C
月内に
2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーン
📌 一言でいうと
2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーンが発見されました。中国語圏の脅威アクター「GHOST STADIUM」が、FIFA公式サイトやSSOログイン画面を精巧に模倣した4,300以上の偽ドメインを登録し、ユーザーの認証情報を窃取しています。窃取された情報はダークウェブで取引されており、多くのサッカーファンが被害に遭うリスクがあります。
🏢影響範囲
FIFA公式サイトを利用する世界中のサッカーファンおよび関連組織
✅該当時の対応
公式サイトのURLを必ず確認し、不審なリンクからのログインを避けること。多要素認証 (MFA) を有効にし、パスワードの使い回しを止めることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAワールドカップ関連の偽サイトによるフィッシング詐欺について
お疲れさまです。情報システム担当です。
2026年ワールドカップ開幕に合わせ、FIFA公式サイトを精巧に模倣した偽サイトによる個人情報・アカウント窃取被害が急増しています。
ご協力をお願いしたいこと:
1. 公式サイト以外の不審なリンク(SNS広告やメール等)からログインしない
2. ログイン時にURLが正しいか(公式ドメインか)を必ず確認する
3. 可能な限り、アカウントに多要素認証 (MFA) を設定する
対応期限: 本日中
お疲れさまです。情報システム担当です。
2026年ワールドカップ開幕に合わせ、FIFA公式サイトを精巧に模倣した偽サイトによる個人情報・アカウント窃取被害が急増しています。
ご協力をお願いしたいこと:
1. 公式サイト以外の不審なリンク(SNS広告やメール等)からログインしない
2. ログイン時にURLが正しいか(公式ドメインか)を必ず確認する
3. 可能な限り、アカウントに多要素認証 (MFA) を設定する
対応期限: 本日中
Subject: [Security Alert] Phishing Scams Targeting FIFA World Cup Sites
Dear employees,
We have observed a surge in phishing attacks using fake FIFA World Cup websites that look identical to the official ones to steal login credentials.
Requested Actions:
1. Avoid logging into accounts via suspicious links from social media ads or emails.
2. Always verify the URL to ensure you are on the official FIFA domain before entering credentials.
3. Enable Multi-Factor Authentication (MFA) on your accounts whenever possible.
Deadline: Immediate
Dear employees,
We have observed a surge in phishing attacks using fake FIFA World Cup websites that look identical to the official ones to steal login credentials.
Requested Actions:
1. Avoid logging into accounts via suspicious links from social media ads or emails.
2. Always verify the URL to ensure you are on the official FIFA domain before entering credentials.
3. Enable Multi-Factor Authentication (MFA) on your accounts whenever possible.
Deadline: Immediate