米国司法省刑事局は、FIFAワールドカップの試合を違法にストリーミング配信していたウェブドメインを約400件押収しました。
これらのウェブサイトは、米国著作権法に違反し、2026年ワールドカップの試合を無断でリアルタイムストリーミング配信していました。
この取り組みは、米国検察官による国際コンピュータ不正アクセス・知的財産(ICHIP)ネットワークを通じて国際パートナーと連携して実施されました。当局はペルーおよびブルガリア、さらにクロアチア、ルーマニア、ポーランド、コロンビアのサーバーとドメインを標的としました。
「このウェブサイトは、国際的な法執行機関および民間セクターのパートナーとともに国家知的財産権調整センターが主導する国際協調作戦『オペレーション・オフサイド』の一環として、法執行当局により押収されました」と、押収されたドメインに表示されたバナーは記しています。
「この措置は、消費者を保護し、世界的に知的財産権を執行するために取られたものです。」
捜査当局は、FIFA(国際サッカー連盟)、beINメディアグループ、NBCユニバーサル、米国映画協会傘下のクリエイティビティ・エンターテインメント連盟(ACE)、アルティメット・ファイティング・チャンピオンシップ(UFC)、ワーナー・ブラザースの協力を得て、米国当局から提供された情報をもとに押収対象のドメインを特定しました。
「これらのストリーミングサービスは著作権法に違反するだけでなく、マルウェア攻撃や個人・金融データを危険にさらす安全でない接続など、視聴者を潜在的な脅威にさらしています」と、ICE国土安全保障調査局(HSI)ワシントン現地事務所のエリック・ワインドルフ特別捜査官は金曜日に述べました。
この金曜日の発表は、FBIが2026年ワールドカップを前にFIFAを装った偽サイトについて5月に警告していたことを受けてのものです。これらの偽サイトは、偽のチケットやホスピタリティパッケージの販売、個人・金融情報の窃取、さらにイベントに関連した詐欺行為を行っていました。
先週、ACE、UEFA、UC3、そしてメキシコ当局は、違法ストリーミングプラットフォーム「PirloTV」に関連する大規模スポーツ海賊行為ネットワークのドメイン44件を閉鎖しました。これらのドメインは合計で年間9億5,000万回以上のアクセスを集めており、そのうちメキシコだけで約2億3,000万回に上っていました。
PirloTVは、コンテンツを直接ストリーミングするのではなく、主にサッカーを中心とした無断のライブスポーツストリームへのリンクを集約・埋め込みするウェブネットワークです。当局による閉鎖措置を受けた後、積極的に新しいドメインへ移行することでも知られています。
スペイン語メディアは、プラットフォーム固有のアクセス制限や放送権の分散化により合法的な視聴が難しいことから、2026年ワールドカップの試合をモバイルデバイスで視聴したいファンの間でPirloTVが広く利用されていると報じています。
攻撃者より先に、すべてのレイヤーをテストする
セキュリティチームが記録できている攻撃の成功は54%に過ぎず、アラートを発するのはわずか14%です。残りは検知されないまま環境内を移動しています。
PicusのホワイトペーパーはBAS(侵害・攻撃シミュレーション)によってSIEMとEDRのルールをテストし、脅威が検知をすり抜けないようにする方法を解説しています。
