フィッシング対策協議会(Council of Anti-Phishing Japan)は2月27日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|ディズニーをかたるフィッシング (2023/02/27)」において、ディズニーを偽るフィッシングの報告を受けていると伝えた。
メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。
- Disneyアカウントの確認に必要な情報について
- 最新のディズニー体験をお届けします!
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://trashtotreasure●●●●.com/jp.php
- https://theexpressive●●●●.com/jp.php
- https://michaelina●●●●.com/jp.php
- http://recetadulced●●●●.com/jp.php
報告されている詳細内容は次のとおり。
- Disneyアカウントに不正サインインの兆候が見られたためアカウントを一時的にロックしたことを通知する旨、または、ディズニージャパンからの宣伝とみられるメールが送られてくる。どちらもフィッシング詐欺メールであり、リンク先はフィッシング詐欺サイトになっている。フィッシング詐欺サイトではアカウント情報の窃取、個人情報の窃取、クレジットカード情報の窃取が行われる。メールの日本語は不自然なものであり、注意深く読むと違和感に気が付きやすい
- 2023年2月27日の時点で、フィッシングサイトは稼働している
フィッシング詐欺に使われているWebサイトは一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。
フィッシング対策協議会は、フィッシングサイトやフィッシングメールを発見した際には同協議会まで報告してほしいと呼びかけている(参考「フィッシング対策協議会 Council of Anti-Phishing Japan | 報告」)。