FBIが警告しているように、サイバー犯罪者たちは2026 FIFAワールドカップを前に、国際サッカー連盟(FIFA)のウェブサイトを偽装したサイトを作成しています。
攻撃者たちは、FIFAのウェブサイトやサービスになりすますために、わずかなスペルの変更や異なるドメイン末尾を用いた類似ドメインを登録しています。「タイポスクワッティング」として知られるこの手口は、ユーザーがウェブサイトのアドレスを入力する際に小さな打ち間違いをすることを利用したものです。
偽サイトにアクセスしてしまったユーザーは、氏名、住所、電話番号、メールアドレス、銀行口座情報、またはクレジットカード情報を詐取される可能性があります。
FBIによると、偽サイトは個人情報の窃取、偽造ワールドカップチケットや接待パッケージの販売、そしてさらなる詐欺スキームのサポートに利用されているとのことです。
「偽装サイトは、fiffa[.]comのようなわずかなスペルミスや、.comではなく.orgのような代替トップレベルドメインを使用することで、正規のURLを模倣している可能性があります」とFBIは述べています。
同機関はまた、攻撃者がjobs-fifa[.]comのようなドメインを登録して、FIFA関連のサービスやサブドメインになりすます可能性があるとも述べています。
犯罪者たちは、ワールドカップチケットへの莫大な需要を利用しようとしています。FIFAは、2026 FIFAワールドカップの試合期間中に650万人以上のファンが来場すると見込んでいます。
FIFA会長ジャンニ・インファンティーノ氏は、販売開始から最初の15日間でファンから1億5,000万件以上のチケット申請があったと指摘しており、これは過去のワールドカップと比較して約30倍の申込超過となっています。
Group-IBの調査により、2026 FIFAワールドカップを前にサッカーファンを狙った大規模な詐欺エコシステムが明らかになりました。その内容には、FIFAウェブサイトになりすます4,300以上の偽ドメイン、6つの独立した詐欺スキーム、および4つの独立した脅威アクターグループが含まれています。
活動の中心にいたのは、Group-IBが「GHOST STADIUM」と呼ぶ中国語話者の脅威アクターで、FIFAの公式ウェブサイトを模倣するよう設計された300以上のフィッシングドメインを運営していたとされています。
「GHOST STADIUMは、複製されたシングルサインオン(SSO)認証フローと11言語の多言語サポートを備えた、公式FIFAウェブサイトのピクセル単位で精巧なクローンを構築しました」とGroup-IBは述べています。
Netcraftも、詐欺師たちがFacebook、X、Telegram、WhatsAppのチャンネルを利用して、偽のワールドカップチケット、ホテルのお得情報、ベッティングオファー、FIFAテーマのフィッシングサイトを宣伝していることを発見しました。
「2026 FIFAワールドカップを取り巻くリスク環境は、極めて高い運用密度が特徴です。三つの同時進行するプレッシャーがあります。すなわち、共有パブリックインフラを利用する数百万人の存在、3カ国にわたってシステムが限界まで酷使されること、そして便乗的・悪意ある行為者を引き寄せる世界的な注目です」と、FlashpointのインテリジェンスVPであるイアン・グレイ氏は述べています。
「こうした背景のもと、混乱はしばしば見落とされがちな場所、たとえば不正なチケット販売ドメイン、交通の遅延、無許可の集会、またはオンラインコミュニティ上のシグナルなどから始まり、急速に運用上の影響へと拡大します。効果的なチームは、リスク指標が現実の混乱として顕在化する前に先手を打つために、サイバーと物理の両ドメインを監視すべきです」とグレイ氏は付け加えました。
詐欺被害を防ぐため、FBIは特定した偽装ドメインのリストを公開し、安全に関するアドバイスを共有するとともに、2026 FIFAワールドカップを前にさらなる偽サイトが出現する可能性があると述べています。
翻訳元: https://www.helpnetsecurity.com/2026/05/28/2026-fifa-world-cup-scams/
