1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. ハッカー集団・脅威アクターに関する動向
  5. FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か

FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへ悪用か

セキュリティニュース

投稿日時: 更新日時:

FIFA 2026年 サッカーワールドカップに向けて不審なドメインが大量発生-フィッシングへの悪用か

BforeAIの脅威研究チーム「PreCrime Labs」は、FIFA 2026年 サッカーワールドカップを標的にした不審なドメインが大量登録されている事を観測し警告しています。

サッカーワールドカップは2026年6月11日(木) から 2026年7月19日(日)まで開催される予定ですので、1年前からすでにフィッシング詐欺やサイバー犯罪の準備が進められています。

概要

2025年のFIFAクラブワールドカップ(米国開催)は、翌年のFIFAワールドカップ2026(米国・カナダ・メキシコ共催)を見据えたサイバー詐欺の“予行演習”になっていました。

BforeAIの脅威研究チーム「PreCrime Labs」は、クラブW杯とW杯2026を標的にした不審ドメインの大量登録を観測し、

特に「有名イベント名+年+開催都市」を組み合わせた“フィッシングドメイン/フィッシングサイト”や古いドメインの転用/早期登録による“エイジング”といった手口が顕著だと報告しています。

※一般的にドメインは古ければ、検索結果の上位になりやすい

同社が観測した観測対象498件のうち、TLDは.comが約59%と最多、登録ピークは2025年8月8日〜12日に集中。

物販(偽グッズ)・無断配信・ベッティング・偽チケット・B2B詐欺・暗号資産スキームなど、W杯商材の注目に便乗した典型的な詐欺ユースケースが並んでいます。

画像:PreCrime Labs

ドメインで言及されているイベント年は以下の通りで、2026年だけでなく20230年や2034年のドメインも取得されています。

  • 2026年の言及: 41 (チケット、ガイド、都市名、商品)
  • 2030年の言及 10(推測的な未来の内容)
  • 2034年の言及: 1

なお、ドメイン取得した企業には日本の企業 GMOインターネットも含まれています。

なぜ大規模スポーツの前後に悪意のあるドメイン取得が発生するのか

世界的イベントは検索需要とSNSトラフィックが爆発的に増えるため、ドメイン名に大会名・都市名・“live”“ticket”などのキーワードを含めるだけで、自然検索・広告・メッセージアプリ経由で高いクリック率が期待できます。

サイバー犯罪グループはこの集客特性を理解しており、

(1)古いドメインを新たなキャンペーンへ再利用する

(2)1年以上前からドメインを仕込み、評判指標で弾かれにくくする

という2つの軸で準備を進めます。今回のBforeAIの調査では、2030年・2034年にまで言及した先物ドメインすら見つかっています。

関連記事:サイバー犯罪の事例-個人から法人まで

どういったフィッシング詐欺やサイバー攻撃に悪用される?

偽ストリーミング/“無料ライブ”

「free」「official」「live」を含むドメインが55件規模で観測されました。典型的には番組表や対戦カードを装ったランディングから、広告過多ページ、偽プレイヤー、ブラウザ通知の許可要求、外部ダウンロード(マルウェア)やサブスク解約不能型の課金に誘導します。

多言語化(中国語UI、著名人の写真濫用、スポンサー名の詐称)で越境的な信頼錯覚を狙う事例も報告されています。

物販・カウンターフィット

fifaworldcupmerch2026[.]com

retrofootballjerseys[.]shop など、非公式グッズ販売を思わせる名称が多数。

決済を受け取って発送しない、あるいは偽ブランド品を送る手口に加え、配送情報を口実に個人情報を抜く型もあります。.shop.store.online など取得容易なTLDが目立ちます。

ベッティングやギャンブル

bet/slot/casino を含む32件。違法/グレーな賭博サイトやオーバーレイ型のフィッシングに繋がるケースが多く、

居住地規制を無視した広域集客で詐欺被害を広げます。

偽チケット

getworldcup2026tickets[.]com などは公式風のロゴ・決済ブランドを並べ、実在しない在庫を販売。

大会の12〜18か月前から盛り上がる需要の“先回り”で、高額前払い→無配達、身分証アップロードを要求する個人情報詐取が発生しやすくなります。

ログイン/登録系フィッシング

fifaworldcup-login…-register といったアカウント語を含むドメインは少数ながら、チケット抽選/ボランティア管理/ファンIDの名目で資格情報を搾取するのに十分な説得力を持ちます。

SMS(スミッシング)やSNSの“なりすましDM”と相性が良く、短縮URLと併用されやすい点に注意が必要です。

開催都市・旅行周辺のB2B/B2C詐欺

開催都市名(Dallas、ATL、KC、PHL など)を冠した観光ガイド/ホテル/移動支援に偽装し、事業者の掲載料を名目に手数料詐取、あるいは申込フォームで営業秘密や経営者情報(PII)を盗むB2Bフィッシングが観測されています。“EV充電対応マップ掲載申請”のような一見有用な誘いは要注意です。

暗号資産スキーム(偽ICO/ステーキング)

“FIFA coin”を名乗るステーキングや数値の水増し実績(例:$18Mステーク、42.1万ウォレット)で信用を装い、固定アドレス送金を迫る類型が確認されています。無料配布“ジェネレータ”やWeebly等の簡易ホスティングを併用し、低コストで捨てられる基盤を用意するのが定石です。

タイポスクワット/多言語タイポ

fifaworldcupstadiucom(末尾m欠落)や、中国語ピンイン混じりの“ワールドカップ”表記などが混在。モバイル画面やメッセージ欄では違和感が見えにくく、タイポスクワッティングは誤クリックに繋がります。

ファン・一般利用者への注意点

  • URLを自分で打つ/ブックマークから入る検索広告やSNSの“お得情報”から直接決済しない

  • 短縮URL+緊急性の訴求(“支払い期限”“抽選結果確定”)はまず疑う

  • チケットは正規経路のみ。ライブ配信は公式配信先を一覧で確認。

  • “FIFA coin”“World Cup token”などの投資話は関与しない

出典

Suspicious Domain Activity in Lead-up to 2026 FIFA World Cup Tournament

関連記事

期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入期限切れの悪意のあるドメインを利用して、4,000件以上のバックドアへ侵入 Proofpointの設定を悪用され何百万通のフィッシングメールが送信されるProofpointの設定が悪用され何百万通のフィッシングメールが送信される 高度なマルウェアとゼロデイ脆弱性を駆使したサイバー攻撃 グループ Team46の実像とは高度なマルウェアとゼロデイ脆弱性を駆使したサイバー攻撃 グループ Team46の実像とは 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 NET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認されるNET MAUI を使用して検出を回避する新しいAndroidマルウェアキャンペーンが確認される 【2026年】サイバー攻撃・情報漏洩の最新 事例【2026年】サイバー攻撃・情報漏洩の最新 事例 Nike(ナイキ)がサイバー攻撃より個人情報漏洩の可能性-日本ユーザーへインシデントを通知Nike(ナイキ)がサイバー攻撃で個人情報漏洩の恐れ-日本ユーザーへセキュリティインシデントを通知 ハッカーがサウジアラビアのXアカウントを乗っ取り、偽のミームコインを宣伝ハッカーがサウジアラビアのXアカウントを乗っ取り、偽のミームコインを宣伝 北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説北朝鮮がDrift Protocolへ標的型攻撃とソーシャルエンジニアリングで456億円を窃取-サイバー攻撃の手口と日本企業への脅威を解説