2026年6月に開催されるFIFA ワールドカップまで約1年半となりましたが、もうサイバー犯罪者たちは動き始めています。BforeAIの脅威研究チーム「PreCrime Labs」の調査によると、すでに498件もの不審なドメインが登録されているんです。
私も現役のCSIRTメンバーとして数々のサイバー攻撃事例を見てきましたが、大型スポーツイベントはサイバー犯罪者にとって「稼ぎ時」なんですよね。特にワールドカップのような世界的イベントは、検索需要が爆発的に増えるため、ちょっとした仕掛けで大量の被害者を生み出すことができてしまいます。
なぜワールドカップが狙われるのか?
サイバー犯罪者がワールドカップを狙う理由は単純明快です。世界中の人々が「チケット」「ライブ配信」「グッズ」などを検索しまくるからなんです。
実際、今回の調査でも以下のような詐欺ドメインが大量に見つかっています:
- fifaworldcupmerch2026[.]com(偽グッズ販売)
- getworldcup2026tickets[.]com(偽チケット販売)
- fifaworldcup-login系(アカウント情報詐取)
特に注目すべきは、犯罪者たちが1年以上前からドメインを仕込んでいる点です。古いドメインは検索エンジンで上位表示されやすく、セキュリティフィルターにも引っかかりにくいという特性を悪用しているわけですね。
現役CSIRTが見た実際の被害事例
私がこれまで調査してきた中で、スポーツイベント関連の詐欺被害は本当に深刻です。
事例1:偽チケット販売による被害
ある中小企業の役員が、社員旅行でワールドカップ観戦を計画していました。検索で上位に出てきた「公式風」のサイトで20万円分のチケットを購入したものの、商品は一切届かず。さらに、決済時に入力したクレジットカード情報が不正利用され、追加で30万円の被害を受けました。
事例2:ライブ配信詐欺からマルウェア感染
個人ユーザーが「無料ライブ配信」をうたうサイトにアクセス。専用プレイヤーのダウンロードを要求され、それをインストールした結果、PCがマルウェアに感染。個人情報や銀行口座情報が盗まれ、総額100万円以上の被害となりました。
詐欺の手口を詳しく解説
今回の調査で判明した主な詐欺手口は以下の6パターンです:
1. 偽ライブ配信詐欺
「free」「official」「live」を含む55件のドメインが発見されています。典型的な流れは:
- 番組表や対戦カードを装ったページに誘導
- 「専用プレイヤーが必要」としてダウンロードを促す
- マルウェアをインストールさせる、または課金に誘導
特に厄介なのは、ブラウザ通知の許可を求めてくる点です。一度許可してしまうと、その後も継続的に詐欺広告が表示され続けます。
2. 偽グッズ販売詐欺
「fifaworldcupmerch2026[.]com」のような非公式グッズ販売サイトが多数確認されています。.shop や .store などの取得しやすいドメインを使用するのが特徴です。
被害パターン:
- 代金を受け取って商品を発送しない
- 偽ブランド品を送付
- 配送情報を口実に個人情報を詐取
3. 賭博サイト詐欺
「bet」「slot」「casino」を含む32件のドメインが発見されており、違法な賭博サイトへの誘導が確認されています。居住地の規制を無視した広域集客で被害を拡大させています。
4. 偽チケット販売詐欺
「getworldcup2026tickets[.]com」などは公式風のロゴや決済ブランドを表示し、実在しない在庫を販売。大会の1年以上前から需要を先回りして詐欺を仕掛けています。
5. アカウント情報詐取
「fifaworldcup-login」「fifaworldcup-register」といったドメインで、チケット抽選やファンID登録を装ってアカウント情報を盗みます。SMS(スミッシング)との組み合わせが多く見られます。
6. B2B詐欺
開催都市名を使った観光ガイドやホテル情報サイトを装い、事業者から掲載料を詐取したり、申込フォームで営業秘密を盗む手口も確認されています。
被害を防ぐための具体的対策
現役CSIRTの立場から、個人・企業それぞれに効果的な対策をお伝えします。
個人向け対策
1. 公式ルートの徹底
- チケットはFIFA公式サイトか正規代理店のみから購入
- ライブ配信は公式配信先を確認してからアクセス
- グッズは公式ショップまたは実店舗で購入
2. URLの直接入力を心がける
検索結果やSNSのリンクを安易にクリックせず、URLを手動で入力するかブックマークを使用しましょう。
3. 緊急性を訴える情報に注意
「支払い期限あと1時間」「抽選結果確定まであと○分」といった緊急性を煽る表現は詐欺の常套句です。
4. セキュリティソフトの活用
最新のアンチウイルスソフト
を導入することで、既知の詐欺サイトへのアクセスをブロックできます。特にWebプロテクション機能付きの製品がおすすめです。
企業向け対策
1. 社員教育の徹底
特に出張でワールドカップ観戦を検討している企業は、社員に詐欺手口を周知し、経費申請時のチェック体制を強化しましょう。
2. ネットワークレベルでの対策
VPN
や企業向けセキュリティソリューションを活用し、社内ネットワークから詐欺サイトへのアクセスをブロック。
3. Webサイトの脆弱性診断
自社サイトが詐欺サイトの踏み台にされないよう、定期的なWebサイト脆弱性診断サービス
の実施が重要です。
被害に遭ってしまった場合の対処法
もし詐欺被害に遭ってしまった場合は、以下の手順で迅速に対応してください:
- 金融機関への連絡:クレジットカードや銀行口座の利用停止
- 警察への届出:サイバー犯罪相談窓口(#9110)へ通報
- 証拠保全:スクリーンショット、メール、取引履歴を保存
- システムのチェック:マルウェア感染の可能性があるため、アンチウイルスソフト
での全スキャンを実施
まとめ:今から始める対策が重要
FIFA 2026年ワールドカップまではまだ1年半ありますが、サイバー犯罪者たちはすでに準備を始めています。今回発見された498件のドメインは氷山の一角に過ぎないでしょう。
大切なのは「今から」対策を始めることです。個人の方は信頼できるセキュリティソフトの導入を、企業の方は従業員教育と技術的な対策の両面から準備を進めてください。
ワールドカップという素晴らしいイベントを、詐欺被害で台無しにしてはいけません。正しい知識と適切な対策で、安全にサッカーの祭典を楽しみましょう。
一次情報または関連リンク
