東京ディズニーランドを名乗るフィッシングメールが着弾。“ジャパンディズニー”を名乗り、クリック先は東京ディズニーリゾートオンライン予約・購入サイトを模したページへの誘導が行われ、ディズニーアカウント/パスワードなどを奪う可能性があります。ご注意ください。
なお、私の環境ではいま利用しているディズニーアカウントとは異なるメールアドレスに着弾していますので、この攻撃はディズニーアカウントの情報漏えいではなく、無差別に行われていると想定しています。
追記
タイトル「Disneyアカウントの確認に必要な情報について」として新たなメールも送信されています。こちらは文面もそれなりにまともなので、さらにご注意ください。
万が一ID/パスワードを入力してしまった場合、パスワードを変更すると共に、アカウント設定から「すべてのデバイスからログアウト」を行うようにしてください。下記はディズニープラスアプリの右下アイコンをタップ→アカウントです。もしくはWebブラウザでアクセスとセキュリティから「すべてのアプリやサイトからログアウト」を。
フィッシング対策協議会からもアナウンスがありました。
LINK: フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | ディズニーをかたるフィッシング (2023/02/27)
Opinion: From the “D”post
今回の文面はスパムであることがすぐに分かるレベルのつたない日本語ですが、こういったものは日本人が攻撃グループに入ったり、AIを利用することで簡単に洗練できます。特に東京ディズニーリゾートファンにおいては誘因されそうな要因がたくさんあり、例えば「メールを受け取った人のみが年間パスポートを購入できます」といった文面があった場合、だまされる人がゼロではないような予感がしています。
今回の内容で引っかかる人はほぼいないとは思いますが、「舞浜によく行く人たちがターゲットになりつつある」ことは注目しておくべきだと思います。特にディズニーアカウントはそのままDisney+に連結されているため、ブラックマーケットで高く売れる可能性が高いです。決して今回の文面を茶化すだけでなく、フィッシング情報を気に留めておいてください。「知る」ことはかなり重要です。
対策としては、まず「見抜かないこと」。文面で判断するとかURLで判断するとか、今後は普通の人が判断できないレベルになることを想定すると、見抜くことに意味はないです。また、面白がってクリックすることも推奨いたしません。アカウントロックなど急がせるような内容や、あなただけにしか公開されないという情報だったとしても、「ブックマークからサイトへ遷移する」ことを推奨します。そして、ブラウザにID/パスワードを記憶させていた場合、偽サイトでは自動入力されないはずです。その点で違和感を持ったらその先に進まないこと。それくらいが個人でできる対策だと思います。しかし敵もオリエンタルランド社の動きが遅くなることが分かっている「土曜の早朝」に出すあたり、手慣れたグループの予感がしています(現時点で公式のアナウンスはなし→3月1日にやっと出ました)。
LINK: 東京ディズニーリゾート・オンライン予約・購入サイト
このドキュメントはめちゃくちゃ分かりやすいのでぜひみんな読んでください。
LINK: インターネットの安全・安心ハンドブック – NISC
こっちでもよいです。大人も読むべきドキュメント。
LINK: サイバーセキュリティのひみつ | まんがひみつ文庫 | まんがでよくわかるシリーズ | 学研キッズネット
以上、本業がITセキュリティのmtakeshiでした。