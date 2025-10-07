チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point(R) Software Technologies Ltd.(https://www.checkpoint.com/)、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年に開催されるFIFAワールドカップを狙うサイバー攻撃の初期インフラを発見、調査結果を公開しました。

2026年FIFAワールドカップの開幕に向けたカウントダウンが始まる中、脅威アクターはすでに動き始め、ファンの熱狂を巧みに操り、チケット販売の妨害、そして世界最大級のスポーツイベントから利益を吸い上げるためのデジタルインフラの構築を進めています。

CPRは新たなレポートを通じ、組織的なキャンペーンの存在を明らかにしました。そのキャンペーンでは、数千の偽ドメイン、ボットネット、フィッシングツールが確立されており、それらはすべてFIFAおよび開催都市による正当なアセットを装っています。憶測ではなく、攻撃キャンペーンはすでに始まっています。



序盤戦：動き出す詐欺インフラ

2025年8月1日以降、チェック・ポイントは、「FIFA」や「ワールドカップ」、さらにダラス、マイアミ、トロント、メキシコシティといった開催都市になりすました4,300件以上の新規ドメインを確認しています。これらのドメイン登録は自然発生的なものではなく、同一のDNSインフラを使用して波状に一斉登録されており、GoDaddy、Namecheap、Dynadot、Gnameなど、大量登録に対応したごく一部のドメインレジストラに集中しています。

懸念されるのは、こうしたドメインの多くが長期利用を想定して設計されており、FIFA 2030や2034への言及も含まれている点です。この「ドメインエイジング」戦略によって、詐欺師は時間をかけて自然と信頼性を構築することが可能になります。これは、標的型のブランド悪用事例でよく見られる手法です。



リアルタイムのリスク：先行販売に便乗したフィッシング攻撃に注意

FIFAワールドカップの第1次チケット販売がすでに始まっています。第一次先行抽選（9月10日から19日まで）に応募したファンには、9月29日に結果が通知され、当選者は10月1日からチケットの購入が可能になります。

この期間は、詐欺犯にとって絶好の機会となります。

脅威アクターは本物のFIFAからの通知とタイミングを合わせ、フィッシングメール、偽のチケット確認メール、偽の順番待機ポータルなどでユーザーの受信箱や検索エンジンを埋め尽くすと予想されます。緊急性が高く、期待が現実味を帯びているときほど、詐欺の成功率は高まります。

チェック・ポイントのエバンジェリストであるアミット・ウェイマン（Amit Weigman）は、次のように述べています。

「今、私たちが目の当たりにしているのは、単発のサイバー攻撃ではありません。ワールドカップ開幕前から、世界中の関心を悪用するために大規模に構築されているインフラなのです。サイバー犯罪者は2026年まで待つことはありません。FIFAのスケジュールに合わせて、すでに動き出しているのです」

CPRの調査結果

- 過去60日以内に4,300件を超えるFIFA関連のドメインが登録されており、その活動は8月8日から12日、そして9月上旬にピークに達しました。- GoDaddy、Namecheap、Gname、Dynadotなどにおけるレジストラの一元化によって、一括自動化と迅速な展開を実現しています。- 言語別のターゲティング：ストリーミング向けには英語、チケットとグッズの販売にはスペイン語とポルトガル語、ヨーロッパ市場向けにはフランス語と、ターゲット層によって言語を使い分けています。- 主要なドメインには「.com」、「.shop」、「.store」、「.online」、「.football」などがあります。低コストで導入しやすいものが中心となっています。- DNSの重複は、スクリプト化された詐欺キットを使用するセミプロフェッショナルのオペレーターによる集中管理が行われていることを示唆しています。- テレグラムチャンネルやダークウェブのフォーラム上では、すでに偽造チケットや模造品、支払い詐欺のツールキットなどが宣伝されています。

チケット販売の妨害＆ボットネットの悪用

チェック・ポイントは、単純な詐欺行為を越えて、FIFAのチケット販売インフラを不安定化させることを目的とした組織的な攻撃が行われた証拠を発見しました。

ボットネットは、先行販売の待機列を大量流入によって混乱させ、需要の高い在庫を買い占めて、ダイナミックプライシングモデルを操作するよう設計されています。アンダーグラウンド市場では、指示書付きのカスタマイズされたツールキットやプロキシファームが販売されており、これはTicketmasterなどの大手チケット販売プラットフォームを攻撃する際に使われた手法と同様のものです。

拡大する脅威の全貌

- ファンは、偽のチケットサイトやライブ配信詐欺を通して、フィッシング詐欺、金融詐欺、マルウェアなどにさらされる危険に直面しています。- FIFAとスポンサーは、ブランドの悪用や、本来サイトを訪れるはずだったユーザーの損失、偽造品取引などのリスクに直面しています。- 開催都市や会場では、現地を訪れた旅行者が、宿泊施設、交通機関、その他ホスピタリティに関連する地域特化型の詐欺のターゲットにされる可能性があります。- 広告ネットワーク、レジストラ、メッセージングプラットフォームなどのインターネットエコシステムは、詐欺を拡散するディストリビューション層となるリスクを抱えています。

推奨事項

インフラ関係のステークホルダー

- 「FIFA+年+都市」の命名パターンを使用したドメイン登録を、複数言語で積極的に監視- レジストラと連携し、疑わしいドメインを迅速に特定して削除- 大会関連キーワードを使用するドメインには本人確認を必須化

FIFAおよびチケットパートナー

- 各チケット販売フェーズの前に、ボット対策と行動分析システムを強化- 詐欺的な検索広告に対抗する公式認証キャンペーンを展開- 公式チャネルと販売スケジュールをファンに明確に周知

サッカーファン

- チケットはFIFA公式サイトからのみ購入する- メールの内容を慎重に確認し、特にドメインのスペルミスや「うますぎる話」には注意- ブラウザのセキュリティ拡張機能を使用し、ウイルス対策ソフトを最新の状態に保つ- 「VIPアクセス」や早期購入を宣伝するTelegramリンクやSNS広告を信用しない

まとめ

ワールドカップの開幕までまだ数カ月ありますが、2026年大会をめぐるデジタル上の攻防戦はすでに始まっています。FIFAのスケジュールに合わせ、今後のプレセール期間などの実際のイベントを利用することで、サイバー犯罪者は最大限の効果を狙っています。

このキャンペーンは単なる便乗行為ではなく、組織的に仕組まれたものです。そして、今対処しなければ、この問題はトーナメントの世界的な広がりをもって増大し続けることになるでしょう。

詳細な情報と解説は、チェック・ポイントのブログ(https://blog.checkpoint.com/executive-insights/playing-offside-how-threat-actors-are-warming-up-for-fifa-2026)をご覧ください。

本プレスリリースは、米国時間2025年9月25日に発表されたブログ(https://blog.checkpoint.com/executive-insights/playing-offside-how-threat-actors-are-warming-up-for-fifa-2026/)（英語）をもとに作成しています。

Check Point Researchについて

Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/

X: https://x.com/_cpresearch_

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

