チェック・ポイント、2026年FIFAワールドカップを狙うサイバー脅威に警鐘　サイバー脅威と非サイバー脅威が融合した包括的リスクの存在を明らかに

サイバーセキュリティソリューションのパイオニアであり、世界的リーダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Check Point® Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント）のエクスポージャー管理部門リサーチチーム（Exposure Management Research）は、間もなく開催される2026年FIFAワールドカップ（以下、FIFAワールドカップ2026）を取り巻くサイバー犯罪および金融犯罪の脅威環境に関する、新たな調査結果を発表しました。攻撃者のインフラは大会のキックオフに先んじて稼働を始めており、大会の世界的規模、急増するトランザクション、そして緊迫感に駆られる人々の行動を悪用しようと待ち構えています。

調査結果は、攻撃者が前もって金融システム、交通インフラ、ベッティング（賭博）エコシステム全体にわたり戦略的に展開し、混乱や詐欺、注目度など、最大の影響が見込まれる局面で動き出せるよう準備しているという重要な傾向を示唆しています。

特に注目すべきは、サイバー脅威と非サイバー脅威が融合しているという点です。詐欺、ランサムウェア、偽情報、そしてマネーロンダリングや人身売買を含む組織的な金融犯罪などの脅威が、ワールドカップをめぐり、相互に関連しあうエコシステムを標的としている実態が明らかになっています。

最も標的とされる業界

FIFAワールドカップ2026の開催に伴い最も影響を受ける業界は、ワールドカップをめぐる活動の中心となる「金融サービス」「交通・ホスピタリティ」「ギャンブル」の3分野です。

• 金融サービス：チケット購入、旅行手配、ベッティングにわたる国際送金の急増に対応

• 交通・ホスピタリティ：数百万人もの移動と宿泊に対応し、ダウンタイムはほぼ許されない

• ギャンブルプラットフォーム：リアルタイムベッティングと新規ユーザーの急増に直面 

この３分野を中心に、下記の脅威が確認されました。

1. キックオフに先んじて稼働する詐欺インフラ

• 2026年4月をピークに、FIFAをテーマにした不正ドメインが急増しました。

• 交通・ホスピタリティ業界では、悪意あるドメインの56%が、ファンの支出が最も集中するセクターである宿泊・旅行サービスを標的としています。攻撃者は観戦を計画中のファンを標的にしており、大会開始を待たずして、脅威へのエクスポージャーが最大化しています。

2. エコシステム全体の信頼を損なう詐欺行為

• 偽のチケット販売サイトおよび予約プラットフォームを通じた、個人情報・決済情報の窃取が横行しています。この手口は、カタール2022やパリ2024など、過去のFIFAワールドカップで見られた手口の模倣です。世界的なイベントにおけるサイバー犯罪はいまや反復可能かつ産業化されており、正規のブランドおよびプラットフォームへの信頼失墜につながっています。

3. 大規模なメール・決済詐欺リスクにさらされるFIFAパートナー企業

• 強固なDMARC保護を実装していない企業が、公式パートナー企業の3分の1以上に及んでいます。この結果、ビジネスメール詐欺（BEC）のリスクが大幅に高まり、攻撃者が信頼性の高い組織になりすまして、スポンサーシップやサプライチェーン全体にわたり決済先を書き換える被害が発生するおそれがあります。スポンサーやベンダーにとっては、大会期間中の多額の経済的損失と、サプライチェーンの混乱につながるリスクがあります。

4. 過去最高水準に達する業務停止リスク

• ランサムウェアおよびID侵害による攻撃が、世界中の航空会社、空港、ホテルチェーンを標的とし、すでに発生しています。試合開催期間中の短時間の停電であっても、フライトのキャンセルや、観客の足止めなどにつながりかねません。各国の空港が大混乱に陥り、予約システムの障害や公共の安全上の懸念、業務の混乱を引き起こす可能性があります。サイバーリスクは、いまや業務の継続と公共の安全における非常事態のリスクに、リアルタイムでつながっています。

5. 人身売買を含む金融犯罪リスクが拡大

• 保安当局は、来訪者の増加と国境を越える取引の拡大によって、マネーロンダリングおよび人身売買ネットワークに悪用の機会が生まれると警告しています。大会期間中、脅威がサイバー犯罪の枠を超え組織犯罪へと拡大することで、銀行、フィンテック、カジノ、決済事業者はより高い圧力にさらされます。

6. サイバー攻撃の地政学的・組織的連携が進展

• 複数の国家関連アクターによるDDoS攻撃、業務妨害、AIを駆使した偽情報による工作活動が予想されています。ワールドカップはいまや、サイバーインシデントが瞬時に評判と地政学上の危機へと発展する、グローバルなデジタルの戦場となりつつあります。

7. 新たなアタックサーフェス：仮想通貨詐欺と偽モバイルアプリ

• ワールドカップに関連する仮想通貨トークンには、出資金を持ち逃げする「ラグプル詐欺」の兆候が見られます。

• ギャンブル・ベッティング分野では、イベント開催期間外と比較して、偽のモバイルアプリが約60倍に急増しています。イベント開催時のファンは、出資者として、決済、投資、ベッティングという金融に関わる複数の接点で同時に狙われています。その結果、従来の詐欺を超えて、投機的な財務上の損失まで脅威が拡大しています。 

まとめ：FIFAワールドカップ2026の関係者に向けた注意喚起

FIFA・主催者：サイバー脅威はいまや包括的で相互に関連しており、業務、パートナー、そして一般の人々からの信頼のすべてにわたり、リアルタイムで連鎖的な影響を及ぼす可能性があります。

企業・事業者：ワールドカップに関連して確認されているリスクは、業務停止、経済的損失、評判の毀損、そして法令・規制リスクへのエクスポージャーによる複合的な問題です。

世界中の観戦者：ワールドカップに関連して、旅行の予約からベッティングまでのあらゆる場面で、ユーザーを標的とした詐欺、不正、情報窃取による最悪の状況が生まれています。

チェック・ポイントのExposure Management Researchにおいてサイバー脅威インテリジェンス・アナリストを務めるマナサ・ピシパティ（Manasa Pisipati）は次のように述べています。

「本調査によって、ワールドカップを取り巻く脅威環境がすでに活発化しており、高度に組織化されていることが明らかになりました。攻撃者は大会の開幕を待つことなく、インフラを事前に構築し、信頼や緊迫感、世界的な注目が最高潮に達するまさにその瞬間を悪用しようと狙っています。組織に今必要なのは、ID、決済、重要業務のセキュリティ確保に注力することです。一方、ファンの皆さんは、検証済みのプラットフォームのみを利用し、非公式に提供される仮想通貨やベッティングは避けて、特にあまりにも条件が良すぎる取引には懸念を持つことが重要です。数十億人が注目するイベントでは、たった1件のサイバーインシデントが世界規模の影響をもたらす可能性があります。だからこそ、防止を優先し備えることが、これまでにも増して重要です」

本プレスリリースは、米国時間2026年6月4日に発表されたブログ（英語）をもとに作成しています。

チェック・ポイントについて

チェック・ポイント・ソフトウェア・テクノロジーズ（www.checkpoint.com）は、世界各国の10万を超える組織を保護するグローバルなサイバーセキュリティのリーダー企業です。チェック・ポイントは、企業の安全なAIトランスフォーメーションの保護をミッションとして掲げています。防止優先のアプローチとオープンエコシステムアーキテクチャを基盤に、組織がリスクを低減し、業務を簡素化して、自信を持ってイノベーションを推進できるよう支援します。チェック・ポイントの統合セキュリティアーキテクチャは、進化する脅威や拡大するAI攻撃対象領域に継続的に適応し、ハイブリッドネットワーク、クラウド環境、デジタルワークスペース、AIシステムを保護します。4つの戦略的柱であるハイブリッドメッシュネットワークセキュリティ、ワークスペースセキュリティ、エクスポージャー管理、AIセキュリティを軸に、チェック・ポイントは複雑なマルチベンダー環境全体にわたり、一貫した保護と可視性を提供します。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント

・Check Point Blog: https://blog.checkpoint.com

・Check Point Research Blog: https://research.checkpoint.com/

・YouTube: https://youtube.com/user/CPGlobal

・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/

・X: https://x.com/checkpointjapan

・Facebook: https://www.facebook.com/checkpointjapan

将来予想に関する記述についての法的な注意事項

本プレスリリースには、将来予想に関する記述が含まれています。将来予想に関する記述は、一般に将来の出来事や当社の将来的な財務または業績に関連するものです。本プレスリリース内の将来予想に関する記述には、チェック・ポイントの製品およびソリューションに関する見通し、将来的な成長、業界におけるリーダーシップの拡大、株主価値の上昇、および業界をリードするサイバーセキュリティプラットフォームを世界の顧客に提供することについての当社の見通しが含まれますが、これらに限定されるものではありません。これらの事項に関する当社の予想および信念は実現しない可能性があり、将来における実際の結果や事象は、リスクや不確実性がもたらす影響によって予想と大きく異なる可能性があります。本プレスリリースに含まれる将来予想に関する記述に伴うリスクや不確実性は、2026年3月31日にアメリカ合衆国証券取引委員会に提出した年次報告書（フォーム20-F）を含む証券取引委員会への提出書類に、より詳細に記されています。本プレスリリースに含まれる将来予想に関する記述は、本プレスリリースの日付時点においてチェック・ポイントが入手可能な情報に基づくものであり、チェック・ポイントは法的に特段の義務がある場合を除き、本プレスリリース記載の将来予想に関する記述について更新する義務を負わないものとします。

本件に関する報道関係者からのお問い合わせ

チェック・ポイント広報事務局 （合同会社NEXT PR内）

Tel: 03-4405-9537　Fax: 03-6739-3934

E-mail: checkpointPR@next-pr.co.jp