セキュリティ企業Group-IBは2026年5月下旬、2026年6月11日〜7月19日に米国・カナダ・メキシコの3か国16都市で開催される「2026 FIFA ワールドカップ」を標的とした大規模なサイバー詐欺エコシステムの調査報告書を公開しました(Group-IB公式ブログ・)。
Group-IBの調査では6種類の詐欺スキーム・4つの独立した脅威アクター・2025年8月以降に登録された4,300以上の不正ドメイン・ダークウェブで流通する2,500件超のFIFAアカウント認証情報ペアが確認されました。中心的な脅威アクターとして「GHOST STADIUM」(中国語話者・金銭目的)が特定されており、そのキャンペーンは数十億ドル規模の損失につながる可能性があると分析されています。
この記事のサマリー
- 調査機関:Group-IB(2026年5月公開)
- 対象イベント:2026 FIFA ワールドカップ(6月11日〜7月19日・米国・カナダ・メキシコ開催)
- 主要な脅威アクター:GHOST STADIUM(中国語話者・金銭目的)
- GHOST STADIUMのキャンペーン規模:300以上のドメインにわたるFIFA公式サイトの精巧なクローン・SSO認証フローを含む公式サイトのピクセル単位での複製
- 全体の調査結果:4,300以上の不正ドメイン(2025年8月以降登録)・6種類の詐欺スキーム・4つの独立した脅威アクター・ダークウェブで流通する2,500件超のFIFAアカウント認証情報
- 広告プラットフォームの悪用:Facebook広告(Meta Pixel ID×3個を埋め込み・Meta広告プラットフォームを詐欺ページへのトラフィック誘導に利用)
- 6種類の詐欺スキーム(後述)
- 日本のファンへの注意点:チケット詐欺・偽ストリーミング・偽FIFAアカウント乗っ取り→FIFA.comの公式チケット販売ページ以外でのチケット購入は厳禁
GHOST STADIUMとは—「ピクセル単位の精巧なFIFA公式サイトクローン」
GHOST STADIUMは300以上のドメインにわたる精巧なFIFAフィッシングキャンペーンを運営する中国語話者の金銭目的オペレーターです。Group-IBの分析が特に注目するのは、FIFA公式サイトのピクセル単位での複製であり、複製されたシングルサインオン(SSO)認証フローまで含んでいます。
被害者が偽のFIFA.comにアクセスしログインすると、実際のFIFAアカウントの認証情報がGHOST STADIUMのサーバーに送信されます。
Group-IBはすでに2,500件超のFIFAアカウント認証情報ペアがダークウェブマーケットで流通していることを確認しており、これらの認証情報が購入済みチケットの転売や個人情報の悪用に使われる可能性があります。
Metaの広告プラットフォームの悪用として、GHOST STADIUMはFacebook広告を主要なトラフィック獲得チャンネルとして利用しており、3つのMeta Pixel IDがクラスター全体に埋め込まれています。攻撃者がMetaの広告システムを積極的に悪用してターゲットを絞った被害者に詐欺ページを宣伝していることを意味します(CyberNews)。
6種類のフィッシングスキーム
Group-IBが特定した詐欺スキームには以下が含まれます。
偽チケット販売サイトとして、FIFA公式に見せかけた偽のチケット購入ページです。
偽の旅行・宿泊パッケージとして、ワールドカップ観戦に必要な航空券・ホテルを格安で提供するという偽オファーです。
FIFA公式アカウントへのクレデンシャルフィッシングとして、SSO認証フローを模倣した偽ログインページでアカウントを乗っ取ります。
偽グッズ・マーチャンダイズとして、公式に見せかけた偽のFIFA公認グッズ販売です。
偽ストリーミングサービスとして、試合の偽の公式・非公式ストリーミングリンクを通じた詐欺・マルウェア感染です。
影響工作(FIFA批判ページ)として、FIFA批判を社会活動に見せかけた影響工作キャンペーンです。
日本のファン・視聴者が今すぐ取るべき対策
チケット購入は必ずFIFA.com公式からとして、https://www.fifa.com以外のドメインからのチケット購入は絶対に行わないでください。
検索エンジンや広告から辿ったFIFAサイトは必ずfifa.comドメインであることをブラウザのアドレスバーで確認してください。FIFAアカウントには強力なパスワード+2要素認証を設定するとして、認証情報がダークウェブに流通していると報告されているため、過去にFIFAアカウントを作成している方はパスワードを変更し2要素認証を有効化してください。
Facebook広告経由のFIFA関連オファーには注意として、「格安チケット」「無料試合観戦」等の広告は詐欺の可能性が極めて高いです。公式ストリーミング(FIFA+)のみを使用として、非公式のストリーミングリンクにはマルウェアが仕込まれている可能性があります。
参考情報(1次ソース)
- The GHOST STADIUM Score: Billions At Stake At The World’s Largest Football Tournament(Group-IB公式ブログ・2026年5月)
- Complex phishing operation targeting FIFA World Cup(CyberNews)
- Ghost Stadium Targets FIFA World Cup Fans(CyberPress)
- Tentative Cyber Threats Impacting FIFA World Cup 2026(Cybersecurity Insiders)
- Canada/Mexico/US: World Cup 2026 Cyber Risks(Crisis24)
- 【当サイト過去記事】FIFA 2026 ワールドカップを狙った不審ドメインとフィッシング——すでに数百のドメインが確認
- 【関連記事(当サイト)】フィッシング詐欺とは——手口・見分け方・被害事例・対策を専門家が解説
- 【関連記事(当サイト)】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








