FIFAワールドカップがまもなく開催されるが、それに便乗して世界ではワールドカップ関連の詐欺サイトや悪質ドメインが急増していると、サイバーセキュリティのグローバル企業、チェック・ポイント・ソフトウェア・テクノロジーズの脅威インテリジェンス部門、チェック・ポイント・リサーチ(CPR)が警鐘を鳴らしている。
CPRの調査によれば、今年4月だけで、「FIFA」または「World Cup」というキーワードを含むドメインが、新たに9741件登録されたという。これは2022年のワールドカップ開催時のピークの5倍にあたる数だ。これらのドメインの41件に1件が不審または悪質として検知された。その割合は、開幕が近づくにつれて大きくなっている。
たとえば、同社が特定したfifaofficialstore.shopは、公式ブランドを模倣した偽のFIFAグッズストアだが、そこでは最大80パーセントの値引率や配送無料をうたい、騙された利用者から個人情報や決済情報を盗むというものだ。
また、fifa2026guess.comは、小額を入金すると毎日現金で収益が得られる「vote-to-earn」スキームという形式の偽ゲーミングプラットフォームだ。チームに投票して、10ドルの参加費を支払う形になっているが、こうして現金を奪うほか、同時に決済情報も盗み取る。
fortune-worldcup2026.com.cnは、中国語の賭けサイト。公式を騙り、スポーツベッティングや宝くじ形式のゲームを提供している。中国語圏を対象にしたものだが、開催国以外でもこうした動きが広がっていることがわかる。
こうした悪質なドメインを運営する詐欺グループは、AIを活用し、チケット需要とファンの熱狂がピークに達するタイミングに備えて大規模な詐欺インフラを事前に構築しているとCPRは見ている。これらのサイトが日本語化されて日本で展開されることも十分に考えられる。
そこでCPRは、こうした危険なサイトを見抜くための危険信号となる、次の4つのポイントを示しているので、参考にしてほしい。
公式グッズの大幅値引:極端なキャンペーンは偽のFIFAストアの特徴。決済情報が盗まれる。
URLに「FIFA」や「World Cup」を含むドメイン:公式プラットフォームは「fifa.com」だ。これ以外のURLで公式をうたうものは、ほぼ詐欺サイト。
「Vote-to-earn」や現金報酬を約束する予想ゲーム:お金や個人情報を盗むための詐欺。当然、この手のゲームは日本では違法だ。
見慣れないサイトでの「今すぐダウンロード」、「無料登録」の呼びかけ:マルウェアの感染やログイン情報の窃取を目的とした典型的な手口。
ともかく、安すぎる、お金がもらえる、公式とちょっと違うようなサイトには手を出さないことだ。
