チェック・ポイント・リサーチ、FIFA ワールドカップ 2026の悪用を狙うサイバー犯罪の初期インフラを発見

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ：CHKP、以下チェック・ポイント）の脅威インテリジェンス部門であるチェック・ポイント・リサーチ（Check Point Research、以下CPR）は、2026年に開催されるFIFAワールドカップを狙うサイバー攻撃の初期インフラを発見、調査結果を公開しました。

2026年FIFAワールドカップの開幕に向けたカウントダウンが始まる中、脅威アクターはすでに動き始め、ファンの熱狂を巧みに操り、チケット販売の妨害、そして世界最大級のスポーツイベントから利益を吸い上げるためのデジタルインフラの構築を進めています。

CPRは新たなレポートを通じ、組織的なキャンペーンの存在を明らかにしました。そのキャンペーンでは、数千の偽ドメイン、ボットネット、フィッシングツールが確立されており、それらはすべてFIFAおよび開催都市による正当なアセットを装っています。憶測ではなく、攻撃キャンペーンはすでに始まっています。

序盤戦：動き出す詐欺インフラ

2025年8月1日以降、チェック・ポイントは、「FIFA」や「ワールドカップ」、さらにダラス、マイアミ、トロント、メキシコシティといった開催都市になりすました4,300件以上の新規ドメインを確認しています。これらのドメイン登録は自然発生的なものではなく、同一のDNSインフラを使用して波状に一斉登録されており、GoDaddy、Namecheap、Dynadot、Gnameなど、大量登録に対応したごく一部のドメインレジストラに集中しています。

懸念されるのは、こうしたドメインの多くが長期利用を想定して設計されており、FIFA 2030や2034への言及も含まれている点です。この「ドメインエイジング」戦略によって、詐欺師は時間をかけて自然と信頼性を構築することが可能になります。これは、標的型のブランド悪用事例でよく見られる手法です。

リアルタイムのリスク：先行販売に便乗したフィッシング攻撃に注意

FIFAワールドカップの第1次チケット販売がすでに始まっています。第一次先行抽選（9月10日から19日まで）に応募したファンには、9月29日に結果が通知され、当選者は10月1日からチケットの購入が可能になります。

この期間は、詐欺犯にとって絶好の機会となります。

脅威アクターは本物のFIFAからの通知とタイミングを合わせ、フィッシングメール、偽のチケット確認メール、偽の順番待機ポータルなどでユーザーの受信箱や検索エンジンを埋め尽くすと予想されます。緊急性が高く、期待が現実味を帯びているときほど、詐欺の成功率は高まります。

チェック・ポイントのエバンジェリストであるアミット・ウェイマン（Amit Weigman）は、次のように述べています。
「今、私たちが目の当たりにしているのは、単発のサイバー攻撃ではありません。ワールドカップ開幕前から、世界中の関心を悪用するために大規模に構築されているインフラなのです。サイバー犯罪者は2026年まで待つことはありません。FIFAのスケジュールに合わせて、すでに動き出しているのです」

CPRの調査結果

• 過去60日以内に4,300件を超えるFIFA関連のドメインが登録されており、その活動は8月8日から12日、そして9月上旬にピークに達しました。

• GoDaddy、Namecheap、Gname、Dynadotなどにおけるレジストラの一元化によって、一括自動化と迅速な展開を実現しています。

• 言語別のターゲティング：ストリーミング向けには英語、チケットとグッズの販売にはスペイン語とポルトガル語、ヨーロッパ市場向けにはフランス語と、ターゲット層によって言語を使い分けています。

• 主要なドメインには「.com」、「.shop」、「.store」、「.online」、「.football」などがあります。低コストで導入しやすいものが中心となっています。

• DNSの重複は、スクリプト化された詐欺キットを使用するセミプロフェッショナルのオペレーターによる集中管理が行われていることを示唆しています。

• テレグラムチャンネルやダークウェブのフォーラム上では、すでに偽造チケットや模造品、支払い詐欺のツールキットなどが宣伝されています。

チケット販売の妨害＆ボットネットの悪用

チェック・ポイントは、単純な詐欺行為を越えて、FIFAのチケット販売インフラを不安定化させることを目的とした組織的な攻撃が行われた証拠を発見しました。

ボットネットは、先行販売の待機列を大量流入によって混乱させ、需要の高い在庫を買い占めて、ダイナミックプライシングモデルを操作するよう設計されています。アンダーグラウンド市場では、指示書付きのカスタマイズされたツールキットやプロキシファームが販売されており、これはTicketmasterなどの大手チケット販売プラットフォームを攻撃する際に使われた手法と同様のものです。

拡大する脅威の全貌

• ファンは、偽のチケットサイトやライブ配信詐欺を通して、フィッシング詐欺、金融詐欺、マルウェアなどにさらされる危険に直面しています。

• FIFAとスポンサーは、ブランドの悪用や、本来サイトを訪れるはずだったユーザーの損失、偽造品取引などのリスクに直面しています。

• 開催都市や会場では、現地を訪れた旅行者が、宿泊施設、交通機関、その他ホスピタリティに関連する地域特化型の詐欺のターゲットにされる可能性があります。

• 広告ネットワーク、レジストラ、メッセージングプラットフォームなどのインターネットエコシステムは、詐欺を拡散するディストリビューション層となるリスクを抱えています。

推奨事項

インフラ関係のステークホルダー

• 「FIFA+年+都市」の命名パターンを使用したドメイン登録を、複数言語で積極的に監視

• レジストラと連携し、疑わしいドメインを迅速に特定して削除

• 大会関連キーワードを使用するドメインには本人確認を必須化

FIFAおよびチケットパートナー

• 各チケット販売フェーズの前に、ボット対策と行動分析システムを強化

• 詐欺的な検索広告に対抗する公式認証キャンペーンを展開

• 公式チャネルと販売スケジュールをファンに明確に周知

サッカーファン

• チケットはFIFA公式サイトからのみ購入する

• メールの内容を慎重に確認し、特にドメインのスペルミスや「うますぎる話」には注意

• ブラウザのセキュリティ拡張機能を使用し、ウイルス対策ソフトを最新の状態に保つ

• 「VIPアクセス」や早期購入を宣伝するTelegramリンクやSNS広告を信用しない

まとめ

ワールドカップの開幕までまだ数カ月ありますが、2026年大会をめぐるデジタル上の攻防戦はすでに始まっています。FIFAのスケジュールに合わせ、今後のプレセール期間などの実際のイベントを利用することで、サイバー犯罪者は最大限の効果を狙っています。

このキャンペーンは単なる便乗行為ではなく、組織的に仕組まれたものです。そして、今対処しなければ、この問題はトーナメントの世界的な広がりをもって増大し続けることになるでしょう。

詳細な情報と解説は、チェック・ポイントのブログをご覧ください。

本プレスリリースは、米国時間2025年9月25日に発表されたブログ（英語）をもとに作成しています。

Check Point Researchについて 
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud AIに保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。

ブログ: https://research.checkpoint.com/ 
X: https://x.com/_cpresearch_

チェック・ポイントについて 
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、デジタルトラストのリーディングプロバイダーとして、AIを駆使したサイバーセキュリティソリューションを通じて世界各国の10万を超える組織を保護しています。同社のInfinity Platformとオープンガーデン型エコシステムは、防止優先のアプローチで業界最高レベルのセキュリティ効果を実現しながらリスクを削減します。SASEを中核としたハイブリッドメッシュネットワークアーキテクチャを採用するInfinity Platformは、オンプレミス、クラウド、ワークスペース環境の管理を統合し、企業とサービスプロバイダーに柔軟性、シンプルさ、拡張性を提供します。Check Point Software Technologiesの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント 
・Check Point Blog: https://blog.checkpoint.com 
・Check Point Research Blog: https://research.checkpoint.com/ 
・YouTube: https://youtube.com/user/CPGlobal 
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/ 
・X: https://x.com/checkpointjapan 
・Facebook: https://www.facebook.com/checkpointjapan 

将来予想に関する記述についての法的な注意事項
本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの将来の成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。ここでのリスクには、プラットフォームの機能とソリューションの開発を継続する当社の能力、当社の既存ソリューションおよび新規ソリューションにたいする顧客の受け入れと購入、ITセキュリティ市場が発展を続けること、他製品やサービスとの競争、一般的な市場、政治、経済、経営状況、テロまたは戦争行為による影響などが含まれています。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2024年4月2日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 （合同会社NEXT PR内）
Tel: 03-4405-9537　Fax: 03-6739-3934
E-mail: checkpointPR@next-pr.co.jp