2026年FIFAワールドカップ、ファンを狙うサイバー詐欺に要注意！安全な「推し活」でイベントを楽しもう

2026年FIFAワールドカップ、盛り上がりの裏に潜むサイバー詐欺の影

2026年6月に米国、カナダ、メキシコで開幕するFIFAワールドカップ2026は、およそ30億人が観戦すると予想されており、世界中のファンがその日を心待ちにしています。しかし、この大規模なイベントの熱狂に乗じて、サイバー犯罪者たちが水面下で活動を活発化させていることが、チェック・ポイント・リサーチ（CPR）の調査で明らかになりました。

CPRによると、今年4月だけで「FIFA」または「World Cup」というキーワードを含むドメインが新たに9,741件も登録されています。これは、前回2022年のカタールワールドカップ開催時のピーク件数の5倍以上にあたります。2月以降のわずか2カ月間で、こうしたドメイン登録数は4倍以上に急増しており、AIを活用した計画的な詐欺インフラの構築が進められていると見られます。

新規ドメインの多くは現時点では未分類ですが、最近数週間で登録されたワールドカップ関連ドメインの41件に1件が、不審または悪質として検知されており、大会開幕が近づくにつれてこの割合はさらに高まる傾向にあります。

巧妙な手口に注意！ファンを誘う詐欺サイトの実態

サイバー犯罪者は、ファン心理を巧みに利用し、多様な手口で個人情報や金銭を狙っています。CPRが特定した具体的な事例を見ていきましょう。

偽の「公式グッズサイト」

「fifaofficialstore[.]shop」のような偽のFIFAグッズストアは、公式ブランドを巧妙に模倣しています。最大80%もの大幅割引や配送料無料をうたい、利用者の個人情報や決済情報を窃取することを目的としています。

「Vote-to-earn」を装うゲーム化された詐欺サイト

「fifa2026guess[.]com」のようなサイトでは、少額の入金で毎日現金収益が得られるとする「vote-to-earn」スキームが展開されています。「2026 World Cup Forum」と称し、メキシコ、米国、スペインなどのチームに「投票」して10ドルの参加費を支払うことで、1日当たり3ドルの利益が得られると誘い込みます。正規の報酬型サイトを装い、「入金」「出金」「友達を招待」といった機能も備えており、被害者の資金だけでなく、個人情報や金融情報の窃取を狙っている可能性があります。

不正なベッティングサイト

「fortune-worldcup2026[.]com[.]cn」のように、2026年ワールドカップをテーマにした不正なベッティング（賭博）サイトも多数確認されています。これらのサイトは「公式」プラットフォームを名乗り、スポーツベッティングやeスポーツ、宝くじ形式のゲームを提供。高額ボーナスや毎日の報酬、「今すぐダウンロード」「登録無料」といった行動喚起フレーズでユーザーを誘導します。多くは中国語で運営されており、開催国以外の地域を含む世界中のファンを標的としていることが分かります。

こうしたサイバー攻撃の急増は、個人のファンにとどまらず、ワールドカップに関連して露出が増える「メディア・エンタメ」、「ホスピタリティ・旅行・娯楽」、「運輸・物流」といった業界にも影響を及ぼしています。3つのホスト国では、これらの業界へのサイバー攻撃が対前年比で30〜48%も増加しており、サイバー犯罪者が構築するインフラが、世界中のファンや関連事業者、ブランドを悪用する可能性があることを示唆しています。

安全な「推し活」のために！サイバー攻撃から身を守るための「危険信号」

大切なワールドカップを安心して楽しむために、ファン一人ひとりがサイバー攻撃から身を守る知識を持つことが重要です。以下の「危険信号」に注意しましょう。

• 公式グッズの大幅値引: ジャージや記念品が「最大80%オフ」といった極端なキャンペーンは、偽のFIFAストアの特徴であり、決済情報の窃取が狙われています。

• URLに「FIFA」や「World Cup」を含む非公式ドメイン: 正規のFIFAプラットフォームは「fifa.com」を使用しています。公式ブランドを模倣した非公式ドメインは、ほぼ詐欺サイトと考えられます。

• 「Vote-to-earn」や現金報酬を約束する予想ゲーム: 「10ドルの入金で1日3ドルの利益を保証」など、入金に対する継続的な利益を約束するプラットフォームは、金銭や個人情報を窃取するために仕組まれた詐欺スキームです。

• 見慣れないサイトでの「今すぐダウンロード」「登録無料」の呼びかけ: 新たに作成されたサイトや信頼性が確認できないサイトでアプリのダウンロードや無料登録を促す表示は、マルウェア感染やログイン情報の窃取を狙う典型的な手口です。

最新情報で備えよう！

チェック・ポイント・リサーチは、サイバーセキュリティの脅威インテリジェンスを提供し、世界中のサイバー攻撃に関するデータを分析しています。最新の脅威情報に触れることで、安全なオンライン活動を続けることができます。ワールドカップの熱狂の中で、くれぐれも詐欺の罠に引っかからないよう、安全な「推し活」でイベントを楽しみましょう！

詳細はこちらのブログ記事も参考にしてください。

• Before the First Whistle: How Cyber Criminals Are Targeting World Cup 2026 (英語)

チェック・ポイント・ソフトウェア・テクノロジーズについて:

• 

  ERROR: The request could not be satisfied

  

  www.checkpoint.com
• 

  ERROR: The request could not be satisfied

  

  www.checkpoint.com

Check Point Researchについて:

• 

  ERROR: The request could not be satisfied

  

  research.checkpoint.com

• https://x.com/cpresearch