🔥 この記事の詳細
2026-05-23 更新
C
月内に

2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーン

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇫🇷 France
📅 2026-05-23📰 freebuf
📌 一言でいうと
2026年FIFAワールドカップを標的とした大規模なフィッシングキャンペーンが確認されました。222個の詐欺ドメインと203個の独立したIPアドレスが利用されており、FIFA公式サイトを模倣した偽のチケット販売やログインページを通じて、ユーザーの支払い情報や認証情報を窃取することを目的としています。攻撃インフラは4つの独立したクラスターで構成されており、Cloudflareなどのリバースプロキシを利用して正体を隠蔽しています。
🔍該当判定
  • 社内で「2026年ワールドカップ」の観戦チケットを個人または法人で購入しようとしている
  • 社員が業務時間中に、FIFA公式サイトに似たチケット販売サイトやグッズショップにアクセスしている
  • 社内PCやスマホで、ワールドカップ関連の偽ログインページにID・パスワードを入力した可能性がある
上記いずれにも該当しない → 静観でOK
該当時の対応
公式サイト(fifa.com)以外のドメインでのチケット購入や個人情報の入力を避けること。不審なURLを含むメールや広告に注意し、多要素認証(MFA)を有効にすることを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】ワールドカップ関連の偽サイトによる詐欺にご注意ください

お疲れさまです。情報システム担当です。
2026年ワールドカップのチケット販売などを装い、クレジットカード情報やパスワードを盗み出す偽サイトが大量に作成されていることが判明しました。

ご協力をお願いしたいこと:
1. 公式サイト(fifa.com)以外の不審なサイトで個人情報やクレジットカード情報を入力しない
2. 「チケット格安販売」などの誘い文句があるメールやSNSのリンクを安易にクリックしない

対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of World Cup Phishing Scams

Hi everyone,

We have received reports of a large number of fraudulent websites mimicking the 2026 FIFA World Cup official pages to steal credit card details and login credentials.

Please follow these guidelines:
1. Do not enter personal or payment information on any site other than the official fifa.com domain.
2. Be cautious of emails or social media links promising discounted tickets or exclusive access.

Deadline: Immediate attention requested.
件名: 【共有】FIFAワールドカップ 2026 標的フィッシングキャンペーンについて

お疲れさまです。FIFAワールドカップ 2026を標的としたフィッシングインフラの拡大に関する情報共有です。

■ 概要
222個の詐欺ドメインと203個のIPアドレスからなる大規模なフィッシングネットワークが確認されました。攻撃者はCloudflareをリバースプロキシとして利用し、正体を隠蔽しています。また、GNAME.COMおよびGoDaddyが主要な登録業者として利用されています。

■ 影響範囲
- 一般ユーザー(チケット購入希望者)
- 組織内での不審なドメインへのアクセス

■ 対応手順
1. DNSフィルタリングやWebプロキシにて、不審なFIFA模倣ドメインへの通信を監視・遮断する
2. ユーザーに対し、公式ドメイン以外のサイトへの情報入力に関する注意喚起を行う

■ 参考情報
- Flare研究レポート(CSN経由)

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Phishing Campaign Targeting FIFA World Cup 2026

Dear Team,

This is a technical update regarding a large-scale phishing infrastructure targeting the 2026 FIFA World Cup.

■ Overview
Researchers have identified a network of 222 fraudulent domains supported by 203 independent IP addresses. The campaign is split into four distinct operational clusters. Notably, 80.6% of the IPs are hidden behind Cloudflare reverse proxies to mask the origin servers.

■ Scope
- End-users seeking World Cup tickets
- Corporate networks susceptible to typosquatting domains

■ Mitigation Steps
1. Monitor and block traffic to suspected typosquatting domains mimicking fifa.com.
2. Implement alerts for high volumes of traffic to newly registered domains (NRDs) associated with the event.

■ Reference
- Flare Research Report via CSN

Priority: Medium
Deadline: Ongoing monitoring
📰 関連する 1 件の記事
zataz2026年のFIFAワールドカップを標的とした、中国系攻撃者による大規模なフィッシングキャンペーン
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-23 のまとめ🔍 記事を検索