B
今週中
2026年FIFAワールドカップを標的とした大規模な詐欺キャンペーン
📌 一言でいうと
2026年FIFAワールドカップを標的とした大規模な詐欺キャンペーンが確認されました。攻撃者は数千の偽ドメインを登録し、フィッシングサイトや海賊版ストリーミングアプリに潜ませたバンキングマルウェアを用いて、ユーザーのログイン情報や金融情報を窃取しようとしています。特に「GHOST STADIUM」と呼ばれる中国語圏のグループが、300以上のクローンサイトを運用していることが判明しています。
🔍該当判定
- 社内で「2026年W杯のチケット購入」や「観戦ツアー」を検討・予約している社員がいる
- 社内PCやスマホで、W杯の試合を無料で視聴できる「海賊版ストリーミングアプリ」をインストールしている
- FIFA公式サイトに似たページで、ログイン情報やクレジットカード情報を入力した心当たりがある
- W杯のチケット販売や宿泊予約に関する、心当たりのないメールやSMSのリンクをクリックした
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式サイト以外からのチケット購入を避けること。不審なストリーミングアプリのインストールを禁止し、多要素認証 (MFA) を有効にすることを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】FIFAワールドカップ2026を騙る偽サイトと詐欺にご注意ください
お疲れさまです。情報システム担当です。
2026年FIFAワールドカップに関連し、チケット販売を装った偽サイトや、ウイルスを含む不正なアプリによる被害が急増しています。
ご協力をお願いしたいこと:
1. 公式サイト(fifa.com等)以外のサイトでチケットを購入したり、個人情報を入力したりしないでください。
2. 「無料で試合が見られる」といった海賊版ストリーミングアプリをインストールしないでください。
3. 不審なメールやSNSのリンクを安易にクリックせず、公式サイトから直接アクセスしてください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
2026年FIFAワールドカップに関連し、チケット販売を装った偽サイトや、ウイルスを含む不正なアプリによる被害が急増しています。
ご協力をお願いしたいこと:
1. 公式サイト(fifa.com等)以外のサイトでチケットを購入したり、個人情報を入力したりしないでください。
2. 「無料で試合が見られる」といった海賊版ストリーミングアプリをインストールしないでください。
3. 不審なメールやSNSのリンクを安易にクリックせず、公式サイトから直接アクセスしてください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Beware of FIFA World Cup 2026 Scams and Fake Sites
Hi everyone,
We have observed a surge in scams targeting the 2026 FIFA World Cup, including fake ticket websites and malicious apps designed to steal your personal and financial information.
What we need you to do:
1. Avoid purchasing tickets or entering personal data on any site other than the official FIFA website.
2. Do not install unofficial or "pirate" streaming apps that claim to provide free access to matches.
3. Be cautious of suspicious links in emails or social media; always navigate directly to official portals.
Deadline: Immediate
Hi everyone,
We have observed a surge in scams targeting the 2026 FIFA World Cup, including fake ticket websites and malicious apps designed to steal your personal and financial information.
What we need you to do:
1. Avoid purchasing tickets or entering personal data on any site other than the official FIFA website.
2. Do not install unofficial or "pirate" streaming apps that claim to provide free access to matches.
3. Be cautious of suspicious links in emails or social media; always navigate directly to official portals.
Deadline: Immediate