https://dpost.jp/2023/02/25/wp-90737/

東京ディズニーランドを名乗るフィッシングメールが着弾

東京ディズニーランドを名乗るフィッシングメールが着弾。“ジャパンディズニー”を名乗り、クリック先は東京ディズニーリゾートオンライン予約・購入サイトを模したページへの誘導が行われ、ディズニーアカウント/パスワードなどを奪う可能性があります。ご注意ください。
今回の文面はスパムであることがすぐに分かるレベルのつたない日本語ですが、こういったものは日本人が攻撃グループに入ったり、AIを利用することで簡単に洗練できます。特に東京ディズニーリゾートファンにおいては誘因されそうな要因がたくさんあり、例えば「メールを受け取った人のみが年間パスポートを購入できます」といった文面があった場合、だまされる人がゼロではないような予感がしています。

今回の内容で引っかかる人はほぼいないとは思いますが、「舞浜によく行く人たちがターゲットになりつつある」ことは注目しておくべきだと思います。特にディズニーアカウントはそのままDisney+に連結されているため、ブラックマーケットで高く売れる可能性が高いです。決して今回の文面を茶化すだけでなく、フィッシング情報を気に留めておいてください。「知る」ことはかなり重要です。

対策としては、まず「見抜かないこと」。文面で判断するとかURLで判断するとか、今後は普通の人が判断できないレベルになることを想定すると、見抜くことに意味はないです。また、面白がってクリックすることも推奨いたしません。アカウントロックなど急がせるような内容や、あなただけにしか公開されないという情報だったとしても、「ブックマークからサイトへ遷移する」ことを推奨します。そして、ブラウザにID/パスワードを記憶させていた場合、偽サイトでは自動入力されないはずです。その点で違和感を持ったらその先に進まないこと。それくらいが個人でできる対策だと思います。しかし敵もオリエンタルランド社の動きが遅くなることが分かっている「土曜の早朝」に出すあたり、手慣れたグループの予感がしています