- 数千の偽FIFAドメインが、必死なサッカーファンを狙ってすでに待ち構えています
- 詐欺師がFIFAのログインシステムをほぼ完璧に複製し、認証情報の窃取を狙っています
- Facebookの広告が被害者を大規模なワールドカップチケット詐欺へ直接誘導しています
2026年FIFAワールドカップが6月に開幕すると、米国・カナダ・メキシコ各地のスタジアムに600万人を超えるファンが集まります。
この膨大なチケット需要が、巧妙な詐欺活動にとって絶好の環境を生み出しています。
Group-IBの研究者によると、2025年8月以降、FIFAの公式サイトを装った4,300以上の不正ドメインが確認されており、その一部は約1年にわたって休眠状態のまま、必死なファンを待ち伏せているといいます。
ゴースト・スタジアム詐欺の実態
この詐欺エコシステムの中心に位置するのは、「Ghost Stadium」と呼ばれる中国語話者の脅威アクターです。
金銭的な動機を持つこのグループは、共有フィッシングキットを用いてFIFA公式サイトのピクセル単位まで精巧な偽サイトを構築しています。
偽サイトは本物のPingIdentityによるログインフローをほぼ完璧に再現しています。
このページにアクセスした被害者の目には、FIFAのコンテンツデリバリーネットワークから直接読み込まれた本物のブランドデザインが映ります。
システムは訪問者のブラウザ設定に応じて、11言語を自動で切り替えます。
「大規模なスポーツイベントは詐欺の温床です。膨大な需要、限られたチケット、そして自国の試合を見逃すことへの恐怖がファンを焦らせます。詐欺師はそこを狙っています」と、Group-IBのグローバル詐欺インテリジェンス責任者であるYuan Huang氏は述べています。
「私たちは、チケットを探すファンを食い物にするために準備された、FIFAの公式サイトを装う4,300以上の不正ドメインを確認しました。中には2025年から休眠状態にあるものもあります」
Facebookの広告が、油断しているチケット購入希望者を引き寄せる主な罠となっています。
こうした広告は大幅な割引価格とカウントダウンタイマーを表示し、人為的な焦りを演出します。
広告をクリックすると、「今すぐ購入」ボタンが目立つ偽のホスピタリティページに誘導されます。
すでに正規チケットを持っている被害者はログインするよう誘導され、認証情報を攻撃者に直接渡してしまいます。
詐欺師はその後、アカウントのパスワードを変更して正規の所有者を締め出し、本物のチケットを転売して利益を得ます。
既存のチケットを持たない新たな購入希望者は、異なる経路で同様の被害を受けます。
氏名・住所・電話番号・クレジットカード情報を入力する詳細な決済フォームへの記入を求められます。
詐欺師は少なくとも5つの異なる決済手段で金銭を受け取ります。直接カード情報を取得する方法のほか、ChimeやNequiといったP2Pアプリ、さらにAlchemy Payを通じた暗号資産への換金まで対応しています。支払いを完了しても、チケットが届くことは一切ありません。
Ghost Stadiumはこの分野で単独で活動しているわけではありません。4つの独立した脅威アクターが、6つの詐欺スキームを同時並行で展開しています。
その手口には、サブスクリプション料を要求する偽ストリーミングプラットフォーム、ラテンアメリカ市場を標的とした偽グッズ販売サイト、身元詐欺を目的としてパスポートのスキャン画像を収集する無認可の賭博サイトなどが含まれます。
すでに2,500件以上のFIFAアカウントの認証情報がダークウェブ市場で1件あたり5〜50ドルで流通しています。
身を守るための対策
プレミアムチケット詐欺による金銭的損失だけで、7,100万〜4億7,400万ドルに上ると推定されています。
安全を守るには、公式チャネル以外からのチケット購入にはリスクが伴うと考えることが最善の対策です。
認証情報を入力する前に、ドメインのスペルを必ず確認してください。公式サイトはハイフンや別の末尾を含まない「fifa.com」です。
FIFAアカウントの多要素認証を今すぐ有効化し、最近パスワードを変更していない場合はすぐに変更してください。
Facebook、Instagram、Telegramに表示されるチケット広告は、割引内容がどれほど魅力的に見えても、クリックしないでください。
購入前にひと手間かけて確認するだけで、多大な金銭的・個人的被害を防ぐことができます。
