2026年国際サッカー連盟(FIFA)ワールドカップを狙ったサイバー犯罪が本格化しているとの警告が出た。
セキュリティ企業フォーティネットは9日、FIFAワールドカップ2026を標的とするサイバー犯罪の脅威が増えていると明らかにした。フォーティネットの脅威インテリジェンス機関であるフォーティガードラボが今年1月から5月まで実施した調査によると、この期間にFIFAワールドカップ2026関連の新規ドメインが1万3000件以上登録された。このうち約8.8%は悪性または疑わしいドメインに分類された。
フォーティネットは、ワールドカップ関連のサイバー犯罪が特定の類型にとどまらず、ひとつの犯罪生態系のように運営されていると分析した。フィッシングサイトや偽チケット販売、テレグラムでのダフ屋詐欺、偽グッズのショッピングサイト、悪性ベッティング・ストリーミングアプリ、ソーシャルメディアのなりすましアカウント、虚偽の採用公告、暗号資産詐欺などが同時に現れているという説明だ。
最も代表的な事例は偽チケット販売サイトだ。攻撃者はFIFA公式サイトを模倣したページを作り、割引販売や限定数量販売を掲げて利用者の決済を誘導している。この過程で個人情報やログイン情報、決済情報が窃取されるおそれがある。5月に登録されたあるドメインの場合、FIFAのコンテンツをそのまま複製したうえで偽の決済手続きを通じて被害者情報を収集した。
ソーシャルメディア(SNS)のなりすましアカウントも主要な脅威経路のひとつだ。フォーティネットは、ソーシャルメディアおよびメッセージングプラットフォームでなりすましが疑われるFIFA関連のアカウントとチャンネルを1700件以上検知し、このうち約90%がフェイスブックとインスタグラムに集中したとした。これらのアカウントは、偽チケット販売、虚偽の中継リンク、フィッシング、マルウェア拡散など多様な目的で悪用される。
ベッティング・ストリーミング・試合情報アプリの需要が高まるにつれ、これらに対する脅威も拡大している。フォーティネットによると、第三者サイトで流通するFIFA関連の悪性アプリ(APK)が多数確認され、一部では暗号化通信、ランサムウェア類似の挙動などが検知された。
実際のログイン情報の流出規模も相当であることが判明した。フォーティガードラボは、情報窃取型マルウェアが収集したデータの中からFIFA関連URLを4600件以上発見した。分析の結果、FIFA関連サイト利用者のログイン情報が27万件以上露出したことが確認された。これとは別に、過去の流出データでもFIFA関係者および組織アカウントが1500件以上追加で見つかった。
フォーティネットは、チケット購入時にはFIFAの公式チャネルを利用し、第三者アプリのインストールおよび出所不明の中継リンクへの接続を控えるべきだと提言した。また、緊急の決済を求めるメッセージは詐欺の可能性が高いため、格別の注意が必要だと述べた。企業のセキュリティチームは、類似ドメイン、ブランドなりすまし、悪性広告、偽ソーシャルメディアアカウント、役職員および顧客のログイン情報流出の有無を継続的に監視すべきだと説明した。