アクロニス、不正Wi-Fiやニセチケットなどワールドカップ詐欺への注意を喚起。オンライン観戦にも危険が潜む
スイスのアクロニスは、現在開催中の「FIFAワールドカップ2026」に関連して、サイバー脅威のリスクと事前防衛の重要性について、公式ブログにおける6月11日付の投稿にて注意を喚起している。
なぜ大規模イベントは狙われるのか
アクロニス脅威リサーチユニット(TRU)の脅威インテリジェンスリサーチリードであるサンティアゴ・ポンティロリ(Santiago Pontiroli)氏によれば、オリンピックやサッカーワールドカップといった世界的な大規模スポーツイベントは、サイバー犯罪者が無防備なファンを標的とする機会となり得るという。
数百万人規模の観客を集めるイベントでは、偽のフィッシングサイトでチケットを購入したり、イベントの写真をソーシャルメディアに投稿するために公共のWi-Fiに接続したりと、意識することなく個人情報や機密情報を漏えいしてしまいやすい。
さらに、AI技術の発展にともなって、攻撃者はウェブサイトをこれまで以上に本物らしく見せかけられるようになっており、ユーザーに個人情報やクレジットカード情報を入力させた上で高額なチケットを購入させ、スタジアムの入場ゲートで利用できない、ニセのチケットを送りつけるような手口も横行している。
ほかにも、現地観戦するファンを狙った、空港、ホテル、スタジアム、ファンゾーンなどにおける、認証情報の窃取や悪意のあるウェブサイトへの誘導を目的とした、不正な公衆無線LANの設置、チケットや景品を提供するニセのサイトへ誘導することによって、個人情報や決済情報を盗みだそうとするコード詐欺(クィッシング)といった手口が存在する。
あわせて、大規模イベントを支えるサポーター企業も、DDoS攻撃、ブランドなりすまし、認証情報窃取キャンペーンといったリスクが高まるという。
一方、オンライン観戦も必ずしも安全ではなく、無料または割引価格での視聴を装って、ログイン情報や決済情報、個人情報を盗み出す偽のストリーミングサイト、非公式のストリーミングサイトを通じてフィッシングページにリダイレクトしたり、マルウェアのダウンロードを引き起こしたりする悪質な広告やポップアップといったサイバー脅威が懸念されている。
オンライン視聴を狙ったサイバー脅威としては、ほかにも試合の配信を提供しているように見せかけて、実際にはマルウェアやスパイウェアをインストールさせる非公式アプリ、ストリーミングサービスを標的としたアカウント乗っ取りを企図するクレデンシャルスタッフィング攻撃、個人情報や決済情報の収集を目的とした、大会に関連付けたニセのプロモーション、プレゼント企画、サブスクリプションのオファーなどが挙げられる。
このようなサイバー脅威への防御策として、アクロニスはデジタルセキュリティーへの意識向上と、適切なサイバーハイジーンの実践を求めている。具体的には、公式プラットフォームの利用、認証情報や決済情報を入力する前のURL確認、特に機密性の高い操作を行う際には公衆無線LANを避ける、といった対策が推奨される。
さらに、個人情報を保護するために、多要素認証などのセキュリティー対策の有効化、チケット、旅行、ストリーミングへのアクセス、アカウントに関する不審なメッセージへの慎重な対応を求めている。
