耕平
今まで数々のフィッシング詐欺を取り上げてきた私(耕平)だが、今回のケースにはド肝を抜かれた。フィッシング詐欺と言えば、三井住友銀行などに代表される金融機関を装ったものや、アメリカンエキスプレスなどのクレジットカードを装ったものが主流だ。最近ではPayPayやauPAYなどのキャッシュレスサービスを装ったものも目立ってきている。
そんな中、ここ最近私の迷惑メール専用のメールボックスで、新たなジャンルの偽メールが舞い込んできた。それは国内最大級のテーマパーク「東京ディズニーランド」を名乗るフィッシング詐欺だ!
とうとう「夢の国」も、詐欺の材料として利用されるようになったのか……ということで、今回はこの「東京ディズニーランド」を名乗るフィッシング詐欺の全貌をお伝えしていこう。
・大量に送付される偽メール
まず、この「東京ディズニーランド」を名乗るフィッシング詐欺だが、正確に言うと「東京ディズニーリゾート」のオンライン予約・購入サイトを装うものだ。
この記事執筆時現在で、確認できている偽メールは2種類。1つ目は、件名が「最新のディズニー体験をお届けします!」という、新規会員登録を促すもの。
2つ目は「Disneyアカウントの確認に必要な情報について」という、よくある「アカウントがロックされたから再登録してね」的なものだ。
そして差出人のメールアドレスをよく見ると、なぜかYahoo!メールのドメインが使われている。
ちなみに、Gmailのドメインも使われているのも見られたが、「イオンカードを装うフィッシング詐欺」のように、これから本物のドメインを偽装する可能性もあるため、注意が必要だ。
メールの文面は、よくある日本語に違和感があるものではない。しかし「ジャパンディズニー」という聴き慣れない企業名や、冒頭で「こんにちは」が連続して使われているなど、ところどころにツッコミ要素が入っている。
・偽サイトに潜入
次に、偽サイトへの潜入を試みる。メール本文のリンクをクリックすると……
警告画面が表示された。
私はブラウザにGoogle Chromeを使っているので、このような画面が表示されているが、これが表示されないからといって安心してはいけない。そして、構わず進んでいくと……
本物そっくりの偽サイトが姿を現す。
そして下にスクロールすると、当たり前のようにログインフォームが出てきた。
ここからさらに進んでいくためにフィッシング詐欺対策の一つで、「ヤマト運輸を装うフィッシング詐欺」などで使用した、全て数字の「1」のみを打ち込んでいく方法、通称「1攻め」で対抗していく。
この「1攻め」が最近のフィッシング詐欺では通用しないケースがほとんどだが、「ログイン」のボタンを押すと……
進めた。
これが通用するのは、比較的ユル目の詐欺だったりする。そして私の経験上これでログインできると、その後も「1攻め」で進めるケースがほとんどなので、この個人情報の入力フォームでも「1」のみを打ち込んでいく。
同じく、クレジットカード情報の入力フォームにも「1攻め」で対応。
そして「確認画面へ」をクリックしたところ……
弾かれてしまった。
なるほど、ここだけはそれっぽい番号を入力しないと進めないらしい。こういったケースも想定しているので、偽のカード情報「FISHING TAROU(フィッシング タロウ)」を入力。
再度「確認画面へ」をクリックすると……
「ユーザー情報の変更が完了いたしました。」
この時点で、抜き取り完了だ。その数秒後……
本物のサイトに飛ばされた。
偽サイトで情報を抜いた後に本物のサイトに飛ばすパターンは、もはや定番だ。ただ、私自身「東京ディズニリゾート」の会員では無かったため難を逃れたが、サイト自体の作りは本物そっくりなので、会員登録している人は最大限の警戒が必要だろう。
・被害に遭わないために
今回はテーマパークという、新しいジャンルのフィッシング詐欺を紹介したわけだが、この記事の執筆時点で東京ディズニーリゾートから、「不審なメール(なりすましメール)にご注意ください」という注意喚起はされているものの、今回のフィッシング詐欺の例は取り上げられていない。
またネットで情報を調べたところ、ここ数日の間に発生した新たなフィッシング詐欺らしい。実際、私の迷惑メール専用ボックスにも、2月25日の3:06に初めて受信して、そこから約1時間置きのペースで送られてきている。
なので、現時点での防止策は……
「メールやSMSから、直接サイトにアクセスしないこと」
これに尽きるだろう。特に「東京ディズニリゾート」の会員に登録している人は、必ずこれを意識してほしい。
──というわけで、この記事が被害拡大防止の一助になれば幸いである。
参考リンク:東京ディズニーリゾート「不審なメール(なりすましメール)にご注意ください」
執筆:耕平
Photo:RocketNews24.
【注意喚起】「ANA」を装うフィッシング詐欺が横行中! そして競合のあの他社を名乗る詐欺も…
【警告】申請期限締切間近を狙う『マイナポイント』を装うフィッシング詐欺に注意! 個人情報を抜き出す手口の全貌とは?
【フィッシング詐欺まとめ】報告件数100万件間近!個人情報を抜き取る危険な偽サービス3選 / 2022年版
【注意喚起】auPAYを名乗るフィッシング詐欺が激増中!新しいパターンで個人情報を抜き取る偽サイトにも要注意
【警告】Paidy(ペイディ)を名乗るフィッシング詐欺が個人情報を抜き取るまでの一部始終を公開 / 騙されないために覚えておくこと
【正気か】生牡蠣が1個110円! 女ひとり飲みで「かきのおきて」に行ったら価格設定がバグっていた
メンソレータムの福缶は1年でどう変わった? 2025年 → 2026年で比較してみたら…安定感はあるけど、来年のリピートはなしかも?
【楽天トラベルで大人気】大浴場・朝食付きで7770円! 新宿の「東京ビジネスホテル」が快適すぎて神だった
ジビエ食べ放題3000円! 猟師が運営するドライブイン猟師工房で「熊カレー」を食べてみた / 千葉県君津
【福袋2026】総額18530円が5500円!「若者向けでしょ?」と思いながらアラフォーがWEGOの福袋を買ってみた。
【2026年福袋特集】これまでに公開された福袋記事へのリンク集(随時更新)
【物価高】洋菓子メーカー「モロゾフ」の福袋を開けたら、メーカーの悲痛な叫びが聞こえた / 何年も変わらなかった中身がついに…!
【福袋2026】伊勢丹の地下で閉店30分前に「売れ残っている福袋」を買いに行ったら企画存続の危機! だけど福の神はいた
【嘘だろ】楽器通販サイト「サウンドハウス」の3000円福袋の中身が全く楽器ではない! 買ってみたら山に登りたくなった
【福袋2026】ステラおばさんのクッキーで景気を読む! かつては20枚以上入っていた「ハッピーバッグ」の今年の枚数は…
【裏側】テレビで自分の曲が流れたのに使用料が支払われてないから、JASRACに逆凸してみた一部始終
【泊まれるスーパー銭湯ランキング】記者がガチで朝まで過ごしたオススメ施設7選 / 宿泊費を抑えて大浴場・サウナ入り放題で最高だったぞー!
2023年に炎上した「高島屋のクリスマスケーキ」を今年も買ってみた結果 → 意外な変化が…
【美濃焼】おうちカフェ食器10点入り3980円の福袋が大正解! ただ、ひとつだけ不満な点もあった…
【検証】10年間ほぼ毎日飲んでる「コーヒー」を1週間断ってみたらこうだった
【は?】楽天で見つけた「在庫処分セール半額おせち」を買ってみた結果 → 届いた数日後にブチギレかけた
【雑草対策】カインズで598円「撒くだけで防草できる人工砂」の効果がヤバ過ぎた / お財布にも環境にも優しい超画期的アイテム
【検証】「スタバはどのサイズを頼んでも量は一緒」という動画が出回る → 実際に試してみた
【事故】楽天で買った『訳ありB級フルーツ福袋』を開封した翌日、妻から信じられないLINEが来た「メロンが…」
【激怒】「日本赤十字社」を装って寄付を呼びかけるフィッシング詐欺がかなり悪質!騙されないために覚えておくこと
【警告】JR東日本の「えきねっと」を騙るフィッシング詐欺に要注意! 確実にカード情報を抜き取る危険な手口から身を守る方法とは?
【警告】イオンカードユーザー必読!「イオンカード」を騙るフィッシング詐欺に潜入したらクオリティがヤバすぎた
【気をつけろ】楽天銀行を装うフィッシング詐欺がシンプルだけど危険度高めな理由とは?
2023年最新版! Amazonを名乗るフィッシングメールの件名にある謎ワード【重なら】の正体を考察してみた
【まとめ】被害総額10億円超え! 危険度MAXなフィッシング詐欺3選+番外 / 2021年版
【注意喚起】PayPay銀行を名乗るフィッシング詐欺に潜入した結果…今までに無いパターンに遭遇した
【国民全員が標的】「NHK」を名乗るフィッシング詐欺が横行中!気をつけるべき2つのポイントとは?
【警告】「ETC利用照会サービス」を騙るフィッシング詐欺が危険! 高速道路利用者はマジで気をつけて!!
【許せん】「ウクライナ人道危機救援金の募集」を騙る極悪非道なフィッシング詐欺に注意!
【注意喚起】PayPayキャンペーンを装ったフィッシング詐欺が横行中! その狡猾な手口とは?
【危険度大】「三井住友銀行」を名乗るフィッシング詐欺が横行中 / 本物そっくりのクオリティに最大限の注意を