#チェック・ポイント #サイバー犯罪 #FIFAワールドカップ

サイバー犯罪が狙う2026 FIFAワールドカップ

2026年にアメリカ、カナダ、メキシコで開催されるFIFAワールドカップに向け、脅威インテリジェンス部門であるチェック・ポイント・リサーチ（以下、CPR）が注目すべき報告を発表しました。サイバー犯罪者たちは、すでに大会に関連するキャンペーンを開始し、ファンや関係者をターゲットにした詐欺インフラを確立しています。これにより、ワールドカップファンの安全が脅かされる可能性があるため、今から注意が必要です。

組織的な詐欺インフラの構築

CPRによれば、2025年8月1日以降に「FIFA」や「ワールドカップ」を名乗る約4300件のドメインが登録されました。これらのドメインは、特定のドメインレジストラに集中しており、一斉に登録されています。特に、GoDaddyやNamecheapなどのサービスが使われたようです。興味深いことに、これらのドメインの中には2040年や2050年に関連するものもあり、長期的な利用を意図していることが伺えます。

このようにして詐欺師たちは、徐々に信頼性を高め、ユーザーが騙されやすくなる環境を作っています。また、特定の地域や言語に応じたマーケティング戦略として、詐欺的なコンテンツが地域に特化して展開されることも懸念されています。例えば、英語圏向けにはストリーミングサイト関連のドメインが増え、スペイン語やポルトガル語ではチケットやグッズの販売に特化したものが目立ちます。

フィッシング攻撃のリスク

FIFAワールドカップのチケット販売が開始されるにつれて、さらなるフィッシング攻撃が予想されます。特に、9月29日に当選発表が行われ、10月1日からチケット購入が可能になるため、この時期は詐欺師にとって最高の狙い目となります。彼らは本物のFIFAからの通知を装ったフィッシングメールや偽のリンクでユーザーを誘導し、個人情報を盗み取ることを狙っています。急を要するイベントにおいて、詐欺は成功しやすくなるため、ファンの皆さんは十分に注意する必要があります。

サイバー犯罪の背景

チェック・ポイントのエバンジェリストアミット・ウェイマン氏は「今、我々が見ているのは、国外で行われる単発のサイバー攻撃ではない。ワールドカップに向けた大規模な動きがすでに開始されている」と警鐘を鳴らしています。攻撃者たちは、2026年大会の開催までじっと待つことはなく、すでに動き始めています。

ボットネットによる特定の攻撃

さらに、ボットネットを使用した攻撃によってFIFAのチケット販売システムを不安定化させる試みも行われています。これにより、人気の高いチケットを迅速に買い占め、ダイナミックプライシングを歪めることが可能になります。サイバー犯罪者は、商業施設の正規販売とは異なる手段でチケットを販売し、市場の需給バランスを崩す危険性があるのです。

リスクへの備えと推奨事項

スポンサーや関係者への提言

• - 偽ドメインの監視: 「FIFA+年+都市」のパターンを用いたドメイン登録監視を強化し、疑わしいものは速やかに削除する必要があります。
• - ボット対策: チケット販売フェーズごとに、ボット対策を強化し、フィッシング懸念に対応した認証キャンペーンを展開することが求められます。

サッカーファンへ

• - 公式サイトからの購入: FIFA公式サイトからのチケット購入以外は避けること。
• - メールの確認: メールの内容は注意深くチェックし、ドメイン名に誤字があるなどの不審な点に気をつけることが大切です。

今後、ワールドカップに向けたデジタル上の攻防はますます激しくなることが予想されます。この段階で対策を講じておくことが、万が一の事態を防ぐ鍵となるでしょう。

関連リンク

サードペディア百科事典: チェック・ポイント サイバー犯罪 FIFAワールドカップ