- FIFA ワールドカップを悪用した詐欺インフラの事前構築が進行中
- 金融・旅行・ギャンブル分野に広がる詐欺被害
- 大会開幕前の早急な対策を企業に呼びかけ
FIFA ワールドカップ2026に便乗した詐欺は、予想どおり大会直前から開催中にかけてピークを迎えます。しかし詐欺師たちは、その効果を最大化するためにずっと前から準備を進めているのです。
これは、サイバーセキュリティ研究者のCheck Point Researchが新たなブログ投稿で明らかにしたものです。詐欺師たちは数か月前から準備を進めており、金融・旅行およびホスピタリティ・ギャンブルという3つの主要分野に焦点を当てていると指摘しています。大会開幕が目前に迫った現在、詐欺のインフラはすでに「構築済み」であり、不正サイトの大部分はすでに稼働中です。
「大規模イベントをめぐる金融エコシステムは、まさに脅威アクターが好む環境です」とCPRは説明しています。「取引量の急増、なじみのない業者、短期集中の購買機会、そして国際的な資金の流れ——これらすべてが、通常なら詐欺を防ぐ監視の目を届きにくくさせます。」
DMARCの未徹底がリスクをさらに高める
試合チケットは入手困難かもしれませんが、詐欺は溢れかえっています。FIFAとは無関係の、完全に匿名のチームが運営する用途不明の怪しい暗号通貨トークンがすでに出回っています。
偽のホテルや偽のチケット販売サイト、さらには偽グッズ販売業者まで至る所に存在します。さらに問題を悪化させているのが、正規のビジネスパートナーの対応状況です。そのうち3分の1がDMARCを適切に設定・運用しておらず、サイバー犯罪者によるなりすましが容易な状態になっています。
CPRはこの状況を受けて、企業にとって一つの行動が不可欠だと訴えています。自社ブランドを守り、顧客を安全に守るために、犯罪者と同じことをする——つまり、十分に前もって備えることです。
「脅威アクターはすでにインフラを事前に整備し、侵入経路を試験し、注目が集まるタイミングや運用上の圧力が高まる瞬間に攻撃を仕掛けてきます。大会が始まる頃には、準備のための時間はほぼなくなっています」と同研究者は述べています。「企業にとっては、大会開幕前に準備を済ませることが必須です。」
今問われているのは、あなたの企業がこれからの30日間に備えられているかどうかです。
