2月27日現在、ディズニーをかたるフィッシングメールが確認されているとして注意喚起が行われている。
確認されているフィッシングメール
フィッシング対策協議会にて確認されているケースでは、件名に「Disneyアカウントの確認に必要な情報について最新のディズニー体験をお届けします!」とする文言が使用されているという。
本文中には嘘の季節限定イベント案内をするケースや、アカウントに複数回ログイン試行されたとしてセキュリティロックがかけられているとの通知を装うケースも確認されているという。
いずれも文末には外部ページへの誘導するリンクが記載されている。
リンク先は、ディズニーアカウントメンバーのログイン画面を偽装したフィッシングページとなっており、情報窃取を目的とした個人情報やクレジットカード情報など偽の入力フォームが表示される。
対策
フィッシング対策協議会は、確認されているフィッシングサイトは区別が非常に困難であることを指摘。
対策方法として、サービスへのアクセス時は公式アプリやブラウザーのブックマークを使用するよう推奨している。
【参考URL】
ディズニーをかたるフィッシング (2023/02/27)
https://www.antiphishing.jp/news/alert/disney_20230227.html