「Disneyアカウントの確認に必要な情報について」などの不審なメール、ディズニーをかたるフィッシングに注意

　ディズニーをかたるフィッシングの報告を受けているとして、フィッシング対策協議会が情報を公開した。誘導先のフィッシングサイトは2月27日12時時点で稼働中であるため、引き続き注意が必要だ。

　メールの件名は複数確認されているが、このほかの件名も使われている可能性がある。

• Disneyアカウントの確認に必要な情報について
• 最新のディズニー体験をお届けします！

　メールの内容も複数確認されており、アカウント情報を確認するためとして、またはイベントなどの最新情報を装って、記載されたURLへアクセスするよう誘導している。

こんにちは、

こんにちは、これは、さまざまなデバイスから Disney アカウントへのサインインが
複数回試行されたことを通知するメッセージです。
あなたのアカウントを保護するために、あなたのアカウントを一時的にロックしました。
アカウントを引き続き使用するには、24 時間前に情報を更新することをお勧めします。
そうしないと、アカウントが永久にロックされます。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

こんにちは

ジャパンディズニーからのメールです。今回は、最新のディズニー体験をお届けします。

今年のディズニーイベントとして、クリスマスシーズンには
「ディズニー・クリスマス・ストーリーズ」、夏には「ディズニー夏祭り」を開催予定です。
また、常時人気のアトラクションに加え、新しいアトラクション「アトラクション名」もオープンします。

（フィッシング対策協議会の緊急情報より一部抜粋　原文ママ）

メールの内容の例（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトは東京ディズニーリゾートのオンライン予約・購入サイトを装っており、メールアドレスまたはユーザーID、パスワードの入力画面が表示される。入力してログインの操作をすると、名前、生年月日、電話番号、住所、カード名義、カード番号、有効期限、セキュリティコードの入力を求められる。

誘導先の正規サイト内の支払い画面（フィッシング対策協議会の緊急情報より）

　誘導先のフィッシングサイトのURLは、以下のものが確認されている。これ以外のドメイン名やURLが使われる可能性もあり、注意が必要だ。

https://trashtotreasure●●●●.com/jp.php
https://theexpressive●●●●.com/jp.php
https://michaelina●●●●.com/jp.php
http://recetadulced●●●●.com/jp.php

　フィッシング対策協議会は、フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難と指摘する。その上で日頃からサービスへログインする際は、メールのリンクではなく、普段利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするように注意を呼び掛けている。