プロスポーツ組織の8割超がサイバーインシデント経験、AI普及でリスク増大か
見出し
AIサイバーセキュリティのグローバルリーダーであるダークトレース(本社:英国ケンブリッジ)は2026年6月12日、プロスポーツ組織を対象とした最新調査の結果を発表しました。調査によると、プロスポーツ組織の約84%が過去12か月間にサイバーインシデントを経験しており、そのうち半数以上にあたる約57%の組織が複数回のインシデントに直面したとしています。
この調査は、2026年FIFAワールドカップなど大規模イベントでプロスポーツが世界的な注目を集める中、AIがサイバーリスク環境をどのように変化させているかを明らかにする目的で実施されました。攻撃者はAIを駆使してより巧妙なフィッシングメールを作成し、複雑なデジタル環境を迅速に移動しているといいます。一方、スポーツ組織も業務にAIを導入しており、これがセキュリティチームにとって新たな盲点を生み出していると指摘されました。
サイバー攻撃のAI利用と多額のコスト
プロスポーツ分野のサイバーセキュリティ専門家の約83%が、過去12か月間に自社へのサイバー攻撃でAIの使用が確認されたと回答しています。また、約72%が今後1年間でAIがサイバーリスクを増加させると考えているといいます。
ライブイベント、高価値データ、世間の注目、厳格なスケジュール、そして多数のパートナーやサプライヤーのネットワークが交錯するプロスポーツ業界は、攻撃者にとって最大の利益をもたらす標的となりやすい状況です。過去12か月間におけるプロスポーツ組織のサイバーインシデントの平均コストは169,000米ドルとされています。複数回の攻撃を経験した組織では、累積年間コストが最大で170万米ドルに達する可能性もあるといいます。
金銭的損失に加え、経営幹部アカウントの侵害、ファンコミュニケーションの偽造、チケット販売システムの中断、アスリートデータの漏洩などは、一般への深刻な被害や評判上の損害につながると警鐘を鳴らしています。
AI導入に伴うセキュリティ上の懸念
プロスポーツ組織では、AIの導入がバックヤードからピッチ上まで急速に拡大しています。調査対象となったセキュリティ専門家の約34%が、サイバー攻撃で侵害された場合に最も大きな影響を及ぼすのはスタジアム運営であると回答しました。同時に、3分の1以上にあたる約35%が、すでにこの業務にAIを導入しているか、今後12か月以内に導入を計画していると述べており、失敗が許されないこの分野に新たなリスクをもたらしているといいます。
チケット販売業務やファンエンゲージメント、マーケティング業務やコンテンツ生成においても、約3分の1の回答者がAIの使用または計画を挙げています。しかし同時に、多くの回答者がこれらの重要システムへのAI統合について懸念を抱いていることも明らかになりました。約47%がAIの開発および展開中に生じるリスクとAIプロンプトのリスクおよび攻撃を挙げ、約35%がシャドーAIを懸念材料として指摘しています。
プロスポーツ組織がAIの利用をますます重要な業務に拡大する中で、セキュリティチームはAIツールが何にアクセスできるか、どのようなアクションを実行できるか、機密性の高いシステムやデータとどのようにやりとりするかを把握し、AIインフラ自体が標的にされたり悪用されたりしていないかを確認する必要があるとしています。
フィッシングとアイデンティティが主要な攻撃経路に
ダークトレースのテレメトリーデータは、プロスポーツ業界における主要な攻撃経路がEメールとアイデンティティであることを示しています。スポーツ業界の顧客は他の業界の顧客よりも約20%多くのフィッシングメールを受け取っていることが明らかになりました。
同社のDarktrace / EMAIL™は、2025年10月から2026年3月までの6か月間で、スポーツ業界を標的とした約11.6万通のフィッシングEメールを検知しています。そのうち約21%がVIPを標的とし、約38%がスピアフィッシング、約84%がDMARC認証を通過、約37%には新手のソーシャルエンジニアリングの特徴が含まれていたといいます。
ダークトレースのセキュリティおよびAI戦略担当VP、ナサニエル・ジョーンズ氏は、「プロスポーツはタイミングが非常に重要な、プレッシャーの高い環境です。セキュリティに対してビヘイビアベースのアプローチをとることが、現在プロスポーツ組織が直面する内部、外部からのリスクを緩和する最も効果的な方法です」と述べています。
進化する脅威に先手を打つための行動
スポーツ産業が新たな段階のリスクに直面する中、ビヘイビアベースのアプローチは組織やイベントの安全確保にますます重要であるとされています。セキュリティチームは、人、アイデンティティ、Eメール、スタジアムシステム、サプライヤー、AIツールなど、スポーツにとって最も重要な環境において、正常な状態がどのようなものかを理解する必要があります。
ダークトレースは、プロスポーツ組織が進化する脅威に先んじるための6つの重要なアクションを提起しています。これには、最新テクノロジー(AIの誤用を含む)に対応した脅威モデリング、厳格なサプライチェーン管理とベンダーアクセス統制、IT・OT・ファン向けシステムの強力なセグメント管理、異常検知および統合された多要素認証(MFA)に対応したアイデンティティ中心型セキュリティ、QRベースの攻撃ベクトルも含むあらゆるチャネルにわたるフィッシングに対するレジリエンス、そしてライブイベントの制約に整合した運用プレイブックが含まれます。
調査方法について
このレポートは、ダークトレースのサイバーセキュリティアナリストの研究、同社の約1万社の顧客に含まれるプロスポーツ組織からのビヘイビアテレメトリーデータ、およびプロスポーツ組織の875人のセキュリティ意思決定者および影響力を持つ担当者からの調査データに基づいています。
調査部分は、米国、英国、オーストラリア、ドイツに拠点を置き、10人以上を雇用するクラブ、協会、団体を含むプロスポーツ組織で働くITおよびサイバーセキュリティプロフェッショナルを対象としたものです。この調査は2026年5月28日から6月3日にかけて、独立した市場調査会社Opinion Mattersにより実施されました。
DarktraceのEメールベースの統計情報は、2025年10月1日から2026年3月31日の間にクラウドでホスティングされたスポーツセクターの顧客環境において監視されていた、Darktrace / EMAIL™モデルデータの分析結果に基づいています。
ソース元:
グローバルスポーツにおけるサイバーセキュリティ:脅威、シグナル、デジタル化された産業への戦略的影響
https://www.darktrace.com/resources/cybersecurity-in-global-sport-threats-signals-and-strategic-implications-for-a-digitized-industry