eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。 詳細はこちら
2026年FIFAワールドカップへの期待が高まる中、サイバー犯罪者や日和見的なドメイン登録者たちも、世界で最も注目されるスポーツイベントの一つに向けた準備を進めています。
CSCによる新たな調査では、FIFA関連キーワードを含むサードパーティのドメイン登録件数が大幅に増加していることが明らかになり、主要なグローバルイベントが詐欺、ブランド悪用、消費者欺瞞の機会をいかに生み出すかが浮き彫りになっています。
「ワールドカップのような大規模イベントは、関連ブランドへの一般の注目度を高めます」と、CSC Digital Brand Servicesのグローバルアンチフォードプロダクトマネージャー兼シニアソフトウェアデベロッパーであるFernando Cevallos氏はeSecurity Planetへのメールの中で述べています。
同氏はさらに、「ブランド侵害や詐欺の次の被害者にならないために、組織は不審なドメイン登録を早期に特定し、潜在的なリスクを評価し、そのドメインが顧客やパートナーに対して悪用される前に対策を講じるべく、積極的なドメイン監視を優先すべきです」と説明しています。
主なポイント
- 2022年から2026年の間に、65,000件以上のFIFA関連ドメインがサードパーティによって登録された。
- 2026年ワールドカップの出場チーム確定を受け、FIFA関連登録が1日で1,412件という急増を記録した。
- チケットに特化した登録はわずか163ドメインにとどまるが、詐欺リスクは極めて高い。
- CSCは、チケット、旅行、グッズ、フィッシングに関わる詐欺を支援するFIFA関連ドメインを特定した。
- 大規模イベントは常にドメイン登録の急増を引き起こし、ブランドや消費者にリスクをもたらす。
FIFAドメイン登録、主要トーナメントの節目ごとに増加
CSCの分析では、2022年1月1日から2026年4月21日の間に、キーワード「FIFA」を含む65,590件のサードパーティドメイン登録が確認されました。
登録活動は、カタールで開催された2022年FIFAワールドカップ、FIFAクラブワールドカップ、2026年大会への準備など、FIFAの主要な節目と密接に連動していました。
最大の単日急増は2026年3月31日に発生し、この日FIFAはワールドカップへの参加チームを確定しました。
その1日だけで1,412件ものFIFA関連ドメインが登録され、主要な発表がいかに迅速なドメイン活動の増加を引き起こすかが示されました。
こうしたパターンは、ドメイン登録が注目度の高いイベントに呼応して急増することを示しています。
一部の登録は投機目的である可能性がありますが、誤解を招く、権利侵害を行う、または詐欺的なキャンペーンを支援するために利用されるものもあります。
同様の急増は合併、製品発表、経営陣の交代、移転の後にもしばしば発生しており、こうしたリスクはスポーツ業界を超えて広がっています。
チケット関連ドメインはより高い詐欺リスクをはらむ
消費者取引に直接結びついたドメインを調べると、リスクはさらに顕著になります。
CSCは、キーワードの組み合わせ「FIFA tickets」を含む163件の登録を特定しました。
より広範なFIFA関連登録と比べると件数は大幅に少ないものの、これらのドメインはチケットを積極的に探しているユーザーを標的にするため、脅威の度合いは高くなっています。
登録の急増は、試合日程の発表、チケット販売期間、その他の主要なイベントの節目と連動していました。
チケットを探している消費者は往々にして即座に行動するため、正規サイトに見せかけた詐欺サイトの被害に遭いやすくなっています。
多くのチケット関連ドメインは公式ブランドを模倣するよう意図的に設計されており、混乱を引き起こし、ユーザーが個人情報や支払い情報を入力する可能性を高めています。
チケット需要が高まるにつれ、これらのドメインはファンの熱狂を利用しようとするサイバー犯罪者にとって有力なツールとなり得ます。
サイバー犯罪者はワールドカップへの関心をどう悪用しているか
CSCの調査では、FIFA関連ドメインがすでに複数の形態の詐欺を支援するために利用されていることも判明しました。
主な手口には、偽チケット販売プラットフォーム、旅行・宿泊詐欺、偽造グッズサイト、ストリーミング・メディア詐欺、プレゼントや宝くじ詐欺などが含まれます。
調査で確認されたその他の事例としては、フィッシングキャンペーン、虚偽の関係を装うスキーム、ワールドカップ関連トラフィックを利用するよう設計された詐欺的ベッティングサイトなどがあります。
すべてのサードパーティ登録が直ちに悪意あるものとは限りません。
広告収入を目的としてパークされたドメインや、投機目的で保有されているドメインもあります。
しかし、休止状態のドメインであってもブランド侵害の懸念を生じさせる可能性があり、後に詐欺活動を支援するために有効化されることもあります。
組織がワールドカップのドメイン急増から学べること
組織にとって、この調査結果は積極的なドメイン監視とブランド保護の重要性を改めて示しています。
大規模イベントは一般の注目度を高め、サードパーティが顧客、パートナー、関係者を誤解させる可能性のある類似ドメインを登録する機会を生み出します。
不審な登録を早期に特定することで、組織は潜在的なリスクを評価し、ドメインが詐欺の促進やブランド評判の毀損に利用される前に対策を講じることができます。
2026年FIFAワールドカップの開幕が近づくにつれ、チケット発売、スポンサープロモーション、旅行計画期間、大会の開幕戦など、さらなる節目がドメイン登録活動の増加を後押しする可能性が高いです。
新たなドメインの脅威を早期に監視・対処する組織は、不審な活動をより早く察知し、それらのドメインが顧客を誤解させたりブランドを傷つけたりするために使用される前に行動を取ることができます。
