ウェブサイトのトップに「ディズニー」という言葉が記されている。これは「東京ディズニーリゾート」の入場券を購入するためのサイトのようだが、実はその中には偽のものが存在する。多くのディズニー愛好家がこの偽サイトを見ても、「まったく区別がつかない」と言っている。この巧みに作られた“偽サイト”についての話題が広がり、波紋が広がっている。
個人情報を盗み取る“偽サイト” 見た目はそっくり!
今年で開業40年を迎える、国内最も人気のあるテーマパーク「東京ディズニーランド」がある「東京ディズニーリゾート」。
問題となっているのは、このチケットのオンライン販売サイトです。一見すると「東京ディズニーリゾート」公式のように見えますが…。
こちらの公式サイトには「リゾート」と書かれているのですが、偽物のサイトにはありません。
この偽サイトは、IDやパスワード、クレジットカードの情報など「個人情報を盗むため」に作られています。
公式の販売サイトと比べてみると、営業日のカレンダーや価格表示などのレイアウトに顕著な違いはなく、外見上は非常に似ています!
巧妙すぎてディズニーファンもお手上げ
一目で本物か偽物かの区別がつかないほど、巧妙に作られた偽サイトによって、アプリ経由でチケットを購入しようとするディズニー愛好者たちも手をこまねいている状況だ。
よく上の文字までみてなかったので、気づかないですね
見てないです。選ぶところしか見ないので分からないです
個人情報入れちゃいそう?
確かに、しちゃいそう
なんか文字がちがう!
え!…全体的に本物感を醸し出してる
このような偽サイトの問題に対処するため、東京ディズニーリゾートは自社の公式ウェブサイト上で警告を発して注意を促しています。
専門家の反応は?
偽サイトによるフィッシング詐欺の被害は何年も前からあります。しかし、本物にそっくりに作られたサイトがかなり精巧になってきています。
以前にもトヨタやAmazonの偽サイトなど数多くありました。中にはSEO対策もされていて、本物より上位表示される場合もあります。
見分けるのは難しくても、よく見れば日本語がおかしいやあるはずのものが無いなどあります。本物だと確信出来た普段使うサイトはお気に入り登録するなどして、間違わない様に使用して下さい。
よくできた偽造サイトは、以前より銀行などで問題になっています。広告チェックの甘い検索サービスやSNS、Webサイトの広告として表示され、気づかずアクセスする事例が多いです。今後は新NISAをキーワードにした広告からの偽証券の登録サイトで、クレジットカードやID、パスワードを盗む事例も増えるでしょう。 各情報をうかつに入力しないのはもちろん、クレジットカードの利用は二段階や多要素認証と利用通知を利用する。各アカウントのログインも二段階や多要素認証、今後はパスキーを前提に利用するといった対策も必要です。
チャットGPTさんに聞いてみた
ディズニーの偽サイトからカード情報を盗まれるといったニュース記事でしたが、偽サイトで個人情報を抜き取られるって以前からありますが、どういった点に注意してネットの買い物やサービスを受ければ良いでしょうか?
ネットでの買い物やサービス利用時に個人情報を守るためには、以下の点に注意すると良いでしょう:
- 公式サイト確認:購入前にURLが公式サイトと一致しているか確認してください。公式サイトは通常、その企業や機関から直接リンクされています。
- セキュリティの確認:サイトが安全なSSL(https)接続を使用しているか確認してください。ブラウザのアドレスバーに鍵のアイコンや「https」が表示されていれば、通信は暗号化されています。
- 不審なメールに注意:フィッシング詐欺に注意し、正規のものかどうか疑わしいメールには応答しないでください。メールに記載されたリンクをクリックする代わりに、ブラウザから直接サイトにアクセスしてください。
- パスワードの管理:強力でユニークなパスワードを使用し、定期的に更新してください。可能であれば二要素認証を設定してください。
- ソフトウェアの更新:オペレーティングシステム、ブラウザ、アンチウイルスを含む、すべてのソフトウェアを最新の状態に保ってください。
- プライバシーポリシーの確認:購入前にサイトのプライバシーポリシーや利用規約を確認し、どのように個人情報が使われるか理解してください。
- 取引の記録:購入や取引の確認メールを保存し、口座の明細を定期的にチェックして不審な動きがないか確認してください。
これらの基本的なセキュリティ対策を講じることで、オンラインでの個人情報の安全をより確実に保護できます。
ありがとうございます。利用するサイトが増えてくるとどうしてもパスワードを同じにしがちでパスワード管理が難しいのですが、何か良い方法ってありますか?
パスワードを管理するのが難しくなるのはよくある問題です。以下の方法を使うと、セキュリティを保ちながら効率的に管理できます:
- パスワードマネージャーの利用:パスワードマネージャーは、すべてのパスワードを安全に保存し、必要なときに自動で入力することができます。一つの強力なマスターパスワードを覚えるだけで、他のすべてのパスワードはマネージャーが管理します。一般的なものにはLastPass, 1Password, Dashlaneなどがあります。
- 多様なパスワードの生成:パスワードマネージャーを使用すると、各サイトごとに長くて複雑なユニークなパスワードを生成して管理することができます。
- 定期的な変更と監視:重要なアカウントのパスワードは定期的に変更し、不正アクセスの可能性に対して警戒してください。多くのパスワードマネージャーには、セキュリティ監視や侵害通知の機能が備わっています。
- 二要素認証の利用:可能な限り二要素認証(2FA)を設定してください。これにより、パスワードだけでなく、電話に送られるコードやアプリを使った認証が必要になります。
- セキュリティ質問の利用:セキュリティ質問の答えもパスワードと同様にユニークにし、予測が難しいものにしてください。
パスワードマネージャーを利用することで、強力でユニークなパスワードを簡単に作成・管理することができ、セキュリティを向上させながら利便性も保つことができます。
ありがとうございます。パスワードマネージャーのパスワードを忘れないようにするのが重要ですね(笑)
まさにその通りです!パスワードマネージャーを使用する際は、マスターパスワードを忘れないことが最も重要です。このパスワードはあなたのすべての他のパスワードを保護しているため、非常に強力で記憶に残りやすいものにしてください。また、安全な場所にバックアップを取っておくと良いでしょう。しかし、バックアップを取る際は、それが第三者の手に渡らないように十分注意してくださいね。
ネットの反応は?
サイトへの誘導手段が記載されてませんが恐らくSNSなどのリンクで誘導されてるのだと思います
基本的にSNSなどのリンクからはカード情報などを入力しない 必ず自分のブックマークからアクセスするかオフィシャルアプリからログインする が身を守る鉄則です
更に別記事でも書きましたがこう言った偽サイトへの誘導QRコードをテーマパークの周囲に貼り付けたら恐ろしいレベルで被害が出ると思います
無闇にQRも読み込まないように気をつけてください
テレビ放送を見たわけではないのでネット上でのニュース記事を見ての感想ですが、これは間違った見分け方を広めかねない、あまりよくない情報発信だと感じました。 そもそも同じソース、同じデータで偽サイトを作れば、見た目は全く一緒であり、見た目のどこが違うとかそんな話をすること自体がナンセンスです。 それをこんな間違い探しのような方向に意識が向く発信をしては、知識のない人は見た目の違いばかり頑張って確認してしまいます。
肝心なのはURLやリンク元をよく確認することであって、そういう事をメインに発信していくべきだと思います。 なにより、ブラウザやOSを常に最新にすることを、一番手軽な対策として発信するべきではないでしょうか。
今更感が強いニュースだけど、上段のロゴに Resort の文字が抜けているのが見分ける方法だけど、変えてくる可能性もあるのでやはり公式appを使うのが一番。チケットが売り切れているから探したい気持ちはわかるけど…
始めの頃にこのサイトを確認したときは、某検索サイトの広告でスポンサーロゴが入っていたので信じちゃった人も多いのかも。広告の契約主は個人名が書いてあったので、某検索サイトに即日フィッシング広告の報告しました。
チケット完売が続出する時期を狙っていると思うので、チケットは日付指定になってしまったけど有効期限内であれば日付変更も可能だから公式appで事前に購入したり、心配な人は一部のコンビニや旅行会社を利用するのが良いかと。
偽サイトはあの手この手で出てくるので、自身でも見分けることも必要です。
編集後記
見た目の違いだけで偽物かどうか判断するのではなく、URLやhttpsの有り無しなど複合的にチェックをするべきですね。
情報を抜きとろうとする側も年々巧妙になってきているので。
コメント