Bitdefender Labsによると、フットボールファンはクラブへの忠誠心、ナショナルチーム、フットボールコレクターグッズ、ストリーミング需要、そしてFIFAワールドカップ2026への高まる興奮を悪用した詐欺の標的になるケースが増加しています。
最新の調査では、偽のオンラインストア、ソーシャルメディア広告、IPTV海賊行為、不正なフットボールアプリ、そしてメールで配布されるFIFAをテーマにした懸賞・宝くじ詐欺を通じてユーザーを狙う、55件以上のフットボール関連の不正広告キャンペーンが発見されました。
主要な調査結果
- 研究者たちはMeta傘下のプラットフォーム上で、ファンを標的にした55件以上のフットボール関連詐欺広告キャンペーンを特定しました。最も被害を受けたユーザーは、英国、ポルトガル、スペイン、アルジェリア、米国、カナダ、メキシコ、ベルギー、ドイツ、ブラジル、オーストラリアに在住していました。
- FIFAワールドカップ2026が主要な誘い文句でしたが、詐欺師たちはクラブサポーター、ナショナルチーム、フットボールコレクター、ストリーミング視聴者も標的にしました。
- FacebookとMetaのプラットフォームは、偽のフットボールグッズやフィッシングページを宣伝する不正広告キャンペーンに多用されました。
- 詐欺キャンペーンは、イングランド、スコットランド、タータン・アーミー、ハーツFCのサポーターを標的にしました。
- 偽のパニーニステッカー商品やフットボールコレクターグッズが、悪意のある広告や偽の店舗を通じて宣伝されました。
- Bitdefender Antispam Labは、メールで配信されるFIFAをテーマにした複数の宝くじ・懸賞詐欺を特定しました。
- 研究者たちは、ポルトガル、アルジェリア、その他の地域のフットボールファンを標的にした、組織的なIPTV海賊行為と偽のフットボールアプリのキャンペーンを発見しました。
- 複数の偽グッズ販売業者が、組織化された海外の運営者と関連しており、構造化された広告インフラを使用していました。
FIFAワールドカップ2026への期待が高まる中、サイバー犯罪者たちは数ヶ月にわたり、詐欺、偽ショップ、フィッシングキャンペーン、不正なソーシャルメディア活動の増大するエコシステムを通じて、世界的なフットボール熱を利用し続けています。
Alexandra DinulicaとVlad Mihai Sireanの両研究者が調査中に観察した最も明確なトレンドの一つは、ソーシャルメディアプラットフォーム、特にFacebookとMetaのサービス上でフットボールサポーターを標的にした悪意ある広告キャンペーンの積極的な使用でした。
研究者たちは以下を宣伝する詐欺広告を特定しました:
- FIFAワールドカップの「公式」グッズ
- イングランドおよびスコットランドのフットボールキット
- ハーツFCをテーマにした衣料品
- パニーニのステッカーパックとアルバム
- 限定版フットボールコレクターグッズ
- フットボールストリーミングサービス
- 偽のファングッズとチケットオファー
多くの広告は、リアルな商品写真、フットボールの画像、カウントダウンタイマー、そして「在庫僅少」「本日限り」「売り切れ間近」といった購買意欲を煽る戦術を使用して、ユーザーのフィードに自然に溶け込むよう設計されていました。
広告はユーザーを偽のオンラインストアやフィッシングページへ誘導し、支払い情報や個人情報を収集しようとしていました。
調査全体を通じて、以下を含む複数の不審なドメインが繰り返し出現しました:
- faithoutfit[.]uk
- defwear[.]uk
- savebigwear[.]com
- teamcollections[.]com
- fanzonewear[.]com
- crestwearus[.]com
確認された詐欺キャンペーンは、「スリー・ライオンズ」のブランドを使用するイングランドサポーター、スコットランド代表サポーター、タータン・アーミーのファン、そしてハーツFCのサポーターを標的にしていました。
研究者のIonut Baltariuは、2026年2月という早い時期から、FIFAワールドカップ2026のパニーニステッカーアルバムやコレクターグッズを宣伝するフットボールテーマの詐欺広告を観察していました。これらの広告を宣伝する偽のページには、ブランドの不一致や誤字も目立ちました。ある例では、公式フットボールブランドやパニーニ関連のプロモーションを模倣しながらも、「WorldCup」の代わりに「WordCup」という名前を使用していました。他のキャンペーンでは、正規のフットボールコレクターグッズやワールドカップグッズと関係があるように見せかけるため、「Loja Panini」「Ofcpanini」「Brasil Hexa 2026」などの名称を使用していました。
広告はポルトガル語話者、特にブラジルのユーザーを強く標的にしており、FIFAワールドカップ2026の「公式」ステッカーアルバム、バンドル、コレクターキットの予約注文を宣伝していました。同じ広告の複数バージョンがFacebookとInstagramで同時に掲載されているのが確認されましたが、これはリーチを最大化しエンゲージメントをテストするための一般的な不正広告戦術です。また、一部のフットボールテーマ詐欺広告がAI生成またはAIで大幅に加工されたプロモーション画像を使用していた可能性も確認されました。いくつかのキャンペーンでは、偽のFIFAワールドカップ2026ステッカーアルバムやコレクターグッズの広告を作成するため、異常に洗練されたビジュアル、合成的な見た目の商品レンダリング、一貫性のないブランド要素が使用されていました。
研究者たちはまた、組織化された海外の運営者と関連する複数の偽フットボールグッズ詐欺業者を特定しました。
英国のフットボールサポーターを標的にした2つの偽グッズキャンペーンは、調査員が広告トラッキングインフラ内に直接埋め込まれた簡体字中国語のUTMキャンペーンパラメータを発見したことで、中国の運営者によるものと確実に特定されました。
これらのラベルが広告トラッキングパラメータ内に直接現れているため、組織的な不正広告キャンペーンを展開する中国語話者の運営者と業務を結びつける、異例に強力な帰属証拠となっています。
また、その表現は、孤立した詐欺活動ではなく、キャンペーンのテスト、入札の最適化、複数店舗の管理を伴う組織的な広告ワークフローの存在を示唆しています。
研究者たちはまた、複数のドメインにわたって同一の広告コピーと類似した店舗構造を確認しており、運営者が1つのウェブサイトが削除またはブロックされても営業を継続できるよう、複数の偽ショップを同時に運営していたことを示しています。
調査結果の中で、子供向けフットボールキットを購入する保護者を明確に標的にしていた点で際立った業者が一つありました。
この詐欺キャンペーンは、ウェブサイトmalskitukpatch.comに関連し、「PrimeFinds UK」という名称で運営されており、3歳から13歳の子供向けフットボールキットを宣伝していました。
ウェブサイトは以下を主張することで信頼性を演出しようとしていました:
- 「英国から24時間以内に発送」
- 「英国内送料無料」
- 「30日間返品保証」
研究者たちはこれらの主張を裏付ける証拠を一切発見しませんでした。商品は海外サプライヤーから発送されている可能性が高く、購入者は長い配送時間、粗悪な商品品質、または返金を受ける困難に直面する恐れがあります。
ブランディング自体が正当性の印象を作り出すよう設計されているように見えます。「PrimeFinds UK」という名称は英国の地元小売業者を連想させ、信頼性の高いEコマースプラットフォームに一般的に関連する命名規則に似ています。
研究者たちはまた、同じ運営者が犬用カーシートカバーなど無関係な商品を他のウェブサイトで宣伝していたことも発見しました。このパターンは、トレンド商品や季節のイベントに素早く乗り換える低信頼度の詐欺やドロップシッピング業者に一般的に関連しています。
ファンを標的にしたFIFA宝くじ・懸賞詐欺
Bitdefender Antispam Labの研究者Viorel Zavoiuは、FIFAワールドカップ2026の組織や宣伝プログラムを偽装した複数のメール詐欺キャンペーンを特定しました。
これらのメールは、受信者がFIFAの宝くじ、オンライン懸賞、または今後のフットボールイベントに関連するプロモーション抽選で現金賞金を獲得したと虚偽の主張をしていました。
一部のメッセージは最大200万ドルの当選金を約束し、被害者に「請求担当者」や確認事務所に連絡して報酬を受け取るよう指示していました。
詐欺は以下のような組織を偽装していました:
- FIFA法務・コンプライアンス部門
- FIFAワールドカップ2026地元組織委員会
- FIFA賞プロモーションプログラム
正当性を装うため、メールには参照番号、チケットID、事務所の住所、法律用語、さらには「機密」PINコードまでが含まれていました。
あるバージョンでは、受信者に南アフリカにいるとされる請求担当者に無料のGmailアドレスを使って連絡するよう指示し、国籍、職業、住所、電話番号などの個人情報の提供を求めていました。
別のバリエーションでは、プロセスの早い段階でパスポートまたは国民識別情報の提示を求めており、金融詐欺に加えて個人情報窃盗のリスクが示唆されています。
これらのキャンペーンは古典的な前払い詐欺や宝くじ詐欺の構造に従っていますが、FIFAのブランドとワールドカップへの言及を使用することで、プロモーション、懸賞、チケット抽選、大会関連オファーを期待しているフットボールファンにとってより信憑性が高く見えます。
研究者たちは、これらの詐欺が偽グッズ販売、チケット詐欺、IPTV海賊行為サービス、偽造コレクターグッズ、ソーシャルメディアを通じて拡散する不正広告キャンペーンなど、より広範なフットボールテーマの詐欺と並行して運営されているのを観察しました。
調査では、試合のストリームやフットボールコンテンツを求めるファンを標的にしたフットボールテーマの海賊行為と偽アプリ詐欺キャンペーンも発見されました。
ポルトガルでは、研究者たちが共有エンティティと重複するインフラを通じてUniTVとXtream IPTVを関連付け、単一の運営者が複数のIPTVブランドを同時に管理していることを示唆しています。
このような体制により、運営者は一つのサービスが停止または削除されても機能し続けることができます。
研究者たちはまた、「Goal Rush」と「BEST APP」に関連する組織的な偽フットボールアプリ詐欺キャンペーンを特定しました。これらは複数の業者にわたって数十の偽エンティティを展開していました。
一部はキリル文字スプーフィングを使用してモデレーションシステムや自動検出ツールを回避しており、より高度で組織的な業者の存在を示唆しています。
安全を守るために
いくつかの基本的な習慣により、フットボール/FIFAワールドカップ詐欺の被害に遭うリスクを大幅に軽減できます:
- ソーシャルメディアに表示されるフットボール関連の広告やプロモーション、特に非現実的な割引、偽の懸賞、「期間限定」セールには注意してください。
- FIFAワールドカップのチケット、フットボールグッズ、ストリーミングプラットフォーム、パニーニコレクターグッズに関する未承諾リンクのクリックを避けてください。
- 広告やメール内のリンクに頼らず、可能な限り公式ウェブサイトのアドレスを手動で入力してください。
- カウントダウンタイマーや強引な緊急メッセージは、急ぐ理由ではなく警告サインとして扱ってください。
- Bitdefender ScamioやBitdefender Link Checkerなどの詐欺検出ツールを使用して、不審なメッセージ、スクリーンショット、ウェブサイト、リダイレクトを操作する前に分析してください。
- デスクトップおよびモバイルデバイスでセキュリティソリューションを使用し、ソーシャルメディア広告やメッセージングアプリを通じて配布されるフィッシングページ、悪意あるリダイレクト、偽の店舗、詐欺ウェブサイトのブロックに役立てください。
すでに詐欺と関わってしまったと思われる場合:
- 支払い情報を送信した場合は、すぐに銀行またはカード会社に連絡してください
- 不審な活動やフォローアップのフィッシング試行がないか、アカウントを注意深く監視してください
- 不審なウェブサイトと共有したパスポート、ID、または個人情報は侵害された可能性があるものとして扱ってください
- 注文した商品が届かない場合に備えて、スクリーンショット、領収書、メール、ウェブサイトのアドレスを保管してください
- 地域の詐欺報告機関または消費者保護当局に詐欺を報告してください
最も重要なのは、可能な限り公式チャンネルを通じてオファーを確認することです。大会情報やチケットについてはFIFA.com、フットボールグッズやコレクターグッズについては認定小売業者、ライブ試合については公式ストリーミングプロバイダーを利用してください。
免責事項:本レポートは情報提供および教育目的のみで公開されています。提示された調査結果は、Bitdefender Labsが一般公開情報と独自の脅威インテリジェンスを使用して実施した独自調査に基づいています。特定のドメイン、エンティティ、ブランド、商標への言及は、いかなる推薦、提携、または公式関係を意味するものではありません。本文中に参照されるすべての商標は、それぞれの所有者の財産です。Bitdefenderはサードパーティ情報の正確性または完全性に関して、いかなる表明または保証も行いません。読者は行動を起こす前に、いかなる情報も独自に確認されることをお勧めします。
