フィッシング対策協議会では、「ディズニーを装うフィッシング (2023/02/27)」の報告を受けているとして注意を促しています。
2023/02/27 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。
また、類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・最新のディズニー体験をお届けします!
よくある【 】で強調した脅し的な件名になっていませんので、逆に注意が必要です。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
今回は2つのサンプルがありますので、冒頭の一部のみ引用させていただきます。
サンプル1
こんにちは、
こんにちは、これは、さまざまなデバイスから Disney アカウントへのサインインが
複数回試行されたことを通知するメッセージです。
あなたのアカウントを保護するために、あなたのアカウントを一時的にロックしました。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。
そうしないと、アカウントが永久にロックされます。
以下省略
こちらは、よくある脅し的な内容のフィッシングになっておりますが、対象が少ないかと思いますので、あまり問題がないかとは思います。
サンプル2
こんにちは
ジャパンディズニーからのメールです。今回は、最新のディズニー体験をお届けします。
今年のディズニーイベントとして、クリスマスシーズンには
「ディズニー・クリスマス・ストーリーズ」、夏には「ディズニー夏祭り」を開催予定です。 また、常時人気のアトラクションに加え、新しいアトラクション「アトラクション名」も
オープンします。
以下省略
こちらは、最近あまり見なくなった「当選しましたよ!」みたいなメールですが、対象者は多くなりますので、興味本位でメール記載のリンクからアクセスしないように注意しましょう。
公式サイトでの注意喚起
不審なメール(なりすましメール)にご注意ください
https://www.tokyodisneyresort.jp/topics/info/201112Impersonation.html
トップページから上記の注意喚起が見つけやすいかを確認してみました。
PC サイトにて見てみましたが、現時点でそれらしい文言や上記ページへのリンクを見つけることができませんでした。
一応、ページ内検索で、「不審、メール、なりすまし、セキュリティ」などのワードを検索してみたのですが、発見できませんでした。
探し方が悪かったとしても、できれば見やすいところに何らかの表記があればと思いました。
メールの内容が気になる場合
ディズニーが好きな人やサービスの利用者ですと、気になるという方がいるかもしれません。
そんな方は、サービス名と特徴的な文言でネット検索してみましょう。
フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。
まとめ
ディズニーを装うフィッシングに注意
このフィッシングメールについて
複数種のメールが出回っており、脅し的なものと宣伝的なものです。
メールの内容が気になる場合
ネットで検索してみましょう。
詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。
コメント