チェック・ポイント・ソフトウェア・テクノロジーズは6月5日、間もなく開催される2026年FIFAワールドカップを取り巻くサイバー犯罪および金融犯罪の脅威環境に関する、新たな調査結果を発表した。その概要は以下のとおり。
調査結果は、攻撃者が前もって金融システム、交通インフラ、ベッティング(賭博)エコシステム全体にわたり戦略的に展開し、混乱や詐欺、注目度など、最大の影響が見込まれる局面で動き出せるよう準備しているという重要な傾向を示唆している。
特に注目すべきは、サイバー脅威と非サイバー脅威が融合している点。詐欺、ランサムウェア、偽情報、そしてマネーロンダリングや人身売買を含む組織的な金融犯罪などの脅威が、ワールドカップをめぐり、相互に関連しあうエコシステムを標的としている実態が明らかになっている。
FIFAワールドカップ2026の開催に伴い最も影響を受ける業界は、ワールドカップをめぐる活動の中心となる「金融サービス」「交通・ホスピタリティ」「ギャンブル」の3分野。
●金融サービス:チケット購入、旅行手配、ベッティングにわたる国際送金の急増に対応
●交通・ホスピタリティ:数百万人もの移動と宿泊に対応し、ダウンタイムはほぼ許されない
●ギャンブルプラットフォーム:リアルタイムベッティングと新規ユーザーの急増に直面
この3分野を中心に、下記の脅威が確認された。
1.キックオフに先んじて稼働する詐欺インフラ
・2026年4月をピークに、FIFAをテーマにした不正ドメインが急増した。
・交通・ホスピタリティ業界では、悪意あるドメインの56%が、ファンの支出が最も集中するセクターである宿泊・旅行サービスを標的としている。攻撃者は観戦を計画中のファンを標的にしており、大会開始を待たずして、脅威へのエクスポージャーが最大化している。
2.エコシステム全体の信頼を損なう詐欺行為
・偽のチケット販売サイトおよび予約プラットフォームを通じた、個人情報・決済情報の窃取が横行している。この手口は、カタール2022やパリ2024など、過去のFIFAワールドカップで見られた手口の模倣。
3.大規模なメール・決済詐欺リスクにさらされるFIFAパートナー企業
・強固なDMARC保護を実装していない企業が、公式パートナー企業の3分の1以上に及んでいる。この結果、ビジネスメール詐欺(BEC)のリスクが大幅に高まり、攻撃者が信頼性の高い組織になりすまして、スポンサーシップやサプライチェーン全体にわたり決済先を書き換える被害が発生するおそれがある。
4.過去最高水準に達する業務停止リスク
・ランサムウェアおよびID侵害による攻撃が、世界中の航空会社、空港、ホテルチェーンを標的とし、すでに発生している。試合開催期間中の短時間の停電であっても、フライトのキャンセルや、観客の足止めなどにつながりかねない。
5.人身売買を含む金融犯罪リスクが拡大
・保安当局は、来訪者の増加と国境を越える取引の拡大によって、マネーロンダリングおよび人身売買ネットワークに悪用の機会が生まれると警告している。大会期間中、脅威がサイバー犯罪の枠を超え組織犯罪へと拡大することで、銀行、フィンテック、カジノ、決済事業者はより高い圧力にさらされる。
6.サイバー攻撃の地政学的・組織的連携が進展
・複数の国家関連アクターによるDDoS攻撃、業務妨害、AIを駆使した偽情報による工作活動が予想されている。ワールドカップはいまや、サイバーインシデントが瞬時に評判と地政学上の危機へと発展する、グローバルなデジタルの戦場となりつつある。
7.新たなアタックサーフェス:仮想通貨詐欺と偽モバイルアプリ
・ワールドカップに関連する仮想通貨トークンには、出資金を持ち逃げする「ラグプル詐欺」の兆候が見られる。
・ギャンブル・ベッティング分野では、イベント開催期間外と比較して、偽のモバイルアプリが約60倍に急増している。イベント開催時のファンは、出資者として、決済、投資、ベッティングという金融に関わる複数の接点で同時に狙われている。その結果、従来の詐欺を超えて、投機的な財務上の損失まで脅威が拡大している。
関連リンク