B
今週中
FIFAワールドカップ2026を標的としたサイバー脅威レポート
📌 一言でいうと
FIFAワールドカップ2026を標的としたサイバー脅威レポートが公開されました。攻撃者は数ヶ月前から計画的にインフラを構築しており、特にFIFAパートナー企業の約3分の1がDMARCの強制適用を行っておらず、ドメインなりすましメールのリスクが高いことが判明しました。金融、輸送、ホスピタリティ、ギャンブルなどの広範なサプライチェーンが標的となっています。
🔍該当判定
- FIFAワールドカップ2026の公式パートナー、スポンサー、または関連ベンダーとして契約している
- 大会に関連する航空、ホテル、放送、物販、ケータリングなどのサプライチェーンに組み込まれている
- 自社メールサーバーでDMARC(なりすまし防止設定)を導入していない、または設定が不十分である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
DMARCの導入および「p=reject」などの強制適用設定を行い、ドメインなりすましを防止すること。また、サプライチェーンからの不審なメールに対する警戒を強めること。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】大会関連を装ったなりすましメールにご注意ください
お疲れさまです。情報システム担当です。
FIFAワールドカップ2026に関連し、スポンサーや取引先を装った偽メール(なりすましメール)による攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信元が知っている相手であっても、不自然な依頼やリンクが含まれている場合は開封せず、担当部署へ報告してください。
2. 添付ファイルの開封やパスワード入力を行う前に、電話などの別ルートで相手に確認してください。
対応期限: 本日中(継続的な注意をお願いします)
お疲れさまです。情報システム担当です。
FIFAワールドカップ2026に関連し、スポンサーや取引先を装った偽メール(なりすましメール)による攻撃が増加しています。
ご協力をお願いしたいこと:
1. 送信元が知っている相手であっても、不自然な依頼やリンクが含まれている場合は開封せず、担当部署へ報告してください。
2. 添付ファイルの開封やパスワード入力を行う前に、電話などの別ルートで相手に確認してください。
対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Beware of Impersonation Emails Related to FIFA 2026
Dear employees,
We have observed an increase in phishing and impersonation emails targeting organizations associated with the FIFA World Cup 2026. Attackers may pretend to be sponsors, vendors, or logistics partners.
What we need from you:
1. Be cautious of emails from known contacts that contain unusual requests or suspicious links.
2. Verify the authenticity of the request via a different communication channel (e.g., phone call) before clicking links or downloading attachments.
Deadline: Immediate and ongoing attention.
Dear employees,
We have observed an increase in phishing and impersonation emails targeting organizations associated with the FIFA World Cup 2026. Attackers may pretend to be sponsors, vendors, or logistics partners.
What we need from you:
1. Be cautious of emails from known contacts that contain unusual requests or suspicious links.
2. Verify the authenticity of the request via a different communication channel (e.g., phone call) before clicking links or downloading attachments.
Deadline: Immediate and ongoing attention.