ディズニーを装うフィッシング…複数種類のメールが出回る!

フィッシング対策協議会では、「ディズニーを装うフィッシング (2023/02/27)」の報告を受けているとして注意を促しています。

2023/02/27 12:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中だそうです。

また、類似のサイトが公開される可能性にも注意とのことです。

スポンサーリンク

フィッシングメールの件名と内容

下記以外にもバリエーションが存在すると思って対処してください。

件名
・Disneyアカウントの確認に必要な情報について
・最新のディズニー体験をお届けします!

よくある【 】で強調した脅し的な件名になっていませんので、逆に注意が必要です。

内容

フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。

今回は2つのサンプルがありますので、冒頭の一部のみ引用させていただきます。

サンプル1

こんにちは、

こんにちは、これは、さまざまなデバイスから Disney アカウントへのサインインが
複数回試行されたことを通知するメッセージです。
あなたのアカウントを保護するために、あなたのアカウントを一時的にロックしました。
アカウントを引き続き使用するには、24時間前に情報を更新することをお勧めします。
そうしないと、アカウントが永久にロックされます。

以下省略

こちらは、よくある脅し的な内容のフィッシングになっておりますが、対象が少ないかと思いますので、あまり問題がないかとは思います。

サンプル2

こんにちは

ジャパンディズニーからのメールです。今回は、最新のディズニー体験をお届けします。

今年のディズニーイベントとして、クリスマスシーズンには
「ディズニー・クリスマス・ストーリーズ」、夏には「ディズニー夏祭り」を開催予定です。 また、常時人気のアトラクションに加え、新しいアトラクション「アトラクション名」も
オープンします。

以下省略

こちらは、最近あまり見なくなった「当選しましたよ!」みたいなメールですが、対象者は多くなりますので、興味本位でメール記載のリンクからアクセスしないように注意しましょう。

 

公式サイトでの注意喚起

不審なメール(なりすましメール)にご注意ください

https://www.tokyodisneyresort.jp/topics/info/201112Impersonation.html

トップページから上記の注意喚起が見つけやすいかを確認してみました。

PC サイトにて見てみましたが、現時点でそれらしい文言や上記ページへのリンクを見つけることができませんでした。

一応、ページ内検索で、「不審、メール、なりすまし、セキュリティ」などのワードを検索してみたのですが、発見できませんでした。

探し方が悪かったとしても、できれば見やすいところに何らかの表記があればと思いました。

 

メールの内容が気になる場合

ディズニーが好きな人やサービスの利用者ですと、気になるという方がいるかもしれません。

そんな方は、サービス名と特徴的な文言でネット検索してみましょう。

フィッシング詐欺に関連するような情報が見つからない場合でも、メール記載のリンクからアクセスせずに、以前自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートから確認することを徹底しましょう。

 

まとめ

ディズニーを装うフィッシングに注意

このフィッシングメールについて

複数種のメールが出回っており、脅し的なものと宣伝的なものです。

メールの内容が気になる場合

ネットで検索してみましょう。

詐欺情報がみつからなく、アクセスして確認する必要を感じてしまったら、以前アクセスしたことのある「別の正式なルート」から行ないましょう。

 

コメント

タイトルとURLをコピーしました