タグ: ワールドカップ2026

darkreading.com

FIFAの脆弱性でワールドカップ配信が乗っ取り可能に

FIFAのMicrosoft Entra環境に存在した深刻なアクセス制御の脆弱性により、あるホワイトハットハッカーがワールドカップのテレビ配信システムや試合管理システムなど、FIFAのグローバルインフラ全体を直接制御できる状態にあったことが明らかになりました。人類がこれほどの惨事を辛うじて回避したのは、1962年にソ連

techradar.com

基本的なセキュリティ上の欠陥により、研究者がFIFAの内部システムにアクセス――ワールドカップ中継の制御権を掌握できる状態に

研究者「BobDaHacker」がFIFA APIの欠陥を発見――誰でもライブTV中継や解説者フィードを乗っ取れる状態だったバグの原因は認可チェックの欠如。FIFAは迅速に修正したが、発見者へのクレジットなし専門家が警告:CWE‑602の典型例であり、認証と認可を混同する危険性を改めて示す結果にFIFAの内部システ

techradar.com

FBIが警告:2026年ワールドカップを前に、ハッカーがFIFAウェブサイトを偽装

FBIのインターネット犯罪苦情センターが、ファンの個人情報および金融情報を窃取することを目的とした少なくとも35件のFIFA偽装サイトについて警告詐欺師はスペルのわずかな変更やTLDの変更で正規ドメインを模倣当局はFIFAのURLを直接入力するか、検索結果のスポンサー広告を避けるよう呼びかけFIFAを騙るハ