マレーシアの銀行でサイバー攻撃被害が発生し、中央銀行から多額の制裁金が科されたというニュースが入ってきました。「銀行側の話でしょ」と思いがちですが、在住日本人の口座セキュリティにも直結する話です。ぜひ最後まで読んでみてください。
何が起きたのか
2026年1月20日、マレーシアの大手政府系銀行 Bank Rakyat(人民銀行) が外部ハッカーによるサイバー攻撃を受けました。
その後、マレーシア中央銀行(BNM:Bank Negara Malaysia)はBank Rakyatに対し、100万リンギット(約3,940万円 ※1RM=39.4円、2026年4月2日時点) の行政制裁金を科しました。Bank Rakyatは1月26日に制裁金を支払い、セキュリティ強化策を実施済みと発表しています。
問題の核心:攻撃されたこと自体より「備えがなかった」こと
BNMが問題視したのは、ハッカーに侵入されたという事実だけではありません。以下の2つの規制違反が指摘されました。
| 規制名 | 内容 |
|---|---|
| RMiT PD(技術リスク管理) | 金融機関のITシステムに対するサイバーセキュリティ基準 |
| MCIPD(顧客情報管理・開示) | 顧客データの保護と適切な管理・開示に関する規制 |
つまり、「そもそもサイバーセキュリティ体制が不十分だった」「侵入後のインシデント対応も不十分だった」という2点が問題視されたわけです。BNMは声明の中で「全金融機関はRMiTおよびMCIPD規制を遵守しなければ、制裁措置の対象となる」と明言しており、今回の件は一種の業界への警告とも読み取れます。
日本の金融規制と比べると?
日本では金融庁(FSA)が銀行のITセキュリティを監督しており、違反時は主に「業務改善命令」「業務停止命令」が使われます。マレーシアは金銭的ペナルティ(罰金)を積極的に科す点が特徴的です。
| 比較項目 | マレーシア(BNM) | 日本(金融庁) |
|---|---|---|
| 監督機関 | Bank Negara Malaysia | 金融庁(FSA) |
| 主なIT規制 | RMiT(技術リスク管理) | サイバーセキュリティ管理基準 |
| 主な制裁手段 | 行政制裁金(罰金) | 業務改善・停止命令 |
| 顧客情報保護規制 | MCIPD | 個人情報保護法・金融分野ガイドライン |
| 今回の制裁金 | RM100万(約3,940万円) | — |
「規制はあるが実際には動かない」という国も多い中、BNMが明確に罰金を科したことは、マレーシアの金融規制が着実に機能している証拠とも言えます。
Bank Rakyatとはどんな銀行?
Bank Rakyatは、マレーシア特有のイスラム式金融(利子を取らない金融)を提供する政府系銀行です。個人向けローン・貯蓄・投資商品を幅広く提供しており、特にマレー系(ブミプトラ)ユーザーに利用者が多い銀行です。在住日本人が直接口座を持つケースは少ないかもしれませんが、マレーシアの金融インフラの重要な一角を担っています。
日本人が知っておくべきこと
1. BNMは制裁金を実際に科す監督機関
今回の件は「規制があっても形だけ」ではないことを示しています。マレーシアの金融機関はBNMの監視下で動いており、一定の信頼性があると言えます。
2. 自分の口座セキュリティも見直しを
銀行側の対策だけでなく、ユーザー側の備えも重要です。以下を確認しておきましょう:
– オンラインバンキングの二段階認証(2FA)を必ず有効にする
– 「Maybank」「CIMB」「Public Bank」を騙るフィッシングSMSに注意(マレーシアで頻発中)
– 身に覚えのない取引はすぐに銀行へ連絡
3. 被害に遭ったら泣き寝入りしない
サイバー詐欺や不正引き出しの被害は、以下に報告できます:
– BNMLINK(BNM消費者窓口):1-300-88-5465
– Cyber999ホットライン(警察系):999またはオンライン通報
– 銀行の24時間ホットライン(各行に番号あり)
日本語対応はありませんが、英語で対応可能です。重要な情報は事前にメモしておくと安心です。
写真: CHUTTERSNAP / Unsplash
出典: China Press の情報を元に、日本人在住者向けに独自作成した記事です。価格・条件は変更される場合があります。最新情報は公式サイトでご確認ください。
コメント