SIM Swap Scams Targeting Singtel, StarHub, and M1 Users in Singapore
Understand how SIM swap fraud works in Singapore, targeting Singtel, StarHub, and M1 customers. Learn the warning signs and how to protect your mobile number from being hijacked.

シンガポールのSingtel、StarHub、M1ユーザーを狙うSIMスワップ詐欺
あなたの携帯電話番号は、人々があなたに電話をかけるための手段をはるかに超えています。シンガポールでは、銀行のOTP、Singpass認証、PayNow取引、そしてほぼすべてのオンラインサービスの二要素認証の鍵です。SIMスワップ攻撃 — 詐欺師があなたの電話番号を自分が管理するSIMカードに移す攻撃 — は、これらすべてへのアクセスを一度に手に入れます。
SIMスワップ詐欺は世界的に増加しており、SMSベースのOTP認証への強い依存により、シンガポールは特に魅力的なターゲットとなっています。Singtel、StarHub、M1 — シンガポールの3大通信事業者 — のいずれも、この巧妙化する攻撃の被害者を出しています。
SIMスワップ詐欺の仕組み
ステップ1:情報収集
詐欺師はあなたの個人情報を収集します — 名前、NRIC番号、生年月日、住所、電話番号、セキュリティの質問への回答など。この情報はデータ漏洩、ソーシャルメディア、フィッシング攻撃、ダークウェブでの購入から入手されます。
ステップ2:通信事業者への連絡
あなたの個人情報を武器に、詐欺師はSingtel、StarHub、またはM1に連絡します — カスタマーサービスへの電話、偽の身分証明書での店舗訪問、オンラインアカウント管理ツールの利用など。電話を紛失した、またはSIMカードが破損したと主張し、SIM交換を要求します。
ステップ3:SIM転送
通信事業者の認証プロセスが突破されると、あなたの電話番号が詐欺師のSIMカードに移されます。あなたの電話は即座に圏外となり、通話、SMS、データ通信が停止します。
ステップ4:アカウント乗っ取り
あなたの電話番号を制御することで、詐欺師はあなたの番号に送信されるすべてのSMS OTPを受信します。これを使って:
- 銀行口座(DBS、OCBC、UOB)にログイン
- Singpassにアクセス
- メール、SNS、その他のアカウントのパスワードをリセット
- PayNow送金を承認
- 暗号資産取引所の2FAをバイパス
SIMスワップから口座の資金流出まで、全プロセスは1時間以内に完了する可能性があります。
SIMスワップ攻撃の警告サイン
| 警告サイン | 意味 |
|---|---|
| 電話が「圏外」または「緊急通報のみ」と表示 | 番号が別のSIMに移された可能性 |
| 予期しないSIM変更通知を受信 | 誰かがSIMスワップを試みている可能性 |
| 電話やSMSの送信ができない | SIMが無効化された |
| 要求していないパスワードリセットメールを受信 | 詐欺師が番号を使ってパスワードをリセット中 |
| 銀行アプリに不明なデバイスからのログイン試行が表示 | OTPが傍受されている |
| 連絡先からあなたの番号で異常なメッセージを受け取ったと報告 | 詐欺師があなたの番号を使用中 |
通信事業者別セキュリティ対策
Singtel
SingtelはSIM交換と番号ポーティングに追加の認証ステップを導入しました。Singtelセキュリティ PINを設定でき、アカウント変更時に必要となります。My Singtelアプリまたは1688に電話して有効化してください。
StarHub
StarHubは店舗でのSIM交換にNRIC原本での対面認証を要求しています。StarHubアカウントPINをMy StarHubアプリまたは1633に電話して設定してください。
M1
M1はSIM交換の認証プロセスを強化しました。サービス制限PINをMy M1アプリまたは1627に電話して設定できます。このPINはすべてのSIM関連変更に必要です。
SIMスワップ防止チェックリスト
- 通信事業者セキュリティPINを設定 — Singtel(1688)、StarHub(1633)、M1(1627)に連絡
- 電話のSIMロックを有効化 — 別のデバイスでSIMを使用するにはPINが必要
- 電話の信号を監視 — 突然のサービス喪失が最初の警告サイン
- SMSではなくアプリベースの2FAを使用 — Google Authenticator、Microsoft Authenticatorまたはハードウェアキー
- オンラインで共有する個人情報を制限
- 通信事業者にアラートを設定 — SIMやアカウントの変更通知
- IMDAの番号ポーティング禁止リストに登録 — 通信事業者変更の予定がない場合
- 通信事業者アカウントに強力でユニークなパスワードを使用
SIMスワップが疑われる場合の対処法
時間が重要です。SIMスワップが発生したら一分一秒が勝負です。
- 直ちに通信事業者に連絡 — 別の電話から:
- Singtel:1688
- StarHub:1633
- M1:1627
- 銀行に緊急連絡 — 口座の緊急凍結を要求:
- DBS:1800-111-1111
- OCBC:1800-363-3333
- UOB:1800-222-2121
- パソコンからSingpassにログインして最近のアクティビティを確認
- 安全なデバイスからパスワードを変更 — メール、銀行、重要なアカウント
- 直ちに警察に届出
- 詐欺対策センターに連絡 — 1800-722-6688
- 連絡先に警告 — 番号が侵害された可能性を通知
SMSベースセキュリティを超えて
| 認証方法 | SIMスワップに脆弱 | 推奨 |
|---|---|---|
| SMS OTP | はい | 重要なアカウントには避ける |
| アプリベースTOTP(Google Authenticator) | いいえ | 利用可能な場所で使用 |
| Singpass顔認証 | いいえ | Singpassで有効化 |
| ハードウェアセキュリティキー(YubiKey) | いいえ | 高価値アカウントに最適 |
| 生体認証(指紋/顔) | いいえ | 銀行アプリで有効化 |
電話番号を守る
携帯電話番号はシンガポールにおけるデジタルアイデンティティとなりました。電話番号やその他の個人情報を信頼できる相手と共有する必要がある場合、永続的に残るLINEなどのメッセージアプリでの送信は避けてください。LOCK.PUBを使って、パスワード保護付きの自動期限切れリンクを作成しましょう。受信者が閲覧するとデータは消えます。
まとめ
SIMスワップは詐欺師にシンガポールでのあなたのデジタルライフ全体の鍵を渡します — 銀行、Singpass、メール、SNS。攻撃は静かで、速く、壊滅的です。最も重要な防御策:今日通信事業者のセキュリティPINを設定し、SMS OTPからアプリベース認証に可能な限り切り替え、電話が突然圏外になったら数分以内に行動してください。
機密性の高い連絡先や身分情報を共有する場合は、チャットの平文ではなくLOCK.PUBを使用してください。電話番号はもはや単なる番号ではありません — デジタルアイデンティティです。適切に保護してください。
キーワード
こちらもおすすめ
電子マネー・モバイル決済のセキュリティ対策:不正利用からアカウントを守る方法
PayPay、LINE Pay、楽天ペイなどのモバイル決済アカウントをフィッシング詐欺やソーシャルエンジニアリング攻撃から守るための完全ガイドです。
SIMスワップ詐欺の手口と対策:電話番号乗っ取りによる銀行口座・電子マネー被害を防ぐ
SIMスワップ詐欺の仕組み、攻撃者がOTPを傍受して銀行口座や電子マネーを空にする手口、そして身を守るための具体的な対策を解説します。
パスワード付きリンクで秘密を安全に共有する方法
パスワード、非公開メモ、ファイル、画像、音声、依頼資料を秘密リンクで共有する方法を解説します。有効期限、アクセス制限、開封確認で機密情報をより安全に扱えます。