The Guardianの報道によると、高度なソーシャルエンジニアリング攻撃を用いてアスリートを標的にする攻撃者が増加しています。同紙が引用したErnst & Youngの最新レポートによると、アスリートやスポーツチームは過去20年間で詐欺により10億ドル近くの損失を被っており、その40%以上が過去6年間に集中しています。
The Guardianは次のように述べています。「多くの選手は、一般的な企業の上級役員と同等以上の収入を得ています。しかし、大企業には専任のセキュリティ担当や徹底したサイバーセキュリティプロトコルが備わっているのに対し、スポーツ選手の場合はそうではありません。常に世間の注目を浴びる職業柄、どうしても身体的な保護(ボディーガード)に意識が向きがちです。また、若い選手は、移動や待機中の時間にスマートフォンに没頭しがちです。PCやオフィス環境に比べて、スマートフォン上の小さな画面では、フィッシングの識別を難しくさせます。」
さらに、AIを悪用したスピアフィッシングやディープフェイクがこれらの攻撃を巧妙化させており、あらゆるレベルのスポーツ選手が脅威に晒されています。攻撃者は公開情報を悪用し、プロや学生のアスリートだけでなく、その家族、友人、関係者に対しても、高度にパーソナライズされた攻撃を仕掛けています。
The Guardianは次のように説明しています。「経歴情報が全世界に公開されているため、米国の学生アスリートやプロアスリートに関する大量の個人情報は誰でも容易に収集できます。具体的には、顔写真、生年月日、出生地、身長・体重、出身校、趣味、収入、家族構成などです。さらに、過去のデータ漏洩から流出した電話番号、自宅住所、メールアドレス、社会保障番号なども悪用される危険性があります。」
KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、The Guardianの記事をご参照ください。
原典:KnowBe4 Team著 2026年6月3日発信 https://blog.knowbe4.com/athletes-are-increasingly-targeted-by-social-engineering-attacks