Blog