Flareのリサーチャーによると、2026年6月に開幕するFIFAワールドカップを前に、サッカーファンを狙った大規模なフィッシングキャンペーンが確認されています。現在、FIFAの公式サイトを騙る偽サイトが少なくとも79件開設されており、警戒が必要です。
Flareは次のように述べています。「簡易的なフィッシングページではなく、サイトの仕組み全体を完全に再現したレプリカとして機能しています。HTMLやサイトの構造は攻撃者のインフラからコピーされ、画像やアイコンは正規のFIFAサイトから直接取得されています。このように、正規のコンテンツと不正なコンテンツを混在させることで、注意深いユーザーでさえ欺く作りになっています。」
ユーザーに正規のFIFAサイトだと思わせるため、タイポスクワッティングや類似ドメインが登録されています。
リサーチャーは次のように説明しています。「攻撃者は、vww-fifa[.]comのようなドメインを登録しています。文字の置き換え(「www」→「vww」)と構造上の変化(「fifa[.]com」→「fifa-com」)を組み合わせることで、細心の注意を払っているユーザーでさえ見間違えてしまう可能性があります。一方で、類似ドメイン文字列を直接似せるのではなく、ブランド名から受ける印象やユーザーの思い込みを突いてきます。例えば、fifa[.]saleのようなドメインは、元のドメイン構造と一致していなくても、チケット販売やグッズ販売などの公式サービスになりすますことができます。」
これらのサイトは、ユーザーに認証情報や決済情報を入力させるほか、偽のチケットやグッズを買わせることで、攻撃者へ直接支払いが行われるよう設計されています。さらに、正規FIFAアカウントの認証情報を攻撃者に入手された場合、ユーザーが購入したチケットが高額で転売される可能性もあります。
Flareは次のように結論づけています。「ファン一人ひとりが警戒心を持ち、URLなどをしっかり確認し、不審な動きを注視することが不可欠です。また、各種組織は、エンドユーザーを保護するために、不正インフラを先制的に検知・遮断することが求められます。」
KnowBe4は、従業員一人ひとりが日々の業務において、より的確なセキュリティ判断を下せるよう支援します。現在、世界で7万社を超える組織がKnowBe4のHRM+プラットフォームを信頼し、セキュリティ文化の醸成とヒューマンリスクの低減を実現しています。
詳細については、Flareの記事をご参照ください。
原典:KnowBe4 Team著 2026年5月14日発信 https://blog.knowbe4.com/phishing-attacks-begin-targeting-the-2026-fifa-world-cup