本日開幕した2026年FIFAワールドカップは、認証情報の窃取や金銭目的のサイバー脅威アクターによる攻撃の波に直面することが予想されています。また、国家と連携した敵対的勢力による大会妨害工作も深刻なリスクとなっています。
39日間にわたるこの大会は、史上最大のスポーツイベントとして位置づけられており、過去最多となる48チームが参加し、米国・メキシコ・カナダの16都市で104試合が開催されます。3カ国による共同開催は今回が初めてとなります。大会は本日メキシコシティで幕を開け、7月19日にニュージャージー州のメットライフ・スタジアムで閉幕する予定です。
FIFAは500万人以上のファンが試合に訪れると見込んでおり、サイバー脅威や暴力事案に対する攻撃対象領域は非常に広くなっています。研究者たちは、金銭的動機を持つ攻撃者がすでに大会を悪用する準備を整えていると警告しています。
サイバー犯罪インフラの急増
Arctic Wolfが火曜日に公開したレポートによると、1月以降、ワールドカップをテーマにした悪意あるドメインが1万件以上出現しています。Discord、WhatsApp、Telegramといったソーシャルメディアを通じて潜在的な被害者を誘導し、マルウェアの拡散やその他の不正行為を行うサイトへ誘い込む手口が確認されています。
「攻撃者たちはワールドカップを隠れ蓑に、ファンや大会運営を支援する組織を狙った大規模なフィッシング作戦を展開しています」と、Arctic Wolfの脅威インテリジェンス調査担当バイスプレジデントのイスマエル・バレンズエラ氏はCybersecurity Diveに語りました。
ファンを標的にしたフィッシング攻撃にとどまらず、大会運営者を狙ったインフラも確認されています。Arctic Wolfによると、Google Workspaceアカウントを窃取するための偽の採用サイトが設置されたほか、あるホスト都市のスタッフを標的に武器化された「従業員ハンドブック」PDFが使用されたとのことです。
FBIは5月、脅威アクターがFIFAの公式ウェブサイトを模倣したスプーフィング攻撃を行っていると警告を発しました。これらの偽サイトは、個人情報の収集や金銭的詐欺、さらなる攻撃の踏み台として悪用される恐れがあります。
地政学的リスクへの対応
認証情報や個人情報の窃取以上に深刻な脅威となり得るのが、地政学的な敵対勢力による攻撃です。
「最も頻繁かつ広範なリスクは、チケット詐欺、なりすまし、QRコード詐欺、そして大会を支える各種インフラへのランサムウェア攻撃といったサイバー犯罪活動です」と、Palo Alto NetworksのUnit 42でシニアマネージャーを務めるジャスティン・ムーア氏は述べています。
一方、最も深刻なリスクは、国家に連携した攻撃者によるサイバー攻撃という形で現れる可能性があるとムーア氏は付け加えています。
研究者たちは、政治的動機を持つ攻撃者による分散型サービス妨害(DDoS)攻撃やその他の攻撃の可能性を指摘していますが、具体的な脅威活動はまだ特定されていないとしています。
2月以降イランとの対立状態にある米国では、電力・エネルギー企業をはじめとする重要インフラを狙ったサイバー脅威活動が増加しています。
米サイバーセキュリティ・インフラセキュリティ庁(CISA)は、大会に関連するサイバーおよび物理的なリスクを軽減するため、連邦政府・民間企業・国際的パートナーと連携して取り組んでいると発表しています。
「ワールドカップに向けた今日の準備は、Freedom 250や2028年夏季オリンピックを含む将来のイベントに向けた国家としての備えを強化することにも繋がります」とCISA長官代行のニック・アンダーセン氏は語りました。
CISAは、10カ所のホストスタジアムのほか、FIFAのベースキャンプ、ホテル、関連する重要インフラにおいてサイバーおよび物理的な脆弱性評価を実施しています。1月だけでも、大会に関連した演習を6回実施しました。
CISAは今年初めに、イタリアで開催された2026年冬季オリンピックに対しても技術支援を提供しています。
翻訳元: https://www.cybersecuritydive.com/news/fifa-world-cup-criminal-hacktivist-cyber-threat/822638/
