• ホーム
  • 企業動向
  • 2026年FIFAワールドカップ、詐欺サイト急増か? 悪質ドメインが前大会比5倍超に
企業動向

2026年FIFAワールドカップ、詐欺サイト急増か? 悪質ドメインが前大会比5倍超に

チェック・ポイント・リサーチは、2026年FIFAワールドカップ開催を前に「FIFA」や「World Cup」を含む悪質ドメインが急増していると発表しました。偽のグッズ販売やベッティングサイトなど、巧妙な手口で個人情報や金銭を狙うサイバー犯罪に警鐘を鳴らしています。

悪質ドメイン登録数が大幅増加、AI活用か

グラフ:FIFAまたはワールドカップを含む新規ドメイン登録数の推移

チェック・ポイント・リサーチの調査結果によると、今年4月には「FIFA」または「World Cup」というキーワードを含む新規ドメインが約9,741件登録されました。これは、2022年のカタールワールドカップ開催時にピークで見られた件数の5倍以上に相当するといいます。また、2月以降のわずか2カ月間で、こうしたドメイン登録数は4倍以上増加しました。この傾向は、AIを活用した計画的な準備が進められている可能性を示唆しています。攻撃者は、チケット需要とファンの熱狂がピークに達するタイミングに備え、大規模な詐欺インフラを事前に構築しているとみられています。

急増した新規ドメインの大部分は現時点では未分類ですが、最近数週間で新たに登録されたワールドカップ関連ドメインの41件に1件が、不審または悪質として検知されているとチェック・ポイント・リサーチは確認しました。大会開幕が近づくにつれて、この不審または悪質ドメインの割合はより高まっているといいます。

巧妙な詐欺手口、偽グッズサイトや賭博サイトに注意

サイバー犯罪者は、公式ブランドを巧妙に模倣した偽のウェブサイトを構築しています。チェック・ポイント・リサーチは、いくつかの具体的な詐欺サイトを特定し、注意を呼びかけています。

大幅割引をうたう偽の「公式グッズサイト」

偽のFIFA公式ストアのウェブサイト

「fifaofficialstore[.]shop」という偽のFIFAグッズストアが特定されました。このサイトは、最大80%もの値引率と配送料無料をうたっており、利用者の個人情報や決済情報を窃取することを目的として構築されているとみられます。

正規の報酬型サイトを装うゲーム化された詐欺サイト

「2026 World Cup Forum」と銘打たれたゲーム化された詐欺サイト

別のサイト「fifa2026guess[.]com」では、少額を入金することで毎日現金での収益が得られるとする、ゲーム化された「vote-to-earn」スキームが展開されていました。このプラットフォームは「2026 World Cup Forum」と銘打たれ、メキシコ、米国、スペインなどのチームに「投票」して10ドルの参加費を支払うことで、1日当たり3ドルの利益が得られるとうたうものです。正規の報酬型サイトを装い、「入金」「出金」「友達を招待」といった機能も備えており、被害者の資金とともに、個人情報や金融情報の窃取を目的としている可能性があります。

世界各地のファンを標的とした不正なベッティングサイト

2026年ワールドカップをテーマにした不正なベッティングサイト

チェック・ポイント・リサーチはさらに、2026年ワールドカップをテーマにした多数の悪意あるドメインを特定しました。その大半はベッティング(賭博)サイト群に関連し、主に中国語で運営されているといいます。一例として、「fortune-worldcup2026[.]com[.]cn」は2026年4月に作成され、「公式」プラットフォームを名乗り、スポーツベッティングやeスポーツ、宝くじ形式のゲームを提供しています。高額ボーナスや毎日の報酬のほか、「今すぐダウンロード」「登録無料」といった行動喚起フレーズを表示し、ユーザーを誘導していました。こうした詐欺のベッティングサイト群が大半中国語であることから、開催国以外の地域のファンを標的としており、この脅威が北米地域に限定されず、世界規模の問題であることを示唆しています。

関連業界へのサイバー攻撃も増加

ワールドカップ開催国における関連業界へのサイバー攻撃数

こうしたサイバー攻撃の急増による影響は、個人のファンを超えて広がっています。ワールドカップに関連して最も露出が増える業界である「メディア・エンタメ」、「ホスピタリティ・旅行・娯楽」、そして「運輸・物流」などを狙うサイバー攻撃は、3つのホスト国(米国、カナダ、メキシコ)で、対前年比30〜48%もの増加を示しています。ワールドカップを狙う犯罪者が構築しているインフラは、世界中のファン、関連事業者、そしてブランドに対して悪用される可能性があります。

危険信号を見極め、被害防止を

チェック・ポイント・リサーチは、ワールドカップ関連のサイバー攻撃から身を守るために、以下の「危険信号」に注意を払うよう呼びかけています。

  • 公式グッズの大幅値引: ジャージや記念品が「最大80%オフ」になるといった極端なキャンペーンは、偽のFIFAストアの特徴であり、決済情報の窃取が狙われています。

  • URLに「FIFA」や「World Cup」を含む非公式ドメイン: 正規のFIFAプラットフォームは「fifa.com」を使用しています。公式ブランドを模倣した非公式ドメインは、ほぼ詐欺サイトと考えられます。

  • 「Vote-to-earn」や現金報酬を約束する予想ゲーム: 「10ドルの入金で1日3ドルの利益を保証」など、入金に対する継続的な利益を約束するプラットフォームは、金銭や個人情報を窃取するために仕組まれた詐欺スキームです。

  • 見慣れないサイトでの「今すぐダウンロード」「登録無料」の呼びかけ: 新たに作成されたサイトや信頼性が確認できないサイトでアプリのダウンロードや無料登録を促す表示は、マルウェア感染やログイン情報の窃取を狙う典型的な手口です。

詳細な調査結果は、チェック・ポイント・リサーチのブログ記事でも公開されています。

ソース元:

  • ページタイトル: チェック・ポイント・リサーチ、2026年FIFAワールドカップに乗じた詐欺サイトや悪質ドメインの急増に警鐘

  • URL: 記載なし(atpress.ne.jpのリンクは除外)

ページトップへ戻る
×