準備は進行中、しかし2026年FIFAワールドカップは重大なサイバー課題を抱える

出典：Freer / Shutterstock

2026年のFIFAワールドカップは、過去の大会と比べてあらゆる面で規模が拡大します。48チームが3カ国16都市（カナダ、メキシコ、アメリカ合衆国）のスタジアムで104試合を行います。

このような人気が高く広範囲に分散したイベントを守ることは、イベントプランナー、インフラセキュリティの専門家、サイバーセキュリティチームにとって重大な課題となります。この大会は史上最大のサッカー（米国読者向けにはサッカー）トーナメントであるだけでなく、最もテクノロジーと自動化に依存した大会にもなります。

運用テクノロジー向けサイバーセキュリティプロバイダーであるNozomi Networksのサイバーセキュリティ戦略ディレクター、クリス・ゴーブ氏は、イベントの規模と過去の大会よりもテクノロジーや自動化への依存度が高いことが、インフラの脆弱性を高めると述べています。

「こうしたものを構築し、自動化し、規模を拡大するほど（開催日数、試合数、チーム数が増えるほど）、効率的に実現する方法を見つけなければなりません。しかし、人員を増やして対応するわけではありません」と彼は言います。「技術やプロセス、そして自動化されたチケットアクセス管理などを活用し、より少ないリソースで多くのことを実現しようとしているのです。」

準備は、FIFAの大会が歴史的に大規模なサイバー活動を引き寄せてきたという背景のもとで進められています。2022年カタールワールドカップ後、脅威アナリストは侵害されたルーターを発見しました。これは大会中の通信、すべてのストリーミングサービスを含む、を妨害するために使われた可能性がありました。ユーロ2024サッカー大会中には、ハッカーが15,000件以上の認証情報（欧州サッカー連盟（UEFA）顧客のもの）を侵害し、販売しました。

大規模なスポーツイベントは一般的に重大なサイバー課題をもたらしますが、分散型イベントには独自の課題があると、マネージド検知・対応企業Binary Defenseの副CTO、ジョン・ドワイヤー氏は述べています。今回のワールドカップは、48カ国のチームが1つの大陸に点在するアリーナで試合を行うという点で、しばしばサイバー攻撃に直面するオリンピックに似ています。例えば2024年パリ夏季オリンピックでは、少なくとも140件のサイバー攻撃が発生しましたが、障害は発生しませんでした。これはフランス政府の準備の賜物です。

「こうした脅威は、今や地球上のあらゆる試合で存在していますが、ワールドカップではそれがさらに複雑化します」と彼は言います。「規模の大きさこそが、これを非常に困難にしているのです。」

2026年ワールドカップで雪だるま式に増大するサイバー脅威

サイバーセキュリティの観点では、脅威自体はほぼ同じですが、専門家はその激化を予想しています。インフラ（デジタルチケットから試合のストリーミング、上下水道や電力などの基本サービスの確保まで）への依存が大きいため、サイバー犯罪者は確実にこの大会に引き寄せられるでしょう。Binary Defenseのドワイヤー氏は、そのリスクを、2023年にランサムウェア攻撃を受けて数千万ドルの損失を出したMGMおよびシーザーズホテル・カジノのケースに例えています。（参考：2023年のランサムウェア攻撃）

「私が最も懸念しているのは、ホスピタリティ業界や交通業界がサイバー犯罪者にとって絶好の標的になることです」と彼は言います。「2023年のMGMとシーザーズの事件は、大きな需要があるときに障害を引き起こすことで、どれほど急速に大きな圧力を生み出せるかを示しました。」

もう一つのリスクとして、2026年ワールドカップは政治的な分断が高まる時期に開催されるため、声明を発信しようとするハクティビストグループが増え、その動機も強まるとNozomiのゴーブ氏は述べています。

「今回は4年前よりもハクティビストによる妨害の可能性と懸念が高いと思います」と彼は言います。「4年前は、政治的・社会的状況が今とは全く異なっていました。」

分散型セキュリティ対策

2026年ワールドカップ開催中の交通インフラの課題に関するワークショップで、National Operations Center of Excellenceは、参加者の4分の3以上が、効率的なコミュニケーション戦略をレジリエントな特別イベントを作る上で最も重要な要素と考えていることを明らかにしました。

全体として、サッカーの試合は16都市（カナダのトロントとバンクーバー、メキシコのメキシコシティ、モンテレイ、グアダラハラ、アメリカのアトランタ、ボストン、ダラス、ヒューストン、カンザスシティ、ロサンゼルス、マイアミ、ニューヨーク、フィラデルフィア、サンフランシスコ、シアトル）で開催されます。ほとんどの都市ではすでに準備が始まっており、交通などの特定分野では、戦略や準備について議論するワークショップも開催されています。

協力は困難ですが、極めて重要だとBinary Defenseのドワイヤー氏は述べています。

「もし何らかの脅威インテリジェンスが米国の安全な環境に入ってきて、それがあるレベルで機密扱いされた場合、それを2つの異なる国に同時に安全に迅速に伝達する仕組みはどうなっているのでしょうか？」と彼は問いかけます。「分かりませんが、彼らがテーブルトップ演習を行い、サイバー領域でも物理領域でも信頼できる脅威インテリジェンスを得た場合にどう対応するかを検討していることを願っています。」

3月、米国のトランプ大統領は大統領令を発令し、イベント準備と政府の取り組みの調整を担うタスクフォースを設置しましたが、グループの運営を国土安全保障省に置き、2人のセキュリティアドバイザーを任命すること以外は、簡単な命令文の中でセキュリティについては言及されていません。

CISAへのより安定した資金供給を

現在、防御側が直面している主な課題の1つは、サイバーセキュリティに対する政府資金の一貫性の欠如です。サイバーセキュリティ・インフラセキュリティ庁（CISA）への予算削減や予算論争が続いています。「『これが必要だ』と明確にし、サイバーセキュリティを予算に組み込むことで、今後はサイバーセキュリティの予算削減について議論しなくて済むようにすべきです」とNozomi Networksのゴーブ氏は述べています。

また、スポーツイベントの計画時にはあまり考慮されないかもしれませんが、上下水道処理施設の保護など、インフラ面もこのような広域分散型イベントでは重要になります。

全体として、イベントのサイバーセキュリティやインフラ保護の計画には多くの経験が活かせます。ゴーブ氏は「過去のイベントが日々の運用をより良くし、日々の運用で学んだことをイベントに活かすというフィードバックループがある」と述べています。

全体的に見て、2026年ワールドカップのセキュリティ対策には前向きな見通しを持っていると彼は言います。

「『緊急事態が発生したからA、B、C、Dをやろう』というのではなく、『A、B、C、Dは毎週やるべきことであり、大きなイベントが来たときには既に準備ができている』という考え方に戻しています」と彼は言います。「今では、テーブルトップ演習を行い、インフラにおける最善のセキュリティ対策の実施に向けて取り組む力が格段に向上していると思います。」