FIFAや開催都市名を装ったドメインに注意
2026サッカーW杯に便乗した詐欺はもう始まっている? チケット予約前に知っておきたい“裏の攻防”
2025年10月08日 15時00分更新
チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ(CPR)は10月7日、2026年に開催されるFIFAワールドカップ26を見据え、すでにその開催を悪用しようとするサイバー犯罪の初期インフラを発見したと発表した。
詐欺や妨害を目的とした攻撃者側の準備が、世界規模で始まっている可能性を示す内容だ。
CPRの調査によれば、2025年8月1日以降、FIFAや“ワールドカップ”、また開催都市名を装った4300件超のドメインが新規登録されており、これらは単発ではなく同一のDNSインフラを使って波状的に登録が進められたという。
これらのドメインには、「.com」「.shop」「.store」「.online」「.football」などの比較的コストの低いTLD(トップレベルドメイン)が多用されており、将来的な長期運用を意図して「2030年」や「2034年」といった2026年以降を見据えた名称も含まれていた点が指摘されている。
報告では、これらの偽装ドメインはチケット購入サイト、グッズ販売、ライブ配信案内といった“正規アセット”を装う目的で設計されており、言語ターゲティングも明確に行われていることが明らかにされた。
ストリーミングを狙った英語圏向け、チケット/グッズ販売向けのスペイン語・ポルトガル語、ヨーロッパ市場向けのフランス語など、複数言語で利用を試みる構成だという。
さらに、CPRは攻撃者がドメインだけでなくボットネットを用いてチケット販売の妨害や需給操作を企図している可能性を指摘している。具体的には、先行発売時の待機列にボットを流入させてシステムを混乱させたり、本来購入できるはずの在庫を買い占めたりすることで、プラットフォームの価格設定や取引状況を操作しようとする手法だという。
このような攻撃手法は、既にダークウェブやフォーラムで「カスタマイズされた詐欺ツールキット」やプロキシ・ファームが販売されている点からも、その準備が進んでいることが伺える。
CPRは、特にユーザー、FIFAおよび関係機関、インターネットインフラ運営者らに対し、注意喚起と対策案を挙げている。大会関連キーワードを用いたドメインの登録を監視し、不審ドメインを迅速に削除する体制を整えること、公式サイトからのみチケットを購入すること、メール・リンクの正当性を検証すること、ボット対策や行動分析システムの強化などが提言されている。
今回の発表は、サッカーW杯を標的としたサイバー攻撃が「準備段階」から動き出していることを明示し、大会本番が近づくにつれてこうしたインフラを悪用した攻撃が拡大する可能性を指摘しているものだ。デジタル空間におけるスポーツ興行の安全性が、これまで以上に問われる局面が到来しつつあるといえよう。
