ディズニーをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月27日12時時点で稼働中であるため、引き続き注意が必要だ。
メールの件名は複数確認されているが、このほかの件名も使われている可能性がある。
- Disneyアカウントの確認に必要な情報について
- 最新のディズニー体験をお届けします!
メールの内容も複数確認されており、アカウント情報を確認するためとして、またはイベントなどの最新情報を装って、記載されたURLへアクセスするよう誘導している。
こんにちは、
こんにちは、これは、さまざまなデバイスから Disney アカウントへのサインインが
複数回試行されたことを通知するメッセージです。
あなたのアカウントを保護するために、あなたのアカウントを一時的にロックしました。
アカウントを引き続き使用するには、24 時間前に情報を更新することをお勧めします。
そうしないと、アカウントが永久にロックされます。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
こんにちは
ジャパンディズニーからのメールです。今回は、最新のディズニー体験をお届けします。
今年のディズニーイベントとして、クリスマスシーズンには
「ディズニー・クリスマス・ストーリーズ」、夏には「ディズニー夏祭り」を開催予定です。
また、常時人気のアトラクションに加え、新しいアトラクション「アトラクション名」もオープンします。(フィッシング対策協議会の緊急情報より一部抜粋 原文ママ)
誘導先のフィッシングサイトは東京ディズニーリゾートのオンライン予約・購入サイトを装っており、メールアドレスまたはユーザーID、パスワードの入力画面が表示される。入力してログインの操作をすると、名前、生年月日、電話番号、住所、カード名義、カード番号、有効期限、セキュリティコードの入力を求められる。
誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。
https://trashtotreasure●●●●.com/jp.php
https://theexpressive●●●●.com/jp.php
https://michaelina●●●●.com/jp.php
http://recetadulced●●●●.com/jp.php
フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。